Weon Virus


Weon

Weon ist ein auf Ransomware basierender Virus, der auf die Computer der Benutzer und die darauf gespeicherten Dateien abzielt. Weon scannt alle Ihre Laufwerke und Festplatten, so dass alle häufig verwendeten Daten darauf identifiziert und dann heimlich verschlüsselt werden.

Weon greift seine Opfer durch eine Verschlüsselungsmethode an, die alle digitalen Dateien unzugänglich macht. Sowohl Ordner als auch einzelne Dateien wie Bilder, Archive, Audio- oder Videoaufzeichnungen usw. können von Weon heimlich gesperrt werden. Nach diesem bedauerlichen Vorgang wird eine Lösegeldwarnung auf Ihrem Bildschirm angezeigt. Eine solche Warnung enthält in der Regel weitere erschreckende Drohungen wie Details zur Lösegeldzahlung und Fristen. Das Schlimmste an einer solchen Lösegeldnachricht ist, dass es sich nicht um einen Trick handelt. Ihr Computer ist höchstwahrscheinlich ein Opfer der Weon-Dateiverschlüsselung geworden und Sie können keine der darauf gespeicherten Dateien öffnen oder verwenden. In diesem Beitrag werden wir jedoch unser Bestes tun, um Ihnen zu helfen, die Weon Ransomware zu entfernen und möglicherweise einige Ihrer Dateien mit Hilfe von Systemsicherungen wiederherzustellen.

Der Weon-Virus

Der Weon-Virus ist eine Infektion aus der Klasse der Ransomware, die eine erweiterte Verschlüsselung auf Ihre Dateien anwendet, um sie unzugänglich zu machen. Auf diese Weise stellt der Weon-Virus sicher, dass Sie sie nicht öffnen oder verwenden können, ohne für einen Entschlüsselungsschlüssel zu bezahlen.

Die Hacker, die hinter Ransomware wie Ccps und Cuag stecken, verlangen in der Regel eine Überweisung auf ein bestimmtes Konto in einer bestimmten Währung, um den Entschlüsselungsschlüssel von ihnen zu erhalten. Damit Sie so schnell wie möglich zahlen, setzen sie möglicherweise eine Frist, nach der der Schlüssel nicht mehr verfügbar ist.

Die Verschlüsselung der .Weon-Datei

Die .Weon-Dateiverschlüsselung ist ein bösartiger Prozess, der, sobald er abgeschlossen ist, den Weon-Opfern verschlüsselte Dateien überlässt. Während er läuft, ist der .Weon-Dateiverschlüsselungsprozess in der Regel unsichtbar und zeigt keine Symptome oder Anzeichen, die die Benutzer auf fragwürdige Aktivitäten hinweisen könnten.

Weon ist einer der schrecklichsten Ransomware-Viren, die es gibt, und zu unserer großen Enttäuschung könnte es besonders schwierig sein, Ihre Daten zu retten und diese Malware erfolgreich zu entfernen. Ein solcher Prozess kann manchmal gut ausgehen, aber in einigen Fällen können die verschlüsselten Dateien nicht wiederhergestellt werden, selbst nachdem die Ransomware entfernt wurde. Daher sollten Sie wissen, dass nichts und niemand Ihnen die Wiederherstellung Ihrer Daten garantieren kann. Die Zahlung des Lösegelds, das die Kriminellen hinter Weon fordern, mag wie die einzige Lösung erscheinen, aber selbst das kann die Zukunft Ihrer Dateien nicht garantieren, da die Gauner Ihr Geld einfach verschwinden lassen können, ohne Ihnen einen Entschlüsselungsschlüssel zu schicken. Oder Sie geraten in ein nicht enden wollendes Erpressungsschema, bei dem die Gauner immer wieder neues Lösegeld fordern und Ihnen immer wieder Entschlüsselungsschlüssel schicken, die nicht funktionieren. Daher lautet unser ehrlicher Rat, nicht länger auf die Hilfe einiger anonymer Cyberkrimineller zu hoffen, sondern anderswo nach einer möglichen Lösung zu suchen. Unter diesem Artikel haben wir zum Beispiel eine Entfernungsanleitung beigefügt. Sie beschreibt die Schritte zur Entfernung von Weon und einige mögliche Alternativen zur Wiederherstellung Ihrer Dateien.

Sobald die Infektion entfernt wurde, sollten Sie an die Prävention denken. Die beste Sicherheitsempfehlung, die wir Ihnen geben können, ist, mehrere Kopien aller Ihrer wichtigsten Dateien auf externen Laufwerken oder in einem Cloud-Speicher aufzubewahren. Auf diese Weise können Sie nicht erpresst werden, auf Ihre Daten zuzugreifen, selbst wenn Sie mit Ransomware infiziert werden. Eine weitere Empfehlung ist, sich von den potenziellen Quellen der Ransomware fernzuhalten, zu denen in erster Linie E-Mails von unbekannten Absendern, schädliche Anhänge, Spam und zweifelhafte Werbung gehören. Surfen Sie auf intelligente Weise im Internet, und Ihr PC sollte sicher und gesund sein.

Überblick:

NameWeon
Typ Ransomware
Viren-Tools

Weon Ransomware Entfernen


Step1

Setzen Sie für den Anfang ein Lesezeichen auf diese Seite, damit Sie nach Abschluss der nächsten Anweisung schnell zur Anleitung zum Entfernen von Weon zurückkehren können.

Nachdem Sie den Weon-Entfernungsleitfaden mit einem Lesezeichen versehen haben, starten Sie Ihren PC bitte im abgesicherten Modus neu. Besuchen Sie dazu diese URL, um detaillierte Anweisungen zum Neustart Ihres Computers im abgesicherten Modus zu erhalten.

Step2

WARNUNG! Bitte lesen Sie die folgenden Hinweise sorgfältig durch, bevor Sie fortfahren!

Sobald sich die Ransomware-Infektion in Ihr System eingeschlichen hat, beginnt eine Reihe von schädlichen Prozessen im Hintergrund zu laufen. Daher besteht Ihre nächste Aufgabe darin, die Prozesse zu entdecken und zu beenden, von denen Sie vermuten, dass sie für die Aktionen von Weon verantwortlich sind.

Dazu müssen Sie die Tasten CTRL, SHIFT und ESC auf Ihrer Tastatur drücken und den Task-Manager öffnen. Scrollen Sie anschließend durch die Liste der Prozesse auf der Registerkarte Prozesse, bis Sie etwas Verdächtiges finden. Klicken Sie mit der rechten Maustaste auf einen potenziell schädlichen oder Ransomware-bezogenen Prozess und wählen Sie Dateispeicherort öffnen, wie unten gezeigt:

malware-start-taskbar

Verwenden Sie anschließend den unten bereitgestellten kostenlosen Virenscanner, um die Dateien, die mit diesem Prozess verbunden sind, auf Malware zu überprüfen:

Each file will be scanned with up to 64 antivirus programs to ensure maximum accuracy
This scanner is free and will always remain free for our website's users.
This file is not matched with any known malware in the database. You can either do a full real-time scan of the file or skip it to upload a new file. Doing a full scan with 64 antivirus programs can take up to 3-4 minutes per file.
Drag and Drop File Here To Scan
Drag and Drop File Here To Scan
Loading
Analyzing 0 s
Each file will be scanned with up to 64 antivirus programs to ensure maximum accuracy
    This scanner is based on VirusTotal's API. By submitting data to it, you agree to their Terms of Service and Privacy Policy, and to the sharing of your sample submission with the security community. Please do not submit files with personal information if you do not want them to be shared.

    Um alle vom Scanner gefundenen potenziell schädlichen Dateien zu entfernen, müssen Sie zunächst den zugehörigen Prozess im Task-Manager beenden, der gerade läuft. Klicken Sie mit der rechten Maustaste auf den Prozess und wählen Sie “Prozess beenden” aus dem Schnellmenü, um den Prozess zu beenden.

    Step3

    Die Hosts-Datei des Computers kann ein mögliches Ziel für die Veränderung durch eine Malware wie Weon sein. Öffnen Sie also Ihre Hosts-Datei, suchen Sie im Text unter Localhost nach Änderungen und überprüfen Sie, ob alles in Ordnung ist, bevor Sie weitermachen.

    Öffnen Sie dazu das Dialogfeld Ausführen, indem Sie die Windows-Taste und die Taste R gleichzeitig auf Ihrer Tastatur drücken, und fügen Sie dann den folgenden Befehl ein:

    notepad %windir%/system32/Drivers/etc/hosts

    Diese Datei sollte sich auf Ihrem Bildschirm öffnen, sobald Sie auf “OK” klicken:

    hosts_opt (1)

    Wenn Sie IP-Adressen entdecken, die Ihnen verdächtig erscheinen, wie die in der Abbildung oben, teilen Sie uns dies bitte in einem Kommentar unter diesem Beitrag mit. Die verdächtig erscheinenden IPs werden untersucht und ein Mitglied unseres Teams wird Ihnen antworten.

    Geben Sie dann in das Windows-Suchfeld (normalerweise im Startmenü) msconfig ein und drücken Sie die Eingabetaste auf der Tastatur.

    Das nächste Fenster, das Sie sehen werden, ist das Fenster Systemkonfiguration. Deaktivieren Sie auf der Registerkarte Autostart alle von Weon hinzugefügten Häkchen in der Liste. Klicken Sie anschließend auf OK, um das Fenster mit den Startelementen zu schließen, wenn Sie fertig sind.

    msconfig_opt
    Step4

    Ransomware-Infektionen fügen der Registrierung Ihres Computers häufig gefährliche Dateien hinzu. Um die Malware loszuwerden, müssen Sie daher die Registrierung nach bösartigen Elementen durchsuchen und diese löschen.

    Um auf den Registrierungseditor zuzugreifen, geben Sie Regedit in das Windows-Suchfeld ein und drücken Sie die Eingabetaste. Öffnen Sie das Dialogfeld Suchen des Editors, indem Sie Strg und F gleichzeitig drücken, und geben Sie den Namen der Ransomware ein. Danach können Sie mit der Schaltfläche Weiter suchen eine Suche durchführen, um herauszufinden, ob Einträge mit diesem Namen vorhanden sind. Als Nächstes müssen Sie sorgfältig nur die Einträge entfernen, die mit der Infektion verbunden sind.

    Achtung! Wenn ein normaler Benutzer nicht weiß, welche Registrierungsdateien zu entfernen sind, können sie dem System großen Schaden zufügen. Aus diesem Grund wird dringend empfohlen, Malware und potenziell schädliche Dateien mit einem speziellen Entfernungsprogramm aus dem System und der Registrierung zu entfernen.

    Nachdem Sie sich vergewissert haben, dass die Registrierung sauber ist, können Sie manuell an den folgenden fünf Stellen nach gefährlichen Elementen suchen. Verwenden Sie einfach das Windows-Suchfeld, kopieren Sie jedes dieser Elemente in die Suchleiste und drücken Sie die Eingabetaste, um es zu öffnen:

    1. %AppData%
    2. %LocalAppData%
    3. %ProgramData%
    4. %WinDir%
    5. %Temp%

    Gehen Sie nun jeden einzelnen Ordner durch und suchen Sie nach neuen Dateien oder Unterordnern mit seltsamen Namen. Entfernen Sie alles, was ungewöhnlich erscheint, sofort. Wählen Sie unter Temp. alle dort gespeicherten temporären Dateien aus und löschen Sie sie, um alle von Malware erstellten temporären Dateien aus dem System zu entfernen.

    Step5

    Wie entschlüsselt man Weon-Dateien?

    Um mit Ransomware verschlüsselte Daten erfolgreich zu entschlüsseln, benötigen die Opfer unter Umständen eine Reihe von Tools und Ansätzen. Wenn Sie angegriffen wurden, müssen Sie zunächst herausfinden, welche Ransomware-Version Ihre Daten verschlüsselt hat. Sehen Sie sich dazu die Dateierweiterungen an, die die verschlüsselten Dateien erhalten haben.

    Neue Djvu-Ransomware

    Die neue Djvu-Ransomware-Version mit dem Namen STOP Djvu versucht aktiv, Systeme auf der ganzen Welt zu infizieren. Die Erweiterung .Weon wird an das Ende aller Dateien angehängt, die von dieser speziellen Ransomware verschlüsselt wurden. Derzeit lassen sich mit STOP Djvu verschlüsselte Dateien nur entschlüsseln, wenn sie mit einem Offline-Schlüssel verschlüsselt wurden. Wir haben einen Link zu einem Entschlüsselungsprogramm beigefügt, das Ihnen bei der Entschlüsselung Ihrer Daten helfen kann:

    https://www.emsisoft.com/ransomware-decryption-tools/stop-djvu

    Öffnen Sie die URL und klicken Sie auf die Schaltfläche Download in der oberen rechten Ecke des Fensters, um die Datei STOPDjvu.exe auf Ihrem Computer zu speichern.

    Sie können die Datei öffnen, indem Sie “Als Administrator ausführen” wählen und dann auf die Schaltfläche Ja klicken. Um den Entschlüsselungsvorgang zu starten, klicken Sie auf die Schaltfläche “Entschlüsseln”, nachdem Sie die Lizenzvereinbarung und die kurzen Anweisungen zur Verwendung gelesen haben. Dieses Entschlüsselungsprogramm unterstützt keine Dateien, die mit unbekannten Offline-Schlüsseln oder mit Online-Verschlüsselung verschlüsselt wurden. Bitte beachten Sie dies, wenn Sie absolut sicher sein wollen, dass Ihre Dateien entschlüsselbar sind.

    Weon und andere Malware können mit einem professionellen Antivirenprogramm oder einem hochentwickelten Online-Virenscanner von Ihrem Computer entfernt werden. Sollten Sie beim Befolgen dieser Anleitung auf Probleme stoßen, können Sie uns gerne in den Kommentaren fragen.


    About the author

    blank

    George Slaine

    Leave a Comment