Lockbit Ransomware


Lockbit

Lockbit ist eine bösartige Computerinfektion, die Windows-Systeme mit dem Ziel angreift, die wichtigsten Dateien ihrer Benutzer zu sperren. IT-Sicherheitsforscher berichten, dass Lockbit einer der jüngsten Neuzugänge in der berüchtigten Ransomware-Viruskategorie ist.

Diese schädliche Computerbedrohung ist definitiv etwas, das Sie von Ihrem Computer fernhalten sollten, besonders wenn Sie einige sensible Dateien auf dem Rechner gespeichert haben. Das Problem mit Ransomware ist, dass Sie nie bemerken, dass sie da ist, bis ihr Job erledigt ist und Sie nun mit einem Haufen unzugänglicher Dateien und einer Lösegeldforderung auf Ihrem Desktop zurückgelassen werden. Wenn sich keine wichtigen Dateien auf dem angegriffenen Rechner befinden, werden die Auswirkungen der Ransomware natürlich zunichte gemacht. Eine Sache, die hier jedoch erwähnt werden muss, ist, dass Bedrohungen wie diese oft nicht allein kommen. In vielen Fällen ist das, was die Ransomware in Ihr System bringt, eine Trojaner-Infektion, die als etwas anderes getarnt wurde, um Sie zum Herunterladen zu bewegen. Sobald der Trojaner in Ihren Computer gelangt, “lädt” er die Ransomware ein. In einigen Fällen ist dies die einzige Aufgabe des Trojaners, aber es gibt keine Garantie, dass er nicht noch etwas anderes in Ihrem System anrichtet, sobald er die Ransomware dorthin gebracht hat. Wenn Sie also von Ransomware angegriffen wurden, sollten Sie wissen, dass es eine weitere versteckte Bedrohung im System geben kann, von der Sie nicht einmal wissen.

Die Lockbit-Ransomware

Der Lockbit-Virus ist die neueste Ergänzung zur Kategorie der dateisperrenden Malware, die als Ransomware-Kryptoviren bekannt ist. Der Lockbit-Virus hat die Aufgabe, die Dateien seiner Opfer als Geiseln zu nehmen, mit dem Ziel, eine Lösegeldzahlung zu verlangen, um die Dateien aus seinem Griff zu befreien.

Die meisten Experten auf diesem Gebiet empfehlen, das Lösegeld nicht zu zahlen oder es zumindest aufzuschieben, bis Sie alle anderen möglichen Lösungen ausprobiert haben. Wir wünschten, wir könnten Ihnen sagen, dass es eine universelle Wiederherstellungsmethode für Ihre Dateien gibt, die keine Zahlung des Lösegelds erfordert, aber das gibt es nicht – je nach Situation kann eine bestimmte Lösung zur Dateiwiederherstellung funktionieren oder auch nicht. Das bedeutet jedoch nicht, dass die Zahlung des Lösegelds irgendetwas garantiert – ganz im Gegenteil. Wenn Sie das Geld an die Hacker zahlen, besteht eine große Chance, dass Sie Ihr Geld verschwenden und nichts wiederherstellen können. Den Kriminellen, die hinter der Ransomware stecken, kann man nicht vertrauen, dass sie Ihnen den Entschlüsselungsschlüssel schicken, weshalb wir Ihnen raten, sich nicht für diese Option zu entscheiden, wenn Sie wirklich keine andere Wahl haben.

Der Lockbit-Entschlüsseler

Wenn Sie den Lockbit-Entschlüsselungsschlüssel nicht haben, wird es für Sie schwierig sein, das Problem mit der Ransomware-Erweiterung zu lösen. Es gibt einige verfügbare Lockbit-Entschlüsselungs-Tools, die in der Entfernungsanleitung unten erwähnt werden.

Die Lockbit-Dateierweiterung ist eine kurze Buchstabenfolge, die an das Ende des Namens Ihrer Dateien angehängt wird. Die Lockbit-Dateierweiterung steht nicht für ein reguläres Datenformat und kann daher von Ihren Programmen nicht erkannt werden, aber es gibt möglicherweise andere Möglichkeiten, dieses Dilemma zu umgehen, und wir werden Ihnen einige davon in unserer Anleitung vorstellen. Denken Sie einfach daran, zuerst die Schritte zum Entfernen abzuschließen und erst dann die Schritte zur Wiederherstellung der Dateien zu versuchen.

Überblick:

Name Lockbit
Typ Ransomware
Viren-Tools

Entfernen Lockbit Ransomware


Schritt: 1

Es kann sein, dass Sie Ihren Browser in einigen der folgenden Anweisungen beenden müssen. Deshalb empfehlen wir Ihnen, bevor Sie fortfahren, ein Lesezeichen auf dieser Seite zu setzen, um schnell wieder dorthin zurückzukehren und die Entfernungsanleitung abzuschließen. Außerdem raten wir Ihnen, Ihren Computer im Abgesicherten Modus zu starten, um die Chancen für die Erkennung und Löschung der Ransomware zu erhöhen.

Schritt: 2

WARNUNG! LESEN SIE SORGFÄLTIG, BEVOR SIE FORTFAHREN!

Wenn der Computer im abgesicherten Modus hochgefahren ist, gehen Sie auf den Desktop und drücken Sie gleichzeitig die Tasten CTRL + SHIFT + ESC auf der Tastatur.  Es öffnet sich ein neues Fenster namens Windows Task Manager. Gehen Sie zur Registerkarte “Prozesse”. Dort sehen Sie eine Liste von Prozessen, die ausgeführt werden. Durchsuchen Sie die Liste sorgfältig nach Prozessen, die von Lockbit betrieben zu werden scheinen oder gefährlich und ungewöhnlich aussehen.

malware-start-taskbar

Wenn Sie einen ungewöhnlichen oder gefährlichen Prozess entdecken, klicken Sie mit der rechten Maustaste darauf und wählen Sie dann die Option Dateispeicherort öffnen aus dem Menü, das sich öffnet. Verwenden Sie dann den kostenlosen Online-Virenscanner, der hier verfügbar ist, um die Dateien an diesem Speicherort auf Malware zu überprüfen:

Each file will be scanned with up to 64 antivirus programs to ensure maximum accuracy
This scanner is free and will always remain free for our website's users.
This file is not matched with any known malware in the database. You can either do a full real-time scan of the file or skip it to upload a new file. Doing a full scan with 64 antivirus programs can take up to 3-4 minutes per file.
Drag and Drop File Here To Scan
Drag and Drop File Here To Scan
Loading
Analyzing 0 s
Each file will be scanned with up to 64 antivirus programs to ensure maximum accuracy
    This scanner is based on VirusTotal's API. By submitting data to it, you agree to their Terms of Service and Privacy Policy, and to the sharing of your sample submission with the security community. Please do not submit files with personal information if you do not want them to be shared.


    Wenn der Scan abgeschlossen ist und Sie die Ergebnisse sehen, beenden Sie die Prozesse, deren Dateien infiziert sind, indem Sie zurück zur Registerkarte “Prozesse” gehen, dann zum Dateispeicherort gehen und die Ordner löschen, die die infizierten Dateien enthalten.

    Schritt: 3

    Sobald Sie sicher sind, dass im Task-Manager keine bösartigen Prozesse mehr laufen, ist es sehr wichtig, die Hosts-Datei auf Ihrem Computer auf Anzeichen eines möglichen Hacks zu überprüfen. Drücken Sie dazu auf der Tastatur die Tasten Start und R. Kopieren Sie dann die folgende Zeile in das sich öffnende Ausführungsfenster:

    notepad %windir%/system32/Drivers/etc/hosts

    Klicken Sie auf die Schaltfläche OK und die Datei Hosts wird auf dem Bildschirm geöffnet. Scrollen Sie den Text, bis Sie zu Localhost gelangen. Suchen Sie dann nach fremden IP-Adressen unterhalb von Localhost. Normalerweise sollte es keine ungewöhnlichen und unbekannten IPs geben, aber wenn es welche gibt, kann dies darauf hinweisen, dass der Computer gehackt wurde.

    Das Bild hier erklärt, wonach Sie suchen sollten:

    hosts_opt (1)

    Wichtig! Bitte schreiben Sie uns in den Kommentaren unter diesem Beitrag, wenn Sie einige verdächtig aussehende IPs unterhalb von “Localhost” in Ihrer Hosts-Datei finden.

    Gehen Sie als nächstes zum Windows-Suchfeld und geben Sie msconfig ein. Drücken Sie die Eingabetaste, wodurch sich das Fenster Systemkonfiguration auf Ihrem Bildschirm öffnet:

    msconfig_opt

    Dort müssen Sie auf die Registerkarte “Autostart” gehen und das Häkchen bei den Einträgen entfernen, die einen Bezug zu Lockbit zu haben scheinen oder verdächtig aussehen und “Unbekannt” als Hersteller haben. Seien Sie hier aber sehr vorsichtig und überprüfen Sie alle Einträge sorgfältig. Stellen Sie sicher, dass Sie das Häkchen nur bei den Einträgen lassen, die legitim sind.

    Schritt: 4

    Ransomware-Bedrohungen wie Lockbit sind dafür bekannt, dass sie unerwünschte Änderungen an der Registry vornehmen. Deshalb ist ein sehr wichtiger Schritt im Entfernungsprozess, den Registrierungs-Editor zu öffnen (geben Sie Regedit in das Windows-Suchfeld ein und drücken Sie die Enter) und sorgfältig nach Einträgen zu suchen, die den gleichen Namen wie die Infektion haben. Am schnellsten geht die Suche, wenn Sie die Suchfunktion des Registrierungseditors verwenden (drücken Sie CTRL und F zusammen, um ein Suchfeld zu öffnen) und einfach den genauen Namen des Virus eingeben. Klicken Sie dann auf die Schaltfläche “Suchen” und löschen Sie die Ergebnisse, die mit diesem Namen gefunden werden.

    Achtung! Möglicherweise müssen Sie die Suchaktion so oft wiederholen, bis keine Ergebnisse mehr gefunden werden. Seien Sie jedoch sehr vorsichtig, welche Einträge Sie löschen, da alle Löschungen, die nichts mit der Ransomware zu tun haben, für die Gesundheit Ihres Betriebssystems fatal sein können.

    Gehen Sie dann manuell in jedes der folgenden Verzeichnisse, indem Sie sie in das Windows-Suchfeld eingeben:

    1. %AppData%
    2. %LocalAppData%
    3. %ProgramData%
    4. %WinDir%
    5. %Temp%

    Überprüfen Sie die Verzeichnisse auf alle kürzlich hinzugefügten Einträge, die verdächtig aussehen. Wenn Sie im Temp-Ordner angelangt sind, entfernen Sie alle Einträge, die dort gefunden werden.

    Wenn Sie auf Probleme stoßen oder Fragen zu einem der Schritte in dieser Anleitung haben, können Sie uns gerne einen Kommentar unter diesem Beitrag hinterlassen, damit wir Ihnen helfen können.

    Schritt: 5

    Wie man Lockbit-Dateien entschlüsselt

    Nachdem Sie die obigen Schritte ausgeführt haben und sicher sind, dass Sie Lockbit erfolgreich entfernt haben, möchten Sie vielleicht einige alternative Lösungen zur Wiederherstellung von Dateien ausprobieren, die nicht die Zahlung von Lösegeld an anonyme Online-Betrüger beinhalten. Unsere separate Datei-Entschlüsselungs-Anleitung wurde speziell dafür erstellt und kann hier gefunden werden.

    Beachten Sie jedoch, dass es für eine erfolgreiche Wiederherstellung Ihrer verschlüsselten Daten wichtig ist, dass die Ransomware vollständig von dem infizierten Computer entfernt wurde. Wenn die obigen Schritte nicht hilfreich sind, verwenden Sie bitte das empfohlene Entfernungsprogramm und scannen Sie Ihr System damit.


    About the author

    blank

    Petkov

    Leave a Comment