Bozq Virus


Bozq

Bozq ist ein auf Ransomware basierender Code, der von seinen Opfern ein Lösegeld verlangt, um ihnen den Zugriff auf ihre zuvor verschlüsselten Dateien wieder zu ermöglichen. Typischerweise verschlüsselt Bozq zunächst die Dateien, die für den Benutzer von großem Wert sind, mit komplexer Kryptographie und verlangt dann eine Geldüberweisung, um sie zu entschlüsseln.

Ransomware beschreibt eine Reihe von betrügerischen Computerprogrammen, die den Zugriff auf die digitalen Daten der Zielpersonen verweigern. Bozq ist eine solche Malware, die in der Regel eine Vielzahl von Dateien verschlüsselt, deren Wiederherstellung dann ein Leben lang dauern kann. Die Hacker, die diese Malware kontrollieren, verlangen in der Regel die Zahlung eines Lösegelds, um den Opfern einen geheimen Entschlüsselungsschlüssel zukommen zu lassen. Doch selbst wenn Sie bereit sind, das geforderte Geld zu überweisen, haben Sie keine Gewissheit, dass die verschlüsselten Dateien erfolgreich entschlüsselt und Ihnen zur Verfügung gestellt werden. Daher haben wir am Ende des folgenden Beitrags eine Entfernungsanleitung erstellt, die Ihnen helfen soll, Bozq zu entfernen und möglicherweise einige der verschlüsselten Dateien über Systemsicherungen wiederherzustellen.

Das Bozq-Virus

Der Bozq-Virus ist eine bösartige Infektion vom Typ Ransomware, die darauf programmiert ist, den Zugriff auf die auf dem Computer gespeicherten Informationen zu verhindern. Das ultimative Ziel des Bozq-Virus ist es, seine Opfer zu erpressen, Lösegeld zu zahlen, um wieder auf ihre Dateien zugreifen zu können.

Bozq infiziert den Computer häufiger über eine infizierte Datei, die von ahnungslosen Internetnutzern angeklickt wird. Dabei kann es sich um eine gefälschte Werbung, einen infizierten E-Mail-Anhang, eine kompromittierte ausführbare Datei oder sogar einen Weblink handeln, der die Infektion überträgt. Sobald die Malware eingedrungen ist, erstellt sie eine Liste der am häufigsten verwendeten Daten, indem sie alle Festplatten und andere angeschlossene Speichergeräte durchsucht. Dann verschlüsselt der fiese Virus diese Daten und zeigt eine beängstigende Lösegeldnachricht auf dem Bildschirm an. Leider wird die Infektion in der Regel erst bemerkt, nachdem wichtige Dateien verschlüsselt wurden und die bedrohliche Nachricht auf Ihrem Computer erschienen ist.

Die Bozq-Dateiverschlüsselung

Die Bozq-Dateiverschlüsselung ist ein geheimer Prozess, der darauf abzielt, Benutzerdateien zu verschlüsseln und sie unzugänglich zu machen. Die Bozq-Dateiverschlüsselung wird im Hintergrund des Systems ausgeführt und kann ihre Aufgabe unter der Nase der meisten Sicherheitsprogramme erledigen.

Wenn Sie zögern, ob Sie das von Bozq geforderte Lösegeld zahlen sollen oder nicht, sollten Sie bedenken, dass eine solche Zahlung nach einigen Gesetzen als kriminelle Handlung angesehen werden kann. Damit würden Sie die Hacker hinter der Ransomware im Grunde dazu ermutigen, ihre illegalen Praktiken fortzusetzen und immer mehr zahlungswillige Internetnutzer anzugreifen. Daher ist es viel besser, nach legitimen Lösungen zu suchen, um die Infektion zu bekämpfen und Ihre Dateien auf andere Weise wiederherzustellen. Wir empfehlen, die Infektion mit Hilfe der in der folgenden Anleitung beschriebenen Schritte vom Computer zu entfernen. Auf diese Weise können Sie später die Anweisungen im Abschnitt zur Wiederherstellung von Dateien verwenden oder sogar Ihre persönlichen Backup-Quellen mit dem sauberen Computer verbinden.

Überblick:

NameBozq
Typ Ransomware
Viren-Tools

Bozq Virus Ransomware-Entfernung


Step1

Es ist wichtig, die Anweisungen in dieser Entfernungsanleitung von Anfang bis Ende auszuführen, wenn Sie Bozq effektiv entfernen möchten. Wir empfehlen Ihnen, diese Seite als Lesezeichen zu speichern, damit Sie schnell auf die einzelnen Schritte zugreifen können, und den Computer neu zu starten, wenn Safe Mode um die Identifizierung von Ransomware-bezogenen Dateien und Prozessen, die auf dem System ausgeführt werden, zu vereinfachen.

Kehren Sie nach dem Neustart des Computers zu dieser Entfernungsseite zurück, die Sie als Lesezeichen gespeichert haben, und führen Sie die folgenden Anweisungen aus:

Geben Sie msconfig in der Suchleiste des Startmenüs ein. Drücken Sie die Eingabetaste und wählen Sie dann im Fenster Systemkonfiguration die Registerkarte Autostart:

msconfig_opt

Untersuchen Sie die Startobjekte des Computers gründlich und suchen Sie nach allem, was nicht mit legitimer Software oder Aktivität in Verbindung zu stehen scheint. Indem Sie die entsprechenden Kontrollkästchen deaktivieren, können Sie alle verdächtig aussehenden Einträge deaktivieren, die einen “Unbekannten” Hersteller haben oder denen Sie nicht vertrauen.

Nachdem Sie sich vergewissert haben, dass dort nur legitime Programme aktiviert sind, klicken Sie auf Ok und verlassen das Fenster Systemkonfiguration

Step2

WARNUNG! SORGFÄLTIG LESEN, BEVOR SIE FORTFAHREN!

Als Nächstes müssen Sie die Prozesse auf Ihrem Computer einzeln durchgehen und alle beenden, die mit Bozq in Verbindung stehen.

Mit der Tastenkombination CTRL + SHIFT + ESC können Sie den Task-Manager öffnen. Wählen Sie dann oben auf der Registerkarte “Prozesse” aus.

Suchen Sie nach Prozessen mit zufälligen Namen oder Prozessen, die viele Ressourcen verbrauchen, klicken Sie mit der rechten Maustaste auf jeden dieser Prozesse und wählen Sie Dateispeicherort öffnen, um ihre Dateien anzuzeigen:

malware-start-taskbar

Verwenden Sie anschließend den unten stehenden kostenlosen Online-Virenscanner, um zu prüfen, ob die Dateien, die Sie sich ansehen, gefährlich sind oder nicht.

Each file will be scanned with up to 64 antivirus programs to ensure maximum accuracy
This scanner is free and will always remain free for our website's users.
This file is not matched with any known malware in the database. You can either do a full real-time scan of the file or skip it to upload a new file. Doing a full scan with 64 antivirus programs can take up to 3-4 minutes per file.
Drag and Drop File Here To Scan
Drag and Drop File Here To Scan
Loading
Analyzing 0 s
Each file will be scanned with up to 64 antivirus programs to ensure maximum accuracy
    This scanner is based on VirusTotal's API. By submitting data to it, you agree to their Terms of Service and Privacy Policy, and to the sharing of your sample submission with the security community. Please do not submit files with personal information if you do not want them to be shared.

    Diese Dateien müssen unter Umständen umgehend aus dem Dateispeicherort-Verzeichnis gelöscht werden, wenn sie als bösartig eingestuft werden. Wählen Sie jedoch zuvor den Prozess, zu dem sie gehören, auf der Registerkarte “Prozesse” aus, klicken Sie mit der rechten Maustaste darauf und wählen Sie die Option “Prozess beenden”, um seine Ausführung zu beenden.

    Step3

    Als Folge bestimmter Malware-Angriffe sind Änderungen an anderen Systemdateien möglich. Falls Sie also mit Bozq infiziert wurden, sollten Sie Folgendes tun:

    Verwenden Sie die Tastenkombination Windows und R und kopieren Sie die folgende Zeile in das Befehlsfeld Ausführen, das sich auf dem Bildschirm öffnet:

    notepad %windir%/system32/Drivers/etc/hosts

    Klicken Sie auf die Schaltfläche OK und öffnen Sie die Datei Hosts.

    Suchen Sie nun Localhost, indem Sie durch den Inhalt der Datei blättern. Überprüfen Sie anschließend, ob unten verdächtige IP-Adressen hinzugefügt wurden:

    hosts_opt (1)

    Wenn Sie etwas Besorgniserregendes entdecken (wie die Virus Creator IPs im Beispielbild oben), kopieren Sie bitte alle IP-Adressen, die Ihnen verdächtig erscheinen, aus Ihrer Datei und fügen Sie sie in den Kommentarbereich ein. Ein Mitglied unseres Teams wird sie überprüfen und Ihnen seine Empfehlungen geben. 

    Wenn die Datei nichts Ungewöhnliches enthält, schließen Sie sie und fahren Sie mit dem nächsten Schritt fort.

    Step4

    Einer der wichtigsten Schritte im Umgang mit der Ransomware-Infektion besteht darin, die Registrierung Ihres Computers gründlich auf verdächtige Einträge zu untersuchen, die gelöscht werden sollten, wenn sie gefunden werden. 

    Wählen Sie zunächst das Startmenü (unten links) und geben Sie Regedit in der Windows-Suchleiste ein. Nachdem Sie die Eingabetaste gedrückt haben, um den Registrierungseditor zu aktivieren, drücken Sie gleichzeitig die Tasten STRG und F auf der Tastatur. Daraufhin wird ein Suchfeld auf dem Bildschirm angezeigt. Sobald Sie den Namen der Ransomware eingegeben haben, klicken Sie auf die Schaltfläche Weiter suchen, um mit der Suche nach übereinstimmenden Registrierungseinträgen zu beginnen. 

    Seien Sie beim Löschen von Einträgen, die nicht direkt mit Bozq in Verbindung stehen, sehr vorsichtig; andernfalls könnte Ihr System irreparablen Schaden nehmen. Wenn Sie sich nicht sicher sind, welche Dateien Sie löschen müssen, verwenden Sie bitte ein professionelles Entfernungsprogramm, um die Registrierung sicher zu reinigen.

    Überprüfen Sie danach jeden der unten aufgeführten Orte, um zu sehen, ob ihnen etwas Neues hinzugefügt wurde. Geben Sie einfach jeden dieser Orte in das Windows-Suchfeld ein und öffnen Sie die Ordner:

    1. %AppData%
    2. %LocalAppData%
    3. %ProgramData%
    4. %WinDir%
    5. %Temp%

    Die Ransomware kann die Verzeichnisse mit Dateien infiziert haben, die auf eine seltsame Weise benannt sind, und es kann notwendig sein, diese zu löschen. Außerdem müssen Sie alle temporären Dateien entfernen, die von der Ransomware beim Zugriff auf den Temp-Ordner erstellt wurden, indem Sie den gesamten Inhalt auswählen und löschen.

    Step5

    Wie entschlüsselt man Bozq-Dateien?

    Die Hauptsorge der Ransomware-Opfer nach der Entfernung der Infektion von ihrem Computer ist, wie sie wieder Zugriff auf ihre verschlüsselten Daten erhalten. Aber das ist etwas, das sorgfältig angegangen werden muss.

    Es wird dringend empfohlen, für die Entfernung von Bozq und anderer Malware eine professionelle Antiviren-Software zu verwenden, z. B. das Tool, das Sie auf dieser Seite finden. Wenn Sie sicher sind, dass Bozq effektiv von Ihrem PC gelöscht wurde, können Sie die folgenden Anweisungen befolgen:

    Das Entschlüsseln verschlüsselter Daten hängt von der Version der Ransomware ab, die Sie angegriffen hat. Schauen Sie sich die Erweiterungen der verschlüsselten Dateien an, um herauszufinden, um welche Version der Ransomware es sich handelt.

    Neue Djvu-Ransomware

    STOP Djvu ist der neueste Djvu-Ransomware-Stamm. Die Opfer können die Infektion leicht erkennen, weil die verschlüsselten Dateien mit der Erweiterung .Bozq versehen sind. Um die von STOP Djvu verschlüsselten Daten zu entschlüsseln, haben Sie derzeit nur eine Chance, wenn diese Dateien mit einem Offline-Schlüssel verschlüsselt wurden. Dieses Entschlüsselungsprogramm kann Ihnen helfen, Ihre Dateien wiederherzustellen:

    https://www.emsisoft.com/ransomware-decryption-tools/stop-djvu

    Sie können die Datei STOPDjvu.exe herunterladen, indem Sie auf die Schaltfläche “Download” auf dem angegebenen Link klicken.

    Nachdem Sie die Datei heruntergeladen haben, wählen Sie “Als Administrator ausführen” und drücken Sie dann auf die Schaltfläche Ja, um die Software zu starten. Klicken Sie auf die Schaltfläche Entschlüsseln, um den Entschlüsselungsvorgang zu starten, nachdem Sie die Lizenzvereinbarung und die Kurzanleitung gelesen haben. Dieses Entschlüsselungsprogramm kann keine Daten entschlüsseln, die mit unbekannten Offline-Schlüsseln oder mit Online-Verschlüsselung verschlüsselt wurden, denken Sie daran.

    Wenn Sie Probleme mit dieser Anleitung zur manuellen Entfernung haben, hinterlassen Sie uns bitte einen Kommentar, und wir werden unser Bestes tun, um Ihnen in Kürze zu antworten. Zögern Sie auch nicht, die Antiviren-Software auf dieser Seite zu verwenden, um Bozq vollständig zu entfernen, oder überprüfen Sie verdächtig aussehende Dateien mit demfree online virus scanner

     


    About the author

    blank

    Valentin Slavov

    Leave a Comment