Entfernen Ransomware


­­­

Was ist Lösegeld?

Ransomware ist eine weit verbreitete und sehr problematische Form von Malware, die zur Erpressung von Geld von den angegriffenen Benutzern verwendet wird. Die schlimmste Ransomware-Unterkategorie ist diejenige, die Dateiverschlüsselung verwendet, um wichtige Dateien zu sperren, und für deren Freigabe Lösegeld verlangt.

Die Verschlüsselung, die von neueren Ransomware-Versionen verwendet wird, ist nahezu unknackbar, und es gibt oft keine Möglichkeit, die verschlüsselten Dateien ohne den passenden Entschlüsselungsschlüssel wiederherzustellen, auf den nur die Hacker hinter der Infektion Zugriff haben.

Wenn der angegriffene Benutzer Sicherungskopien seiner Daten auf einem anderen Gerät oder in einer Cloud hat, kann er diese Dateien natürlich wiederherstellen, aber erst, nachdem der Virus vollständig aus dem System entfernt wurde. Andererseits stünden Anwender, die ihre Dateien vor dem Ransomware-Angriff nicht gesichert hatten, vor der schwierigen Wahl zwischen der Zahlung des geforderten Lösegeldes oder der Suche nach möglichen Alternativen, die bei der Wiederherstellung der Dateien helfen könnten oder auch nicht.

Was passiert, wenn ein Ransomware-Angriff erfolgt?

In der Regel gibt es während der Verschlüsselungsphase der Ransomware-Infektion keine sichtbaren Symptome. Manchmal kann es zu einem erheblichen Anstieg des RAM- und CPU-Verbrauchs kommen, und Sie werden feststellen, dass Ihr Computer weniger freien Speicherplatz als gewöhnlich hat (dieser verschwindet, nachdem die Verschlüsselung beendet ist). Die meisten Benutzer bemerken normalerweise nichts, weshalb ihre Unfähigkeit, auf ihre eigenen Dateien zuzugreifen, wie ein Schock wirkt. Sobald der Virus mit der Verschlüsselung fertig ist, erzeugt er automatisch eine Notizblockdatei auf dem Desktop (oder in den Ordnern mit gesperrten Dateien), die den Benutzer über das für den Entschlüsselungsschlüssel erforderliche Lösegeld informiert. Alternativ kann die Lösegeldforderung dem Benutzer in Form eines großen Pop-up-Fensters auf dem Bildschirm angezeigt werden, das automatisch eingeblendet wird.

Welche Methoden werden verwendet, um diese Art von Malware zu verbreiten?

Häufig verwendete Malware-Verbreitungstechniken wie Spam-Mails und die Verwendung von irreführender und gefälschter Clickbait-Werbung werden ebenfalls zur Verbreitung von Lösegeld eingesetzt. Eine weitere heute sehr verbreitete Technik ist die Verwendung von Trojaner-Bedrohungen, die heimlich in den Computer des Benutzers eindringen und dann automatisch die Ransomware ohne das Wissen oder die informierte Erlaubnis des Benutzers herunterladen.

Was ist die beste Vorgehensweise?

Die beste Vorgehensweise für den Fall, dass ein Ransomware-Kryptovirus Ihre Dateien in Besitz genommen hat, hängt von verschiedenen Faktoren ab. Wenn Sie über ein Backup Ihrer Daten verfügen, sollten Sie sich zunächst direkt an den Entfernungsleitfaden am Ende dieses Beitrags wenden, ihn verwenden, um die Bedrohung zu beseitigen, und dann Ihre Dateien aus den Backups wiederherstellen. Wenn Sie keine Backups haben, müssen Sie sorgfältig abwägen, wie wichtig Ihre Dateien für Sie sind. Wenn sie nicht so wichtig sind und Sie ohne sie weitermachen können, entfernen Sie einfach die Bedrohung und löschen Sie die unzugänglichen Dateien. Wenn Sie diese Dateien jedoch benötigen, dann können Sie versuchen, das Lösegeld zu zahlen, um hoffentlich den Entschlüsselungsschlüssel zu erhalten. Dies ist jedoch ein riskanter Schritt, und wir raten Ihnen davon ab, da Sie eine beträchtliche Geldsumme verlieren und Ihre Dateien trotzdem nicht zurückbekommen könnten, da die Hacker jederzeit beschließen können, ihr Versprechen, Ihnen nach der Bezahlung einen Entschlüsselungsschlüssel zu liefern, nicht einzuhalten. Ein alternativer Ansatz wäre hier, einige andere mögliche Wege zur Wiederherstellung Ihrer Daten auszuprobieren. Einige von ihnen wurden am Ende des untenstehenden Entfernungsleitfadens hinzugefügt und erläutert. Denken Sie jedoch daran, dass diese Methoden wahrscheinlich nicht immer gegen alle Ransomware-Bedrohungen vom Typ Kryptovirus funktionieren werden, so dass wir Ihnen keine Versprechungen bezüglich der Zukunft Ihrer Dateien machen können. Wenn diese alternativen Methoden fehlschlagen, können Sie natürlich jederzeit auf die Lösegeldzahlung zurückgreifen, aber vergessen Sie nie die damit verbundenen Risiken.

 

Überblick:

Name Ransomware
Typ  Ransomware
Risikograd Hoch (Ransomware ist die mit Abstand größte Bedrohung, die man begegnen kann)
Merkmale Ransomware-Viren verursachen in der Regel zunächst keine Symptome, abgesehen von einer gewissen Erhöhung der CPU- und RAM-Menge, die auf dem Computer verwendet wird. Sobald sie die Verschlüsselung der Daten des Benutzers abgeschlossen haben, werden die Dateien auf dem Computer unzugänglich und eine Lösegeldforderung wird auf dem Bildschirm angezeigt.
Verbreitung Bösartige Spam-E-Mails, irreführende Web-Anzeigen, Trojaner als Hintertüren, illegale Torrent-Websites usw.
Viren-Tools

Entfernen Ransomware

Starten Sie den PC im abgesicherten Modus (Wenn Sie mit diesem Vorgang nicht vertraut sind, verwenden Sie bitte diese Anleitung).

Dieser Prozess dient zur Vorbereitung.

Versteckte Dateien und Ordner – Alle Dateien und Ordner anzeigen

  • Überspringen Sie diesen Schritt nicht – Ransomware Dateien könnten versteckt sein

Halten Sie die Windows-Taste und R zeitgleich gedrückt. Kopieren und fügen Sie folgende Zeile ein:

notepad %windir%/system32/Drivers/etc/hosts

Eine neue Datei wird sich öffnen. Wenn Ihr PC infiziert ist, werden am Ende verschiedene IP-Nummern zu sehen sein. Sie können dies mit folgendem Bild vergleichen.

Wenn Sie verdächtige IP-Adressen unter „Localhost“ angezeigt bekommen – teilen Sie uns diese bitte mittels Kommentarfunktion mit.

Drücken Sie erneut die Windows-Taste und R gleichzeitig. Geben Sie in das Eingabefenster msconfig ein und drücken Sie Enter. Ein neues Fenster wird sich öffnen.

Systemstart —>  Deaktivieren Sie alle Einträge mit „Unbekannt“

Drücken Sie gleichzeitig STRG + SHIFT + ESC. (STRG + Umschalten + ESC). Rufen Sie die Registerkarte „Prozesse“ auf. Versuchen Sie zu bestimmen, welche Prozesse schädlich sein könnten. Wenn Sie sich nicht sicher sind, benutzen Sie die Google-Suche oder senden uns eine Nachricht.

WARNUNG! Bitte lesen Sie die folgenden Hinweise sorgfältig durch, bevor Sie fortfahren!

Klicken sie auf jeden schädlichen Prozess einzeln mit der rechten Maustaste. Wählen Sie „Dateipfad öffnen“. Nachdem sich der Ordner geöffnet hat, beenden Sie den aktuellen Vorgang und löschen das Verzeichnis.

Geben Sie „regedit“ in das Windows-Suchfenster ein. Drücken Sie Enter.

Danach drücken Sie die Tasten STRG und F gleichzeitig und tippen den Namen des Virus ein.

Suchen Sie die Ransomware im Verzeichnis und löschen Sie die Einträge. Gehen Sie äußerst vorsichtig vor. Im Falle eines Fehlers könnte dies zu Beeinträchtigungen ihres Systems führen.

Geben sie folgende Zeilen in das Windows-Suchfenster ein:

  1. %AppData%
  2. %LocalAppData%
  3. %ProgramData%
  4. %WinDir%
  5. %Temp%

Löschen Sie alles im Verzeichnis Temp. Überprüfen Sie kürzlich hinzugefügte Einträge. Sie können uns jederzeit eine Nachricht senden, falls sie Schwierigkeiten haben.

Wie kann man Dateien entschlüsseln, die mit Ransomware infiziert sind?

Es gibt nur einen Weg, um Viren erfolgreich zu entfernen. Sie müssen die betroffenen Dateien in den Zustand zurückversetzen, bevor diese von einem Virus befallen wurden. Es gibt dafür zwei Optionen:

Die Erste ist eine vollständige Systemwiederherstellung. Geben Sie im Windows-Startfenster Systemwiederherstellung ein und wählen Sie einen Wiederherstellungspunkt aus. Klicken Sie auf Weiter.

Die zweite Option ist das Programm Recuva.

Gehen Sie für einen Download bitte auf die offizielle Webseite von Recuva. – die kostenlose Version hat alles, was Sie für die folgenden Schritte benötigen.

Nach dem Start des Programmes können Sie die Dateien auswählen, welche wiederhergestellt werden sollen.  Vermutlich wollen Sie dies für alle Dateien durchführen.

Wählen Sie als nächstes das gewünschte Verzeichnis aus. Vermutlich wollen die, dass Recuva sämtliche Bereiche scannt.

Klicken Sie anschließend auf Deep Scan. Das Programm wird eine Weile benötigen um den Prozess auszuführen. Dies kann Stunden dauern und ist abhängig von der Größe ihrer Festplatte. Bleiben Sie geduldig und genehmigen Sie sich, falls nötig eine Pause.

Sie erhalten nun eine große Liste von Dateien zur Auswahl. Markieren Sie alle relevanten Dateien und klicken Sie auf Revover.


About the author

Bert L. Jackson

Bert L. Jackson ist seit mehr als 13 Jahren in der Cyber-Sicherheitsbranche als Berater und Mitarbeiter tätig. Er zeichnet sich durch unternehmerische Denkweise, kreative Problemlösungen, funktionsübergreifende Teams und Ergebnisorientierung aus.

Leave a Comment

Die mobile Version verlassen