Viren

.adobe Ransomware entfernen und Dateien entschlüsseln

.adobe Ransomware entfernen und Dateien entschlüsseln

Es gibt eine neue Variante der Dharma/CrySiS Ransomware, welche an verschlüsselte Dateien die Erweiterung .adobe anhängt und Lösegeldforderungen FILES ENCRYPTED.txt (DATEIEN SIND VERSCHLÜSSELT.txt) auftauchen lässt.

Ransomware ist eine der wenigen Stämme von bösartigem Code, der dazu führt, dass die Dinge komplett außer Kontrolle geraten. Im Gegensatz zur überwiegenden Mehrheit von Malware hat sie das unersetzliche Gut, nämlich personenbezogene Daten, im Visier. Schleichende Infiltration in einen Computer, nach wertvollen Dateien scannen, Kryptographie implementieren, um alle entdeckten Objekte zu sperren und die Forderung nach Lösegeld – das alles sind häufige Bestandteile eines jeden derartigen Angriffs. Die Probe, bzw. deren Linie, genannt Dharma (CrySiS), weicht überhaupt nicht von dieser Eindringen-Kette ab. Das einzige Neue, was die neueste Version eingeführt hat, ist die Erweiterung .adobe, die verschlüsselten Dateien angehängt wird, während die Lösegeldforderung mit dem Namen FILES ENCRYPTED.txt die auch bei den vorherigen Ausgaben dabei ist, darunter auch die .combo Variante.

Verschlüsselte Dateien mit der Erweiterung .adobe

Nachdem die .adobe Ransomware auf einem Computer ausgeführt worden ist, durchläuft sie sämtliche in der Systemstruktur als separate Laufwerksbuchstaben aufgeführten Laufwerke. Wenn gerade ein Wechselmedium eingelegt ist, unterliegt auch dieses dieser Routine. Das Ziel dieser Suche ist es, sämtliche Informationen zu finden, die für das Opfer wichtig sind. Die Dateiformate, nach denen Dharma sucht, umfassen alle Arten von Office-Dokumenten, Bildern, Videos und Datenbanken, um nur einige zu nennen. Sobald der Scan beendet ist, kommt das kryptographische Modul der Infektion ins Spiel. Es verschlüsselt die gefundenen Dateien auf einer tiefen Ebene und verwendet eine unknackbare Mischung aus AES- und RSA-Chiffren. Diese Technik führt zu einer Verweigerung des Zugriffs auf alle wichtigen Daten des Anwenders und ersetzt die Dateisymbole durch leere, die für das Betriebssystem nicht identifizierbar sind.

Der .adobe  Datei-Virus zeigt die HTA Lösegeldforderung an

Diese Elemente können nicht nur nicht mehr geöffnet werden oder sind nicht mehr zugänglich, sondern sie werden auch mit Dateinamensänderungen versehen. Die ursprünglichen Dateinamen werden mit Zeichenketten im folgenden Format verknüpft: id-{Opfer ID bestehend aus 8 hexadezimalen Zeichen}.[EMail-Adresse des Kriminellen].adobe. Bisher haben die Opfer folgende E-Mail-Strings gemeldet, die in eckigen Klammern stehen: stopencrypt@qq.com, und btcdecripter@qq.com. Daher könnte eine Beispieldatei mit dem Namen 1.bmp eine schlecht funktionierende Entität werden, und zwar so: 1.bmp.id-BA2157C1.[btcdecripter@qq.com].adobe.

Während die direkt in den Dateinamen eingebetteten Kontaktinformationen der Angreifer ein eindeutiger Hinweis darauf sind, was als nächstes zu tun ist, wird die .adobe-Ransomware mit ihren Anforderungen deutlicher, indem sie auch Lösegeldforderungen hinterlässt. Dabei handelt es sich um zwei Objekte – eins ist eine HTA-Datei und das andere ist ein TXT-Dokument. Das erste, Info.hta, ist eigentlich eine automatisch ausgelöste App, deren Fenstertitel mit der E-Mail-Adresse des Kriminellen übereinstimmt. Es gibt einem “Sicherheitsproblem” auf dem PC die Schuld der unbefugten Verschlüsselung und weist den Benutzer an, eine E-Mail an die Übeltäter zu senden. Im Feld Betreff dieser Nachricht soll die eindeutige Opfer-ID stehen. Die Logik dieser Interaktion besteht darin, einen detaillierten Lösungsweg für die Wiederherstellung zu erhalten. Die andere Ausgabe der Lösegeldforderung, FILES ENCRYPTED.txt, enthält die gleiche grob zusammengesetzte Nachricht wie zuvor, nur dass die E-Mail-Adresse unterschiedlich ist. Darin steht: “Alle Ihre Daten wurden von uns gesperrt. Sie wollen das wiederherstellen? Dann schreiben Sie eine E-Mail an stopencrypt@qq.com” – auch hier können die Kontaktdaten sich voneinander unterscheiden.

FILES ENCRYPTED.txt, eine weitere Version der Lösegeldforderungen der .adobe Ransomware

Zum Schluss wird das Opfer dazu gezwungen, etwa 0,2 Bitcoin (im Wert von etwa 700 USD) in die Brieftasche (Wallet) der Gauner zu schicken. Erst wenn die Zahlung erfolgt ist, wird angeblich die Software für die Entschlüsselung und Wiederherstellung verfügbar. Nichts davon wäre der Fall, wenn die Benutzer mehr Vorsicht bei der Handhabung von RDP-Verbindungen walten lassen würden. Tatsächlich macht die Dharma/CrySiS-Ransomware, einschließlich ihrer neuesten.adobe-Dateivariante, ausschließlich durch Hacking von Remote-Desktop-Diensten die Runden. Standard-Zugangsdaten oder schwache Passwörter sind die typischen Einstiegspunkte für diese unbefugte Nutzung. Vermeiden Sie verdächtige E-Mail Anhänge und halten Sie Ihre Software auf dem neuesten Stand, dann sind Sie vor den meisten Ransomware-Stämmen sicher, aber der.adobe-Virus kann Ihren Computer immer noch verseuchen, solange Sie kein sehr umsichtiger RDP-Benutzer sind. Behalten Sie das im Hinterkopf. Für alle diejenigen, die bereits angegriffen worden sind, sind die folgenden Abschnitte dieser Anleitung nützlich, da sie alternative Methoden zur Wiederherstellung von Dateien und effektive Schritte zur Entfernung bieten.

Automatische Entfernung des .adobe Ransomware-Virus

Die Ausrottung dieser Ransomware kann mit zuverlässiger Sicherheitssoftware effizient erreicht werden. Wenn Sie sich an die automatische Reinigungstechnik halten, wird sichergestellt, dass alle Komponenten der Infektion gründlich von Ihrem System ausgelöscht werden.

1. Laden Sie das empfohlene Sicherheitsprogramm herunter und lassen Sie Ihren PC auf böswillige Objekte überprüfen, indem Sie die Option Computer Jetzt Scannen auswählen

2. Der Scan zeigt eine Liste der erkannten Objekte. Klicken Sie auf Bedrohungen Beheben, um den Virus und die damit verbundenen Infektionen von Ihrem System zu entfernen. Diese Phase des Säuberungsprozesses fertig zu stellen wird höchstwahrscheinlich zur vollständigen Beseitigung der eigentlichen Pest führen. Jetzt stehen Sie vor einer größeren Herausforderung – versuchen Sie Ihre Daten zurück zu bekommen.

Methoden zum Wiederherstellen von verschlüsselten .adobe-Dateien

Problemlösung 1: Verwenden Sie Datei Wiederherstellungs-Software

Es ist wichtig zu wissen, dass der .adobe Ransomware Kopien Ihrer Dateien erstellt und verschlüsselt. Inzwischen werden die Originaldateien gelöscht. Es gibt Anwendungen da draußen, welche die entfernten Daten wiederherstellen können. Hierzu können Sie Tools wie Data Recovery Pro nutzen. Die neueste Version der besagten Ransomware neigt dazu, sichere Löschung mit mehreren Überschreibungen anzuwenden, aber auf jeden Fall ist diese Methode einen Versuch wert.

DownloadLaden Sie Data Recovery Pro herunter

Problemlösung 2: Nutzen Sie Backups

In erster Linie ist dies eine gute Möglichkeit, Ihre Dateien wiederherzustellen. Es ist jedoch nur anwendbar, wenn Sie die auf Ihrem Computer gespeicherten Informationen gesichert haben. Wenn ja, versäumen Sie nicht, von Ihrer Voraussicht zu profitieren.

Problemlösung 3: Verwenden Sie Shadow Volume Kopien

Falls Sie es nicht wissen, das Betriebssystem erstellt so genannte Shadow Volume Kopien jeder Datei, solange die Systemwiederherstellung auf dem Computer aktiviert ist. Da Wiederherstellungspunkte in bestimmten Intervallen erstellt werden, werden Schnappschüsse von Dateien, die zu diesem Zeitpunkt erscheinen, ebenfalls erzeugt. Sie sollten aber wissen, diese Methode sichert nicht die Wiederherstellung der neuesten Versionen Ihrer Dateien. Es ist jedoch sicherlich einen Versuch wert. Dieser Weg einer Problemlösung ist auf zwei Arten möglich: manuell und durch die Verwendung einer automatischen Lösung. Werfen wir zunächst einen Blick auf den manuellen Prozess.

  • Verwenden Sie die Funktion Vorgängerversionen

    Das Windows Betriebssystem bietet die eingebaute Möglichkeit, die vorherige Version von Dateien wiederherzustellen. Dies lässt sich auch auf Ordner anwenden. Rechtsklicken Sie einfach auf eine Datei oder einen Ordner, wählen Sie Eigenschaften und wechseln Sie auf den Vorgängerversionen genannten Tab. Innerhalb dieses Versionsbereiches sehen Sie die Liste der gesicherten Kopien der Datei/des Ordners mit den dazugehörigen Zeit- und Datumsangaben. Wählen Sie den aktuellsten Eintrag und klicken Sie auf Kopieren, falls Sie das Objekt an einen neuen Ort wiederherstellen wollen, den Sie angeben können. Wenn Sie auf den Wiederherstellen-Knopf klicken, wird das Objekt an seinem ursprünglichen Ort wiederhergestellt.vorherige-versionen

  • Nutzen Sie das Shadow Explorer-Werkzeug

    Dieser Weg erlaubt es Ihnen, vorherige Versionen von Dateien und Ordnern auf automatische Weise statt von Hand wiederherzustellen. Laden Sie dafür die Shadow Explorer-Anwendung herunter und installieren Sie sie. Nachdem Sie sie gestartet haben, wählen Sie den Laufwerksnamen und das Datum der angelegten Dateiversionen. Rechtsklicken Sie auf den betroffenen Ordner oder die Datei und wählen Sie die Export-Option. Geben Sie dann einfach den Ort an, an welchen die Daten wiederhergestellt werden sollen.shadow-explorer-export

Verifizieren Sie, ob die .adobe Datei-Virus vollständig entfernt worden ist

Noch einmal, Malware Entfernung allein führt nicht zur Entschlüsselung Ihrer persönlichen Dateien. Die oben genannten Methoden zur Datenwiederherstellung können zum gewünschten Ergebnis führen oder auch nicht, aber die Ransomware selbst gehört nicht auf Ihren Computer. Übrigens kommt es oft zusammen mit anderer Malware, weshalb es definitiv Sinn macht, Ihr System mit automatischer Sicherheitssoftware wiederholt zu scannen, um sicherzustellen, dass keine schädlichen Überreste dieses Virus und damit verbundenen Bedrohungen in der Windows Registrierung und anderen Stellen bleiben.

Laden Sie .adobe Ransomware Scanner und Entferner herunter

Leave a Comment (0) ↓

Leave a Comment