Neon Virus


Neon

Neon ist ein Ransomware-Kryptovirus, der Internetnutzer dazu erpressen kann, ein Lösegeld an anonyme Gauner zu zahlen. Neon verschlüsselt persönliche und arbeitsbezogene Dateien und fordert ein Lösegeld für deren Entschlüsselung.

Sie sind wahrscheinlich sehr frustriert, wenn Ihre Dateien von Neon verschlüsselt wurden. In diesem Artikel finden Sie jedoch eine umfassende Entfernungsanleitung, die Ihnen helfen soll, diese Ransomware zu entfernen und möglicherweise einige der verschlüsselten Dateien kostenlos wiederherzustellen. Da jedoch jede Ransomware-Infektion anders ist, raten wir Ihnen, die unten aufgeführten Details sorgfältig zu lesen – sie geben Ihnen einen Einblick in die Fähigkeiten dieser Malware, ihre Funktionsweise und die Frage, ob eine Wiederherstellung nach dem Angriff möglich ist oder nicht. Wir geben Ihnen auch einige Tipps zur Vorbeugung, um Ihr System in Zukunft vor Infektionen wie Neon zu schützen.

Das Neon-Virus

Der Neon-Virus ist eine Dateiverschlüsselungs-Bedrohung, die dazu dient, Geld von Internetnutzern zu erpressen, indem er ihre wertvollsten Dateien verschlüsselt und sie unzugänglich macht, bis ein Lösegeld gezahlt wird. Die Opfer des Neon-Virus werden mit einer Lösegeldforderung auf ihrem Bildschirm begrüßt, die Anweisungen zur Zahlung und eine Frist enthält.

Normalerweise infiltriert der Neon-Virus den Computer des Opfers und sucht dann nach bestimmten Dateiformaten. Dabei handelt es sich in der Regel um häufig verwendete Dateitypen wie Dokumente, Bilder, Berichte, Archive, Mediendateien usw. Der Virus erstellt dann verschlüsselte Kopien von jeder einzelnen dieser Dateien und entfernt die Originale von Ihrem Computer. Am Ende bleiben Ihnen die verschlüsselten Kopien, auf die keine Software zugreifen oder sie lesen kann. Das Erstaunliche an diesem ganzen Prozess ist, dass die meisten auf dem Markt befindlichen Sicherheitsprogramme ihre Abwehrmechanismen nicht aktivieren und versuchen, ihn zu stoppen. Gleichzeitig zeigt ein Virus wie Neon und .Cool wahrscheinlich keine Symptome, während er seine Dateiverschlüsselung durchführt, insbesondere auf neuen und leistungsfähigeren Computern. Dies gibt der Ransomware die Möglichkeit, ihre Opfer zu überraschen und sie zu zwingen, ein Lösegeld für ihre Dateien zu zahlen.

Die .Neon-Dateiverschlüsselung

Die .Neon-Dateiverschlüsselung ist ein bösartiger Prozess, der dazu dient, Benutzern den Zugriff auf ihre persönlichen Dateien zu verwehren. Der Erfolg der .Neon-Dateiverschlüsselung beruht auf der Tatsache, dass die meisten Antivirenprogramme nichts tun, um sie zu unterbrechen.

Was die Sache noch schwieriger macht, ist die Tatsache, dass die Zahlung des Lösegelds keine Garantie für die Wiederherstellung der verschlüsselten Dateien ist. Es kann sein, dass Sie die Lösegeldforderungen der Hacker erfüllen, ihre Anforderungen und Fristen einhalten und trotzdem nie eine Entschlüsselungslösung erhalten oder wieder von ihnen hören. Vor diesem Hintergrund ist es einfach besser, sich nach alternativen Lösungen umzusehen und alles auszuprobieren, bei dem man kein Geld an anonyme Gauner überweisen muss. Wie bereits erwähnt, finden Sie in der Entfernungsanleitung auf dieser Seite einige Vorschläge zur Wiederherstellung von Dateien und eine Schritt-für-Schritt-Anleitung zur Entfernung von Neon. Sie können auch Ihre persönlichen Sicherungskopien verwenden oder online nach kostenlosen Entschlüsselungsprogrammen suchen, die von zuverlässigen Sicherheitssoftware-Unternehmen hergestellt werden.

Überblick:

NameNeon
Typ Ransomware
Viren-Tools

Neon Ransomware Entfernung


Step1

Bevor Sie Neon von Ihrem Computer entfernen, sollten Sie zunächst zwei Dinge tun.

Speichern Sie zunächst diese Entfernungsanleitung als Lesezeichen in Ihrem Browser, damit Sie schnell darauf zugreifen können. Es ist auch möglich, die Anleitung auf einem anderen Gerät zu öffnen, damit Sie sie ansehen und die Schritte auf dem infizierten Gerät wiederholen können.

Als nächstes verwenden Sie die Anweisungen von this link um den befallenen Computer im abgesicherten Modus neu zu starten. Kehren Sie anschließend zu dieser Seite zurück, um die Entfernung der Ransomware abzuschließen.

Step2

WARNUNG! SORGFÄLTIG LESEN, BEVOR SIE FORTFAHREN!

Wenn Sie Ihren Computer zum ersten Mal einschalten, werden normalerweise eine Reihe von Prozessen, die mit grundlegenden Systemfunktionen und Programmen verbunden sind, im Hintergrund ausgeführt. Wenn Sie mit einer Bedrohung wie Neon infiziert sind, können leider auch Prozesse, die mit der Ransomware verbunden sind, ohne Ihr Wissen ausgeführt werden. Wenn Sie Neon also effektiv loswerden möchten, müssen Sie alle Prozesse stoppen, von denen Sie glauben, dass sie mit der Infektion verbunden sind.

Öffnen Sie dazu den Task-Manager (drücken Sie gleichzeitig die Tastenkombination CTRL + SHIFT + ESC) und wechseln Sie zur Registerkarte “Prozesse”.

Suchen Sie nach allem Verdächtigen, das nichts mit einer der typischen Anwendungen zu tun hat, die auf Ihrem Computer ausgeführt werden. Falls es Ihnen schwerfällt, einen bestimmten Prozess allein anhand seines Aussehens als bösartig zu erkennen, empfehlen wir die folgenden Schritte:

Wählen Sie Dateispeicherort öffnen aus dem Popup-Menü, wenn Sie mit der rechten Maustaste auf den Prozess klicken, der Ihnen verdächtig vorkommt.

malware-start-taskbar

Verwenden Sie anschließend den unten stehenden Scanner, um festzustellen, ob eine der Dateien im aktuellen Verzeichnis schädlichen Code enthält. Wenn ja, beenden Sie den Vorgang.

Each file will be scanned with up to 64 antivirus programs to ensure maximum accuracy
This scanner is free and will always remain free for our website's users.
This file is not matched with any known malware in the database. You can either do a full real-time scan of the file or skip it to upload a new file. Doing a full scan with 64 antivirus programs can take up to 3-4 minutes per file.
Drag and Drop File Here To Scan
Drag and Drop File Here To Scan
Loading
Analyzing 0 s
Each file will be scanned with up to 64 antivirus programs to ensure maximum accuracy
    This scanner is based on VirusTotal's API. By submitting data to it, you agree to their Terms of Service and Privacy Policy, and to the sharing of your sample submission with the security community. Please do not submit files with personal information if you do not want them to be shared.

    Step3

    Als Nächstes sollten Sie sich ansehen, welche Prozesse und Anwendungen auf Ihrem Computer gestartet werden dürfen, abgesehen von denen, die bereits im Hintergrund laufen. Gehen Sie dazu in der Systemkonfiguration auf die Registerkarte Autostart.

    Sie können die Systemkonfiguration öffnen, indem Sie msconfig in das Windows-Suchfeld eingeben und die Eingabetaste auf der Tastatur drücken. 

    msconfig_opt

    Startobjekte, die nicht mit Ihrem System gestartet werden sollten, oder Objekte, die verdächtig aussehen, sollten online untersucht werden. Wenn Sie feststellen, dass ein Startelement einen nicht seriösen oder “unbekannten” Hersteller hat oder in irgendeiner Weise mit Neon verbunden ist, deaktivieren Sie das entsprechende Kontrollkästchen und klicken Sie auf OK, um die geänderten Einstellungen zu übernehmen.

    Um schnell zu überprüfen, ob Ihr System mit etwas anderem als Ransomware infiziert wurde, suchen Sie nach Änderungen in Ihrer Hosts-Datei.

    Geben Sie unter Windows die folgende Suchzeichenfolge in das Windows-Suchfeld ein und drücken Sie die Eingabetaste, um die Hosts-Datei aufzurufen:

    notepad %windir%/system32/Drivers/etc/hosts

    Suchen Sie als Nächstes nach Localhost an einer beliebigen Stelle des Dokuments. IP-Adressen wie die im Beispielbild unten unter Localhost können darauf hindeuten, dass Ihr Rechner gehackt wurde.

    hosts_opt (1)

    Wenn irgendetwas in Ihrer Hosts-Datei nicht ganz richtig erscheint, lassen Sie es uns bitte in den Kommentaren wissen, damit wir es für Sie überprüfen können.

    Step4

    Achtung! Im vierten Schritt der Anleitung zur Entfernung von Neon müssen Sie sich mit den Registrierungsdateien befassen. Daher müssen wir Sie warnen, dass alle Änderungen oder Löschungen, die Sie vornehmen, mit äußerster Vorsicht durchgeführt werden müssen, da Sie sonst riskieren, Ihr gesamtes System zu beschädigen.

    Um nun zu den Anweisungen zu gelangen, geben Sie im Windows-Suchfeld Regedit ein und drücken Sie die Eingabetaste auf Ihrer Tastatur.

    Wenn sich der Registrierungs-Editor öffnet, drücken Sie gleichzeitig die Tasten STRG und F und geben Sie den Namen der Ransomware in das Suchfeld ein, um eine Suche in der Registrierung zu starten. 

    Stellen Sie auch hier sicher, dass Sie nur die Einträge entfernen, die zur Ransomware gehören, da Sie sonst riskieren, Ihr System zu beschädigen, indem Sie alles andere löschen. 

    Wenn es keine Einträge gibt, die dem Namen der Ransomware entsprechen, schließen Sie den Editor und gehen Sie zum Suchfeld des Startmenüs.  Geben Sie die folgenden Einträge nacheinander in das Suchfeld ein und drücken Sie die Eingabetaste, um sie zu öffnen:

    1. %AppData%
    2. %LocalAppData%
    3. %ProgramData%
    4. %WinDir%
    5. %Temp%

    Suchen Sie nach seltsamen Dateien, die vor kurzem zu jedem der Speicherorte hinzugefügt wurden, und entfernen Sie diese Dateien, wenn Sie sicher sind, dass sie Teil der Gefahr sind.

    Der letzte Schritt besteht darin, alles in Temp zu entfernen, indem Sie es öffnen und alle darin gespeicherten Dateien auswählen. Auf diese Weise werden alle temporären Dateien gelöscht, die im System erzeugt wurden, einschließlich derer, die die Ransomware hinzugefügt haben könnte.

    Step5

    Wie entschlüsselt man Neon-Dateien?

    Wenn Sie nach einer Möglichkeit suchen, die mit Neon verschlüsselten Daten zu entschlüsseln, empfehlen wir Ihnen, zunächst unsere Anleitung zu ransomware file recovery, die regelmäßig aktualisiert wird.

    Neue Djvu Ransomware

    STOP Djvu ransomware, eine neue Variante der Djvu ransomware, hat kürzlich das Interesse von Sicherheitsforschern geweckt. Diese Variante verschlüsselt Dateien und fügt das Suffix .Neon an das Ende jeder Datei an, auf die sie abzielt. In bestimmten Fällen kann der Zugriff auf die verschlüsselten Daten durch den Einsatz bestimmter Techniken wiederhergestellt werden. Um Daten zu entschlüsseln, die von dieser Ransomware verschlüsselt wurden, empfehlen wir Ihnen die Verwendung eines Offline-Entschlüsselungsprogramms, wie es unter der folgenden URL zur Verfügung gestellt wird.

    https://www.emsisoft.com/ransomware-decryption-tools/stop-djvu

    Laden Sie zunächst die Anwendung STOPDjvu.exe von der verlinkten URL herunter, wählen Sie dann “Als Administrator ausführen” und dann “Ja” in dem erscheinenden Popup-Fenster. Sie können mit der Entschlüsselung der Daten beginnen, nachdem Sie die Lizenzvereinbarung und die beigefügten Kurzanleitungen gelesen haben. Bitte bedenken Sie, dass diese Anwendung möglicherweise nicht in der Lage ist, Daten zu entschlüsseln, die mit unbekannten Offline-Schlüsseln oder mit Online-Verschlüsselungsmethoden verschlüsselt wurden.

    Bevor Sie jedoch einen der Schritte ausprobieren, wird empfohlen, Ihren Computer mit dem auf dieser Seite verlinkten leistungsstarken Antiviren-Tool zu scannen, um sicherzustellen, dass Sie nichts mit der Ransomware in Verbindung stehendes hinterlassen haben. Wenn Ihnen in einer Datei etwas Merkwürdiges auffällt, können Sie sie außerdem mit dem kostenlosen Programm online virus scanner. Wenn Sie Probleme haben, lassen Sie es uns bitte in den Kommentaren wissen, damit wir Ihnen helfen können.


    About the author

    blank

    Valentin Slavov

    Leave a Comment