Leex Virus


Leex

Leex ist ein neuer Ransomware-Virus, der darauf programmiert ist, wichtige Benutzerdateien zu finden und zu verschlüsseln, die auf einem infizierten Computer gespeichert sind. Die Verschlüsselung, die Leex auf die angegriffenen Dateien anwendet, macht sie ohne die Anwendung eines Entschlüsselungsschlüssels unzugänglich.

Wir gehen davon aus, dass Sie mit Leex infiziert wurden, da Sie sich auf dieser Seite befinden. Deshalb werden wir in den folgenden Abschnitten versuchen zu erklären, was diese Malware wirklich tut, wie sie ihre bösartigen Aktivitäten durchführt und warum sie als einer der gefährlichsten Virentypen beschrieben wird, denen ein Computersystem ausgesetzt sein kann. Darüber hinaus geben wir Ihnen einige zusätzliche Informationen darüber, wie Sie Leex entfernen können und wie Sie möglicherweise einige der von ihm verschlüsselten Dateien wiederherstellen können.

Der Leex-Virus

Der Leex-Virus ist eine dateisperrende Ransomware-Infektion, die erstellt wurde, um Geld von infizierten Benutzern durch ein Erpressungsschema zu erpressen. Der Leex-Virus verwendet einen Verschlüsselungscode, um den Zugriff auf Ihre wertvollsten Dateien einzuschränken und fordert Sie dann auf, ein Lösegeld für deren Freigabe zu zahlen.

Aufgrund dieser Fähigkeiten gehören Ransomware-Infektionen wie diese zu den alarmierendsten Bedrohungen, denen ein Computer jemals ausgesetzt sein kann. Der übliche Weg, auf dem solche Bedrohungen auf Ihren Computer zugreifen, ist entweder durch eine Trojaner-Hintertür oder durch eine E-Mail, die die schädliche Nutzlast enthält.

Die erste Aufgabe des Virus, sobald er in das System gelangt ist, besteht darin, Ihre Festplatten zu scannen, um festzustellen, welche Dateien Sie am häufigsten verwenden. Danach erstellt er eine Liste all dieser Dateien und beginnt, sie eine nach der anderen zu verschlüsseln. Auf diese Weise werden Ihre wertvollsten Informationen unzugänglich. Es ist wichtig zu erwähnen, dass der gesamte Dateiverschlüsselungsprozess typischerweise unter dem Radar der meisten Sicherheitsprogramme verschwinden kann. Aus diesem Grund kommt der Angriff der Ransomware für die Opfer meist überraschend. Die Malware wird erst erkannt, wenn es zu spät ist und bereits eine Lösegeldnachricht auf dem Bildschirm erscheint.

Die Leex-Datei

The Leex file is a file that cannot be opened or accessed like a normal file and is not recognized by any software. The Leex file can only be opened with a corresponding decryption key which is in the hands of the hackers behind the Ransomware.

In der Regel sind die Ransomware-Opfer verwirrt darüber, ob sie die Forderungen der Hacker erfüllen und das Lösegeld zahlen sollen oder nicht. Leider kann niemand eine konkrete Antwort darauf geben, was sie tun sollten, denn die Entscheidung liegt ganz bei den Opfern. Viele Sicherheitsexperten sind jedoch der Meinung, dass es KEINE gute Idee ist, den Cyber-Kriminellen zu vertrauen, die solche Infektionen entwickeln, und wir schließen uns dieser Meinung an. Einer der Gründe dafür ist, dass es keine Garantie dafür gibt, dass sie Ihnen Zugriff auf Ihre Dateien geben werden. Tatsächlich wird die Zahlung des Lösegelds die Hacker nur dazu motivieren, mit ihren Erpressungsaktivitäten fortzufahren und noch mehr Geld von Ihnen zu erpressen. Deshalb raten wir Ihnen, nach alternativen Lösungen zu suchen oder einen Experten aus Ihrer Stadt zu konsultieren, bevor Sie den Forderungen der Kriminellen nachkommen.

Die Entfernungsanleitung unten könnte auch eine Lösung sein, da sie Ihnen helfen kann, Leex von Ihrem System zu entfernen. Was die Wiederherstellung der verschlüsselten Dateien betrifft, empfehlen wir Ihnen, den Abschnitt über die Wiederherstellung von Dateien in der Anleitung zu lesen oder Ihre externen Backups zu verwenden (falls Sie welche haben).

Überblick:

NameLeex
Typ Ransomware
Viren-Tools

Bevor Sie beginnen

Bevor Sie mit dem Ausfüllen dieser Anleitung beginnen, sollten Sie einige wichtige Faktoren beachten.

  • Die erste ist, dass es am besten ist, wenn Sie Ihren Computer vom Internet getrennt halten, während Sie versuchen, Leex zu beseitigen. Dies soll jede mögliche Interaktion und Kommunikation zwischen dem Virus und dem Server seiner Schöpfer verhindern.
  • Zweitens sollten Sie auch alle externen Geräte mit eigenem Speicherplatz (z. B. Telefone, externe Festplatten, Flash-Speichersticks usw.) ausstecken – dies wird hoffentlich verhindern, dass der Virus die darauf gespeicherten Daten verschlüsselt.
  • Die dritte Sache, die wir erwähnen sollten, ist, dass Sie die Entfernung von Leex wahrscheinlich verschieben sollten, wenn Sie sich entschieden haben, das Lösegeld zu bezahlen (wovon wir abraten), bis Sie den Entschlüsselungsschlüssel bereits erworben haben. Wenn Sie die Bedrohung löschen, sind Sie möglicherweise nicht in der Lage, den Entschlüsselungsschlüssel nach der Zahlung der geforderten Summe abzurufen.
  • Schließlich löschen sich manche Ransomware-Bedrohungen automatisch, sobald sie die Verschlüsselung der Dateien des Opfers abgeschlossen haben, um keine Spuren von sich zu hinterlassen, die bei der Entschlüsselung helfen könnten. Wenn Sie glauben, dass Leex bereits von Ihrem Computer verschwunden ist, raten wir Ihnen trotzdem, die nächste Anleitung auszuführen, um sicher zu sein, dass die Bedrohung tatsächlich nicht im System ist.

Nun, ohne weitere Umstände, lassen Sie uns Ihnen die Anleitung zum Entfernen zeigen.

Leex Ransomware entfernen

Um Leex zu entfernen, müssen Sie unbedingt alle potenziell gefährlichen Programme löschen und alle fragwürdigen Prozesse auf dem PC beenden.

  1. Verwenden Sie die Liste der installierten Programme in der Systemsteuerung, um alle Programme auf Ihrem Computer zu sehen und die zu entfernen, von denen Sie glauben, dass sie problematisch sein könnten.
  2. Überprüfen Sie die im Task-Manager aufgelisteten Prozesse – wenn Sie glauben, dass einer von ihnen von Leex stammt, beenden Sie ihn.
  3. Machen Sie alle Änderungen rückgängig, die der Virus in der Systemregistrierung, in der Hosts-Datei oder in der Liste der Autostartelemente vorgenommen hat.
  4. Um Leex schließlich von Ihrem Computer zu entfernen, durchsuchen Sie Ihren PC nach Virendateien und löschen Sie diese.

Detaillierte Erklärungen und hilfreiche Tipps zu den einzelnen Schritten finden Sie unten.

Ausführliche Anleitung

Step1

Es gibt eine Liste aller Programme auf Ihrem Computer, die Sie über Startmenü > Systemsteuerung > Programme > Programme und Funktionen aufrufen können. In dieser Liste müssen Sie nach allem suchen, was in der Nähe des Datums, an dem Leex Sie infiziert hat, installiert wurde, und es deinstallieren, wenn es verdächtig oder ungewohnt erscheint.

Wenn Sie entscheiden, dass ein bestimmtes Programm gelöscht werden soll, wählen Sie es in der Liste aus, gehen Sie dann von oben auf die Option Deinstallieren und befolgen Sie die Schritte, die im erscheinenden Deinstallationsassistenten angezeigt werden. Erlauben Sie dem Deinstallationsprogramm nicht, irgendwelche Daten in Verbindung mit dem unerwünschten Programm auf Ihrem Computer zu behalten – stellen Sie sicher, dass alles entfernt wird.

This image has an empty alt attribute; its file name is uninstall1.jpg

Step2

WARNUNG! SORGFÄLTIG LESEN, BEVOR SIE FORTFAHREN!

Drücken Sie (gemeinsam) die folgenden Tasten auf Ihrer Tastatur: [Strg]+[Umschalt]+[Esc] und gehen Sie im nächsten Fenster auf Prozesse. Versuchen Sie, in der Liste alle Prozesse zu finden, die mit der Leex Ransomware in Verbindung stehen könnten (beachten Sie, dass die Virenprozesse wahrscheinlich nicht mehr ausgeführt werden). Es gibt zwei Hauptmerkmale, die Ihnen zeigen können, welche der Prozesse von der Ransomware stammen könnten.

Das erste ist, wenn der Prozess ungewöhnlich hohe Mengen an Rechenleistung (CPU) oder virtuellem Speicher (RAM) verwendet, wie in der Liste gezeigt.

Der zweite ist, wenn der Prozess selbst einen ungewöhnlichen oder Ihnen unbekannten Namen hat.

Wenn Sie unter Berücksichtigung dieser beiden Faktoren und unter Verwendung Ihres gesunden Menschenverstandes und Ihres persönlichen Urteilsvermögens glauben, einen Prozess gefunden zu haben, der möglicherweise schädlich ist, versuchen Sie, einige Informationen darüber im Internet zu finden – die Chancen stehen gut, dass Sie, wenn der Prozess tatsächlich vom Virus stammt, schnell relevante Informationen finden werden, die Ihren Verdacht bestätigen.

Es gibt auch noch eine andere Möglichkeit, um zu sehen, ob der Prozess möglicherweise schädlich ist, die wir empfehlen. Klicken Sie mit der rechten Maustaste auf den verdächtigen Prozess, klicken Sie auf die Option Dateispeicherort (die erste) und verwenden Sie dann ein zuverlässiges Scanner-Tool, um die dort befindlichen Dateien zu testen. Wir haben unten einen solchen Scanner bereitgestellt, den Sie direkt von der aktuellen Seite aus kostenlos verwenden können.

Each file will be scanned with up to 64 antivirus programs to ensure maximum accuracy
This scanner is free and will always remain free for our website's users.
This file is not matched with any known malware in the database. You can either do a full real-time scan of the file or skip it to upload a new file. Doing a full scan with 64 antivirus programs can take up to 3-4 minutes per file.
Drag and Drop File Here To Scan
Drag and Drop File Here To Scan
Loading
Analyzing 0 s
Each file will be scanned with up to 64 antivirus programs to ensure maximum accuracy
    This scanner is based on VirusTotal's API. By submitting data to it, you agree to their Terms of Service and Privacy Policy, and to the sharing of your sample submission with the security community. Please do not submit files with personal information if you do not want them to be shared.

    This image has an empty alt attribute; its file name is task-manager1.jpg

    Wenn eine der gescannten Dateien als Bedrohung angezeigt wird, bedeutet dies natürlich, dass der Prozess wahrscheinlich bösartig ist und gestoppt werden sollte, also tun Sie das und löschen Sie anschließend den gesamten Speicherortordner.

    This image has an empty alt attribute; its file name is task-manager2.jpg

    Step3

    Als Nächstes müssen Sie den PC in den Abgesicherten Modus versetzen – in den meisten Fällen sollte dies verhindern, dass der Virus weitere seiner Prozesse startet und Ihren Fortschritt bei der Entfernung unterbricht.

    Step4

    Jetzt sollten Sie versteckte Dateien und Ordner auf Ihrem PC sichtbar machen und dann alle Ransomware-Daten auf Ihrem PC finden und löschen.

    Öffnen Sie zunächst das Startmenü, geben Sie Ordneroptionen ein und drücken Sie die Eingabetaste. Danach wählen Sie den Abschnitt Ansicht und suchen und aktivieren die Option Versteckte Dateien, Ordner und Laufwerke anzeigen. Deaktivieren Sie anschließend die Optionen Erweiterungen für bekannte Dateitypen ausblenden und Leere Laufwerke ausblenden im Ordner Computer und klicken Sie auf OK.

    Fügen Sie danach die folgenden Zeilen in Ihr Startmenü ein und drücken Sie nach jeder Zeile die Eingabetaste.

    • %AppData%
    • %LocalAppData%
    • %ProgramData%
    • %WinDir%
    • %Temp%

    Löschen Sie nur die neuesten Dateien (die, die seit dem Auftreten des Virus erstellt wurden) in jedem Ordner außer Temp, wo Sie alles löschen müssen.

    Step5

    Als Nächstes müssen Sie zu den Systemkonfigurationseinstellungen gehen, indem Sie msconfig im Startmenü eingeben und das erste Symbol auswählen. Dann müssen Sie den Abschnitt „Startup“ auf fragwürdige und unbekannte Apps/Programme/Dienste und/oder solche mit unbekannten Entwicklern überprüfen. Solche Elemente müssen deaktiviert werden, wonach Sie auf OK klicken sollten.

    Danach müssen Sie auch die Hosts-Datei überprüfen, indem Sie zu Computer/(C:)/Windows/System32/drivers/etc gehen und die Hosts-Datei von dort aus öffnen.

    Wählen Sie die Notepad-App aus, wenn Sie aufgefordert werden, ein Programm zu wählen, und kopieren Sie dann den Text, der unter Localhost steht (siehe Bild), und fügen Sie ihn in den Kommentarbereich ein. Wir werden uns den Text ansehen und Ihnen mitteilen, ob er von dem Virus stammt und gelöscht werden muss.

    This image has an empty alt attribute; its file name is hosts2.jpg

    Step6

    Gehen Sie als nächstes in die Registry des Systems, indem Sie auf das Startmenü klicken, regedit eingeben, die erste angezeigte App auswählen und dann auf Ja klicken.

    Öffnen Sie nun die Suche im Registrierungseditor, indem Sie Strg + F drücken, den Namen Leex eingeben und die Suche durchführen. Jedes Element, das gefunden wird, sollte gelöscht werden. Danach müssen Sie eine weitere Suche durchführen, um nach weiteren Leex-Elementen zu suchen.

    This image has an empty alt attribute; its file name is 1-1.jpg

    Vergewissern Sie sich, dass alles von Leex gelöscht wurde, und fahren Sie dann mit der Suche nach diesen drei Orten im linken Bereich der Registrierung fort:

    • HKEY_CURRENT_USER > Software
    • HKEY_CURRENT_USER > Software > Microsoft > Windows > CurrentVersion > Run
    • HKEY_CURRENT_USER > Software > Microsoft > Internet Explorer > Main

    Suchen Sie dort nach skizzenhaft aussehenden Objekten mit zufälligen Namen wie „dh9r83h29f498u1398j249f82984r“, und wenn Sie welche finden, löschen Sie sie. Wenn Sie sich bei einem bestimmten Element nicht sicher sind, bitten Sie uns in den Kommentaren um Hilfe, anstatt das Element zu löschen, da es möglicherweise nicht von dem Virus stammt und in diesem Fall das Löschen weitere Probleme verursachen könnte.

    Wenn die manuellen Schritte nicht geholfen haben

    Wenn das manuelle Löschen des Virus in Ihrem Fall nicht machbar erscheint, empfehlen wir Ihnen, das Entfernungsprogramm auf dieser Seite auszuprobieren. Der Grund, warum Sie ein solches professionelles Entfernungsprogramm verwenden müssen, um sich um die Leex-Infektion zu kümmern, ist, dass es möglich ist, dass sich ein sekundärer Virus in Ihrem Computer befindet, der der Ransomware hilft, trotz Ihrer Entfernungsversuche im PC zu bleiben. Aus diesem Grund ist es sehr ratsam, dass Sie Ihren Computer mit einem zuverlässigen Sicherheitsprogramm, wie dem gerade erwähnten, scannen und reinigen.

    So entschlüsseln Sie Leex-Dateien

    Um Leex-Dateien zu entschlüsseln, löschen Sie den Virus und versuchen Sie dann die verfügbaren alternativen Datenwiederherstellungsmethoden, die keine Zahlung des Lösegelds beinhalten. Sie können versuchen, das Lösegeld zu zahlen, um Leex-Dateien zu entschlüsseln, aber es wird nicht empfohlen, da man den Hackern nicht trauen kann.

    Um sicherzustellen, dass keine schädlichen Daten im System verbleiben, können Sie jederzeit den free online scanner die wir auf unserer Seite bereitgestellt haben. Sobald die Bedrohung vollständig beseitigt ist, empfehlen wir Ihnen, einen Blick auf die Anweisungen zur Datenwiederherstellung in der How to Decrypt Ransomware Artikel, den wir hier haben.

    blank

    About the author

    blank

    Valentin Slavov

    Leave a Comment