Viren

Petya Ransomware: Den Virus entschlüsseln und entfernen

Petya Ransomware: Den Virus entschlüsseln und entfernen

Eine zunehmende Zahl von Windows-Nutzern berichten von Problemen mit Datenzugriffen, bei denen Dateien auf ihren Computern plötzlich verschlüsselt werden von etwas, das sich „Petya Ransomware“ nennt. Dies ist eine Zwickmühle, die für Krypto-Trojaner besonders ist, denn die Infektion beeinträchtigt das MBR (Master Boot Record), sodass Opfer nicht einmal fähig sind, das Betriebssystem auf normale Art zu starten. Direkt nach dem Start des Computers sehen sie einen Bildschirm, der ihnen mitteilt, dass ein Angriff geschehen ist und der drei Schritte zum Wiederherstellen der Daten auflistet. Laut der Warnung muss das Opfer den Browser Tor herunterladen, eine bestimmte .onion-Seite besuchen, einen persönlichen Entschlüsselungscode eingeben und Lösegeld in Bitcoins zahlen. Das Gros der infizierten Nutzer findet sich zur Zeit in Deutschland, aber die Bedrohung scheint keine einprogrammierten geografischen Begrenzungen vorzuweisen, sodass sie das Potential hat, sich weiter zu verbreiten.

Petya Ransomware Warnbildschirm

In den meisten Fällen aktiviert sich das Virus, nachdem eine Person ein ZIP-Archiv oder eine Datei öffnet, die einem Microsoft-Word-Dokument ähnelt, die wiederum an eine einprägsame E-Mail angehängt ist, wie beispielsweise eine Benachrichtigung zu einer Paketlieferung oder eine Gehaltsabrechnung. Einmal ausgeführt findet Petya Ransomware heimlich systemfremde Dateien auf der Festplatte sowie auf externen Medien und verschlüsselt sie mit einer Mischung aus RSA-4096- und AES-256-Algorithmen. Das ist ein Äquivalent zu militärischen Verschlüsselungsverfahren, das Daten über reguläre Anwendungen und Methoden vollkommen unzugänglich macht. Darüber hinaus hält es den Nutzer davon ab, auf seinen Desktop zuzugreifen, indem es den Bootsektor durcheinander bringt, was die Gefährdung noch komplexer macht. Es ist erwähnenswert, dass die Betreiber von Erpressungssoftware selten je diese Art der Einschüchterungstaktik verwenden. Petya ist also sicherlich keine Nullachtfünfzehn-Masche.

Bisher gibt es keine akkuraten Informationen über die Höhe des Lösegelds, aber es kann sich abhängig von der Wichtigkeit der eingefrorenen Daten und davon, wie viele Geräte betroffen sind, verändern. Die Administratoren betroffener Firmennetzwerke können aufgefordert werden, 3 bis 5 Bitcoins für die Wiederherstellung zu zahlen, was tausende US-Dollar darstellt. Der Appetit der Erpresser wächst mit ihren Fähigkeiten.

Offenkundig sollte die Fehlerbehebung unter diesen Umständen mit dem Starten von Windows beginnen. An dieser Stelle sollte die infizierte Person das Gerät herunterfahren, neu starten und wiederholt F2, ESC oder DEL drücken, um das BIOS-Menü aufzurufen. Dann sollte das Opfer zum Reiter „Boot“ gehen, das richtige Boot-Laufwerk auswählen, die Änderungen speichern und die Ansicht verlassen. Das Betriebssystem sollte nun wie üblich starten. Danach folgen Sie den unten angegebenen Schritten gegen Erpressersoftware und versuchen zurückzugewinnen, was wiederherstellbar ist.

Entfernung der Petya Ransomware mit einem Automatischen Reinigungsprogramm

Dies ist eine sehr gute Möglichkeit um die Malware und andere Bedrohungen zu entfernen. Die Verwendung einer namhaften Sicherheitsanwendung stellt die Erkennung und die Entfernung von Malware mit nur wenigen Mausklicks sicher. Diese Methode stellt jedoch die Dateien nicht wieder her, dies sind zwei verschiedene Dinge. Sie müssen den Schädling jedoch entfernen, da dieser andere Malwareprogramme nachladen kann.

1. Laden Sie die Petya Ransomware Entfernungsanwendung herunter und installieren diese. Starten Sie diese und klicken anschließend auf Computer Jetzt Scannen.

2. Das Tool wird die Ergebnisse anzeigen und erkannte Malware berichten. Wählen Sie die Bedrohungen Beheben Option um gefundene Infektionen zu entfernen. Dies führt zu einer kompletten Entfernung der Viren.

Rettung verschlüsselter Dateien

Es wurde bereits berichtet, dass die Petya Ransomware eine starke Verschlüsselung verwendet und hierfür gibt es keinen magischen Trick der diese Dateien in kurzer Zeit wiederherstellen kann, außer natürlich das Bezahlen des Lösegeldes. Es gibt jedoch verschiedene Techniken die Ihnen beim Retten von wichtigen Daten helfen können – hier erfahren Sie mehr über diese Techniken.

Programme zur automatischen Dateiwiederherstellung

Es ist interessant zu wissen, dass diese Infektion die originalen, unverschlüsselten Dateien, löscht. Die Kopien werden von der Ransomware bearbeitet. Aus diesem Grund können Anwendungen wie Data Recovery Pro die gelöschten Objekte wiederherstellen, auch wenn diese sicher gelöscht wurden. Diese Methode ist die Zeit wert und hat sich Effektivität bewiesen.

DownloadData Recovery Pro Herunterladen

Schattenkopien

Dieser Ansatz nutzt das Windows Backup von Dateien auf dem Computer, die an jedem Wiederherstellungspunkt vorgenommen wird. Eine wichtige Kondition muss jedoch eintreffen: Dies funktioniert wenn die Systemwiederherstellung vor der Infektion aktiviert wurde. Des Weiteren werden Änderungen einer Datei, die nach dem Wiederherstellungspunkt geändert wurde, nicht in der wiederhergestellten Version vorliegen.

  • Nutzen Sie das Vorherige Dateiversionen-Feature

    Das Windows Betriebssystem bietet die eingebaute Möglichkeit, die vorherige Version von Dateien wiederherzustellen. Dies lässt sich auch auf Ordner anwenden. Rechtsklicken Sie einfach auf eine Datei oder einen Ordner, wählen Sie Eigenschaften und wechseln Sie auf den Vorgängerversionen genannten Tab. Innerhalb dieses Versionsbereiches sehen Sie die Liste der gesicherten Kopien der Datei/des Ordners mit den dazugehörigen Zeit- und Datumsangaben. Wählen Sie den aktuellsten Eintrag und klicken Sie auf Kopieren, falls Sie das Objekt an einen neuen Ort wiederherstellen wollen, den Sie angeben können. Wenn Sie auf den Wiederherstellen-Knopf klicken, wird das Objekt an seinem ursprünglichen Ort wiederhergestellt.vorherige-versionen

  • Nutzen Sie das Shadow Explorer-Werkzeug

    Dieser Weg erlaubt es Ihnen, vorherige Versionen von Dateien und Ordnern auf automatische Weise statt von Hand wiederherzustellen. Laden Sie dafür die Shadow Explorer-Anwendung herunter und installieren Sie sie. Nachdem Sie sie gestartet haben, wählen Sie den Laufwerksnamen und das Datum der angelegten Dateiversionen. Rechtsklicken Sie auf den betroffenen Ordner oder die Datei und wählen Sie die Export-Option. Geben Sie dann einfach den Ort an, an welchen die Daten wiederhergestellt werden sollen.shadow-explorer-export

Datensicherungen

Aus allen Möglichkeiten die nicht mit der Ransomware in Verbindung stehen, ist die beste Option eine Datensicherung. Im Falle einer existierenden Datensicherung auf einem externen Server vor der Ransomware Infektion auf Ihrem PC können die von Petya verschlüsselten Dateien auf diesem Weg wiederhergestellt werden. Melden Sie sich hierzu auf der jeweiligen Benutzeroberfläche an, wählen die Dateien und leiten die Wiederherstellung der Dateien ein. Stellen Sie vorher jedoch sicher, dass Sie die Ransomware komplett von Ihrem Computer entfernt haben.

Überprüfen Sie auf mögliche Überreste der Petya Ransomware

Sollten Sie eine der manuellen Methoden zur Entfernung gewählt haben, dann verbergen sich unter Umständen eine Fragmente der Ransomware in Ihrem Betriebssystem oder in Registry-Einträgen. Um sicher zu stellen, dass keine Komponenten der Bedrohung verbleiben, überprüfen Sie Ihren Computer mit einer zuverlässigen Malware Security Suite.

Petya Ransomware Entferner herunterladen

Leave a Comment (0) ↓

Leave a Comment