Entfernen Sie die LockBit-Ransomware aus dem Betriebssystem

So entfernen Sie LockBit Ransomware - Schritte zum Entfernen von Viren (aktualisiert)



Anweisungen zum Entfernen der LockBit-Ransomware

Was ist LockBit?

Entdeckt von MalwareHunterTeam , LockBit ist ein Ransomware-Programm. Schädliche Software unter dieser Klassifizierung dient zum Verschlüsseln von Daten. Die Cyberkriminellen, die hinter der Infektion stehen, fordern Lösegeldzahlungen für Entschlüsselungswerkzeuge / -software. Während des Verschlüsselungsprozesses benennt LockBit Dateien mit dem ' .A B C D 'Erweiterung. Nach diesem Vorgang wird eine Textdatei (' Restore-My-Files.txt ') wird in jeden betroffenen Ordner gelegt.

Die Textdatei enthält die Lösegeldnachricht, die die Opfer darüber informiert, dass ihre Daten verschlüsselt wurden, und Anweisungen zum Wiederherstellen des ursprünglichen Zustands enthält. Die Nachricht in ' Restore-My-Files.txt 'besagt, dass Benutzer die Entwickler von LockBit über die angegebenen E-Mail-Adressen kontaktieren müssen (identische Nachrichten müssen an alle diese Adressen gesendet werden). Die Nachricht (und Kopien) müssen die persönlichen IDs der Benutzer enthalten (in den Textdateien angegeben und für jedes Opfer individuell generiert). Eine verschlüsselte Datei kann an die E-Mail angehängt werden, die die Kriminellen als 'Beweis' entschlüsseln, dass eine Wiederherstellung möglich ist. Diese Testdatei wird kostenlos entschlüsselt, darf jedoch nicht größer als 1 MB sein. Nachdem die Entschlüsselung dieser Datei überprüft wurde, muss das Lösegeld bezahlt werden (in der Bitcoin-Kryptowährung) und Entschlüsselungstools / -software werden angeblich empfangen. Die Nachricht endet mit Warnungen und der Anweisung der Opfer, verschlüsselte Dateien nicht umzubenennen oder eine manuelle Entschlüsselung mit Software von Drittanbietern zu versuchen - dies birgt das Risiko eines dauerhaften Datenverlusts. In den meisten Fällen von Ransomware-Infektionen ist eine Entschlüsselung ohne die Beteiligung der Malware-Entwickler nicht möglich, es sei denn, die Ransomware befindet sich noch in der Entwicklung und / oder weist bestimmte Fehler / Bugs auf. Um zu verhindern, dass LockBit weiter verschlüsselt, muss es entfernt werden. Leider werden durch das Entfernen bereits gefährdete Daten nicht wiederhergestellt. Die einzig praktikable Lösung besteht darin, Dateien aus einer Sicherung wiederherzustellen, wenn eine vor der Infektion erstellt und an einem separaten Ort gespeichert wurde.





Screenshot einer Nachricht, in der Benutzer aufgefordert werden, ein Lösegeld zu zahlen, um ihre kompromittierten Daten zu entschlüsseln:

LockBit-Entschlüsselungsanweisungen



BigBossRoss , Einkaufszentrum , und Schütze die Königin sind einige Beispiele für andere Programme vom Typ Ransomware. Alle Ransomware verschlüsselt Daten und verlangt die Zahlung für die Entschlüsselung. Entscheidende Unterschiede sind der verwendete kryptografische Algorithmus ( symmetrisch oder asymmetrisch ) und Lösegeldgröße. Letzteres variiert normalerweise zwischen dreistelligen und vierstelligen Beträgen (in USD). Digitale Währungen (hauptsächlich Kryptowährungen) werden von Cyberkriminellen bevorzugt, da diese Transaktionen schwer / unmöglich nachzuvollziehen sind. Bewahren Sie zum Schutz der Daten vor solchen Infektionen Sicherungen auf nicht angeschlossenen Speichergeräten und / oder Remote-Servern auf. Es ist am besten, mehrere Sicherungskopien an verschiedenen Orten zu speichern.

Wie hat Ransomware meinen Computer infiziert?

Schädliche Inhalte (Ransomware und andere Malware) verbreiten sich hauptsächlich über Trojaner, Spam-Kampagnen, Tools zur illegalen Softwareaktivierung ('Cracking'), gefälschte Updater und nicht vertrauenswürdige Download-Kanäle. Trojaner sind Schadprogramme, die Ketteninfektionen verursachen (d. H. Zusätzliche Malware herunterladen / installieren). Große Spam-Kampagnen werden verwendet, um E-Mails mit gefährlichen Dateien (oder zu ihnen führenden Links) zu versenden. Diese irreführenden Nachrichten werden normalerweise als 'offizielle', 'wichtige', 'dringende' oder als E-Mails mit ähnlicher Priorität hervorgehoben. Die infektiösen Anhänge liegen in verschiedenen Formaten vor, z. B. in Archivdateien (ZIP, RAR) und ausführbaren Dateien (EXE, RUN), Microsoft Office- und PDF-Dokumenten, JavaScript usw. Wenn die Dateien ausgeführt, ausgeführt oder auf andere Weise geöffnet werden, tritt die Infektion auf wird eingeleitet. Illegale Aktivierungstools ('Cracks') können Malware herunterladen / installieren, anstatt das von Ihnen ausgewählte Produkt zu aktivieren. Gefälschte Updater infizieren Systeme, indem sie Schwachstellen veralteter Software ausnutzen und / oder einfach schädliche Programme installieren, anstatt die versprochenen Updates. Peer-to-Peer-Sharing-Netzwerke (BitTorrent, eMule, Gnutella usw.), inoffizielle und kostenlose Datei-Hosting-Sites, Downloader von Drittanbietern und ähnliche Quellen sind nicht vertrauenswürdig. Daher bieten sie mit größerer Wahrscheinlichkeit schädliche Inhalte zum Herunterladen an (normalerweise als normale Produkte getarnt und / oder mit ihnen gebündelt).

Bedrohungsübersicht:
Name LockBit-Virus
Bedrohungsart Ransomware, Crypto Virus, Aktenschließfach.
Erweiterung für verschlüsselte Dateien .abcd, Lockbit
Lösegeld fordernde Nachricht Restore-My-Files.txt
Cyber ​​Criminal Contact E-Mail-Adressen von goodmen@countermail.com und goodmen@cock.li, Chat auf der Tor-Website
Erkennungsnamen Avast (Win32: Malware-Gen), BitDefender (Gen: Heur.Ransom.Imps.3), ESET-NOD32 (eine Variante von Win32 / Filecoder.NXQ), Kaspersky (Trojan.Win32.DelShad.bqj), vollständige Liste von Erkennungen ( VirusTotal )
Erkennungsnamen (aktualisierte Variante) Avast (Win32: Fraudo [Trj]), BitDefender (Gen: Heur.Ransom.Imps.1), ESET-NOD32 (eine Variante von Win32 / Filecoder.NXQ), Kaspersky (Trojan.Win32.DelShad.chy), vollständige Liste Von Erkennungen ( VirusTotal )
Symptome Auf Ihrem Computer gespeicherte Dateien können nicht geöffnet werden. Zuvor funktionierende Dateien haben jetzt eine andere Erweiterung (z. B. my.docx.locked). Auf Ihrem Desktop wird eine Lösegeldnachricht angezeigt. Cyberkriminelle verlangen die Zahlung eines Lösegelds (normalerweise in Bitcoins), um Ihre Dateien freizuschalten.
Verteilungsmethoden Infizierte E-Mail-Anhänge (Makros), Torrent-Websites, bösartige Anzeigen.
Beschädigung Alle Dateien sind verschlüsselt und können nicht ohne Lösegeld geöffnet werden. Zusätzliche Trojaner und Malware-Infektionen, die Kennwörter stehlen, können zusammen mit einer Ransomware-Infektion installiert werden.
Entfernung von Malware (Windows)

Scannen Sie Ihren Computer mit legitimer Antivirensoftware, um mögliche Malware-Infektionen auszuschließen. Unsere Sicherheitsforscher empfehlen die Verwendung von Malwarebytes.
▼ Laden Sie Malwarebytes herunter
Um ein Produkt mit vollem Funktionsumfang nutzen zu können, müssen Sie eine Lizenz für Malwarebytes erwerben. 14 Tage kostenlose Testversion verfügbar.

So schützen Sie sich vor Ransomware-Infektionen

Irrelevante und / oder verdächtige E-Mails sollten nicht geöffnet werden. Alle Anhänge (oder Links) in verdächtigen E-Mails dürfen niemals geöffnet werden, da dies dazu führen kann, dass sie mit dem Herunterladen / Installieren von Malware beginnen. Es wird empfohlen, nur offizielle und überprüfte Download-Kanäle zu verwenden. Die Programmaktivierung und -aktualisierung sollte mit Tools / Funktionen erfolgen, die von legitimen Entwicklern bereitgestellt werden. Tools für illegale Aktivierung ('Cracking') und Updater von Drittanbietern sind mit einem hohen Risiko verbunden. Lassen Sie eine seriöse Antiviren- / Antispyware-Suite installieren und auf dem neuesten Stand halten. Darüber hinaus sollte diese Software verwendet werden, um regelmäßige System-Scans durchzuführen und potenzielle Bedrohungen zu entfernen. Wenn Ihr Computer bereits mit LockBit infiziert ist, empfehlen wir, einen Scan mit durchzuführen Malwarebytes für Windows um diese Ransomware automatisch zu beseitigen.

Text in der LockBit Ransomware-Textdatei (' Restore-My-Files.txt '):

Alle Ihre wichtigen Dateien sind verschlüsselt!
Es gibt nur einen Weg, um Ihre Dateien zurückzubekommen:
1. Kontaktieren Sie uns
2. Senden Sie uns 1 verschlüsselte Ihre Datei und Ihren persönlichen Schlüssel
3. Wir entschlüsseln 1 Datei zum Testen (maximale Dateigröße - 1 MB), dies garantiert, dass wir Ihre Dateien entschlüsseln können
4. Zahlen
5. Wir senden Ihnen Entschlüsselungssoftware

Wir akzeptieren Bitcoin

Beachtung!
Benennen Sie verschlüsselte Dateien nicht um.
Versuchen Sie nicht, mit Software von Drittanbietern zu entschlüsseln, da dies zu dauerhaftem Datenverlust führen kann.
Die Entschlüsselung Ihrer Dateien mit Hilfe Dritter kann zu einem erhöhten Preis führen (sie erhöhen ihre Gebühr zu unserer).

vbox gasterweiterungen linux

Kontaktinformationen: goodmen@countermail.com

Stellen Sie sicher, dass Sie Ihre Nachricht in der E-Mail: goodmen@cock.li duplizieren

Ihre persönliche ID:
- -

Screenshot von Dateien, die mit LockBit verschlüsselt wurden (' .A B C D 'Erweiterung):

Mit LockBit verschlüsselte Dateien

Update 4. Februar 2020 - Kriminelle haben kürzlich eine weitere Variante der LockBit-Ransomware veröffentlicht, an die jetzt die ' .lockbit 'Erweiterung, erstellt eine andere Lösegeldnachrichtendatei (' Restore-My-Files.txt ') und bietet Benutzern eine Tor-Website.

Screenshot der aktualisierten LockBit Ransomware-Textdatei (' Restore-My-Files.txt '):

Aktualisierte LockBit Ransomware-Textnotiz (Restore-My-Files.txt)

In dieser Datei dargestellter Text:

Alle Ihre wichtigen Dateien sind verschlüsselt!
Alle Versuche, Ihre Dateien mit der Drittanbieter-Software wiederherzustellen, sind für Ihre Dateien fatal!
WIEDERHERSTELLEN SIE IHRE DATEN, DIE NUR EINEN privaten Schlüssel von uns KAUFEN.
Es gibt nur einen Weg, um Ihre Dateien zurückzubekommen:

| 1. Laden Sie den Tor-Browser - hxxps: //www.torproject.org/ herunter und installieren Sie ihn.
| 2. Öffnen Sie den Link im TOR-Browser - hxxp: //lockbitks2tvnmwk.onion/? D0407AC9D97C78CB9C256CA4731DB5D5
Dieser Link funktioniert nur im Tor Browser!
| 3. Befolgen Sie die Anweisungen auf dieser Seite


### Beachtung! ###
# Verschlüsseln Sie keine verschlüsselten Dateien um.
# Versuchen Sie nicht, mit Software von Drittanbietern zu entschlüsseln, da dies zu dauerhaftem Datenverlust führen kann.
# Die Entschlüsselung Ihrer Dateien mit Hilfe von Dritten kann zu einem erhöhten Preis führen (sie erhöhen ihre Gebühr zu unserer)
# Tor Browser ist möglicherweise in Ihrem Land oder Unternehmensnetzwerk blockiert. Verwenden Sie hxxps: //bridges.torproject.org
# Tor Browser Benutzerhandbuch hxxps: //tb-manual.torproject.org/about

Screenshot der aktualisierten LockBit Ransomware Tor-Website:

Aktualisierte LockBit Ransomware Tor Website

Auf dieser Website präsentierter Text:

Ihre Dateien werden von LockBit verschlüsselt
Was ist passiert?

Viele Ihrer Dokumente, Datenbanken, Videos und anderen wichtigen Dateien sind nicht mehr zugänglich, da sie verschlüsselt wurden. Möglicherweise sind Sie damit beschäftigt, Ihre Dateien zu sperren, aber verschwenden Sie keine Zeit. Niemand kann Ihre Dateien ohne unseren Entschlüsselungsservice wiederherstellen. LockBit Ransomware verwendet AES- und RSA-Kryptografiealgorithmen.
Wie kann ich meine Dateien wiederherstellen?

Wir garantieren, dass Sie alle Ihre Dateien sicher und einfach wiederherstellen können.
Sie können eine einzelne Datei für die Garantie entschlüsseln - wir können es tun. Wenn Sie jedoch alle Ihre Dateien entschlüsseln möchten, müssen Sie bezahlen.
Schreiben Sie an den Support, wenn Sie einen Entschlüsseler kaufen möchten.
Test entschlüsseln

Sie können eine einzelne Datei für die Garantie entschlüsseln - wir können es tun.
Beachtung! Die Entschlüsselung ist einmal für Sie verfügbar

Suchen Sie eine * .lockbit-Datei auf Ihrem Computer
Laden Sie das Original hoch und holen Sie es sich


Maximale Dateigröße 256 KB
Chatten Sie mit dem Support

Aussehen dieser Tor-Website:

Das Erscheinungsbild der LockBit Ransomware Tor-Website wurde aktualisiert

Screenshot von Dateien, die mit der aktualisierten LockBit-Ransomware verschlüsselt wurden (' .lockbit 'Erweiterung):

Dateien, die mit der aktualisierten LockBit-Ransomware (.lockbit-Erweiterung) verschlüsselt wurden

Update 09. März 2020 - Kriminelle haben eine weitere Variante der LockBit-Ransomware veröffentlicht. Obwohl es keine wesentlichen Änderungen gibt, ändert es jetzt das Desktop-Hintergrundbild des Opfers:

Die LockBit-Ransomware wurde aktualisiert und das Desktop-Hintergrundbild geändert

Text in diesem Bild dargestellt:

Alle Ihre Dateien werden von LockBit verschlüsselt

Weitere Informationen finden Sie unter Restore-My-Files.txt, das sich in jedem verschlüsselten Ordner befindet

Update 05. Mai 2020 - LockBit verfügt über eine neue Funktion, mit der es sich von einem Computer auf alle anderen Computer übertragen kann, die mit demselben Netzwerk verbunden sind. Dazu wird nach Geräten in einem Netzwerk gesucht und versucht, über das Server Message Block-Protokoll eine Verbindung zu ihnen herzustellen. Nach erfolgreicher Verbindung führt LockBit einen PowerShell-Befehl aus, der die Ransomware herunterlädt und ausführt. Es ist erwähnenswert, dass je mehr Computer in einem Netzwerk mit LockBit infiziert sind, desto schneller kann es sich weiter verbreiten. Mit dieser Funktion können Cyberkriminelle erfolgreichere Angriffe ausführen, insbesondere für weniger qualifizierte.

Update 13. Mai 2020 - Crooks haben kürzlich eine weitere Version der LockBit-Ransomware veröffentlicht. Die angehängte Erweiterung und das Desktop-Hintergrundbild bleiben unverändert. Die Textdatei (Lösegeldnotiz) wurde jedoch geringfügig geändert. Die Website wurde ebenfalls komplett geändert.

Screenshot der Textdatei dieser LockBit-Ransomware (' Restore-My-Files.txt '):

LockBit Ransomware aktualisierte Textdatei

Text präsentiert in:

Alle Ihre wichtigen Dateien sind verschlüsselt!
Alle Versuche, Ihre Dateien mit der Drittanbieter-Software wiederherzustellen, sind für Ihre Dateien fatal!
WIEDERHERSTELLEN SIE IHRE DATEN, DIE NUR EINEN privaten Schlüssel von uns KAUFEN.
Es gibt nur einen Weg, um Ihre Dateien zurückzubekommen:

1) Über einen Standardbrowser (FireFox, Chrome, Edge, Opera)
| 1. Öffnen Sie den Link hxxp: //lockbit-decryptor.com/? AC4DC189B13E73EFE1FAD19811697C6F
| 2. Befolgen Sie die Anweisungen auf dieser Seite


2) Über einen Tor-Browser - empfohlen
| 1. Laden Sie den Tor-Browser - hxxps: //www.torproject.org/ herunter und installieren Sie ihn.
| 2. Öffnen Sie den Link im TOR-Browser - hxxp: //lockbitks2tvnmwk.onion/? AC4DC189B13E73EFE1FAD19811697C6F
Dieser Link funktioniert nur im Tor Browser!
| 3. Befolgen Sie die Anweisungen auf dieser Seite


### Beachtung! ###
# lockbit-decryptor.com ist möglicherweise blockiert. Wir empfehlen die Verwendung eines Tor-Browsers, um auf die Website zuzugreifen
# Verschlüsseln Sie keine verschlüsselten Dateien um.
# Versuchen Sie nicht, mit Software von Drittanbietern zu entschlüsseln, da dies zu dauerhaftem Datenverlust führen kann.
# Die Entschlüsselung Ihrer Dateien mit Hilfe von Dritten kann zu einem erhöhten Preis führen (sie erhöhen ihre Gebühr zu unserer).
# Tor Browser ist möglicherweise in Ihrem Land oder Unternehmensnetzwerk blockiert. Verwenden Sie hxxps: //bridges.torproject.org oder Tor Browser über VPN.
# Tor Browser Benutzerhandbuch hxxps: //tb-manual.torproject.org/about

Darstellung der aktualisierten LockBit Ransomware-Website (GIF):

LockBit Ransomware aktualisierte Website

Text präsentiert in:

IHRE DATEIEN WERDEN VON LOCKBIT EINGESCHRIEBEN
Was ist passiert?
Viele Ihrer Dokumente, Datenbanken, Videos und anderen wichtigen Dateien sind nicht mehr zugänglich, da sie verschlüsselt wurden. Möglicherweise sind Sie damit beschäftigt, Ihre Dateien zu sperren, aber verschwenden Sie keine Zeit. Niemand kann Ihre Dateien ohne unseren Entschlüsselungsservice wiederherstellen.

LockBit Ransomware verwendet AES- und RSA-Kryptografiealgorithmen.
Wie kann ich meine Dateien wiederherstellen?
Wir garantieren, dass Sie alle Ihre Dateien sicher und einfach wiederherstellen können. Sie können eine einzelne Datei für die Garantie entschlüsseln - wir können es tun. Wenn Sie jedoch alle Ihre Dateien entschlüsseln möchten, müssen Sie bezahlen.

Schreiben Sie an den Support, wenn Sie einen Entschlüsseler kaufen möchten.
Test entschlüsseln

Sie können eine einzelne Datei für die Garantie entschlüsseln - wir können es tun.
BEACHTUNG! Entschlüsselung ist verfügbar
einmal für Sie Laden Sie die verschlüsselte Datei hoch max. 256 kb
Chatten Sie mit dem Support

Update 10. Juni 2020 - Die Entwickler von Matze Ransomware verliert weiterhin Daten, die Opfern gestohlen wurden, die sich nicht zur Zahlung bereit erklären. Sie bedrohen große Unternehmen, da die Gewinne viel höher sind als die eines normalen Heimanwenders. Erwähnenswert ist jedoch, dass Maze mit zwei anderen Ransomware-Anbietern zusammenarbeitet - LockBit und Ragnar Locker . Dadurch entstand ein sogenanntes 'Labyrinthkartell'. Die Website, auf der Labyrinthopfer durchgesickert sind, enthält jetzt auch Dateien und andere Informationen, die sowohl von LockBit- als auch von Ragnar Locker-Infektionen gestohlen wurden.

Screenshot eines Popup-Fensters (mit einem Lösegeldschein), das von einer weiteren Variante der LockBit-Ransomware angezeigt wird:

LockBit Ransomware-Popup-Fenster

Entfernen der LockBit-Ransomware:

Sofortige automatische Entfernung von Malware: Das manuelle Entfernen von Bedrohungen kann ein langwieriger und komplizierter Prozess sein, der fortgeschrittene Computerkenntnisse erfordert. Malwarebytes ist ein professionelles Tool zum automatischen Entfernen von Malware, das empfohlen wird, um Malware zu entfernen. Laden Sie es herunter, indem Sie auf die Schaltfläche unten klicken:
▼ HERUNTERLADEN Malwarebytes Durch das Herunterladen der auf dieser Website aufgeführten Software stimmen Sie unseren zu Datenschutz-Bestimmungen und Nutzungsbedingungen . Um ein Produkt mit vollem Funktionsumfang nutzen zu können, müssen Sie eine Lizenz für Malwarebytes erwerben. 14 Tage kostenlose Testversion verfügbar.

Schnellmenü:

Meldung von Ransomware an Behörden:

Wenn Sie Opfer eines Ransomware-Angriffs sind, empfehlen wir, diesen Vorfall den Behörden zu melden. Indem Sie Strafverfolgungsbehörden Informationen zur Verfügung stellen, helfen Sie bei der Verfolgung von Cyberkriminalität und helfen möglicherweise bei der Verfolgung der Angreifer. Hier ist eine Liste der Behörden, bei denen Sie einen Ransomware-Angriff melden sollten. Für die vollständige Liste der lokalen Cybersicherheitszentren und Informationen darüber, warum Sie Ransomware-Angriffe melden sollten, Lesen Sie diesen Artikel .

Liste der lokalen Behörden, bei denen Ransomware-Angriffe gemeldet werden sollen (wählen Sie eine abhängig von Ihrer Wohnadresse):

Isolieren des infizierten Geräts:

Einige Infektionen vom Typ Ransomware dienen dazu, Dateien auf externen Speichergeräten zu verschlüsseln, zu infizieren und sogar im gesamten lokalen Netzwerk zu verbreiten. Aus diesem Grund ist es sehr wichtig, das infizierte Gerät (Computer) so schnell wie möglich zu isolieren.

Schritt 1: Trennen Sie die Verbindung zum Internet.

Der einfachste Weg, einen Computer vom Internet zu trennen, besteht darin, das Ethernet-Kabel vom Motherboard zu trennen. Einige Geräte sind jedoch über ein drahtloses Netzwerk verbunden, und für einige Benutzer (insbesondere diejenigen, die nicht besonders technisch versiert sind) scheint das Trennen von Kabeln der Fall zu sein lästig. Daher können Sie das System auch manuell über die Systemsteuerung trennen:

Navigieren Sie zu ' Schalttafel ', klicken Sie auf die Suchleiste in der oberen rechten Ecke des Bildschirms und geben Sie' Netzwerk-und Freigabecenter 'und Suchergebnis auswählen: Identifizieren Sie eine Infektion vom Typ Ransomware (Schritt 1).

Drücke den ' Adapter Einstellungen ändern 'Option in der oberen linken Ecke des Fensters: Identifizieren Sie eine Infektion vom Typ Ransomware (Schritt 2).

Klicken Sie mit der rechten Maustaste auf jeden Verbindungspunkt und wählen Sie ' Deaktivieren '. Nach der Deaktivierung ist das System nicht mehr mit dem Internet verbunden. Um die Verbindungspunkte wieder zu aktivieren, klicken Sie einfach erneut mit der rechten Maustaste und wählen Sie ' Aktivieren '. Identifizieren Sie eine Infektion vom Typ Ransomware (Schritt 3).

Schritt 2: Trennen Sie alle Speichergeräte vom Stromnetz.

Wie oben erwähnt, verschlüsselt Ransomware möglicherweise Daten und infiltriert alle Speichergeräte, die mit dem Computer verbunden sind. Aus diesem Grund sollten alle externen Speichergeräte (Flash-Laufwerke, tragbare Festplatten usw.) sofort getrennt werden. Wir empfehlen jedoch dringend, jedes Gerät vor dem Trennen auszuwerfen, um eine Beschädigung der Daten zu vermeiden:

Navigieren Sie zu ' Mein Computer ', klicken Sie mit der rechten Maustaste auf jedes angeschlossene Gerät und wählen Sie' Auswerfen ': Identifizieren Sie eine Infektion vom Typ Ransomware (Schritt 4).

Schritt 3: Abmelden von Cloud-Speicherkonten.

Einige Ransomware-Typen können möglicherweise Software entführen, die in 'gespeicherte Daten verarbeitet. die Wolke '. Daher könnten die Daten beschädigt / verschlüsselt sein. Aus diesem Grund sollten Sie sich von allen Cloud-Speicherkonten in Browsern und anderer verwandter Software abmelden. Sie sollten auch in Betracht ziehen, die Cloud-Management-Software vorübergehend zu deinstallieren, bis die Infektion vollständig entfernt ist.

Identifizieren Sie die Ransomware-Infektion:

Um eine Infektion richtig zu behandeln, muss man sie zuerst identifizieren. Einige Ransomware-Infektionen verwenden Lösegeldnachrichten als Einführung (siehe die WALDO-Ransomware-Textdatei unten).

Identifizieren Sie eine Infektion vom Typ Ransomware (Schritt 5).

Dies ist jedoch selten. In den meisten Fällen liefern Ransomware-Infektionen direktere Nachrichten, in denen lediglich angegeben wird, dass die Daten verschlüsselt sind und die Opfer ein Lösegeld zahlen müssen. Beachten Sie, dass Infektionen vom Typ Ransomware normalerweise Nachrichten mit unterschiedlichen Dateinamen generieren (z. B. ' _readme.txt ',' READ-ME.txt ',' DECRYPTION_INSTRUCTIONS.txt ',' DECRYPT_FILES.html ', usw.). Daher scheint die Verwendung des Namens einer Lösegeldnachricht eine gute Möglichkeit zu sein, die Infektion zu identifizieren. Das Problem ist, dass die meisten dieser Namen generisch sind und einige Infektionen dieselben Namen verwenden, obwohl die zugestellten Nachrichten unterschiedlich sind und die Infektionen selbst nichts miteinander zu tun haben. Daher kann die alleinige Verwendung des Nachrichtendateinamens ineffektiv sein und sogar zu einem dauerhaften Datenverlust führen. Wenn Benutzer beispielsweise versuchen, Daten mit Tools zu entschlüsseln, die für verschiedene Ransomware-Infektionen entwickelt wurden, können sie Dateien dauerhaft beschädigen, und eine Entschlüsselung ist nicht mehr möglich auch mit dem richtigen Werkzeug).

Eine andere Möglichkeit, eine Ransomware-Infektion zu identifizieren, besteht darin, die Dateierweiterung zu überprüfen, die an jede verschlüsselte Datei angehängt wird. Ransomware-Infektionen werden häufig nach den angehängten Erweiterungen benannt (siehe unten mit Qewe Ransomware verschlüsselte Dateien).

Suche nach Ransomware-Entschlüsselungstools auf der Website nomoreransom.org

Diese Methode ist jedoch nur dann wirksam, wenn die angehängte Erweiterung eindeutig ist. Bei vielen Ransomware-Infektionen wird eine generische Erweiterung angehängt (z. .verschlüsselt ',' .enc ',' .verschlüsselt ',' .gesperrt ', usw.). In diesen Fällen ist es unmöglich, Ransomware anhand der angehängten Erweiterung zu identifizieren.

Eine der einfachsten und schnellsten Möglichkeiten, eine Ransomware-Infektion zu identifizieren, ist die Verwendung von ID Ransomware-Website . Dieser Service unterstützt die meisten vorhandenen Ransomware-Infektionen. Opfer laden einfach eine Lösegeldnachricht und / oder eine verschlüsselte Datei hoch (wir empfehlen Ihnen, wenn möglich beide hochzuladen).

Assistent des Recuva-Datenwiederherstellungstools

Die Ransomware wird innerhalb von Sekunden identifiziert und Sie erhalten verschiedene Details, z. B. den Namen der Malware-Familie, zu der die Infektion gehört, ob sie entschlüsselt werden kann usw.

Beispiel 1 (Qewe [Stop / Djvu] Ransomware):

Scanzeit des Recuva-Datenwiederherstellungs-Tools

Beispiel 2 (.iso [Phobos] Ransomware):

Recuva Datenrettungstool zur Wiederherstellung von Daten

Wenn Ihre Daten zufällig von Ransomware verschlüsselt werden, die von ID Ransomware nicht unterstützt wird, können Sie jederzeit versuchen, das Internet mit bestimmten Schlüsselwörtern zu durchsuchen (z. B. Lösegeldnachrichtentitel, Dateierweiterung, bereitgestellte Kontakt-E-Mails, Crypto Wallet-Adressen usw.). ).

Suchen Sie nach Ransomware-Entschlüsselungstools:

Verschlüsselungsalgorithmen, die von den meisten Infektionen vom Typ Ransomware verwendet werden, sind äußerst ausgefeilt. Wenn die Verschlüsselung ordnungsgemäß durchgeführt wird, kann nur der Entwickler Daten wiederherstellen. Dies liegt daran, dass für die Entschlüsselung ein bestimmter Schlüssel erforderlich ist, der während der Verschlüsselung generiert wird. Das Wiederherstellen von Daten ohne Schlüssel ist nicht möglich. In den meisten Fällen speichern Cyberkriminelle Schlüssel auf einem Remote-Server, anstatt den infizierten Computer als Host zu verwenden. Dharma (CrySis), Phobos und andere Familien von High-End-Ransomware-Infektionen sind praktisch fehlerfrei, und daher ist die Wiederherstellung verschlüsselter Daten ohne Beteiligung der Entwickler einfach unmöglich. Trotzdem gibt es Dutzende von Infektionen vom Typ Ransomware, die schlecht entwickelt sind und eine Reihe von Fehlern enthalten (z. B. die Verwendung identischer Verschlüsselungs- / Entschlüsselungsschlüssel für jedes Opfer, lokal gespeicherte Schlüssel usw.). Suchen Sie daher immer nach verfügbaren Entschlüsselungstools für Ransomware, die in Ihren Computer eindringt.

Das richtige Entschlüsselungswerkzeug im Internet zu finden, kann sehr frustrierend sein. Aus diesem Grund empfehlen wir die Verwendung von Kein Lösegeld mehr und hier ist Identifizierung der Ransomware-Infektion ist nützlich. Die No More Ransom Project-Website enthält eine ' Entschlüsselungswerkzeuge 'Abschnitt mit einer Suchleiste. Geben Sie den Namen der identifizierten Ransomware ein, und alle verfügbaren Entschlüsseler (falls vorhanden) werden aufgelistet.

Klicken Sie in der Taskleiste auf das OneDrive-Symbol

Wiederherstellen von Dateien mit Datenwiederherstellungstools:

Abhängig von der Situation (Qualität der Ransomware-Infektion, Art des verwendeten Verschlüsselungsalgorithmus usw.) kann die Wiederherstellung von Daten mit bestimmten Tools von Drittanbietern möglich sein. Wir empfehlen Ihnen daher, das zu verwenden Von CCleaner entwickeltes Recuva-Tool . Dieses Tool unterstützt über tausend Datentypen (Grafiken, Video, Audio, Dokumente usw.) und ist sehr intuitiv (für die Wiederherstellung von Daten sind nur geringe Kenntnisse erforderlich). Darüber hinaus ist die Wiederherstellungsfunktion völlig kostenlos.

Schritt 1: Führen Sie einen Scan durch.

Führen Sie die Recuva-Anwendung aus und folgen Sie dem Assistenten. Sie werden mit mehreren Fenstern aufgefordert, in denen Sie auswählen können, nach welchen Dateitypen gesucht werden soll, welche Speicherorte gescannt werden sollen usw. Sie müssen lediglich die gewünschten Optionen auswählen und den Scan starten. Wir empfehlen Ihnen, die ' Tiefen-Scan Andernfalls werden die Scanfunktionen der Anwendung eingeschränkt, bevor Sie beginnen.

Wählen Sie Hilfe & Einstellungen und klicken Sie auf Einstellungen

Warten Sie, bis Recuva den Scan abgeschlossen hat. Die Scandauer hängt vom Volumen der zu scannenden Dateien (sowohl in der Menge als auch in der Größe) ab (das Scannen kann beispielsweise mehrere hundert Gigabyte über eine Stunde dauern). Seien Sie daher während des Scanvorgangs geduldig. Wir raten auch davon ab, vorhandene Dateien zu ändern oder zu löschen, da dies den Scan beeinträchtigen kann. Wenn Sie beim Scannen zusätzliche Daten hinzufügen (z. B. Dateien / Inhalte herunterladen), wird der Vorgang verlängert:

Wählen Sie die Registerkarte Sicherung und klicken Sie auf Sicherung verwalten

Schritt 2: Daten wiederherstellen.

Wählen Sie nach Abschluss des Vorgangs die Ordner / Dateien aus, die Sie wiederherstellen möchten, und klicken Sie einfach auf 'Wiederherstellen'. Beachten Sie, dass zum Wiederherstellen von Daten freier Speicherplatz auf Ihrem Speicherlaufwerk erforderlich ist:

Wählen Sie die zu sichernden Ordner aus und klicken Sie auf Sicherung starten

Erstellen Sie Datensicherungen:

Die ordnungsgemäße Dateiverwaltung und Erstellung von Sicherungen ist für die Datensicherheit von entscheidender Bedeutung. Seien Sie daher immer sehr vorsichtig und denken Sie voraus.

Partitionsverwaltung: Wir empfehlen, dass Sie Ihre Daten auf mehreren Partitionen speichern und wichtige Dateien nicht in der Partition speichern, die das gesamte Betriebssystem enthält. Wenn Sie in eine Situation geraten, in der Sie das System nicht starten können und gezwungen sind, die Festplatte zu formatieren, auf der das Betriebssystem installiert ist (in den meisten Fällen verbergen sich hier Malware-Infektionen), gehen alle auf diesem Laufwerk gespeicherten Daten verloren. Dies ist der Vorteil mehrerer Partitionen: Wenn Sie das gesamte Speichergerät einer einzelnen Partition zugewiesen haben, müssen Sie alles löschen. Wenn Sie jedoch mehrere Partitionen erstellen und die Daten ordnungsgemäß zuordnen, können Sie solche Probleme vermeiden. Sie können eine einzelne Partition problemlos formatieren, ohne die anderen zu beeinflussen. Daher wird eine Partition bereinigt und die anderen bleiben unberührt, und Ihre Daten werden gespeichert. Das Verwalten von Partitionen ist recht einfach und Sie finden alle erforderlichen Informationen zu Microsoft-Dokumentationswebseite .

Datensicherungen: Eine der zuverlässigsten Sicherungsmethoden besteht darin, ein externes Speichergerät zu verwenden und den Netzstecker zu ziehen. Kopieren Sie Ihre Daten auf eine externe Festplatte, ein Flash-Laufwerk (USB-Stick), eine SSD, eine Festplatte oder ein anderes Speichergerät, ziehen Sie den Netzstecker und lagern Sie sie an einem trockenen Ort, fern von Sonne und extremen Temperaturen. Diese Methode ist jedoch recht ineffizient, da Datensicherungen und -aktualisierungen regelmäßig durchgeführt werden müssen. Sie können auch einen Cloud-Dienst oder einen Remote-Server verwenden. Hier ist eine Internetverbindung erforderlich und es besteht immer die Möglichkeit einer Sicherheitsverletzung, obwohl dies eine sehr seltene Gelegenheit ist.

Wir empfehlen die Verwendung Microsoft OneDrive zum Sichern Ihrer Dateien. Mit OneDrive können Sie Ihre persönlichen Dateien und Daten in der Cloud speichern, Dateien zwischen Computern und Mobilgeräten synchronisieren und von allen Windows-Geräten aus auf Ihre Dateien zugreifen und diese bearbeiten. Mit OneDrive können Sie Dateien speichern, freigeben und in der Vorschau anzeigen, auf den Download-Verlauf zugreifen, Dateien verschieben, löschen und umbenennen sowie neue Ordner erstellen und vieles mehr.

Sie können Ihre wichtigsten Ordner und Dateien auf Ihrem PC sichern (Ihre Ordner 'Desktop', 'Dokumente' und 'Bilder'). Zu den bemerkenswerteren Funktionen von OneDrive gehört die Dateiversionierung, mit der ältere Versionen von Dateien bis zu 30 Tage lang aufbewahrt werden. OneDrive verfügt über einen Papierkorb, in dem alle gelöschten Dateien für eine begrenzte Zeit gespeichert werden. Gelöschte Dateien werden nicht als Teil der Benutzerzuordnung gezählt.

Der Dienst basiert auf HTML5-Technologien und ermöglicht das Hochladen von Dateien mit bis zu 300 MB per Drag & Drop in den Webbrowser oder bis zu 10 GB über den OneDrive-Desktopanwendung . Mit OneDrive können Sie ganze Ordner als einzelne ZIP-Datei mit bis zu 10.000 Dateien herunterladen, obwohl 15 GB pro einzelnem Download nicht überschritten werden dürfen.

OneDrive wird mit 5 GB kostenlosem Speicher ausgeliefert. Weitere Speicheroptionen für 100 GB, 1 TB und 6 TB sind gegen eine Abonnementgebühr erhältlich. Sie können einen dieser Speicherpläne erhalten, indem Sie zusätzlichen Speicher separat oder mit einem Office 365-Abonnement erwerben.

Erstellen einer Datensicherung:

Der Sicherungsvorgang ist für alle Dateitypen und Ordner gleich. So können Sie Ihre Dateien mit Microsoft OneDrive sichern

Schritt 1: Wählen Sie die Dateien / Ordner aus, die Sie sichern möchten.

Wählen Sie eine Datei manuell aus und kopieren Sie sie

Drücke den OneDrive Cloud-Symbol zu öffnen OneDrive-Menü . In diesem Menü können Sie Ihre Dateisicherungseinstellungen anpassen.

Fügen Sie die kopierte Datei in den OneDrive-Ordner ein, um eine Sicherung zu erstellen

Klicken Hilfe & Einstellungen und dann auswählen die Einstellungen aus dem Dropdown-Menü.

Dateistatus im OneDrive-Ordner

Gehe zum Registerkarte 'Backup' und klicken Sie auf Backup verwalten .

Klicken Sie auf Hilfe und Einstellungen und dann auf Online anzeigen

In diesem Menü können Sie wählen, ob Sie das sichern möchten Desktop und alle Dateien darauf, und Unterlagen und Bilder wieder Ordner mit allen darin enthaltenen Dateien. Klicken Sicherung starten .

Wenn Sie jetzt eine Datei oder einen Ordner in den Ordnern Desktop und Dokumente und Bilder hinzufügen, werden diese automatisch auf OneDrive gesichert.

Um Ordner und Dateien hinzuzufügen, die sich nicht an den oben gezeigten Speicherorten befinden, müssen Sie sie manuell hinzufügen.

Klicken Sie auf das Zahnrad Einstellungen und dann auf Optionen

Öffnen Sie den Datei-Explorer und navigieren Sie zum Speicherort des Ordners / der Datei, die Sie sichern möchten. Wählen Sie das Element aus und klicken Sie mit der rechten Maustaste darauf und klicken Sie auf Kopieren .

Wiederherstellen Ihres Onedrive

Dann, Navigieren Sie mit der rechten Maustaste zu OneDrive irgendwo im Fenster und klicken Einfügen . Alternativ können Sie eine Datei einfach per Drag & Drop in OneDrive ziehen. OneDrive erstellt automatisch eine Sicherungskopie des Ordners / der Datei.

Alle zum OneDrive-Ordner hinzugefügten Dateien werden automatisch in der Cloud gesichert. Der grüne Kreis mit dem Häkchen zeigt an, dass die Datei sowohl lokal als auch auf OneDrive verfügbar ist und dass die Dateiversion auf beiden gleich ist. Das blaue Wolkensymbol zeigt an, dass die Datei nicht synchronisiert wurde und nur auf OneDrive verfügbar ist. Das Synchronisierungssymbol zeigt an, dass die Datei gerade synchronisiert wird.

Um auf Dateien zuzugreifen, die sich nur auf OneDrive online befinden, gehen Sie zu Hilfe & Einstellungen Dropdown-Menü und wählen Sie Online ansehen .

Schritt 2: Stellen Sie beschädigte Dateien wieder her.

OneDrive stellt sicher, dass die Dateien synchron bleiben, sodass die Version der Datei auf dem Computer dieselbe Version in der Cloud ist. Wenn Ransomware Ihre Dateien jedoch verschlüsselt hat, können Sie dies nutzen Versionsverlauf von OneDrive Funktion, die es Ihnen ermöglicht Stellen Sie die Dateiversionen vor der Verschlüsselung wieder her .

Microsoft 365 verfügt über eine Ransomware-Erkennungsfunktion, die Sie benachrichtigt, wenn Ihre OneDrive-Dateien angegriffen wurden, und Sie durch den Prozess des Wiederherstellens Ihrer Dateien führt. Es ist jedoch zu beachten, dass Sie nur eine kostenlose Erkennung und Wiederherstellung von Dateien erhalten, wenn Sie kein kostenpflichtiges Microsoft 365-Abonnement haben.

Wenn Ihre OneDrive-Dateien gelöscht, beschädigt oder durch Malware infiziert werden, können Sie Ihr gesamtes OneDrive auf einen früheren Status zurücksetzen. So können Sie Ihr gesamtes OneDrive wiederherstellen:

1. Wenn Sie mit einem persönlichen Konto angemeldet sind, klicken Sie auf Einstellungen Zahnrad oben auf der Seite. Dann klick Optionen und auswählen Stellen Sie Ihr OneDrive wieder her .

Wenn Sie mit einem Arbeits- oder Schulkonto angemeldet sind, klicken Sie auf Einstellungen Zahnrad oben auf der Seite. Dann klick Stellen Sie Ihr OneDrive wieder her .

2. Klicken Sie auf der Seite OneDrive wiederherstellen auf Wählen Sie ein Datum aus der Dropdown-Liste . Beachten Sie, dass ein Wiederherstellungsdatum für Sie ausgewählt wird, wenn Sie Ihre Dateien nach der automatischen Ransomware-Erkennung wiederherstellen.

3. Klicken Sie auf, nachdem Sie alle Optionen für die Dateiwiederherstellung konfiguriert haben Wiederherstellen um alle von Ihnen ausgewählten Aktivitäten rückgängig zu machen.

Der beste Weg, um Schäden durch Ransomware-Infektionen zu vermeiden, besteht darin, regelmäßig aktuelle Backups zu erstellen.

Interessante Artikel

Vertrauen Sie nicht der E-Mail 'Letzte Warnung: Aktualisieren Sie Ihre E-Mail, um ein Herunterfahren zu vermeiden'

Vertrauen Sie nicht der E-Mail 'Letzte Warnung: Aktualisieren Sie Ihre E-Mail, um ein Herunterfahren zu vermeiden'

So entfernen Sie die letzte Warnung: Aktualisieren Sie Ihre E-Mail, um das Herunterfahren von E-Mail-Betrug zu vermeiden - Anleitung zum Entfernen von Viren (aktualisiert)

So vermeiden Sie, dass Sie von Kriminellen betrogen werden, die TeamViewer-Software missbrauchen

So vermeiden Sie, dass Sie von Kriminellen betrogen werden, die TeamViewer-Software missbrauchen

So entfernen Sie TeamViewer Tech Support Scam - Anleitung zum Entfernen von Viren (aktualisiert)

Fix Fehler beim Starten der Sitzung bei der Anmeldung in Ubuntu 16.04

Fix Fehler beim Starten der Sitzung bei der Anmeldung in Ubuntu 16.04

Fix für Fehler beim Starten der Sitzung zum Anmeldezeitpunkt in Ubuntu 16.04.

WebCake-Anzeigen

WebCake-Anzeigen

So deinstallieren Sie WebCake Ads - Anweisungen zum Entfernen von Viren (aktualisiert)

Stoppen Sie, dass das Norton-Abonnement heute abgelaufen ist, um Sie zu betrügen

Stoppen Sie, dass das Norton-Abonnement heute abgelaufen ist, um Sie zu betrügen

So entfernen Sie das Norton-Abonnement ist heute abgelaufen POP-UP-Betrug - Handbuch zum Entfernen von Viren (aktualisiert)

Alles auf Ihrem Computer wurde verschlüsselt

Alles auf Ihrem Computer wurde verschlüsselt

So entfernen Sie alles auf Ihrem Computer wurde verschlüsselt - Schritte zum Entfernen von Viren (aktualisiert)

So beheben Sie den Fehler 'VLC kann die MRL-Datei nicht öffnen'

So beheben Sie den Fehler 'VLC kann die MRL-Datei nicht öffnen'

So beheben Sie den Fehler 'VLC kann die MRL-Datei nicht öffnen'

Wie blockiere ich Websites auf dem Mac?

Wie blockiere ich Websites auf dem Mac?

Wie blockiere ich Websites auf dem Mac?

Apple Email Virus

Apple Email Virus

So entfernen Sie Apple Email Virus - Anweisungen zum Entfernen von Viren (aktualisiert)

Minehp.com Weiterleiten

Minehp.com Weiterleiten

So entfernen Sie Minehp.com Redirect - Anleitung zum Entfernen von Viren


Kategorien