Der Watz-Ransomware ist eine der am häufigsten auftretenden Varianten der STOP/Djvu-Ransomware-Familie, ähnlich wie .Waqa und .Qual. Wenn diese Malware dich angegriffen hat und deine Dateien nun die Erweiterung .watz haben, ist diese Anleitung für dich.
Wir werden versuchen, dir zu helfen, das Virus zu löschen und so viele deiner Daten wie möglich zu retten. Ein fairer Hinweis: Neuere Versionen der STOP/Djvu-Ransomware sind besonders schwer zu bekämpfen, daher können wir dir nichts versprechen, insbesondere nicht in Bezug auf die Wiederherstellung deiner Dateien.
Die hier vorgeschlagenen Lösungen könnten vollständig oder teilweise funktionieren oder überhaupt nicht. Dennoch ist die nächste Anleitung deine beste Chance, mit dieser Malware umzugehen und die Folgen ihres Angriffs zu mildern, daher empfehlen wir dir dringend, ihr zu folgen.
ZUSAMMENFASSUNG:
Name | .Watz |
Typ | Ransomware |
Erkennungstool |
.Watz-Entfernungs- und Entschlüsselungsanleitung
Der Umgang mit dieser Malware erfolgt in zwei Phasen – Entfernung der Bedrohung und Versuch, die gesperrten Dateien wiederherzustellen. Es ist absolut wichtig, dass du die Phase der Virenentfernung nicht überspringst, da alle Dateien, die du wiederherstellen kannst, wahrscheinlich erneut gesperrt werden.
Aber bevor du irgendetwas anderes tust, empfehlen wir dir dringend, deinen PC auszuschalten und diese Seite von einem anderen Gerät aus zu besuchen. Es ist möglich, dass der .Watz-Ransomware noch nicht alle Zieldateien verschlüsselt hat, daher könnte das Herunterfahren deines Systems dir mehr Zeit geben, zu entscheiden, was zu tun ist, während du verhinderst, dass das Virus seine Arbeit beendet.
Wie man den .Watz-Ransomware entfernt
Um ehrlich zu sein, ist der Versuch, neuere Varianten der STOP/Djvu-Ransomware manuell zu entfernen, eine schwierige Aufgabe mit vielen Variablen und beweglichen Teilen, daher können wir dir keine todsichere Anleitung geben, wie man das macht. Daher empfehlen wir stattdessen die Verwendung eines automatisierten Anti-Malware-Tools, um alle Malware-Dateien zu finden und zu löschen. Spy Hunter 5, das auf dieser Seite vorgestellte Programm, kann dir dabei helfen, aber du kannst auch ein anderes Programm verwenden, solange es gute Fähigkeiten zur Ransomware-Entfernung hat.
Und wenn du unbedingt das Virus selbst aufspüren und löschen möchtest, können wir dir einige allgemeine Anweisungen geben, aber den größten Teil der Arbeit musst du selbst erledigen. Es versteht sich von selbst, dass du für die nächsten Schritte deinen PC wieder einschalten musst.
- Besuchen Sie diesen VirusTotal-Link, um sich mit den Aktionen und dem Verhalten der .Watz-Ransomware vertraut zu machen, wenn sie in das System eindringt. So erhalten Sie eine Vorstellung davon, wo die Dateien gespeichert sind, und können sie aufspüren und löschen.
- Eine weitere Möglichkeit, nach Malware-Dateien zu suchen und sie zu löschen, ist das Öffnen des Task-Managers (drücken Sie Strg + Umschalt + Esc). Klicken Sie auf “Mehr Details”, wenn nicht alle Prozesse angezeigt werden, und suchen Sie dann nach etwas, das viel Speicher und CPU beansprucht, aber nicht mit einem bekannten Programm verknüpft zu sein scheint.
- Wenn Sie einen verdächtigen Prozess finden, klicken Sie mit der rechten Maustaste darauf, klicken Sie auf Dateispeicherort öffnen und löschen Sie den Ordner, zu dem Sie geschickt werden. Wenn Sie eine Fehlermeldung erhalten, dass der Ordner nicht entfernt werden kann, verwenden Sie die Option Lock Hunter Tool, um ihn zu löschen. Kehren Sie dann zum Task-Manager zurück, klicken Sie mit der rechten Maustaste auf den verdächtigen Prozess und wählen Sie Task beenden.
- Suchen Sie schließlich im Startmenü nach Taskplaner, öffnen Sie den ersten Eintrag, und klicken Sie auf Taskplaner-Bibliothek (oben links).
- Überprüfen Sie die Aufgaben einzeln auf verdächtige Programme. Klicken Sie dazu mit der rechten Maustaste auf die Aufgaben, gehen Sie zu Eigenschaften > Aktionen und überprüfen Sie, welche Programme von den einzelnen Aufgaben ausgeführt werden. Wenn Sie eine Aufgabe sehen, die eine Software ausführt, die sich in den Ordnern Lokal, Downloads, Temp oder Roaming befindet, löschen Sie sie sofort.
Dies sind die vorgeschlagenen Methoden zum Löschen des Virus, aber wir empfehlen dennoch, sie mit einem zuverlässigen Tool zum Entfernen von Malware zu kombinieren, denn selbst wenn Sie denken, dass Sie alles entfernt haben, ist die Wahrscheinlichkeit hoch, dass etwas zurückbleibt.
Wie man .Watz-Dateien entschlüsselt
Jetzt sprechen wir endlich über die Entschlüsselungsphase im Umgang mit dem Watz-Ransomware. Wie bereits erwähnt, können wir keine Garantien geben, dass eine der folgenden Vorschläge funktioniert, aber du verlierst nichts, wenn du sie ausprobierst. Auf jeden Fall sind die nächsten Methoden eine viel bessere Alternative als das geforderte Lösegeld zu zahlen (etwas, das wir dringend abraten).
Um die beste Chance zu haben, deine Daten wiederherzustellen, musst du sicher sein, um welche spezifische Ransomware-Variante es sich handelt. Wenn du sicher bist, dass es sich um .Watz handelt, kannst du direkt zu den nächsten Schritten übergehen.
Wenn du dir nicht ganz sicher bist, gehe zu ID Ransomware und lade die entsprechenden Dateien für jeden Abschnitt hoch (eine Lösegeldforderung und eine verschlüsselte Datei). Wenn du keine Lösegeldforderung hast, kannst du auch den Adressen-Abschnitt verwenden, um andere Informationen bereitzustellen, die hilfreich sein könnten.
Nachdem der Upload abgeschlossen ist, wird Ihnen das Tool hoffentlich den genauen Typ der Ransomware mitteilen, mit der Sie es zu tun haben. Wenn es sich um . Watz. handelt, fahren Sie mit dieser Anleitung fort. Wenn es sich um eine andere Ransomware handelt, funktionieren die folgenden Schritte möglicherweise trotzdem, aber wir empfehlen, zuerst auf unserer Website nach einer Anleitung zu suchen, die auf diese spezielle Ransomware zugeschnitten ist. Sie können auch im Internet nach dem Virus suchen No More Ransom website, die die größte Ressource zur Bekämpfung von Ransomware-Bedrohungen ist.
WICHTIG!: Fahren Sie mit den nächsten Schritten nur fort, wenn die Ransomware bereits von Ihrem PC entfernt wurde, da Ihre Dateien sonst erneut verschlüsselt werden könnten.
Entschlüsseln von .Watz-Dateien mit dem Emisoft STOP Djvu Decryptor
Der kostenlose Entschlüsseler von Emisoft ist eines der beliebtesten Tools zur Wiederherstellung von STOP Djvu-verschlüsselten Dateien. Die Watz-Ransomware ist eine relativ neue Bedrohung, daher gibt es keine Garantie, dass dieses Tool funktioniert, aber einen Versuch ist es wert:
- Laden Sie das Entschlüsselungsprogramm von hier herunter, führen Sie es als Administrator aus, und akzeptieren Sie die Bedingungen und Konditionen.
- Klicken Sie auf Alle Objekte entfernen, dann auf Ordner hinzufügen, navigieren Sie zu dem Verzeichnis, in dem die verschlüsselten Dateien gespeichert sind, und fügen Sie es hinzu.
- Wenn Sie nicht über viel freien Speicherplatz verfügen, gehen Sie zu Optionen und entfernen Sie das Häkchen bei der Option “Verschlüsselte Dateien behalten”. Dadurch werden die Originale während des Entschlüsselungsvorgangs gelöscht. Wir raten davon ab, es sei denn, Sie haben wirklich nicht genug Speicherplatz auf Ihrem PC.
- Klicken Sie dann einfach auf Entschlüsseln und warten Sie, bis der Vorgang abgeschlossen ist.
Beachten Sie, dass dieses Tool nur funktioniert, wenn die Ransomware einen Offline-Schlüssel verwendet hat, der auf den Servern von Emisoft verfügbar ist. Aus diesem Grund müssen Sie mit dem Internet verbunden sein, während die Entschlüsselung durchgeführt wird.
Wenn Ihre Dateien mit einem Online-Schlüssel verschlüsselt wurden, wird dieses Tool nicht funktionieren. In diesem Fall empfehlen wir die nächsten beiden Methoden.
Wiederherstellen von .Watz-Dateien mit PhotoRec
Viele Ransomware-Bedrohungen kopieren Ihre Dateien und verschlüsseln die Kopien, während die Originale gelöscht werden. PhotoRec versucht, die gelöschten und unverschlüsselten Originalversionen Ihrer Dateien wiederherzustellen, es ist also kein Entschlüsselungsprogramm. In Fällen, in denen die Ransomware einen Online-Schlüssel verwendet, könnte diese Methode sogar besser funktionieren:
- PhotoRec herunterladen von diese Seite.
- Klicken Sie mit der rechten Maustaste darauf, klicken Sie auf Hier extrahieren, öffnen Sie den angezeigten Ordner und führen Sie qphotorec_win als Administrator aus.
- Klicken Sie auf die Auswahlschaltfläche unter “Bitte wählen Sie ein Laufwerk” und wählen Sie Ihr Hauptlaufwerk.
- Klicken Sie dann auf die NTFS-Partition, auf der die verschlüsselten Dateien gespeichert sind.
- Klicken Sie auf Dateiformate und lassen Sie nur die Dateitypen markiert, die Sie entschlüsseln möchten.
- Klicken Sie dann auf Durchsuchen, navigieren Sie zu dem Verzeichnis, in dem Sie die wiederhergestellten Dateien speichern möchten, und wählen Sie es aus. Es wird empfohlen, als zusätzliche Sicherheitsmaßnahme ein externes Speichergerät als Speicherort für die Dateien zu verwenden.
- Sobald alle Vorbereitungen abgeschlossen sind, klicken Sie auf Suchen und warten Sie, bis PhotoRe versucht, Ihre Dateien wiederherzustellen.
Sobald der Vorgang abgeschlossen ist, klicken Sie auf Beenden und wechseln Sie zum angegebenen Zielverzeichnis, um zu sehen, ob und wie viele Ihrer Daten wiederhergestellt wurden.
Media_Repair zur Wiederherstellung von .Watz-Dateien verwenden
Mit Media_Repair können Sie mehrere häufig verwendete Arten von Mediendateien wiederherstellen. Diese Dateitypen sind MP3, WAV, MP4, MOV, 3GP und M4V. Es handelt sich nicht um einen Entschlüsseler, sondern um ein Tool, das versucht, teilweise entschlüsselte Dateien mit Hilfe einer Referenzdatei wiederherzustellen, die mit demselben Gerät erfasst oder mit derselben Software erstellt wurde. Da STOP/Djvu-Ransomware-Varianten wie .Watz dafür bekannt sind, dass sie nur eine teilweise Entschlüsselung verwenden, könnte diese Methode hier funktionieren:
- Bestimmen Sie zunächst eine Referenzdatei. Die Datei sollte idealerweise eine identische unverschlüsselte Version/Kopie einer Datei sein, die bereits von der Ransomware gesperrt wurde. Sobald Sie eine Referenzdatei gefunden haben, fügen Sie sie in den Ordner ein, in dem die verschlüsselten Dateien gespeichert sind.
- Wenn Sie eine solche Datei nicht finden können, kann Media_Repair möglicherweise auch eine völlig andere Mediendatei verwenden, die mit demselben Gerät (z. B. Kamera, Mikrofon usw.) aufgezeichnet oder mit demselben Programm erstellt wurde. Beachten Sie, dass es wichtig ist, dass die Datei mit genau denselben Einstellungen aufgezeichnet/erstellt wurde, einschließlich Bildrate, Auflösung, Seitenverhältnis usw.
- Jetzt Medien_Reparatur herunterladen, extrahieren und das Tool Media_Repair ausführen.
- Verwenden Sie die linke Leiste im Programm, um zu dem Ordner mit den verschlüsselten Dateien zu navigieren und ihn auszuwählen.
- Wählen Sie im rechten Fenster eine der verschlüsselten Dateien aus und klicken Sie auf das Überwachungssymbol auf der rechten Seite. Dadurch wird Ihnen angezeigt, ob die Datei möglicherweise wiederhergestellt werden kann.
- Wählen Sie nun die Referenzdatei aus und klicken Sie auf das zweite (untere) Symbol rechts, um dem Programm “mitzuteilen”, dass es diese Datei als Referenz verwenden soll.
- Halten Sie nun die Strg-Taste gedrückt und wählen Sie jede verschlüsselte Datei aus, die das gleiche Format hat und unter den gleichen Umständen wie die Referenzdatei erstellt wurde.
- Sobald alle relevanten Dateien ausgewählt sind, klicken Sie auf die Schaltfläche Abspielen und warten Sie, bis der Vorgang abgeschlossen ist. Beachten Sie, dass dies eine Weile dauern kann. Achten Sie also darauf, die Datenrettung nicht zu unterbrechen.
Sobald der Vorgang abgeschlossen ist, wird in dem Verzeichnis, in dem sich die verschlüsselten Dateien befinden, ein neuer Ordner mit dem Namen “FIXED” erstellt. Gehen Sie zu diesem Ordner, um zu überprüfen, wie viele und wie erfolgreich die Dateien wiederhergestellt wurden.
Leave a Comment