TorLocker-Virus

So entfernen Sie den TorLocker-Virus - Schritte zum Entfernen von Viren (aktualisiert)

Anweisungen zum Entfernen des TorLocker-Virus

Was ist TorLocker?

Der TorLocker-Ransomware-Virus infiltriert Betriebssysteme über infizierte E-Mail-Nachrichten (Spam), Exploit-Kits, Botnets (üblicherweise Andromeda) und gefälschte Software-Updates. Nach erfolgreicher Infiltration verschlüsselt dieses Schadprogramm Dateien(* .3gp, * .avi, * .doc, * .docx, * .jpg, * .mov, * .mp3, * .mp4, * .pdf, * .png, * .psd, * .rar, * .wma, * .zip usw.)auf Computern gespeichert und verlangt die Zahlung eines Lösegelds in Höhe von 300 US-Dollar (mit BitCoins, UKash oder PaySafeCard), um diese zu entschlüsseln. Cyberkriminelle, die für die Veröffentlichung dieses betrügerischen Programms verantwortlich sind, stellen sicher, dass es unter allen Windows-Versionen (Windows XP, Windows Vista, Windows 7 und Windows 8) ausgeführt wird.



Torlocker Ransomware



Die Entwickler dieser Malware verwenden das Tor-Netzwerk (Tor ist eine kostenlose Software, die verhindert, dass Personen Ihren Standort oder Ihre Surfgewohnheiten ermitteln), um ihre Identität zu verbergen. Um die Opfer zur Zahlung des Lösegelds zu ermutigen, droht TorLocker, den zum Entschlüsseln der Dateien erforderlichen privaten Schlüssel zu löschen, es sei denn, der Benutzer leistet innerhalb von 72 Stunden eine Lösegeldzahlung. PC-Benutzer sollten sich vor aktuellen Sicherheitsforschungen in Acht nehmen Kaspersky führte zur Einführung eines kostenlosen Entschlüsselungstools, mit dem die Kontrolle über von dieser Ransomware gefährdete Dateien wiedererlangt werden kann. Laut Kaspersky Lab hat die ScraperDecryptor Das Dienstprogramm ist in über 70% der Fälle wirksam (die kompromittierten Dateien können entschlüsselt werden, da Cyberkriminelle bei der Implementierung von Kryptografiealgorithmen mehrere Fehler gemacht haben).

Screenshot der TorLocker-Ransomware für PC-Benutzer, die Japanisch sprechen:



Torlocker Ransomware für japanische Benutzer

Ransomware-Infektionen wie TorLocker (einschließlich CryptoWall , CryptoDefense , CryptorBit , und Cryptolocker ) sind ein starkes Argument für Benutzer, regelmäßige Sicherungen ihrer gespeicherten Daten durchzuführen. Beachten Sie, dass das Bezahlen des Lösegelds, wie es von dieser Ransomware verlangt wird, dem Senden Ihres Geldes an Cyberkriminelle entspricht. Sie unterstützen deren böswilliges Geschäftsmodell und es gibt keine Garantie dafür, dass Ihre Dateien jemals entschlüsselt werden. Um eine Computerinfektion mit solchen Ransomware-Infektionen zu vermeiden, sollten Sie beim Öffnen von E-Mail-Nachrichten vorsichtig sein, da Cyberkriminelle verschiedene eingängige Titel verwenden, um PC-Benutzer zum Öffnen infizierter E-Mail-Anhänge zu verleiten (z. B. 'UPS Exception Notification'). Zum Zeitpunkt des Schreibens a Tool zur Entschlüsselung von Dateien verfügbar war, jedoch können Cyberkriminelle diese Malware jederzeit aktualisieren, und daher kann dieses Tool unbrauchbar werden. Verwenden Sie zuverlässige Sicherheitsprogramme und erstellen Sie regelmäßig Sicherungen Ihrer gespeicherten Daten, um Ihren Computer vor Ransomware-Infektionen zu schützen, die Dateien verschlüsseln.

Nach erfolgreicher Infiltration ändert TorLocker Ransomware das Desktop-Hintergrundbild der Opfer:



Torlocker Ransomware Wallpaper

Von TorLocker Ransomware präsentierte Nachrichten:

TorLocker - Ihre wichtigen Dateien, die auf diesem Computer erstellt wurden, und Netzwerkfreigaben: Fotos, Videos, Dokumente, PDF, Musik, Auto-CAD, Tabellenkalkulationen usw. wurden verschlüsselt. Wenn Sie diesen Text sehen, aber das Fenster 'TorLocker' nicht sehen, hat Ihr Antivirenprogramm 'TorLocker' von Ihrem Computer entfernt. Wenn Sie Ihre Dateien zurück benötigen, müssen Sie 'TorLocker' aus der Antiviren-Quarantäne wiederherstellen oder eine Kopie von 'TorLocker' im Internet finden und erneut starten. Deaktivieren Sie Firewall oder Antivirus dauerhaft, wenn die Zahlungsadresse nicht angezeigt wird. Sie können 'TorLocker:' über den unten angegebenen Link mit dem Tool 'Tor Browser Bundle' herunterladen.
Ihre persönlichen Dateien sind verschlüsselt! Ihre wichtigen Dateien werden verschlüsselt auf diesem Computer erstellt: Fotos, Videos, Dokumente usw. Klicken Sie hier, um eine vollständige Liste der verschlüsselten Dateien anzuzeigen, und Sie können dies überprüfen. Die Verschlüsselung wurde mit einem eindeutigen öffentlichen Schlüssel RSA-2048 erstellt, der für diesen Computer generiert wurde. Um Dateien zu entschlüsseln, benötigen Sie einen privaten Schlüssel. Die einzelne Kopie des privaten Schlüssels, mit der Sie die Dateien entschlüsseln können, befindet sich auf einem geheimen Server im Internet. Der Server zerstört den Schlüssel nach einer in diesem Fenster angegebenen Zeit. Danach kann niemand mehr Ihre Dateien wiederherstellen. Um den privaten Schlüssel für diesen Computer zu erhalten, der Ihre Dateien automatisch entschlüsselt, müssen Sie 300 USD / 300 EUR / 300 CAD / ähnlich dem Betrag in einer anderen Währung bezahlen. Jeder Versuch, diese Software zu entfernen oder zu beschädigen, führt zur sofortigen Zerstörung des privaten Schlüssels durch den Server.

Zum Zeitpunkt des Schreibens gab es ein Tool, mit dem von TorLocker verschlüsselte Dateien entschlüsselt werden konnten, ohne das Lösegeld zu zahlen. Wenn Sie diese Entfernungsanleitung befolgen, können Sie TorLocker-Ransomware von Ihrem Computer entfernen. In Ergänzung, diese Anleitung ermöglicht es Ihnen, die Kontrolle über Ihre kompromittierten Daten zurückzugewinnen.

Entfernen der TorLocker-Ransomware:

Sofortige automatische Entfernung von Malware: Das manuelle Entfernen von Bedrohungen kann ein langwieriger und komplizierter Prozess sein, der fortgeschrittene Computerkenntnisse erfordert. Malwarebytes ist ein professionelles Tool zum automatischen Entfernen von Malware, das empfohlen wird, um Malware zu entfernen. Laden Sie es herunter, indem Sie auf die Schaltfläche unten klicken:
▼ HERUNTERLADEN Malwarebytes Durch das Herunterladen der auf dieser Website aufgeführten Software stimmen Sie unserer zu Datenschutz-Bestimmungen und Nutzungsbedingungen . Um ein Produkt mit vollem Funktionsumfang nutzen zu können, müssen Sie eine Lizenz für Malwarebytes erwerben. 14 Tage kostenlose Testversion verfügbar.

Die lokale Verbindung hat kein gültiges IP-Konfigurationsfenster 7

Schnellmenü:

Schritt 1

Benutzer von Windows XP und Windows 7: Starten Sie Ihren Computer im abgesicherten Modus. Klicken Sie auf Start, klicken Sie auf Herunterfahren, klicken Sie auf Neu starten, klicken Sie auf OK. Drücken Sie während des Startvorgangs Ihres Computers mehrmals die Taste F8 auf Ihrer Tastatur, bis das Menü Windows Advanced Option angezeigt wird, und wählen Sie dann in der Liste den abgesicherten Modus mit Netzwerk aus.

Abgesicherten Modus mit Netzwerktreibern

Video, das zeigt, wie Windows 7 im abgesicherten Modus mit Netzwerk gestartet wird:

Windows 8-Benutzer: Gehen Sie zum Windows 8-Startbildschirm und geben Sie Erweitert ein. Wählen Sie in den Suchergebnissen Einstellungen aus. Klicken Sie auf Erweiterte Startoptionen und wählen Sie im geöffneten Fenster 'Allgemeine PC-Einstellungen' die Option 'Erweiterter Start'. Klicken Sie auf die Schaltfläche 'Jetzt neu starten'. Ihr Computer wird nun im Menü 'Erweiterte Startoptionen' neu gestartet. Klicken Sie auf die Schaltfläche 'Fehlerbehebung' und dann auf die Schaltfläche 'Erweiterte Optionen'. Klicken Sie im erweiterten Optionsbildschirm auf 'Starteinstellungen'. Klicken Sie auf die Schaltfläche 'Neustart'. Ihr PC wird im Bildschirm Starteinstellungen neu gestartet. Drücken Sie '5', um im abgesicherten Modus mit Netzwerk zu starten.

Windows 8-abgesicherter Modus mit Netzwerk

Video, das zeigt, wie Windows 8 im abgesicherten Modus mit Netzwerk gestartet wird:

Schritt 2

Melden Sie sich bei dem mit dem TorLocker-Virus infizierten Konto an. Starten Sie Ihren Internetbrowser und laden Sie ein legitimes Anti-Spyware-Programm herunter. Aktualisieren Sie die Anti-Spyware-Software und starten Sie einen vollständigen System-Scan. Entfernen Sie alle erkannten Einträge.

▼ HERUNTERLADEN Entferner für
Malware-Infektionen

Malwarebytes prüft, ob Ihr Computer mit Malware infiziert ist. Um ein Produkt mit vollem Funktionsumfang nutzen zu können, müssen Sie eine Lizenz für Malwarebytes erwerben. 14 Tage kostenlose Testversion verfügbar.


Wenn Sie Ihren Computer nicht im abgesicherten Modus mit Netzwerk starten können, führen Sie eine Systemwiederherstellung durch.

Video, das zeigt, wie Ransomware-Viren mithilfe von 'Abgesicherter Modus mit Eingabeaufforderung' und 'Systemwiederherstellung' entfernt werden:

1.Drücken Sie während des Startvorgangs Ihres Computers mehrmals die Taste F8 auf Ihrer Tastatur, bis das Menü Erweiterte Windows-Optionen angezeigt wird. Wählen Sie dann den abgesicherten Modus mit Eingabeaufforderung aus der Liste aus und drücken Sie die EINGABETASTE.

So drehen Sie Videos in Windows 10

Starten Sie Ihren Computer im abgesicherten Modus mit der Eingabeaufforderung

2. Geben Sie beim Laden des Eingabeaufforderungsmodus die folgende Zeile ein: CD wiederherstellen und drücken Sie ENTER.

Systemwiederherstellung mit Eingabeaufforderung Typ CD-Wiederherstellung

3. Geben Sie als Nächstes diese Zeile ein: rstrui.exe und drücken Sie ENTER.

Systemwiederherstellung über die Eingabeaufforderung rstrui.exe

4. Klicken Sie im geöffneten Fenster auf 'Weiter'.

Was ist mein Netzwerkkennwort Windows 10

Systemdateien und Einstellungen wiederherstellen

5. Wählen Sie einen der verfügbaren Wiederherstellungspunkte aus und klicken Sie auf 'Weiter' (dadurch wird Ihr Computersystem auf eine frühere Zeit und ein früheres Datum zurückgesetzt, bevor der TorLocker-Ransomware-Virus in Ihren PC eindringt).

Wählen Sie einen Wiederherstellungspunkt

6. Klicken Sie im geöffneten Fenster auf 'Ja'.

Systemwiederherstellung starten

7. Nachdem Sie Ihren Computer auf ein vorheriges Datum zurückgesetzt haben, laden Sie Ihren PC herunter und scannen Sie ihn mit empfohlene Software zum Entfernen von Malware um alle verbleibenden TorLocker-Dateien zu entfernen.

Wenn Sie Ihre Dateien nicht mit entschlüsseln konnten Von Kaspersky Lab entwickeltes Dienstprogramm ScraperDecryptor Versuchen Sie, frühere Windows-Versionen und den Schatten-Explorer zu verwenden:

Verwenden Sie die Funktion 'Vorherige Windows-Versionen', um einzelne mit dieser Ransomware verschlüsselte Dateien wiederherzustellen. Diese Methode ist nur wirksam, wenn die Systemwiederherstellungsfunktion auf einem infizierten Betriebssystem aktiviert wurde. Beachten Sie, dass einige Varianten von TorLocker bekanntermaßen Shadow Volume-Kopien der Dateien entfernen, sodass diese Methode möglicherweise nicht auf allen Computern funktioniert.

Um eine Datei wiederherzustellen, klicken Sie mit der rechten Maustaste darauf, gehen Sie zu Eigenschaften und wählen Sie die Registerkarte Vorherige Versionen. Wenn die betreffende Datei einen Wiederherstellungspunkt hat, wählen Sie ihn aus und klicken Sie auf die Schaltfläche 'Wiederherstellen'.

Wiederherstellen von mit CryptoDefense verschlüsselten Dateien

Wenn Sie Ihren Computer nicht im abgesicherten Modus mit Netzwerk (oder mit Eingabeaufforderung) starten können, Starten Sie Ihren Computer mit einer Rettungsdiskette. Einige Varianten von Ransomware deaktivieren den abgesicherten Modus, wodurch das Entfernen kompliziert wird. Für diesen Schritt benötigen Sie Zugriff auf einen anderen Computer.

Um die Kontrolle über die von TorLocker verschlüsselten Dateien zurückzugewinnen, können Sie auch versuchen, ein Programm namens zu verwenden Schatten-Explorer . Weitere Informationen zur Verwendung dieses Programms finden Sie Hier .

Screenshot des Schatten-Explorers

Um Ihren Computer vor einer solchen Ransomware zu schützen, die Dateien verschlüsselt, sollten Sie seriöse Antiviren- und Anti-Spyware-Programme verwenden.

Kryptoprävent-Screenshot

Andere Tools zum Entfernen von TorLocker-Ransomware:

Interessante Artikel

Windows konnte keinen Betrug mit Sicherheitstools finden

Windows konnte keinen Betrug mit Sicherheitstools finden

So entfernen Sie Windows Fehler beim Auffinden eines Sicherheitstools Betrug - Schritte zum Entfernen von Viren (aktualisiert)

Wie entferne ich PCMate Free Registry Cleaner?

Wie entferne ich PCMate Free Registry Cleaner?

So deinstallieren Sie PCMate Free Registry Cleaner Unerwünschte Anwendung - Anleitung zum Entfernen

Bubble Dock Anzeigen

Bubble Dock Anzeigen

So deinstallieren Sie Bubble Dock Ads - Anweisungen zum Entfernen von Viren

Letzte Chance, Ihr Leben zu retten E-Mail-Betrug

Letzte Chance, Ihr Leben zu retten E-Mail-Betrug

So entfernen Sie die letzte Chance, Ihr Leben zu retten E-Mail-Betrug - Anleitung zum Entfernen von Viren (aktualisiert)

Verwenden Sie soap2day.to nicht, um Filme online anzusehen

Verwenden Sie soap2day.to nicht, um Filme online anzusehen

So deinstallieren Sie Soap2day.to Ads - Anweisungen zum Entfernen von Viren (aktualisiert)

Unerwünschte SysTweak AntiMalware-Anwendung (Mac)

Unerwünschte SysTweak AntiMalware-Anwendung (Mac)

So entfernen Sie SysTweak AntiMalware Unerwünschte Anwendung (Mac) - Anleitung zum Entfernen von Viren (aktualisiert)

Eine unerwünschte Anwendung für die Systempflege

Eine unerwünschte Anwendung für die Systempflege

So deinstallieren Sie One System Care Unerwünschte Anwendung - Anleitung zum Entfernen (aktualisiert)

Entfernen Sie 2conv.com-Anzeigen aus Ihren Webbrowsern

Entfernen Sie 2conv.com-Anzeigen aus Ihren Webbrowsern

So deinstallieren Sie 2conv.com Ads - Anweisungen zum Entfernen von Viren (aktualisiert)

Erweiterte ScreenSnapshot Adware [Aktualisiert]

Erweiterte ScreenSnapshot Adware [Aktualisiert]

So deinstallieren Sie Advanced ScreenSnapshot Adware [Aktualisiert] - Anweisungen zum Entfernen von Viren (aktualisiert)

Reward-notifier.com POP-UP-Weiterleitung

Reward-notifier.com POP-UP-Weiterleitung

So deinstallieren Sie Reward-notifier.com POP-UP Redirect - Anweisungen zum Entfernen von Viren (aktualisiert)


Kategorien