More

    CryptoWall 3.0 entfernen: Entschlüsselung von Dateien die von Virus verschlüsselt wurden

    Das angeborene menschliche Verlangen persönliche Dinge intakt zu halten ist genau das, was die CryptoWall 3.0 Ransomware zu seinem Vorteil nutzt. Die äußert störende Taktik hat eine direkte Auswirkung auf die Dateien die sich auf dem Computer befinden. Der Virus verschlüsselt die Daten des Opfers mit einer RSA-2048 Verschlüsselung. Dies macht mit der Verschlüsselung verbundene Methoden so gut wie unmöglich, zumindest innerhalb der vom Programm bereitgestellten Zeitspanne von nur 168 Stunden (7 Tage). Die einzige Methode zur Wiederherstellung der Daten innerhalb dieses Konstruktes hängt von der Verfügbarkeit des privaten Schlüssels ab, der sich unglücklicherweise auf den Servern der Verbrecher, die hinter dieser Attacke stecken, und wird nur nach einem Lösegeld von 500 USD freigegeben. Dies entspricht 2.17 Bitcoins, der Zahlungsmethode die in diesem Fall genutzt wird. Dies ist eine kurze Zusammenfassung der Geschichte, sehen wir uns also nun einmal diese gefährliche Bedrohung etwas genauer an.

    CryptoWall 3.0, Nachfolger von der Version 2.0, wurde zum ersten Mal in Mitte Januar 2015 entdeckt, und hat ein neues Zeitalter für Ransomware eingeleitet. Zu aller Erst haben die Entwickler die Idee der vorher genutzten Technik der in den Dropper eingebauten Exploits aufgeben – und nutzen stattdessen nun eine Verbreitungsmethode die auf Exploit Kits angewiesen ist. Dies bedeutet mehr Verbreitungsmöglichkeiten und mehr Rechte, die auf der Zielmaschine erhalten werden können. Zusätzlich hat die Version 3.0 eine erweiterte Liste mit Tor Gateways erhalten, die zur Kommunikation mit der Kommando- und dem Kontroll-Server genutzt wird. Das letztere Tor-Feature ist ein schlauer Zug der Angreifer um anonym zu verbleiben. Für das Opfer bedeutet dies, dass das Tor Browser installiert werden muss, bevor man den Anweisungen folgen kann.

    Die HELP_DECRYPT Datei die Opfern von CryptoWall 3.0 angezeigt wird

    Nachdem sich diese Ransomware auf dem Computer eingenistet hat, beginnt eine Durchsuchung der Dateien mit häufig genutzten Dateitypen auf allen Laufwerken des Computers. Alle gefundenen Dateien werden mit dem öffentlichen Schlüssel verschlüsselt. Der Schlüssel ist Teil des RSA-2048 Algorithmus. In der Zwischenzeit wird der private Schlüssel generiert und außerhalb des Computers aufbewahrt, der Zugriff auf den Schlüssel wird nach Bezahlung eines bestimmten Betrages ermöglicht. Nachdem alle Daten verschlüsselt wurden, zeigt der Virus eine Datei mit dem Namen HELP_DECRYPT (.TXT und .HTML) an, welche grundlegende Anweisungen für folgende Schritte enthält. Die Datei enthält des Weiteren mehrere Links zu „Ihrer persönlichen Internetseite“ auf der weitere Informationen angezeigt werden. Diese sind Web2Tor Gateways und die URL hält sich an das ‚paytoc4gtpn5cz12.torforall.com/‘ Format halten, mit anderen Varianten die zu torman2.com, torwoman.com und torroadsters.com zeigen. Sollten Sie auf einen dieser Links klicken, wird Ihnen die Anwendung bei der Bezahlung und dem Erhalt des privaten Schlüssels weiterhelfen.

    CryptoWall 3.0 Zahlungsbildschirm

    Das Lösegeld verdoppelt sich, sollte der Betrag nicht innerhalb von 7 Tagen bezahlt werden und beträgt dann 1000 USD. Offensichtlich ist keiner dieser Beträge gerecht, aber was kann schon dagegen unternommen werden? Einige der verschlüsselten Dateien sind unter Umständen von hoher Wichtigkeit für den Nutzer. Sollte CryptoWall 3.0 einen Ihrer Computer infiziert haben, dann lesen Sie die folgenden Informationen und erfahren mehr über die Optionen für die Entschlüsselung der Dateien und die Entfernung der Ransomware.

    Entfernung des CryptoWall 3.0 Virus mit dem Automatischen Bereinigungsprogramm

    Die Ausrottung der CryptoWall 3.0 Infektion kann mit zuverlässiger Sicherheitssoftware effizient durchgeführt werden. Wenn Sie sich dabei an die automatische Bereinigungstechnik halten, stellt das sicher, dass sämtliche Komponenten der Infektion gründlich aus dem System entfernt werden.

    1. Laden Sie das Reinigungstool herunter und installieren dieses. Anschließend klicken Sie auf Computer Jetzt Scannen um Ihren Computer zu überprüfen.

    Laden Sie den CryptoWall 3.0-Infektion Entferner herunter

    2. Der Scan wird eine Liste der erkannten Elemente anzeigen. Klicken Sie auf Bedrohungen beheben, um die Adware-Software von Ihrem System zu entfernen. Diese Phase des Reinigungsprozesses abzuschließen, wird höchstwahrscheinlich zu einer vollständigen Beseitigung der Infektion führen. Es könnte jedoch eine gute Idee sein, sicherzustellen, ob die Malware für immer verschwunden ist.


    Erhalten Sie die verschlüsselten Dateien zurück

    Es wurde bereits erwähnt, dass CryptoWall 3.0 eine starke Verschlüsselung nutzt um die Dateien nutzlos zu machen, es gibt also keinen Zauber, der die in Kürze rückgängig macht, außer natürlich, der Bezahlung des Lösegeld. Es bestehen jedoch Techniken, die Ihnen bei der Wiederherstellung der wichtigen Dateien helfen können – hier erfahren Sie mehr darüber.

    1. Programme zur automatischen Dateiwiederherstellung

    Es ist interessant zu wissen, dass CryptoWall 3.0 die originalen, unverschlüsselten Dateien, löscht. Die Kopien werden von der Ransomware bearbeitet. Aus diesem Grund können Anwendungen wie Stellar Data Recovery die gelöschten Objekte wiederherstellen, auch wenn diese sicher gelöscht wurden. Diese Methode ist die Zeit wert und hat sich Effektivität bewiesen.

    Laden Sie Stellar Data Recovery herunter

    2. Schattenkopien (Volume Shadow Copies)

    Dieser Ansatz nutzt das Windows Backup von Dateien auf dem Computer, die an jedem Wiederherstellungspunkt vorgenommen wird. Eine wichtige Kondition muss jedoch eintreffen: Dies funktioniert wenn die Systemwiederherstellung vor der Infektion aktiviert wurde. Des Weiteren werden Änderungen einer Datei, die nach dem Wiederherstellungspunkt geändert wurde, nicht in der wiederhergestellten Version vorliegen.

    • Nutzen Sie das Vorherige Dateiversionen-FeatureDas Windows Betriebssystem bietet die eingebaute Möglichkeit, die vorherige Version von Dateien wiederherzustellen. Dies lässt sich auch auf Ordner anwenden. Rechtsklicken Sie einfach auf eine Datei oder einen Ordner, wählen Sie Eigenschaften und wechseln Sie auf den Vorgängerversionen genannten Tab. Innerhalb dieses Versionsbereiches sehen Sie die Liste der gesicherten Kopien der Datei/des Ordners mit den dazugehörigen Zeit- und Datumsangaben. Wählen Sie den aktuellsten Eintrag und klicken Sie auf Kopieren, falls Sie das Objekt an einen neuen Ort wiederherstellen wollen, den Sie angeben können. Wenn Sie auf den Wiederherstellen-Knopf klicken, wird das Objekt an seinem ursprünglichen Ort wiederhergestellt. Vorherige versionen
    • Nutzen Sie das Shadow Explorer-Werkzeug Dieser Weg erlaubt es Ihnen, vorherige Versionen von Dateien und Ordnern auf automatische Weise statt von Hand wiederherzustellen. Laden Sie dafür die Shadow Explorer-Anwendung herunter und installieren Sie sie. Nachdem Sie sie gestartet haben, wählen Sie den Laufwerksnamen und das Datum der angelegten Dateiversionen. Rechtsklicken Sie auf den betroffenen Ordner oder die Datei und wählen Sie die Export-Option. Geben Sie dann einfach den Ort an, an welchen die Daten wiederhergestellt werden sollen. Shadow explorer export

    3. Datensicherungen

    Aus allen Möglichkeiten die nicht mit der Ransomware in Verbindung stehen, ist die beste Option eine Datensicherung. Im Falle einer existierenden Datensicherung auf einem externen Server vor der Ransomware Infektion auf Ihrem PC können die von CryptoWall 3.0 verschlüsselten Dateien auf diesem Weg wiederhergestellt werden. Melden Sie sich hierzu auf der jeweiligen Benutzeroberfläche an, wählen die Dateien und leiten die Wiederherstellung der Dateien ein. Stellen Sie vorher jedoch sicher, dass Sie die Ransomware komplett von Ihrem Computer entfernt haben.


    Überprüfen Sie auf mögliche Überreste der CryptoWall 3.0 Infektion

    Anschließende Bewertung der Genauigkeits-Komponente in Malware Entfernungs-Szenarien ist eine hervorragende Gewohnheit, die das Comeback von schädlichen Code oder Replikation seiner unbeaufsichtigten Teile verhindert. Stellen Sie sicher, dass alles gut ist, indem Sie eine zusätzliche Sicherheitsprüfung durchlaufen.

    Laden Sie das CryptoWall 3.0 Entferner herunter

    Aktuelle Artikel

    Daten der Dussmann-Gruppe bei Ransomware-Angriff durchgesickert

    Betreiber von Ransomware haben bei einem kürzlichen Angriff aus einer Tochtergesellschaft der Dussmann-Gruppe gestohlene Dateien durchsickern lassen.Die Nefilim-Ransomware-Operation...

    Search Marquis Virus entfernen aus Safari, Chrome, Firefox vom Mac

    Vor einem Jahrzehnt gab es in Macs so gut wie keine Malware. Bedrohungen, die stark genug waren, die Grenzen der Benutzerautorisierung und...

    Wie man den Virus SearchBaron vom Mac entfernt

    Während sich die Welt der Cyberkriminalität ständig und dynamisch verändert, gibt es unabhängig von dieser Entwicklung Konstanten, die im Repertoire dieser Übeltäter...

    Entfernen des Akamaihd.net Mac Virus in Safari, Chrome, Firefox

    Wenn ein großflächiger Ausbruch des Akamaihd-Mac-Virus im Gange ist, gibt es Methoden zur Bekämpfung dieser Infektion, die jedes Opfer kennen sollte. Worum handelt es sich...

    Sodinokibi Ransomware Entschlüsselung und Entfernung

    In einem cleveren Zug haben Cyberkriminelle Sodinokibi Ransomware veröffentlicht, die eine kürzlich belegte Sicherheitslücke in einer beliebten Serversoftware nutzt. Was ist Sodinokibi Ransomware? Die wichtigste Nachricht...

    Kommentieren Sie den Artikel

    Bitte geben Sie Ihren Kommentar ein!
    Bitte geben Sie hier Ihren Namen ein