Coty Virus


Coty

Coty ist ein Computervirus der Sorte Ransomware. Der Zweck von Coty ist es, Sie zur Zahlung eines Lösegelds zu erpressen, indem er Ihre Daten als “Geiseln” hält.

Die Infizierung mit Ransomware-Vertretern wie BozaBoty kostet Unternehmen und Privatpersonen zusammengenommen jedes Jahr Millionen von Dollar an Lösegeld. Gleichzeitig wird eine beeindruckende Anzahl von Internetnutzern von dieser Art von Malware infiziert, und in letzter Zeit haben sich einige besorgte Menschen an uns gewandt, um nach Möglichkeiten zu fragen, ihnen bei der Entschlüsselung der Dateien zu helfen, die diese spezielle Bedrohung auf ihren Computern verschlüsselt hat. Aus diesem Grund haben wir einen Entfernungsleitfaden erstellt (den Sie weiter unten finden), der Anweisungen enthält, wie Sie den Coty-Virus finden und wie Sie ihn vorsichtig entfernen können. Der gleiche Leitfaden enthält konkrete Schritte, die Ihnen helfen können, die durch die starke Verschlüsselung der Ransomware gefährdeten Daten wiederherzustellen. Wir können Ihnen zwar nicht versprechen, dass unsere Schritte automatisch alle Ihre Dateien wiederherstellen, aber es ist wichtig, dass Sie den Virus tatsächlich entfernen, bevor Sie ihn ausprobieren. Dadurch wird verhindert, dass die Infektion die Dateien verschlüsselt, die Sie möglicherweise wiederherstellen können, und natürlich wird der Computer wieder sicher gemacht.

Der Coty-Virus

Der Coty-Virus ist eine Ransomware-Bedrohung, die Ihre Daten schnell sperren kann. Sobald der Coty-Virus den Computer infiziert hat, durchsucht er ihn nach bestimmten Dateiformaten und verschlüsselt dann die gefundenen Daten.

Diese Art von Malware gibt es zwar schon seit mehr als zwanzig Jahren, aber in den letzten Jahren hat ihre Zahl und ihre Fähigkeit, Probleme zu verursachen, stark zugenommen. Experten machen dafür zum Teil die Entwicklung digitaler Währungen wie Bitcoins verantwortlich, da die Hacker, die ein Lösegeld für die verschlüsselten Dateien fordern, häufig die Zahlung in Bitcoins verlangen. Bitcoins sind nahezu unauffindbar und garantieren den Cyber-Kriminellen eine Art Anonymität, die es ihnen ermöglicht, Geld zu erpressen, ohne Angst haben zu müssen, erwischt zu werden.

Die Coty-Dateiverschlüsselung

Die Coty-Dateiverschlüsselung ist der Prozess, der verwendet wird, um die Dateien zu versiegeln. Die Coty-Dateiverschlüsselung ist nahezu unknackbar, und der Umgang mit ihr ist sehr schwierig.

Die Ransomware beschädigt die verschlüsselten Informationen nicht und stiehlt sie auch nicht von Ihnen. Stattdessen dringt sie heimlich in Ihren Computer ein und beginnt, Kopien bestimmter Dateitypen zu erstellen, wobei die Dateierweiterungen der Kopien verändert werden. Auf diese Weise macht die Infektion die Dateien für jedes vorhandene Programm unlesbar, was letztlich bedeutet, dass auf sie nicht zugegriffen werden kann oder sie unbrauchbar sind. Die Datei-Originale werden dann entfernt, und dem Opfer bleiben nur die unzugänglichen Daten, die nur mit einem speziellen Entschlüsselungsschlüssel entschlüsselt werden können. Die Hacker, die die Kontrolle über die Infektion haben, teilen Ihnen in einer Lösegeldforderung mit, dass sie Ihnen den Entschlüsselungsschlüssel zusenden werden, wenn Sie einen bestimmten Geldbetrag zahlen.

Obwohl dies für Menschen, die sich die Zahlung des Lösegelds leisten können, eine mögliche Lösung zu sein scheint, gibt es dabei eine Reihe von Problemen. Zum einen erhalten Sie möglicherweise nie einen Schlüssel, und zum anderen kann es sein, dass Sie einen Schlüssel erhalten, der nicht funktioniert. Aber wen kümmert das schon, wenn die Gauner Ihr Geld erhalten haben. Schließlich ist das alles, was sie wollen, und es wird sie nicht im Geringsten interessieren, was danach mit Ihren Dateien geschieht. In diesem Sinne empfehlen wir Ihnen, alternative Methoden auszuprobieren und sich zu weigern, die Lösegeldanweisungen zu befolgen. Wenn Sie mit uns übereinstimmen, raten wir Ihnen, die unten stehende Entfernungsanleitung und die Vorschläge zur Wiederherstellung von Dateien auszuprobieren, die Sie ebenfalls dort finden.

Überblick:

NameCoty
TypRansomware
Viren-Tools

Coty Ransomware Entfernen


Step1

Die erfolgreiche Beseitigung von Coty vom Computer kann mehrere Systemneustarts erfordern. Um zu vermeiden, dass die Anweisungen zum Entfernen der Ransomware verloren gehen, empfehlen wir Ihnen daher, diese Seite als Lesezeichen zu speichern, bevor Sie etwas anderes tun.

Folgen Sie dann den Anweisungen unter diesem Link und starten Sie Ihren Computer im abgesicherten Modus neu, um zu verhindern, dass einige der mit der Ransomware verbundenen Prozesse im Hintergrund ausgeführt werden.

Step2

WARNUNG! Bitte lesen Sie die folgenden Hinweise sorgfältig durch, bevor Sie fortfahren!

Nachdem das System im abgesicherten Modus neu gestartet wurde, suchen Sie im Task-Manager nach allen Prozessen, die mit der Ransomware in Verbindung stehen und im Hintergrund ausgeführt werden.

Dazu müssen Sie den Task-Manager öffnen (indem Sie die Tasten CTRL, SHIFT und ESC gleichzeitig gedrückt halten) und auf der Registerkarte “Prozesse” nachsehen, ob es Prozesse gibt, die schädlich oder mit bösartigen Aktivitäten verbunden sein könnten.

Öffnen Sie die Dateien, die mit dem verdächtig aussehenden Prozess verbunden sind, indem Sie mit der rechten Maustaste darauf klicken und im Schnellmenü die Option Dateispeicherort öffnen wählen.

malware-start-taskbar

Verwenden Sie einen vertrauenswürdigen Malware-Scanner oder den unten bereitgestellten kostenlosen Online-Virenscanner, um diese Dateien auf bösartigen Code zu überprüfen:

Each file will be scanned with up to 64 antivirus programs to ensure maximum accuracy
This scanner is free and will always remain free for our website's users.
This file is not matched with any known malware in the database. You can either do a full real-time scan of the file or skip it to upload a new file. Doing a full scan with 64 antivirus programs can take up to 3-4 minutes per file.
Drag and Drop File Here To Scan
Drag and Drop File Here To Scan
Loading
Analyzing 0 s
Each file will be scanned with up to 64 antivirus programs to ensure maximum accuracy
    This scanner is based on VirusTotal's API. By submitting data to it, you agree to their Terms of Service and Privacy Policy, and to the sharing of your sample submission with the security community. Please do not submit files with personal information if you do not want them to be shared.

    Beenden Sie alle laufenden Prozesse, deren Dateien sich als gefährlich erweisen, und löschen Sie die infizierten Dateien an ihrem Speicherort, sobald Sie sie finden.

    Wenn ein bestimmtes Verfahren Ihre Aufmerksamkeit erregt, Sie sich aber nicht sicher sind, sollten Sie im Internet recherchieren, um herauszufinden, ob mit diesem Verfahren Gefahren verbunden sind, und dann entsprechend handeln.

    Step3

    Im dritten Schritt können Sie die Windows-Taste und R zusammen verwenden, um ein Ausführungsfenster auf dem Bildschirm zu öffnen. Kopieren Sie dann die folgende Zeile in die Textleiste des Ausführungsfensters und drücken Sie die Eingabetaste:

    notepad %windir%/system32/Drivers/etc/hosts

    Suchen Sie im Text der Hosts-Datei, die sich auf dem Bildschirm öffnet, nach Localhost und suchen Sie nach IP-Adressen, die verdächtig aussehen wie die auf dem Beispielbild:

    hosts_opt (1)

    Teilen Sie uns in den Kommentaren mit, ob Sie etwas Störendes entdecken. Wenn nicht, schließen Sie einfach das Fenster und fahren Sie mit dem nächsten Schritt fort.

    Es besteht die Möglichkeit, dass Ransomware-Opfer sich nicht bewusst sind, dass Ransomware-bezogene Einträge zur Liste der Startelemente hinzugefügt wurden. Deshalb empfehlen wir als Nächstes, die Systemkonfiguration über die Suchleiste im Startmenü zu öffnen, msconfig einzugeben und die Eingabetaste zu drücken.

    Wenn sich die Systemkonfiguration öffnet, klicken Sie auf die Registerkarte Startup, um zu prüfen, ob solche Einträge auf Ihrem System vorhanden sind.

    msconfig_opt

    Wenn Sie vermuten, dass die Coty-Infektion mit einem der dort aufgelisteten Startobjekte in Verbindung steht, deaktivieren Sie die entsprechenden Kontrollkästchen, um sie zu deaktivieren. Achten Sie auf Startobjekte mit verdächtig aussehenden oder seltsamen Namen oder unbekannten Herstellern.

    Step4

    Bösartige Änderungen in der Registrierung sind oft eine Folge von Ransomware-Infektionen. Aus diesem Grund müssen Sie im nächsten Schritt die Registrierung auf schädliche Einträge überprüfen. Um diesen Schritt abzuschließen, müssen Sie den Registrierungseditor öffnen. Geben Sie einfach “Regedit” in das Suchfeld des Startmenüs ein und drücken Sie die Eingabetaste.

    Drücken Sie nach dem Öffnen des Editors die Tastenkombination CTRL+F, um ein Suchfeld zu öffnen, und geben Sie darin den genauen Namen der Infektion ein, um Ransomware-bezogene Elemente schnell zu finden. Wenn etwas mit diesem Namen in der Registrierung gefunden wird, löschen Sie es.

    Achtung! Es besteht ein hohes Risiko von Systemschäden, wenn Sie Registrierungseinträge löschen, die nicht mit der Ransomware verbunden sind. Wenn Sie unsicher sind, wie Sie Coty entfernen sollen, verwenden Sie bitte eine vertrauenswürdige Malware-Reinigungsanwendung, wie die auf unserer Website verfügbare.

    Nachdem Sie die Registrierung bereinigt haben, empfehlen wir Ihnen, an den folgenden fünf Stellen manuell nach weiteren Coty-bezogenen Dateien zu suchen. Gehen Sie dazu zur Windows-Suchleiste, geben Sie jeden der Orte genau so ein, wie sie angezeigt werden, und drücken Sie die Eingabetaste:

    1. %AppData%
    2. %LocalAppData%
    3. %ProgramData%
    4. %WinDir%
    5. %Temp%

    Suchen Sie an diesen Orten nach neuen Informationen, die möglicherweise mit Coty in Verbindung stehen könnten.

    Die Ransomware kann einige temporäre Dateien hinterlassen haben. Wählen Sie diese aus und löschen Sie sie alle aus dem Temp-Ordner.

    Step5

    Wie entschlüsselt man Coty-Dateien?

    Ein gründliches Verständnis der Ransomware-Infektion und ihrer Beseitigung ist von entscheidender Bedeutung für den Beginn des Verfahrens zur Wiederherstellung von Dateien. Um zwischen verschiedenen Ransomware-Stämmen zu unterscheiden, können Sie sich die Erweiterungen ansehen, die den verschlüsselten Dateien hinzugefügt wurden.

    Sie müssen jedoch zunächst die Ransomware-Infektion von Ihrem Computer entfernen. Sie sollten die oben genannten Schritte zur Entfernung befolgen oder einen Systemscan mit einem vertrauenswürdigen Antivirenprogramm oder einem Online-Virenscanner durchführen, um Ihren Schutz zu gewährleisten.

    Neue Djvu-Ransomware

    Benutzer auf der ganzen Welt werden von einer neuen Djvu-Ransomware-Version bedroht, die als STOP Djvu Ransomware bekannt ist. Durch das Hinzufügen der Endung .Coty zu den verschlüsselten Dateien ist diese spezielle Version für die Opfer leichter von früheren Varianten der Infektion zu unterscheiden.

    Im Allgemeinen sind neue Ransomware-Varianten schwer zu bewältigen. Es ist jedoch möglich, STOP Djvu-Verschlüsselung mit Hilfe einer speziellen Entschlüsselungsanwendung zu entschlüsseln, die Sie herunterladen können, indem Sie auf die URL unten gehen und auf der sich öffnenden Seite auf die Schaltfläche “Download” klicken.

    https://www.emsisoft.com/ransomware-decryption-tools/stop-djvu

    Die Entschlüsselungssoftware muss als Administrator ausgeführt werden, und das Bestätigungsdialogfeld muss mit “Ja” angeklickt werden, um fortzufahren. Bevor Sie fortfahren, lesen Sie die Lizenzvereinbarung und die Anweisungen auf dem Bildschirm. Um Ihre Daten zu entschlüsseln, müssen Sie auf die Schaltfläche Entschlüsseln klicken. Wir müssen Sie jedoch darauf hinweisen, dass die Entschlüsselung von Daten, die mit unbekannten Offline-Schlüsseln oder Online-Verschlüsselung verschlüsselt wurden, mit diesem Tool möglicherweise nicht möglich ist.


    About the author

    blank

    George Slaine

    Leave a Comment