Kategorien: Ransomware

Artikel über Ransomware – Malware, die Ihre persönlichen Dateien verschlüsselt oder Sie daran hindert, auf Ihren Computer zuzugreifen – und Möglichkeiten, sie zu entfernen

So entfernen Sie Sigma Ransomware und stellen verschlüsselte Dateien wieder her

So entfernen Sie den Sigma-Virus und entschlüsseln Dateien

Was ist Sigma-Ransomware?

Die Sigma-Ransomware wird über Spam-E-Mails verbreitet, die .docx- oder .rtf-Anhänge mit eingebetteten Makros enthalten. Wenn ein Benutzer Makros aktiviert hat, wird das Skript ausgeführt und lädt Ransomware herunter. Im Gegensatz zu den meisten Ransomware fügt Sigma keine neuen Erweiterungen zu verschlüsselten Dateien hinzu und erstellt nur Lösegeldnotizen (ReatMe.txt und ReadMe.html) in Ordnern, die verschlüsselte Dateien enthalten. Zum Zeitpunkt des Schreibens gibt es keine kostenlosen Entschlüsseler, und der Entschlüsseler, den Ransomware-Entwickler gegen Zahlung anbieten, funktioniert laut Benutzern, die das Lösegeld bezahlt haben, nicht sehr gut. Angeblich stürzt der Entschlüsseler ab, wenn bestimmte Arten von Dateien gefunden werden, und einige der Dateien bleiben daher verschlüsselt. Neben der Entschlüsselung von Dateien gibt es einige Methoden zur Dateiwiederherstellung, die in jedem Einzelfall funktionieren oder nicht funktionieren. Sie können dieser Anleitung folgen, um Sigma zu entfernen und zu versuchen, verschlüsselte Dateien wiederherzustellen. MEHR LESEN

So entfernen Sie Arrow (CrySiS) Ransomware und stellen .arrow-Dateien wieder her

Win XP

Was ist Arrow-Ransomware?

Die Ransomware CrySiS oder Dharma verschlüsselt Dateien auf dem infizierten Computer und stellt eine von mehreren Erweiterungen für verschlüsselte Dateien auf den Kopf. Die neueste Variante verwendet .arrow (.[marat20@cock.li].arrow, .[blammo@cock.li].arrow, .[java2018@tuta io].arrow, .[helprestore@cock.li].arrow) Verlängerung. Im Moment gibt es keinen kostenlosen Entschlüsseler, und vielleicht wird es nie einen geben. Für die ersten beiden Varianten von CrySiS (.crysis und .dharma) wurden schließlich kostenlose Entschlüsseler veröffentlicht, aber keine der späteren Varianten (.wallet, .arena, .cesar, .java) hat dies bisher. Wenn Ihre Dateien mit CrySiS verschlüsselt wurden und Sie keine Backups haben, ist es am besten, verschlüsselte Dateien zu sichern, falls das kostenlose Entschlüsselungstool in Zukunft veröffentlicht wird, und versuchen Sie in der Zwischenzeit einige Methoden zur Dateiwiederherstellung, die möglicherweise zumindest einige der Dateien wiederherstellen können. MEHR LESEN

So entfernen Sie GandCrab2 Ransomware und stellen .CRAB-Dateien wieder her

Was ist GandCrab2-Ransomware?

GandCrab2 ist eine neue Version der GandCrab-Ransomware. Für die erste Variante von GandCrab, die die Erweiterung .GDCB für verschlüsselte Dateien verwendet, wurde letzte Woche der kostenlose Entschlüsseler veröffentlicht. GandCrab2 stellt die Erweiterung .CRAB an verschlüsselte Dateien hoch und ist angeblich nicht mit dem kostenlosen Entschlüsselungstool von Bitdefender entschlüsselbar. Zum Zeitpunkt des Schreibens gibt es noch fast keine Informationen über GandCrab2 und es ist nicht bekannt, ob es kostenlos entschlüsselt werden kann oder nicht. Wenn GandCrab2 Ihre Dateien verschlüsselt hat, können Sie warten, bis weitere Daten über diese Ransomware veröffentlicht werden, oder die folgenden Methoden zur Dateiwiederherstellung ausprobieren. Löschen Sie Ihre Lösegeldforderung (CRAB-DECRYPT.txt) nicht und erlauben Sie nicht, dass Ihre Antivirensoftware sie löscht, da sie möglicherweise in Zukunft für eine erfolgreiche Entschlüsselung benötigt wird. MEHR LESEN

So entfernen Sie GandCrab Ransomware und stellen .GDCB-Dateien wieder her (aktualisiert)

---= GANDCRAB =--- Achtung! Alle Ihre Dateien, Dokumente, Fotos, Datenbanken und andere wichtige Dateien sind verschlüsselt und haben die Erweiterung: .GDCB Die einzige Methode zur Wiederherstellung von Dateien ist der Kauf eines privaten Schlüssels. Es befindet sich auf unserem Server und nur wir können Ihre Dateien wiederherstellen. Der Server mit Ihrem Schlüssel befindet sich in einem geschlossenen Netzwerk TOR. Sie können auf folgende Weise dorthin gelangen: 1. Tor-Browser herunterladen - hxxps://www.torproject.org/ 2. Tor-Browser installieren 3. Tor-Browser öffnen 4. Link im Tor-Browser öffnen: hxxp://gdcbghvjyqy7jclk.onion /113737081e857d00 5. Folgen Sie den Anweisungen auf dieser Seite Wenn der Tor/Tor-Browser in Ihrem Land gesperrt ist oder Sie ihn nicht installieren können, öffnen Sie einen der folgenden Links in Ihrem normalen Browser: 1. hxxp://gdcbghvjyqy7jclk.onion.top/ 113737081e857d00 2. hxxp://gdcbghvjyqy7jclk.onion.casa/113737081e857d00 3. hxxp://gdcbghvjyqy7jclk.onion.guide/113737081e857d00 4. hxxp://gdcbghvjyqy7jclk. plus/113737081e857d00 Auf unserer Seite sehen Sie Anweisungen zur Zahlung und erhalten die Möglichkeit, 5 Datei kostenlos zu entschlüsseln. GEFÄHRLICH! Versuchen Sie nicht, Dateien zu ändern oder Ihren eigenen privaten Schlüssel zu verwenden - dies führt zum dauerhaften Verlust Ihrer Daten!

Was ist GandCrab-Ransomware?

Die GandCrab-Ransomware wird derzeit aktiv verbreitet und verwendet verschiedene Methoden, um Computer zu infizieren. Ein Benutzer kann diese Ransomware herunterladen, nachdem er einen PDF-Anhang in einer Spam-E-Mail geöffnet hat (wodurch ein Word-Dokument geöffnet wird, in dem der Benutzer aufgefordert wird, die Bearbeitung zu aktivieren). Oder sie können beispielsweise auf die Betrugsseite „HoeflerText' font was not found“ stoßen und die angebotene Datei herunterladen und ausführen. Die GandCrab-Ransomware stellt die .GDCB-Erweiterungen der verschlüsselten Dateien hoch und legt die GDCB-DECRYPT.txt-Datei mit Entschlüsselungsanweisungen in jeden Ordner ab. Zum Zeitpunkt des Schreibens ist GandCrab noch eine neue Ransomware-Variante, und Sicherheitsspezialisten sind nicht damit beschäftigt, sie zu erforschen. Bisher existiert kein kostenloser GandCrab-Entschlüsseler (und es ist nicht garantiert, dass er erstellt wird – dies kann passieren, wenn Forscher einen Fehler im Ransomware-Code finden, der es ihnen ermöglicht, Entschlüsselungsschlüssel zu erhalten, oder wenn beispielsweise jemand Zugriff darauf erhält Command & Control-Server von GandCrab, auf denen der Schlüssel gespeichert ist). Es gibt jedoch einige andere Möglichkeiten, GandCrab-verschlüsselte Dateien wiederherzustellen, die in jedem einzelnen Fall möglicherweise funktionieren oder nicht. MEHR LESEN

So entfernen Sie Saturn Ransomware und stellen .saturn-Dateien wieder her

So entschlüsseln Sie .saturn-Dateien und entfernen den Saturn-Virus

Was ist Saturn-Ransomware?

Saturn ist eine neue Ransomware-Variante, die derzeit aktiv verbreitet wird. Saturn hat sein eigenes Partnerprogramm, das es jedem ermöglicht, ein Konto zu erstellen, seine eigene Version von Saturn-Verschlüsselung herunterzuladen und zu verteilen, um eine Umsatzbeteiligung zu erzielen, wenn ihre Opfer Lösegeld zahlen. Aus diesem Grund kann Saturn auf viele verschiedene Arten verbreitet werden (Spam-E-Mails, Pop-ups, die Benutzer auffordern, etwas herunterzuladen, RDP-Brute-Force-Angriffe usw.) und die Höhe des verlangten Lösegelds kann variieren. Sobald er sich auf einem Computer befindet, verschlüsselt Saturn encryptor die Dateien der Benutzer und legt #DECRYPT_MY_FILES#.txt und #DECRYPT_MY_FILES#.html Lösegeldforderungen und die #KEY-[Benutzer-ID].KEY-Datei in jeden Ordner, in dem Dateien verschlüsselt wurden. Leider sagen Sicherheitsforschungen, die Saturn untersucht haben, dass es eine sichere Verschlüsselungsmethode verwendet und Dateien ohne den Entschlüsselungsschlüssel nicht entschlüsselt werden können. Es kann immer noch eine geringe Möglichkeit geben, Dateien kostenlos wiederherzustellen, wenn Saturn-Ersteller in Zukunft Entschlüsselungsschlüssel für alle freigeben (das war schon bei mehreren Ransomware-Varianten der Fall) oder wenn ihre Command and Control-Server von den Strafverfolgungsbehörden beschlagnahmt werden. Es gibt auch Möglichkeiten zur Dateiwiederherstellung, die funktionieren und zumindest einige verschlüsselte Dateien wiederherstellen können. Sie können die folgenden Anweisungen verwenden, um Saturn von Ihrem Computer zu entfernen und zu versuchen, verschlüsselte Dateien wiederherzustellen. MEHR LESEN

So entfernen Sie .java (Crysis) Ransomware und stellen Ihre Dateien wieder her

So entschlüsseln Sie .java-Dateien und entfernen den Java-Virus

Was ist Java-Ransomware?

Wenn Ihre Dateien verschlüsselt wurden und ihnen die Erweiterung .id-[your-id].[contact-email].java hinzugefügt wurde, war dies das Werk der neuesten Variante der Ransomware Crysis (Dharma). Diese Ransomware nutzt unsichere RDP-Setups (normalerweise ein schwaches Passwort), um in den Computer einzudringen und alle Dateien zu verschlüsseln, die für den Benutzer/das Unternehmen von Bedeutung sein könnten (indem sie auf bestimmte Dateitypen abzielen). Crysis-Ransmware verwendet eine starke Verschlüsselungsmethode, und bisher konnten Sicherheitsforschungen keine Schwachstellen finden, die es ihnen ermöglichen würden, einen Entschlüsseler zu erstellen. Bei zwei ersten Versionen der Crysis-Ransomware – .crysis und .dharma – wurden ihre Hauptentschlüsselungsschlüssel jedoch anonym in Computersicherheitsforen veröffentlicht, was es Antiviren-Anbietern ermöglichte, Entschlüsselungstools zu entwickeln. Natürlich funktionieren diese Tools nur bei Dateien, die von diesen beiden Ransomware-Varianten verschlüsselt wurden, und funktionieren nicht bei .java-Dateien. Zum Zeitpunkt des Schreibens gibt es keinen kostenlosen Entschlüsseler für .java-Ransomware, Sie können jedoch einige andere Methoden zum Wiederherstellen verschlüsselter Dateien verwenden. MEHR LESEN

So entfernen Sie Scarab Ransomware und stellen verschlüsselte Dateien wieder her

So entschlüsseln Sie .scarab-Dateien und entfernen den Scarab-Virus

Was ist Scarab-Ransomware?

Diese Ransomware-Variante trägt den Namen Skarabäus wegen der Erweiterung, die es zu verschlüsselten Dateien hinzufügt; es gibt es mindestens seit Juni dieses Jahres, als es von einem Sicherheitsforscher entdeckt wurde. In letzter Zeit hat Scarab eine rasante Zunahme der Aktivität erlebt, die hauptsächlich durch Spam-E-Mails mit 7Zip-Archiven, die vermeintliche Bilder gescannter Dokumente enthalten, an die Benutzer verteilt wird. Nach dem Öffnen würden diese „Bilder“, bei denen es sich in Wirklichkeit um Visual Basic Script-Dateien handelt, eine ausführbare Scarab-Ransomware-Datei herunterladen und starten. Scarab scannt den Computer nach den gängigsten Dateitypen, erstellt verschlüsselte Versionen dieser Dateien und löscht die Originale. MEHR LESEN

So entfernen Sie Arena Ransomware und entschlüsseln .arena-Dateien

Lösegeldforderung von Crysis's Arena: Alle deine Dateien wurden verschlüsselt! Alle Ihre Dateien wurden aufgrund eines Sicherheitsproblems mit Ihrem PC verschlüsselt. Wenn Sie sie wiederherstellen möchten, schreiben Sie uns an die E-Mail [Kontakt-E-Mail] Schreiben Sie diese ID in den Titel Ihrer Nachricht [Ihre-ID] Falls Sie innerhalb von 24 Stunden keine Antwort erhalten, schreiben Sie uns an diese E-Mails:[ Kontakt-E-Mail] Sie müssen für die Entschlüsselung in Bitcoins bezahlen. Der Preis hängt davon ab, wie schnell Sie uns schreiben. Nach der Zahlung senden wir Ihnen das Entschlüsselungstool, das alle Ihre Dateien entschlüsselt. Kostenlose Entschlüsselung als Garantie Vor der Zahlung können Sie uns bis zu 5 Dateien zur kostenlosen Entschlüsselung zusenden. Die Gesamtgröße der Dateien muss weniger als 10 MB betragen (nicht archiviert) und die Dateien sollten keine wertvollen Informationen enthalten. (Datenbanken, Backups, große Excel-Tabellen usw.) So erhalten Sie Bitcoins Der einfachste Weg, Bitcoins zu kaufen, ist die LocalBitcoins-Site. Sie müssen sich registrieren, auf „Bitcoins kaufen“ klicken und den Verkäufer nach Zahlungsmethode und Preis auswählen. https://localbitcoins.com/buy_bitcoins Auch andere Orte zum Kauf von Bitcoins und eine Anleitung für Anfänger finden Sie hier: http://www.coindesk.com/information/how-can-i-buy-bitcoins/ Achtung! Benennen Sie verschlüsselte Dateien nicht um. Versuchen Sie nicht, Ihre Daten mit Software von Drittanbietern zu entschlüsseln, da dies zu dauerhaftem Datenverlust führen kann. Die Entschlüsselung Ihrer Dateien mit Hilfe von Dritten kann zu einem erhöhten Preis führen (sie addieren ihre Gebühr zu unseren) oder Sie können Opfer eines Betrugs werden.

Was ist Arena-Ransomware?

Mindestens zwei Ransomware-Varianten verwenden die Erweiterung .arena für verschlüsselte Dateien: Arena aus der Crysis (Dharma) Ransomware-Familie und Arena aus der CryptoMix-Familie. Crysis Arena infiziert Computer normalerweise über Remote Desktop Services (RDP). Es verschlüsselt Dateien mit einem starken Verschlüsselungsalgorithmus, der als unzerbrechlich gilt, und wandelt .id-[Ihre-ID].[Kontakt-E-Mail].arena in Dateinamen um. Nach den von uns gesammelten Informationen werden die Benutzer gebeten, in den ersten 0.5 Stunden 24 Bitcoins und später 1 Bitcoin zu bezahlen. Diese Arena wird jedes Mal automatisch gestartet, wenn Sie sich bei Windows anmelden, und verschlüsselt neue Dateien, die seit ihrer letzten Ausführung erstellt wurden. Crysis's Arena erstellt Lösegeldnotizen namens info.hta und FILES ENCRYPTED.txt (mit einem kurzen Text "Alle Ihre Daten wurden uns gesperrt Sie möchten zurückkehren? E-Mail schreiben [Kontakt-E-Mail]").
Arena von CryptoMix ändert Namen verschlüsselter Dateien in hexadezimale Zeichenfolgen und stellt die Erweiterung .arena hoch. Sein Lösegeldschein heißt _HELP_INSTRUCTION.TXT.
Leider haben beide Arena-Versionen derzeit keine kostenlosen Entschlüsseler. Sie können jedoch einige andere Methoden zum Wiederherstellen verschlüsselter Dateien ausprobieren. MEHR LESEN

So entfernen Sie Locky-Ransomware

Locky Ransomware

Was ist Locky-Ransomware?

Locky ist Ransomware, die sich nicht von vielen anderen unterscheidet: Sie verschlüsselt die Dateien des Benutzers und verlangt die Zahlung für ein Entschlüsselungstool. In Cloud-Diensten gespeicherte Dateien und freigegebene Dateien in lokalen Netzwerken werden ebenfalls verschlüsselt, sodass die einzige sichere Möglichkeit, die Dateien wiederherzustellen, darin besteht, aus Offline-Backups wiederherzustellen. Selbst die Zahlung des Lösegelds ist keine zuverlässige Methode: Einige Benutzer berichteten, dass das Entschlüsselungstool nicht alle Dateien entschlüsseln konnte. Einige Methoden, wie das Wiederherstellen der Dateien aus Schattenkopien, können jedoch in einigen Fällen funktionieren. Wenn Sie getroffen wurden und herausfinden möchten, wie es geht Entfernen Sie Locky und entschlüsseln Sie Ihre Dateien, können Sie diesen Artikel lesen. MEHR LESEN

Beiträge Navigation

1 2 3 ... 88 89 90 91
Scrolle nach oben