Cry Ransomware entfernen - wie man es los wird

 
UAB DIGIMA

Falls Sie es vermeiden möchten, alle Ihre Dateien zu verlieren, sollten Sie sich über Crypto-Ransomwares und nützliche Methoden informieren, um diese Infektionen zu stoppen. Vorbeugen ist besser als Heilen: daran sollten Benutzer unbedingt denken. Der Cry Virus gehört zur Gruppe der „Ransomwares“ und entspricht einer typischen Ransomware-Infektion: sobald der Cry Virus auf ein Gerät gelangen konnte, versucht er, unentdeckt zu bleiben, bis die Verschlüsselung abgeschlossen ist. Die Verschlüsselung wird immer mit Hilfe von starken Algorithmen durchgeführt, was die Entschlüsselung sehr komplex macht. Deshalb sollten Sie diese Art von Viren unbedingt vermeiden. Auch wenn Sie die geforderten Bitcoins für den Entschlüsselungscode bezahlen, zeigen Sicherheitsberichte, dass die Opfer häufig hereingelegt werden. Sie erhalten zum Beispiel Schlüssel, die die Dateien gar nicht entschlüsseln können oder die Betrüger verschwinden, sobald sie das Lösegeld erhalten haben.

Über die Cry Ransomware

Der Cry Virus ist kein typisches Beispiel für eine Ransomware-Infektion, ähnelt diesen aber sehr stark. Nachdem die Nutzdaten dieses Virus unbemerkt auf dem Gerät installiert wurden, richtet die kleine ausführbare Datei sofort Chaos an. Das Schurkenprogramm sendet verschiedene Informationen über den Benutzer per UDP an den Command & Control Server (das ist das Signal für die Betrüger, dass ein neuer Computer infiziert wurde). Die Informationen über die Opfer können auf zwei Domains hochgeladen werden: Imgur.com und Pastee.org. Der Virus ermittelt sogar den Standort der infizierten Benutzer. Außerdem werden die Registry-Schlüssel von Windows geändert, damit der Cry Virus gemeinsam mit anderen Programmen des Benutzers gestartet wird. Immer, wenn Sie Ihre Gerät neu starten, können die Nutzdaten mit der Verschlüsselung beginnen. Davor sucht der Parasit nach Daten, die sich zur Verschlüsselung eignen. Der Cry Virus zielt auf beliebte Dokumenttypen ab und kann alle Ihre wertvollen Dateien verschlüsseln.

Sobald die Verschlüsselung abgeschlossen ist, zeigt sich der Cry Virus – und die Ransomware stellt sicher, dass die Benutzer diese Infektion ernst nehmen. Zuerst wird jeder verschlüsselten Datei die Erweiterung .cry hinzugefügt. Diese kurze Ergänzung zeigt, dass Daten von einem starken Algorithmus (RSA-4096) verschlüsselt wurden. Falls Benutzer versuchen, diese Dateien auszuführen, wird das leider nicht funktionieren. Außerdem fügt die Cry Ransomware einen neuen Ordner mit dem Namen „old_shortcuts“ hinzu und verschiebt die verschlüsselten Daten dorthin. Die Ersteller scheinen sichergehen zu wollen, dass Sie ihre Präsenz bemerken und legen zwei Dateien auf Ihrem Desktop ab. Eine von ihnen ist eine .txt Datei, die andere ist eine .html Datei, die Sie auf eine unbekannte Webseite weiterleitet (beide heißen „!Recovery_[6 zufällige Zahlen]“.

Der Cry Virus hat eine besondere Funktion: er gibt vor, von der Central Security Treatment Organization zu stammen. Dieses Unternehmen existiert nicht und der komplizierte Name soll Sie nur dazu bringen, 625 Dollar (1,1 Bitcoin) zu bezahlen. Der Cry Virus löscht auch alle Schattenkopien.
Der Inhalt der Lösegeldforderung (nachdem sich Benutzer in die bereitgestellte Webseite eingeloggt haben):

“Central Security Treatment Organization Department of pre-trial settlement
Warning! Your files are encrypted!
Your documents, databases, project files, audio and video content and other critical files have been encrypted with a persistent military-grade crypto algorithm!!! To restore the access to your files you need to pay commission for the decryption in amount of $625
Only after the commission is paid in full you will be provided with the special software for the encrypted data recovery.
Important
In the case of non-payment of the full commission within 4d 4h , the amount of commission will be raised to $1250 Attention required Do not take any actions to decrypt your files on your own! This is absolutely impossible and can lead to the encrypted data corruption and, therefore, it can not be recovered in the future! In case of the repeated non-payment of the increased commission during the 4d 4h period, the unique decryption code for your files will be blocked and its recovery will be absolutely impossible!”

Wie entschlüsselt man Dateien, die von der Cry Ransomware verschlüsselt wurden?

Ransomware-Viren gibt es bereits seit Jahren, dennoch bleibt die Entschlüsselung der verschlüsselten Dateien schwierig. Normalerweise müssen IT-Spezialisten neue Varianten genau analysieren und können erst dann kostenlose Entschlüsselungscodes zur Verfügung stellen. Wir empfehlen Ihnen daher, darauf zu warten, dass sie den Cry Virus knacken und es Ihnen ermöglichen, 625 Dollar zu sparen. Die Betrüger drohen, diesen Betrag auf 1.250 Dollar zu erhöhen, falls Sie die Entschlüsselungssoftware nicht innerhalb von 100 Stunden kaufen. Erstellen Sie in Zukunft immer Kopien aller Ihrer Dateien und speichern Sie diese am USB-Laufwerk oder in Backup-Speichern. Diese Unternehmen speichern Ihre Dateien, welche jederzeit wiederhergestellt werden können. Da Ihnen der Cry Virus anbietet, eine verschlüsselte Datei zu entschlüsseln, sollten Sie diese Möglichkeit nutzen. Vielleicht vereinfachen die zwei Versionen dieser Datei den IT-Spezialisten die Entschlüsselung.

Wir wird die Cry Ransomware verbreitet?

Die Cry Ransomware kann mit Hilfe der gängigsten Techniken verbreitet werden. Eventuell finden Sie eine bizarre Nachricht in Ihrem Posteingang und nehmen an, dass sie harmlos ist. In Wirklichkeit geben Sie durch das Öffnen und den Download des Anhangs einem Ransomware-Virus Zutritt zu Ihrem Computersystem. Außerdem kann die Cry Ransomware installiert werden, nachdem Sie auf zufällige Pop-ups, Werbung oder Webseiten mit pornografischen Inhalten, Glücksspielen oder anderen fragwürdigen Inhalten zugreifen.

Entfernen Sie den Cry Virus mit raffinierten Programmen, die Benutzern dabei helfen, ihr System nach einer Attacke der Ransomware zu retten. Spyhunter oder Hitman sind dafür sehr gut geeignet. Weitere Informationen über die Entschlüsselung/manuelle Entfernung finden Sie nachfolgend.

Wie entferne ich Cry Ransomware mit einer Systemwiederherstellung?

1. Starten Sie Ihren Computer im abgesicherten Modus mit Eingabeaufforderung neu.

für Windows 7 / Vista/ XP

● Start → Herunterfahren → Neu starten → OK.

● Drücken Sie immer wieder die F8-Taste, bis das Fenster mit den Erweiterten Startoptionen erscheint.

● Wählen Sie den abgesicherten Modus mit Eingabeaufforderung.

für Windows 8 / 10

● Klicken Sie am Windows-Sperrbildschirm auf Ein/Aus. Halten Sie danach die Umschalttaste gedrückt und klicken Sie auf Neu starten.

● Wählen Sie Problembehandlung → Erweiterte Optionen → Windows-Starteinstellungen und klicken Sie dort auf Neu starten.

● Wählen Sie, nachdem das System geladen wurde, in den Starteinstellungen den abgesicherten Modus mit Eingabeaufforderung.

2. Stellen Sie Ihre Systemdateien und Einstellungen wieder her.

● Nach der Eingabeaufforderungsmodus geladen wurde, geben Sie cc restore ein und drücken Sie Enter.

● Geben Sie danach rstrui.exe ein und drücken Sie erneut Enter.

● Klicken Sie im nächsten Fenster auf „Weiter“.

● Wählen Sie einen verfügbaren Wiederherstellungspunkt aus, der vor dem Zeitpunkt, an dem Cry ransomware in Ihr System gelangte, liegt, und klicken Sie auf „Weiter“.

● Um die Systemwiederherstellung zu starten, klicken Sie auf „Ja“.

3. Schließen Sie die Entfernung von Cry virus ab.

Nachdem Sie Ihr System wiederhergestellt haben, empfehlen wir Ihnen, Ihren Computer mit einem Anti-Malware Programm, wie Spyhunter, zu scannen und alle betrügerischen Dateien, die mit Cry Ransomware in Verbindung stehen, zu entfernen.

4. Stellen Sie die von Cry ransomware betroffenen Dateien mit Hilfe einer Volumenschattenkopie wieder her

Falls Sie die Wiederherstellungsoption Ihres Betriebssystems nicht nutzen, besteht die Möglichkeit, Schattenkopie-Snapshots zu verwenden. Sie speichern Kopien Ihrer Dateien zum Zeitpunkt, an dem der Schnappschuss der Systemwiederherstellung erstellt wird. Normalerweise versucht Cry virus, alle vorhandenen Volumenschattenkopien zu löschen, weshalb diese Methode eventuell nicht auf allen Computern funktioniert. Das Schurkenprogramm könnte mit seinem Versuch aber scheitern.

Volumenschattenkopien stehen nur in Windows XP Service Pack 2, Windows Vista, Windows 7 und Windows 8 zur Verfügung. Es gibt zwei Möglichkeiten, um Ihre Dateien per Volumenschattenkopie wiederherzustellen: die Windows-Vorgängerversionen oder den Shadow Explorer.

a) Windows-Vorgängerversionen

Klicken Sie mit der rechten Maustaste auf eine verschlüsselte Datei und wählen Sie Eigenschaften > Vorgängerversionen (Karteireiter). Jetzt sehen Sie alle verfügbaren Kopien dieser Datei und den Zeitpunkt, an dem die Volumenschattenkopie gespeichert wurde. Wählen Sie die Version der Datei, die Sie wiederherstellen möchten, und klicken Sie auf „Kopieren“, falls Sie sie in einem bestimmten Verzeichnis speichern möchten, oder auf „Wiederherstellen“, falls Sie die bestehende, verschlüsselte Datei ersetzen möchten. Falls Sie sich zuerst den Inhalt der Datei ansehen möchten, klicken Sie auf „Öffnen“.

b) Shadow Explorer

Der Shadow Explorer ist ein Programm, das online kostenlos zur Verfügung steht. Sie können entweder eine Vollversion oder eine portierbare Version des Shadow Explorers herunterladen. Öffnen Sie das Programm. Wählen Sie in der obere linken Ecke das Laufwerk, auf dem sich die Datei, nach der Sie suchen, befindet. Jetzt sehen Sie alle Ordner dieses Laufwerks. Um einen ganzen Ordner wiederherzustellen, klicken Sie mit der rechten Maustaste darauf und wählen Sie „Exportieren“. Wählen Sie danach aus, wo der Ordner gespeichert werden soll.

Anmerkung: In vielen Fällen ist es leider nicht möglich, Dateien, die mit modernen Ransomwares infiziert wurden, wiederherzustellen. Ich rate Ihnen daher, vorbeugend eine gute Cloud-Backup-Software zu verwenden. Wir empfehlen Ihnen Carbonite, BackBlaze, CrashPlan oder Mozy Home.

Programme zur automatischen Entfernung von Cry Ransomware

 

Andere Werkzeuge

 
  0   0
    Malwarebytes Anti-Malware
  0   0
    Hitman Pro
 
Hinweis: Spyhunter findet Parasiten wie Cry ransomware und hilft Ihnen dabei, diese kostenlos zu entfernen.Sie können die entdeckten Dateien, Prozesse und Registry-Einträge selbst entfernen oder die Vollversion des Programms kaufen.  We might be affiliated with some of these programs. Full information is available in disclosure           
 

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Cry Ransomware Fakten