Bhui
Bhui ist ein Dateisperrvirus vom Typ Ransomware, dessen Aufgabe es ist, Benutzer zur Zahlung eines Lösegelds zu zwingen. Bhui versiegelt die Dateien seiner Opfer durch die Anwendung einer fortschrittlichen Verschlüsselung und gibt die Daten nicht frei, bis die Zahlung erfolgt ist.
Eine neue Ransomware-basierte Infektion ist im Umlauf, und unser “How to remove”-Team hat einen Entfernungsleitfaden erstellt, der sich auf diese Infektion konzentriert. Der Name der neuen Bedrohung ist Bhui, und den verfügbaren Informationen zufolge handelt es sich um einen Kryptovirus, der die auf dem infizierten Computer gespeicherten Dateien heimlich verschlüsselt, indem er sie mit einem komplexen Code versieht. Die Infektion erzeugt dann eine Lösegeld fordernde Benachrichtigung auf dem Bildschirm des Opfers, die die Zahlung eines Lösegelds im Austausch für einen Entschlüsselungsschlüssel fordert.
Wenn Sie diesen Artikel lesen, weil Bhui Ihre Dateien als Geiseln genommen hat und Sie nicht wissen, was Sie tun sollen, oder wenn Sie einen Weg suchen, die Lösegeldzahlung zu vermeiden und die Ransomware zu entfernen, dann sind Sie hier genau an der richtigen Stelle. Im Folgenden finden Sie Anleitungen dazu sowie ein vertrauenswürdiges Bhui-Entfernungs-Tool und einige kostenlose Vorschläge zur Wiederherstellung von Dateien, für die Sie kein Lösegeld zahlen müssen. Bevor Sie sich mit diesen Vorschlägen befassen, ist es jedoch wichtig, dass Sie die Situation, in der Sie sich befinden, und die möglichen alternativen Lösungen gut verstehen.
Der Bhui-Virus
Der Bhui-Virus ist die neueste Malware-Bedrohung der Ransomware-Kategorie und seine fortschrittliche Verschlüsselung kann alle Dateien auf Ihrem Computer völlig unzugänglich machen. Selbst wenn er entfernt wird, wird der Bhui-Virus Ihre Daten weiterhin unzugänglich halten, da die Verschlüsselung immer noch vorhanden ist.
Als Erstes sollten Sie auf jeden Fall nach sicheren Kopien der gesperrten Dateien suchen, die auf externen Geräten oder in Clouds gespeichert sind – wenn Sie welche finden, können Sie sie zurück auf Ihren Computer kopieren, sobald Sie ihn von der Malware befreit haben. In dem gefürchteten Fall, dass keine Sicherungskopien vorhanden sind, sinken die Chancen, die gesperrten Daten wiederherzustellen, leider erheblich, da der Schlüssel zur Umkehrung der Verschlüsselung benötigt wird, und diesen Schlüssel haben die Hacker.
Bei einigen (weniger fortschrittlichen) Ransomware-Versionen befindet sich der Verschlüsselungsschlüssel im Malware-Code selbst, so dass die betroffenen Dateien mit Leichtigkeit wiederhergestellt werden können. Dies ist bei Bhui.Fgui oder Fgnh jedoch nicht der Fall. Dennoch gibt es Initiativen, bei denen verschiedene Sicherheitsunternehmen und Regierungsbehörden zusammenarbeiten, um spezielle Tools zu entwickeln, mit denen der Code einiger Ransomware-Infektionen entschlüsselt werden kann. Hier, im “How to remove”-Leitfaden, haben wir zum Beispiel eine häufig aktualisierte Liste von kostenlosen Entschlüsselungs-Tools, die Sie sich ansehen können. Der Leitfaden enthält auch einige Schritte, die Ihnen helfen können, einige Dateien aus dem System zu extrahieren, sofern dies möglich ist. Denken Sie jedoch daran, dass der Angriff von Bhui auf jedem einzelnen Rechner sehr individuelle Auswirkungen haben kann und die Wirksamkeit der Schritte daher variieren kann.
Die Entschlüsselung der .Bhui-Datei
Die Entschlüsselung von .Bhui-Dateien ist die Umkehrung des Verschlüsselungsprozesses, der Ihre Dateien unzugänglich macht. Die Entschlüsselung von .Bhui-Dateien ist in der Regel nur möglich, wenn der richtige Entschlüsselungsschlüssel auf die gesperrten Dateien angewendet wird.
Natürlich gibt es immer die Möglichkeit, das Lösegeld an die Angreifer zu zahlen. Dies ist jedoch keine ratsame Vorgehensweise, da niemand garantiert, dass der Entschlüsselungsschlüssel nach der Zahlung an das Opfer gesendet wird. Es besteht ein hohes Risiko, sowohl die Daten als auch das Geld zu verlieren. Daher empfehlen wir unseren Lesern, sich zunächst auf die Bereinigung ihres Computers von Malware zu konzentrieren und dann einige alternative Lösungen zur Wiederherstellung von Dateien zu erkunden.
Es ist auch sehr wichtig, die Bedeutung eines guten Ransomware-Schutzplans zu verstehen, der neben anderen Maßnahmen regelmäßige Backups (und die Überprüfung, ob diese korrekt durchgeführt werden und ohne Probleme verwendet werden können) beinhaltet. Außerdem kann ein zuverlässiges Systemschutz-Tool gegen einige Ransomware-Kryptoviren sowie gegen viele andere Bedrohungen aus dem Internet helfen, so dass es immer eine gute Sache ist, solche Software auf Ihrem Computer zu haben.
Überblick:
Name | Bhui |
Typ | Ransomware |
Viren-Tools |
Bhui Ransomware entfernen
Bevor Sie beginnen, ist es ratsam, diese Seite zu speichern, indem Sie auf die Schaltfläche “Lesezeichen” in der URL-Leiste Ihres Browsers klicken. So können Sie schnell darauf zugreifen und alle Schritte ausführen, ohne die Anleitung zu verlieren.
Wir empfehlen auch, dass Sie mit den restlichen Schritten zur Entfernung von Bhui auf dieser Seite fortfahren, nachdem Sie Ihren Computer neu gestartet haben. Abgesicherter Modus.
WARNUNG! SORGFÄLTIG LESEN, BEVOR SIE FORTFAHREN!
Ransomware-Bedrohungen wie Bhui führen ihre bösartigen Prozesse in der Regel im Hintergrund des Computersystems aus, ohne sichtbare Symptome zu zeigen. So können sie unbemerkt bleiben und erheblichen Schaden anrichten. Deshalb besteht eine der schwierigsten Aufgaben beim Umgang mit dieser Art von Malware darin, alle potenziell gefährlichen Prozesse, die mit der Ransomware verbunden sind und bereits auf Ihrem Computer laufen, zu entdecken und zu beenden. Um dies zu erreichen, müssen Sie die folgenden Schritte sorgfältig befolgen.
Öffnen Sie den Windows Task-Manager, indem Sie die Tasten CTRL+SHIFT+ESC gleichzeitig drücken, und wählen Sie dann die Registerkarte “Prozesse” auf der obersten Ebene. Wenn Sie Prozesse sehen, die eine beträchtliche Menge an Ressourcen beanspruchen, einen ungewöhnlichen Namen haben oder anderweitig verdächtig erscheinen, notieren Sie sie und klicken Sie mit der rechten Maustaste auf jeden dieser Prozesse, um das Schnellmenü zu öffnen. Klicken Sie dann auf “Dateispeicherort öffnen”, um die mit diesem Prozess verbundenen Dateien anzuzeigen.
Überprüfen Sie als Nächstes die Dateien des Prozesses auf möglicherweise gefährlichen Code, indem Sie sie mit dem unten bereitgestellten kostenlosen Online-Virenscanner ausführen:
Wenn sich eine der gescannten Dateien als schädlich erweist, sollte der damit verbundene Prozess so schnell wie möglich beendet und die Dateien selbst von Ihrem Computer gelöscht werden.
Führen Sie dasselbe für jeden Prozess durch, der potenziell gefährliche Dateien enthält, bis das System vollständig von allen bösartigen Prozessen bereinigt ist.
Wenn die Ransomware dem System potenziell gefährliche Startobjekte hinzugefügt hat, müssen diese ebenfalls deaktiviert werden, und zwar auf die gleiche Weise, wie die Bhui-bezogenen Prozesse im Task-Manager gestoppt wurden.
Geben Sie dazu zunächst msconfig in die Windows-Suchleiste ein und wählen Sie dann Systemkonfiguration aus der Liste der Suchergebnisse. Überprüfen Sie dann die Einträge auf der Registerkarte “Autostart” und suchen Sie nach etwas Ungewöhnlichem:
Es wird empfohlen, dass Sie jedes Startelement untersuchen, das einen “Unbekannten” Hersteller oder einen zufälligen Namen hat, und sein Häkchen entfernen, wenn Sie genügend Beweise dafür finden, dass es mit der Ransomware in Verbindung steht. Suchen Sie auch nach anderen Startelementen auf Ihrem Computer, die Sie nicht mit den Programmen identifizieren können, die Sie regelmäßig auf Ihrem Computer starten. Nur Startobjekte, die mit Programmen verknüpft sind, denen Sie vertrauen oder die mit Ihrem System verbunden sind, sollten weiterhin auf Ihrem System ausgeführt werden dürfen.
Das Durchsuchen der Systemregistrierung ist unerlässlich, um zu erkennen, ob die Ransomware dort gefährliche Einträge hinzugefügt hat oder nicht. Geben Sie dazu Regedit in das Windows-Suchfeld ein und drücken Sie die Eingabetaste, um den Registrierungseditor zu starten. Als Nächstes können Sie die Tasten STRG und F gleichzeitig auf Ihrem Computer drücken und den Namen der Ransomware vorsichtig in das Feld Suchen eingeben, um schneller nach der Bedrohung zu suchen. Klicken Sie anschließend auf Weiter suchen. Wenn es Ergebnisse gibt, löschen Sie sorgfältig die Einträge, die den Namen der Ransomware enthalten.
Achtung! Vermeiden Sie es, etwas aus Ihrer Registrierung zu entfernen, von dem Sie nicht sicher sind, dass Sie es loswerden wollen, da falsche Löschungen Ihrem System mehr schaden als nützen können. Wenn Sie versehentliche Schäden vermeiden möchten, verwenden Sie bitte professionelle Entfernungslösungen, um Bhui und andere Ransomware-bezogene Dateien gründlich aus Ihrer Registrierung zu entfernen.
Scannen Sie anschließend manuell jeden der unten aufgeführten Speicherorte nach verdächtigen Dateien und Ordnern, die zu Bhui gehören oder mit der Bedrohung in Verbindung zu stehen scheinen, und löschen Sie alles, was gefährlich ist. Sie können die Windows-Suchleiste verwenden, um die folgenden Speicherorte nacheinander zu kopieren/einzufügen, und auf die Eingabetaste klicken, um sie zu öffnen:
- %AppData%
- %LocalAppData%
- %ProgramData%
- %WinDir%
- %Temp%
Alles, was eine Bedrohung zu sein scheint, sollte so schnell wie möglich von diesen Speicherorten entfernt werden. Wenn Sie alle temporären Dateien loswerden möchten, die möglicherweise auf Ihrem System gespeichert wurden, wählen Sie den Ordner “Temp” aus und löschen Sie alles, was sich auf Ihrem Computer befindet.
Danach sollten Sie die Hosts-Datei Ihres Computers auf Änderungen überprüfen, die möglicherweise ohne Ihr Wissen vorgenommen wurden. Wenn Sie solche Änderungen finden, hinterlassen Sie uns bitte unten einen Kommentar, und wir werden unser Bestes tun, um Ihnen in Kürze zu antworten.
Drücken Sie zunächst die Windows- und die R-Taste zusammen, um das Feld Ausführen zu öffnen, in das Sie den folgenden Befehl kopieren/einfügen können, und drücken Sie die Eingabetaste, um ihn auszuführen:
notepad %windir%/system32/Drivers/etc/hosts
Bitte teilen Sie uns mit, wenn die Hosts-Datei so verändert wurde, dass sie bestimmte verdächtig aussehende IP-Adressen unter dem Abschnitt Localhost enthält, wie im folgenden Bild zu sehen:
Wenn alles in Ordnung ist, schließen Sie die Datei einfach, ohne Änderungen vorzunehmen.
Wie entschlüsselt man Bhui-Dateien?
Um die verschlüsselten Daten effektiv zu entschlüsseln, müssen Sie je nach der Ransomware-Version, die Ihren Computer infiziert hat, möglicherweise einen anderen Ansatz wählen. Um festzustellen, mit welcher Ransomware-Version Sie es zu tun haben, müssen Sie sich die Dateierweiterungen ansehen, die der Virus den verschlüsselten Dateien hinzugefügt hat.
Neue Djvu-Ransomware
Die neueste Variante der Djvu-Ransomware-Familie, die Computer infiziert, heißt STOP Djvu Ransomware. Diese neue Bedrohung macht es den Opfern leicht zu erkennen, wenn sie damit infiziert wurden, da sie die Dateierweiterung .Bhui anhängt, die automatisch zu den von der Malware verschlüsselten Dateien hinzugefügt wird. Zurzeit können nur Dateien entschlüsselt werden, die mit einem Offline-Schlüssel verschlüsselt wurden:
https://www.emsisoft.com/ransomware-decryption-tools/stop-djvu
Entschlüsselung
Die Entschlüsselungsanwendung kann gestartet werden, indem Sie die Datei von der oben genannten URL auf den Computer herunterladen, “Als Administrator ausführen” wählen und dann auf die Schaltfläche Ja klicken. Bevor Sie fortfahren, lesen Sie bitte die Lizenzvereinbarung sowie die kurzen Anweisungen, die auf dem Bildschirm erscheinen.
Wenn Sie innerhalb des Programms die Option Entschlüsseln wählen, beginnt der Entschlüsselungsprozess der verschlüsselten Daten. Bitte beachten Sie, dass Daten, die mit unbekannten Offline-Schlüsseln oder Online-Verschlüsselung verschlüsselt wurden, von diesem Tool möglicherweise nicht entschlüsselt werden können. Wenn Sie Fragen oder Bedenken haben, teilen Sie uns diese bitte in den Kommentaren unten mit, und wir werden unser Bestes tun, um Ihnen zu helfen.
Wichtig! Vergewissern Sie sich, dass alle mit der Ransomware zusammenhängenden Dateien und potenziell gefährlichen Registrierungseinträge von Ihrem infizierten Computer entfernt wurden, bevor Sie versuchen, eventuell darauf gespeicherte Daten zu entschlüsseln. A kostenloser Online-Virenscanner und eine Antivirensoftware, wie die auf unserer Seite zugängliche, wird Ihnen helfen, Bhui und andere gefährliche Malware, die sich im Internet verbreitet, loszuwerden.
Leave a Comment