Reig Virus


Reig

Reig ist eine Art Dateiangriffsvirus, der die Dateien auf dem angegriffenen Computer verschlüsselt und damit sperrt. Reig zeigt dann eine Nachricht an, in der das Opfer über ein Lösegeld informiert wird, das es zahlen muss, um seine Daten wieder zugänglich machen zu können.

Diese Form von Malware, die als Ransomware bekannt ist, ist einzigartig, da sie nichts auf dem Computer beschädigt und nicht versucht, ihre Opfer auszuspionieren oder deren Daten zu stehlen. Ihr einziges Ziel ist es, den Benutzer daran zu hindern, seine Dateien zu öffnen, zu verwenden, zu bearbeiten oder irgendetwas anderes mit ihnen zu tun. Wenn die gesperrten Dateien für den Benutzer von großer Bedeutung sind, wäre dieser gezwungen, das Lösegeld zu zahlen, um den Zugriff auf die Dateien wiederherzustellen.

Laut dem Text in der Lösegeldforderung des Virus wird dem Benutzer, sobald er das Geld überwiesen hat, ein spezieller Schlüssel zugesandt, der nur für seinen Computer gilt. Mit diesem Schlüssel kann das Opfer den Zugriff auf die verschlüsselten Daten wiederherstellen. Diese Lösegeldzahlung ist der eigentliche Zweck der Ransomware-Viren als Ganzes. Natürlich, wenn keine der gesperrten Dateien wertvoll sind und Sie es sich leisten können, sie zu verlieren, dann brauchen Sie sich keine Sorgen über die Zahlung des Lösegelds zu machen. In solchen Fällen ist das einzig wirklich Wichtige, was Sie tun müssen, den Virus zu entfernen, um Ihren Computer zu säubern und sicherzustellen, dass in Zukunft keine weiteren Dateien verschlüsselt werden. Auf der anderen Seite, wenn die Ransomware einige Dateien, die Sie schätzen, als Geiseln genommen hat, dann müssen Sie die Situation sorgfältig beurteilen und herausfinden, welche Vorgehensweise in Ihrem Fall die beste wäre.

Der Reig-Virus

Der Reig-Virus ist ein heimliches Ransomware-Programm, dessen Ziel es ist, Ihnen den Zugriff auf die Dateien auf Ihrem Rechner zu verwehren. Der Reig-Virus ist sehr gut darin, unbemerkt zu bleiben, und wird normalerweise erst entdeckt, wenn er die Verschlüsselung abgeschlossen hat.

Nachdem die Dateien, auf die der Virus abzielt, versiegelt sind, spielt es keine Rolle mehr, ob die Bedrohung auf dem Computer verbleibt. Selbst wenn der Benutzer sich um den Virus kümmert und ihn entfernt, bleiben die Dateien, die von der Ransomware verschlüsselt wurden, in ihrem unzugänglichen Zustand.

Die Reig-Datei-Entschlüsselung

Die Reig-Datei-Entschlüsselung ist die Umkehrung des Dateiverschlüsselungsprozesses, den der Virus verwendet hat, um Ihre Daten zu sperren. Die Reig-Datei-Entschlüsselung erfordert in der Regel die Verwendung eines passenden Entschlüsselungsschlüssels, aber es gibt möglicherweise einige alternative Wiederherstellungsoptionen, die Sie ausprobieren können.

Generell sollte auf die Zahlungsvariante wirklich nur zurückgegriffen werden, wenn keine andere Option funktioniert hat. Sofern Sie nicht alles andere ausprobiert haben und nichts funktioniert hat, raten wir Ihnen, das Lösegeld nicht zu bezahlen, da die Hacker Sie möglicherweise austricksen und Ihnen den versprochenen Entschlüsselungsschlüssel nie zusenden. Wenn Sie mehr darüber erfahren möchten, wie Sie den Virus entfernen und Ihre Daten wiederherstellen können, lesen Sie den Leitfaden auf dieser Seite sowie unseren Beitrag „Wie entschlüsselt man Ransomware“.

Überblick:

Name Reig
Typ Ransomware
Viren-Tools

Reig Ransomware Entfernen


Schritt 1:

Es wird empfohlen, dass Sie diese Seite mit einem Lesezeichen versehen, bevor Sie mit der Anleitung fortfahren, damit Sie schnell darauf zurückgreifen können.

Außerdem ist es ratsam, dass Sie den Computer im abgesicherten Modus starten (mit unserer englischen Anleitung). Dadurch wird es hoffentlich einfacher, die Ransomware zu erkennen und sie erfolgreich vom System zu entfernen.

Schritt 2:

WARNUNG! Bitte lesen Sie die folgenden Hinweise sorgfältig durch, bevor Sie fortfahren!

Öffnen Sie im abgesicherten Modus des Computers den Windows Task-Manager (Tastenkombination CTRL + SHIFT + ESC). Wenn die App auf dem Bildschirm angezeigt wird, wechseln Sie zur Registerkarte „Prozesse“. Scrollen Sie vorsichtig durch die Liste der aktiven Prozesse und suchen Sie nach einem Prozess, der mit Reig in Verbindung stehen könnte oder problematisch und fragwürdig ist. 

malware-start-taskbar

Wenn Sie auf einen solchen Prozess stoßen, klicken Sie mit der rechten Maustaste darauf und wählen Sie aus dem sich öffnenden Menü den Punkt Dateispeicherort öffnen. Ziehen Sie die dort gefundenen Dateien per Drag & Drop in unseren kostenlosen Online-Virenscanner, um sie zu überprüfen:

Each file will be scanned with up to 64 antivirus programs to ensure maximum accuracy
This scanner is free and will always remain free for our website's users.
This file is not matched with any known malware in the database. You can either do a full real-time scan of the file or skip it to upload a new file. Doing a full scan with 64 antivirus programs can take up to 3-4 minutes per file.
Drag and Drop File Here To Scan
Drag and Drop File Here To Scan
Loading
Analyzing 0 s
Each file will be scanned with up to 64 antivirus programs to ensure maximum accuracy
    This scanner is based on VirusTotal's API. By submitting data to it, you agree to their Terms of Service and Privacy Policy, and to the sharing of your sample submission with the security community. Please do not submit files with personal information if you do not want them to be shared.


    Wenn der Scan abgeschlossen ist und Sie die Ergebnisse sehen, beenden Sie die Prozesse, die mit den als bösartig markierten Dateien verbunden sind, gehen Sie dann zum Dateispeicherort und löschen Sie die markierten Dateien und ihre Ordner. 

    Schritt 3:

    Öffnen Sie dann auf Ihrem Desktop ein Ausführen-Dialogfeld (Tastenkombination Start und R). Kopieren Sie dann die folgende Zeile in das Ausführen-Feld:

    notepad %windir%/system32/Drivers/etc/hosts

    Drücken Sie die Eingabetaste auf der Tastatur. Dadurch wird eine Textdatei mit dem Namen „Hosts“ auf Ihrem Bildschirm geöffnet. Gehen Sie an das Ende der Datei, wo „Localhost“ steht. Suchen Sie dann nach verdächtigen IP-Adressen unterhalb von „Localhost“. Normalerweise sollte es keine geben, aber wenn der Computer gehackt wurde, werden Sie eine Reihe von IPs sehen, so wie es hier auf dem Bild zu sehen ist:

    hosts_opt (1)

    Wenn unter dem Abschnitt Localhost Ihrer Hosts-Datei einige IPs zu finden sind, die fragwürdig aussehen, schreiben Sie uns bitte in den Kommentaren unter diesem Beitrag, damit wir Ihnen Ratschläge für Ihr Vorgehen in diesem Fall geben können.

    Gehen Sie als nächstes zur Systemkonfigurations-App und starten Sie sie (geben Sie msconfig in das Windows-Suchfeld ein und drücken Sie die Eingabetaste). Sobald Sie sie geöffnet haben, klicken Sie auf die Registerkarte „Start“:

    msconfig_opt

    Überprüfen Sie sorgfältig jeden Prozess in der Liste der Autostart-Elemente und versuchen Sie zu bestimmen, welcher davon legitim ist und welcher von der Ransomware ausgeführt werden könnte. Entfernen Sie das Häkchen vor dem fraglichen Element. Achten Sie besonders auf Elemente mit dem Hersteller „Unbekannt“ und googeln Sie sie gegebenenfalls, um festzustellen, ob sie Teil der Bedrohung sind. Denken Sie daran, dass Ransomware-Viren wie Reig gefälschte Namen für ihre Prozesse verwenden können, deshalb ist Ihre sorgfältige Recherche wichtig.

    Schritt 4:

    Ihr nächster Schritt ist die Suche nach Reig-bezogenen Einträgen in der Registry. Geben Sie dazu Regedit in das Windows-Suchfeld ein und drücken Sie die Eingabetaste, um die App Registry Editor zu öffnen. Sobald die App gestartet ist, öffnen Sie ein Suchen-Dialogfeld (drücken Sie die Tasten CTRL und F zusammen) und geben Sie den genauen Namen des Virus ein. In Ihrem Fall müssen Sie Reig eingeben. Klicken Sie dann auf die Schaltfläche Suchen und löschen Sie nach Abschluss der Suche alle Einträge, die mit diesem Namen gefunden werden. Wiederholen Sie den Suchvorgang so oft wie nötig, bis keine Einträge mehr gefunden werden.

    Seien Sie vorsichtig! Jegliche Löschungen in der Registry, die nichts mit der Ransomware zu tun haben, können einen schweren Systemschaden verursachen!

    Gehen Sie danach in das Windows-Suchfeld und tippen Sie die folgenden Zeilen nacheinander ein:

    1. %AppData%
    2. %LocalAppData%
    3. %ProgramData%
    4. %WinDir%
    5. %Temp%

    Dadurch werden bestimmte Verzeichnisse geöffnet, in denen Sie nach kürzlich hinzugefügten Dateien und Ordnern suchen müssen, die mit Reig in Verbindung stehen könnten. Wenn Sie den Temp-Ordner öffnen, müssen Sie alles löschen, was sich in diesem Ordner befindet.

    Wenn Sie sich nicht ganz sicher sind, was gelöscht werden muss, gehen Sie kein Risiko ein. Es ist viel besser, ein professionelles Entfernungsprogramm (wie das auf dieser Seite) zu verwenden, um Ihren Computer sorgfältig auf Reig zu scannen und dessen Schritte zum Löschen von bösartigen Dateien zu befolgen, als Ihr Betriebssystem ungewollt zu beschädigen. Außerdem, wenn Sie sich in Schwierigkeiten befinden, hinterlassen Sie uns besser einen Kommentar am Ende dieser Seite, damit wir Ihnen helfen können und nicht mit den Dateien auf Ihrem Computer herumspielen und es Ihnen danach leid tut.

    Schritt 5:

    How to Decrypt Reig files

    Nachdem Sie alle oben genannten Schritte durchgeführt haben und sicher sind, dass Reig erfolgreich entfernt wurde, können Sie unsere kostenlosen Methoden zur Entschlüsselung von Dateien ausprobieren. Diese finden Sie in einer separaten englischen Anleitung, die Sie hier einsehen können.

    Denken Sie daran, wenn Sie irgendwelche Fragen oder Bedenken haben, zögern Sie nicht, sie mit uns in den Kommentaren unten zu teilen!

    blank

    About the author

    blank

    George Slaine

    Leave a Comment