Das angeborene menschliche Verlangen persönliche Dinge intakt zu halten ist genau das, was die CryptoWall 3.0 Ransomware zu seinem Vorteil nutzt. Die äußert störende Taktik hat eine direkte Auswirkung auf die Dateien die sich auf dem Computer befinden. Der Virus verschlüsselt die Daten des Opfers mit einer RSA-2048 Verschlüsselung. Dies macht mit der Verschlüsselung verbundene Methoden so gut wie unmöglich, zumindest innerhalb der vom Programm bereitgestellten Zeitspanne von nur 168 Stunden (7 Tage). Die einzige Methode zur Wiederherstellung der Daten innerhalb dieses Konstruktes hängt von der Verfügbarkeit des privaten Schlüssels ab, der sich unglücklicherweise auf den Servern der Verbrecher, die hinter dieser Attacke stecken, und wird nur nach einem Lösegeld von 500 USD freigegeben. Dies entspricht 2.17 Bitcoins, der Zahlungsmethode die in diesem Fall genutzt wird. Dies ist eine kurze Zusammenfassung der Geschichte, sehen wir uns also nun einmal diese gefährliche Bedrohung etwas genauer an.
CryptoWall 3.0, Nachfolger von der Version 2.0, wurde zum ersten Mal in Mitte Januar 2015 entdeckt, und hat ein neues Zeitalter für Ransomware eingeleitet. Zu aller Erst haben die Entwickler die Idee der vorher genutzten Technik der in den Dropper eingebauten Exploits aufgeben – und nutzen stattdessen nun eine Verbreitungsmethode die auf Exploit Kits angewiesen ist. Dies bedeutet mehr Verbreitungsmöglichkeiten und mehr Rechte, die auf der Zielmaschine erhalten werden können. Zusätzlich hat die Version 3.0 eine erweiterte Liste mit Tor Gateways erhalten, die zur Kommunikation mit der Kommando- und dem Kontroll-Server genutzt wird. Das letztere Tor-Feature ist ein schlauer Zug der Angreifer um anonym zu verbleiben. Für das Opfer bedeutet dies, dass das Tor Browser installiert werden muss, bevor man den Anweisungen folgen kann.
Nachdem sich diese Ransomware auf dem Computer eingenistet hat, beginnt eine Durchsuchung der Dateien mit häufig genutzten Dateitypen auf allen Laufwerken des Computers. Alle gefundenen Dateien werden mit dem öffentlichen Schlüssel verschlüsselt. Der Schlüssel ist Teil des RSA-2048 Algorithmus. In der Zwischenzeit wird der private Schlüssel generiert und außerhalb des Computers aufbewahrt, der Zugriff auf den Schlüssel wird nach Bezahlung eines bestimmten Betrages ermöglicht. Nachdem alle Daten verschlüsselt wurden, zeigt der Virus eine Datei mit dem Namen HELP_DECRYPT (.TXT und .HTML) an, welche grundlegende Anweisungen für folgende Schritte enthält. Die Datei enthält des Weiteren mehrere Links zu „Ihrer persönlichen Internetseite“ auf der weitere Informationen angezeigt werden. Diese sind Web2Tor Gateways und die URL hält sich an das ‚paytoc4gtpn5cz12.torforall.com/‘ Format halten, mit anderen Varianten die zu torman2.com, torwoman.com und torroadsters.com zeigen. Sollten Sie auf einen dieser Links klicken, wird Ihnen die Anwendung bei der Bezahlung und dem Erhalt des privaten Schlüssels weiterhelfen.
Das Lösegeld verdoppelt sich, sollte der Betrag nicht innerhalb von 7 Tagen bezahlt werden und beträgt dann 1000 USD. Offensichtlich ist keiner dieser Beträge gerecht, aber was kann schon dagegen unternommen werden? Einige der verschlüsselten Dateien sind unter Umständen von hoher Wichtigkeit für den Nutzer. Sollte CryptoWall 3.0 einen Ihrer Computer infiziert haben, dann lesen Sie die folgenden Informationen und erfahren mehr über die Optionen für die Entschlüsselung der Dateien und die Entfernung der Ransomware.
Entfernung des CryptoWall 3.0 Virus mit dem Automatischen Bereinigungsprogramm
Die Ausrottung der CryptoWall 3.0 Infektion kann mit zuverlässiger Sicherheitssoftware effizient durchgeführt werden. Wenn Sie sich dabei an die automatische Bereinigungstechnik halten, stellt das sicher, dass sämtliche Komponenten der Infektion gründlich aus dem System entfernt werden.
1. Laden Sie das Reinigungstool herunter und installieren dieses . Anschließend klicken Sie auf Computer Jetzt Scannen um Ihren Computer zu überprüfen.
Laden Sie den CryptoWall 3.0-Infektion Entferner herunter
2. Der Scan wird eine Liste der erkannten Elemente anzeigen. Klicken Sie auf Bedrohungen beheben, um die Adware-Software von Ihrem System zu entfernen. Diese Phase des Reinigungsprozesses abzuschließen, wird höchstwahrscheinlich zu einer vollständigen Beseitigung der Infektion führen. Es könnte jedoch eine gute Idee sein, sicherzustellen, ob die Malware für immer verschwunden ist.
Erhalten Sie die verschlüsselten Dateien zurück
Es wurde bereits erwähnt, dass CryptoWall 3.0 eine starke Verschlüsselung nutzt um die Dateien nutzlos zu machen, es gibt also keinen Zauber, der die in Kürze rückgängig macht, außer natürlich, der Bezahlung des Lösegeld. Es bestehen jedoch Techniken, die Ihnen bei der Wiederherstellung der wichtigen Dateien helfen können – hier erfahren Sie mehr darüber.
1. Programme zur automatischen Dateiwiederherstellung
Es ist interessant zu wissen, dass CryptoWall 3.0 die originalen, unverschlüsselten Dateien, löscht. Die Kopien werden von der Ransomware bearbeitet. Aus diesem Grund können Anwendungen wie Stellar Data Recovery die gelöschten Objekte wiederherstellen, auch wenn diese sicher gelöscht wurden. Diese Methode ist die Zeit wert und hat sich Effektivität bewiesen.
Laden Sie Stellar Data Recovery herunter
2. Schattenkopien (Volume Shadow Copies)
Dieser Ansatz nutzt das Windows Backup von Dateien auf dem Computer, die an jedem Wiederherstellungspunkt vorgenommen wird. Eine wichtige Kondition muss jedoch eintreffen: Dies funktioniert wenn die Systemwiederherstellung vor der Infektion aktiviert wurde. Des Weiteren werden Änderungen einer Datei, die nach dem Wiederherstellungspunkt geändert wurde, nicht in der wiederhergestellten Version vorliegen.
- Nutzen Sie das Vorherige Dateiversionen-FeatureDas Windows Betriebssystem bietet die eingebaute Möglichkeit, die vorherige Version von Dateien wiederherzustellen. Dies lässt sich auch auf Ordner anwenden. Rechtsklicken Sie einfach auf eine Datei oder einen Ordner, wählen Sie Eigenschaften und wechseln Sie auf den Vorgängerversionen genannten Tab. Innerhalb dieses Versionsbereiches sehen Sie die Liste der gesicherten Kopien der Datei/des Ordners mit den dazugehörigen Zeit- und Datumsangaben. Wählen Sie den aktuellsten Eintrag und klicken Sie auf Kopieren, falls Sie das Objekt an einen neuen Ort wiederherstellen wollen, den Sie angeben können. Wenn Sie auf den Wiederherstellen-Knopf klicken, wird das Objekt an seinem ursprünglichen Ort wiederhergestellt.
- Nutzen Sie das Shadow Explorer-Werkzeug Dieser Weg erlaubt es Ihnen, vorherige Versionen von Dateien und Ordnern auf automatische Weise statt von Hand wiederherzustellen. Laden Sie dafür die Shadow Explorer-Anwendung herunter und installieren Sie sie. Nachdem Sie sie gestartet haben, wählen Sie den Laufwerksnamen und das Datum der angelegten Dateiversionen. Rechtsklicken Sie auf den betroffenen Ordner oder die Datei und wählen Sie die Export-Option. Geben Sie dann einfach den Ort an, an welchen die Daten wiederhergestellt werden sollen.
3. Datensicherungen
Aus allen Möglichkeiten die nicht mit der Ransomware in Verbindung stehen, ist die beste Option eine Datensicherung. Im Falle einer existierenden Datensicherung auf einem externen Server vor der Ransomware Infektion auf Ihrem PC können die von CryptoWall 3.0 verschlüsselten Dateien auf diesem Weg wiederhergestellt werden. Melden Sie sich hierzu auf der jeweiligen Benutzeroberfläche an, wählen die Dateien und leiten die Wiederherstellung der Dateien ein. Stellen Sie vorher jedoch sicher, dass Sie die Ransomware komplett von Ihrem Computer entfernt haben.
Überprüfen Sie auf mögliche Überreste der CryptoWall 3.0 Infektion
Anschließende Bewertung der Genauigkeits-Komponente in Malware Entfernungs-Szenarien ist eine hervorragende Gewohnheit, die das Comeback von schädlichen Code oder Replikation seiner unbeaufsichtigten Teile verhindert. Stellen Sie sicher, dass alles gut ist, indem Sie eine zusätzliche Sicherheitsprüfung durchlaufen.