BadBlock Ransomware entfernen - wie man es los wird

 
UAB DIGIMA

Betrügerische Angriffe auf die Privatsphäre von Benutzern werden immer häufiger. Die Drohungen der Ransomware-Ersteller bringen Benutzer dazu, alles zu unternehmen, um ihre wertvollen Dateien zu retten.

Über die BadBlock Ransomware

Die BadBlock Ransomware ist ein ernstzunehmender Parasit, der allen anderen Ransomwares ähnelt. Diese Programme fordern Geld, um Ihren Computer wieder freizugeben. Lassen Sie sich von diesen Drohungen nicht einschüchtern und senden Sie den Erpressern kein Geld. Der Trojaner kann entfernt werden, auch wenn er sehr gefährlich aussieht und Ihr gesamtes System unter Kontrolle zu haben scheint. Wie diese Malware in Ihr System gelangen konnte, erfahren Sie weiter unten – Sie sollten allerdings wissen, dass das Schurkenprogramm ohne Genehmigung heruntergeladen wird.

Das Sperren von Dateien ist die wichtigste Methode dieser Betrüger. Die Ransomware arbeitet mit einem Rivest-Shamir-Adleman (RSA) Algorithmus, welcher Dateien verschlüsselt. Der Algorithmus verfügt über zwei Schlüssel: eine privaten und einen öffentlichen. Nur die Betrüger können Ihre Dateien wiederherstellen, da der privaten Schlüssel benötigt wird, um die Dateien zu entschlüsseln. Natürlich geben die Erpresser diesen Code nicht weiter.

Sie erkennen diese Ransomware an ihrem auffälligen roten Bildschirmhintergrund, der sofort Übles vermuten lässt. Die Cyberkriminellen geben darauf alle Daten an, die Sie benötigen, um das Lösegeld zu bezahlen. Außerdem kann das Fenster nicht geschlossen werden. Kein Wunder, dass Bitcoins, und kein Bargeld, gefordert werden. Die Betrüger versuchen auf diese Weise, Banken zu umgehen und ihre Identität geheim zu halten.

Bleiben Sie bitte ruhig und treffen Sie keine voreiligen Entscheidungen. Es hat keinen Sinn, Geld an die Erpresser zu überweisen. Nachdem Sie ihre Forderungen erfüllt haben, könnten sie sich einfach aus dem Staub machen – und Ihre Dateien unbenutzbar zurücklassen.

Verbreitungsmethoden der BadBlock Ransomware

Falls Sie Ihr Computersystem nicht infizieren möchten und nicht mit einem Lösegeld in Höhe von 900 Dollar konfrontiert werden möchten, sollten Sie beim Abrufen Ihrer E-Mails und beim Surfen im Internet vorsichtig sein. Löschen Sie Ihren Spam-Ordner von Zeit zu Zeit. Vermeiden Sie es, Anhänge von Spam-E-Mails zu öffnen oder auf enthaltene Links zu klicken. Um die BadBlock Ransomware zu verhindern, sollten Sie auch nicht auf Pop-ups klicken. Auf diese Weise kann Ihr Computer infiziert werden, da zwielichtige Webseiten Ransomware enthalten könnten.

So entschüsseln Sie Dateien, die von der BadBlock Ransomware verschlüsselt wurden

Um ihre Dateien zu entsperren, können Sie die Lösegeldforderung der Erpresser erfüllen. Diese Transaktion garantiert allerdings nicht, dass Sie die infizierten Inhalte wieder zurückbekommen. Eine gute Möglichkeit ist es, Ihre Dateien über ein Backup wiederherstellen, nachdem Sie das Problem gelöst haben. Außerdem könnten Datenwiederherstellungsprogramm, wie HitmanPro Alert mit Cryptoguard oder Photorec weiterhelfen.

Um diese Probleme in Zukunft zu vermeiden, führen Sie regelmäßige Scans mit StopZilla, Reimage, SpyHunter oder Malwarebytes durch, um die Sicherheit Ihres Computers zu gewährleisten.


Programme zur automatischen Entfernung von BadBlock Ransomware

 

Andere Werkzeuge

 
  0   0
    Malwarebytes Anti-Malware
 
Hinweis: Reimage findet Parasiten wie BadBlock Ransomware und hilft Ihnen dabei, diese kostenlos zu entfernen.Sie können die entdeckten Dateien, Prozesse und Registry-Einträge selbst entfernen oder die Vollversion des Programms kaufen.  We might be affiliated with some of these programs. Full information is available in disclosure

Wie entferne ich BadBlock Ransomware mit einer Systemwiederherstellung?

Schritt 1. Starten Sie Ihren Computer im abgesicherten Modus mit Eingabeaufforderung neu.


für Windows 7 / Vista/ XP
  • Start → Herunterfahren → Neu starten → OK.
  • Drücken Sie immer wieder die F8-Taste, bis das Fenster mit den Erweiterten Startoptionen erscheint.
  • Wählen Sie den abgesicherten Modus mit Eingabeaufforderung. Windows 7 enter safe mode

für Windows 8 / 10
  • Klicken Sie am Windows-Sperrbildschirm auf Ein/Aus. Halten Sie danach die Umschalttaste gedrückt und klicken Sie auf Neu starten. Windows 8-10 restart to safe mode
  • Wählen Sie Problembehandlung → Erweiterte Optionen → Windows-Starteinstellungen und klicken Sie dort auf Neu starten.
  • Wählen Sie, nachdem das System geladen wurde, in den Starteinstellungen den abgesicherten Modus mit Eingabeaufforderung. Windows 8-10 enter safe mode

Stellen Sie Ihre Systemdateien und Einstellungen wieder her.
  • Nach der Eingabeaufforderungsmodus geladen wurde, geben Sie cc restore ein und drücken Sie Enter.
  • Geben Sie danach rstrui.exe ein und drücken Sie erneut Enter. CMD commands
  • Klicken Sie im nächsten Fenster auf „Weiter“. Restore point img1
  • Wählen Sie einen verfügbaren Wiederherstellungspunkt aus, der vor dem Zeitpunkt, an dem BadBlock Ransomware in Ihr System gelangte, liegt, und klicken Sie auf „Weiter“Restore point img2
  • Um die Systemwiederherstellung zu starten, klicken Sie auf „Ja“. Restore point img3

Shritt 2. Schließen Sie die Entfernung von BadBlock Ransomware ab.

Nachdem Sie Ihr System wiederhergestellt haben, empfehlen wir Ihnen, Ihren Computer mit einem Anti-Malware Programm, wie Reimage, Spyhunter, zu scannen und alle betrügerischen Dateien, die mit BadBlock Ransomware in Verbindung stehen, zu entfernen.


Shritt 3. Stellen Sie die von BadBlock Ransomware betroffenen Dateien mit Hilfe einer Volumenschattenkopie wieder her

Falls Sie die Wiederherstellungsoption Ihres Betriebssystems nicht nutzen, besteht die Möglichkeit, Schattenkopie-Snapshots zu verwenden. Sie speichern Kopien Ihrer Dateien zum Zeitpunkt, an dem der Schnappschuss der Systemwiederherstellung erstellt wird. Normalerweise versucht BadBlock Ransomware, alle vorhandenen Volumenschattenkopien zu löschen, weshalb diese Methode eventuell nicht auf allen Computern funktioniert. Das Schurkenprogramm könnte mit seinem Versuch aber scheitern.

Volumenschattenkopien stehen nur in Windows XP Service Pack 2, Windows Vista, Windows 7 und Windows 8 zur Verfügung. Es gibt zwei Möglichkeiten, um Ihre Dateien per Volumenschattenkopie wiederherzustellen: die Windows-Vorgängerversionen oder den Shadow Explorer.

a) Windows-Vorgängerversionen

Klicken Sie mit der rechten Maustaste auf eine verschlüsselte Datei und wählen Sie Eigenschaften > Vorgängerversionen (Karteireiter). Jetzt sehen Sie alle verfügbaren Kopien dieser Datei und den Zeitpunkt, an dem die Volumenschattenkopie gespeichert wurde. Wählen Sie die Version der Datei, die Sie wiederherstellen möchten, und klicken Sie auf „Kopieren“, falls Sie sie in einem bestimmten Verzeichnis speichern möchten, oder auf „Wiederherstellen“, falls Sie die bestehende, verschlüsselte Datei ersetzen möchten. Falls Sie sich zuerst den Inhalt der Datei ansehen möchten, klicken Sie auf „Öffnen“.


Previous version
b) Shadow Explorer

Der Shadow Explorer ist ein Programm, das online kostenlos zur Verfügung steht. Sie können entweder eine Vollversion oder eine portierbare Version des Shadow Explorers herunterladen. Öffnen Sie das Programm. Wählen Sie in der obere linken Ecke das Laufwerk, auf dem sich die Datei, nach der Sie suchen, befindet. Jetzt sehen Sie alle Ordner dieses Laufwerks. Um einen ganzen Ordner wiederherzustellen, klicken Sie mit der rechten Maustaste darauf und wählen Sie „Exportieren“. Wählen Sie danach aus, wo der Ordner gespeichert werden soll.

Data Recovery Pro

Anmerkung: In vielen Fällen ist es leider nicht möglich, Dateien, die mit modernen Ransomwares infiziert wurden, wiederherzustellen. Ich rate Ihnen daher, vorbeugend eine gute Cloud-Backup-Software zu verwenden. Wir empfehlen Ihnen Carbonite, BackBlaze, CrashPlan oder Mozy Home.

           
August 8, 2016 08:46, September 4, 2016 12:21

 

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.