TheDarkEncryptor-Virus Entfernen

 

Der TheDarkEncryptor Ransomware-Virus ist ein Sample, welches ein Bild eines berühmten Puzzles, auch bekannt als “Billy die Puppe” enthält. Der Virus erklärt, dass die Verschlüsselung mit einem militärspezifischem Verschlüsselungsalgorithmus geschieht: wir vermuten, dass es sich entweder um das AES oder das RSA Verschlüsselungsverfahren handelt. Es wird auch ein Bildschirm-Sperrer hervorgerufen und das Gesicht von Billy begleitet die Anleitung für die Betroffenen. Die .tdelf Extension wird an alle verschlüsselten Executable angehängt.

Den Betroffenen wird empfohlen, dass sie eine auf ihrem Desktop platzierte .txt oder .html Datei öffnen. Diese enthält mehr Informationen, wie zum Beispiel das exakte Bitcoin-Wallet der Hacker. Am Anfang beträgt die geforderte Summe 100 US-Dollar, was 0.03572 BTC (Es werden Bitcoins für die Transaktion verlangt) entspricht. Wenn die Betroffenen diese Summe innerhalb 5 Tagen nicht bezahlen, erhöht sich das Lösegeld auf 350 US-Dollar. Dies entspricht 0.12500 BTC.

Eine RansomWare.exe Datei ist der Payload dieses Krypto-Virus. Es werden wahrscheinlich auch weitere Dateien in das betroffene Betriebssystem platziert, damit die Ransomware mehr Einfluss gewinnt. Die Windows Registry Keys werden geändert und das Anti-Virus-Programm, wenn vorhanden, geschwächt.

TheDarkEncryptor ransomware virus

Nachdem verschiedene Dateienarten verschlüsselt werden, können die Nutzer sie nicht mehr öffnen. Wichtige Dokumente, Präsentationen, Artikel, wertvolle Erinnerungen in Form von Fotos und Video-Materialien können vom TheDarkEncryptor-Virus beschädigt werden. Rücksichtslos dessen, wie sehr Sie diese Dateien brauchen, ist die Zahlung des Lösegelds niemals die richtige Entscheidung. Wir kennen zahlreiche Fälle, wo das Lösegeld bezahlt wurde, aber die Hacker die Dateien nicht entschlüsseln konnten oder verschwanden, nachdem sie das Geld erhielten.

Deshalb kann es sein, dass auch wenn Sie Bitcoins an das angegebene Wallet senden, Ihre Dateien beschädigt bleiben. Es ist besser, die Dateien kostenlos wiederherzustellen. Wenn dieses Virus mehrere Dateien verschlüsselt und viele Nutzer betrifft, werden Sicherheitsforscher versuchen, eine gratis Lösung zu finden. Bis jetzt gibt es diese noch nicht.

Entschlüsselungsoptionen, Entfernung und Versendung von Krypto-Viren

Es gibt mehrere Tricks, die man für eine gratis Wiederherstellung von Dateien benutzen kann. Eine davon ist die Wiederherstellung der Shadow Volume Copies. Die meisten Urheber von Ransomware-Viren löschen diese Kopien. Aber nicht alle Viren führen diesen Befehl aus: Sie sollten überprüfen, ob der untersuchte Virus dies tut. Auf der anderen Seite könnten Sie versuchen, die verschlüsselten Daten mit Tools für diesen Zweck wiederherzustellen.

Eine der besten Lösungen ist, Dateien an mehreren Orten zu speichern. Wenn eine davon beschädigt oder unzugänglich wird, können Sie die Dateien von dem alternativen Speicherort wiedererlangen. Da Ransomware-Infektionen gerade boomend sind, würde es sehr nützlich sein, wenn Sie wertvolle digitale Informationen auf Online-Backup-Speichern oder wenigstens auf USB-Sticks speichern.

Bevor Sie eine dieser Strategien verwenden, sollten Sie sich bewusst sein, dass man das Krypto-Virus erst eliminieren sollte. Sie können dies tun, indem Sie einen Scan mit einem kraftvollen Sicherheitstool durchführen. Reimage, Spyhunter oder Hitman sollten alle Quellen bösartiger Aktivitäten finden und sie löschen.

Für mehr Informationen über die manuelle Entfernung und alternative Entschlüsselungsoptionen, sollten Sie am Ende dieser Seite nachschauen. Alle Optionen werden dort detaillierter erläutert.

Jetzt sollten wir das letzte wichtige Thema adressieren: die Verteilung von Ransomware. Die letzten Infektionen gelangen üblicherweise via verschiedenen E-Mail-Services in die Geräte. Es kann gut sein, dass Hacker bösartige Spam-Kampagnen starten. Solche täuschende E-Mails können an beliebige Konten verschickt werden: Laden Sie deshalb keine Anhänge von unbekannten Sendern herunter und folgen Sie auch keinen Links in solchen E-Mails.

Wie entferne ich TheDarkEncryptor-Virus mit einer Systemwiederherstellung?

Schritt 1. Starten Sie Ihren Computer im abgesicherten Modus mit Eingabeaufforderung neu.


für Windows 7 / Vista/ XP
  • Start → Herunterfahren → Neu starten → OK.
  • Drücken Sie immer wieder die F8-Taste, bis das Fenster mit den Erweiterten Startoptionen erscheint.
  • Wählen Sie den abgesicherten Modus mit Eingabeaufforderung. Windows 7 enter safe mode

für Windows 8 / 10
  • Klicken Sie am Windows-Sperrbildschirm auf Ein/Aus. Halten Sie danach die Umschalttaste gedrückt und klicken Sie auf Neu starten. Windows 8-10 restart to safe mode
  • Wählen Sie Problembehandlung → Erweiterte Optionen → Windows-Starteinstellungen und klicken Sie dort auf Neu starten.
  • Wählen Sie, nachdem das System geladen wurde, in den Starteinstellungen den abgesicherten Modus mit Eingabeaufforderung. Windows 8-10 enter safe mode

Stellen Sie Ihre Systemdateien und Einstellungen wieder her.
  • Nach der Eingabeaufforderungsmodus geladen wurde, geben Sie cc restore ein und drücken Sie Enter.
  • Geben Sie danach rstrui.exe ein und drücken Sie erneut Enter. CMD commands
  • Klicken Sie im nächsten Fenster auf „Weiter“. Restore point img1
  • Wählen Sie einen verfügbaren Wiederherstellungspunkt aus, der vor dem Zeitpunkt, an dem TheDarkEncryptor Virus in Ihr System gelangte, liegt, und klicken Sie auf „Weiter“Restore point img2
  • Um die Systemwiederherstellung zu starten, klicken Sie auf „Ja“. Restore point img3

Shritt 2. Schließen Sie die Entfernung von TheDarkEncryptor-Virus ab.

Nachdem Sie Ihr System wiederhergestellt haben, empfehlen wir Ihnen, Ihren Computer mit einem Anti-Malware Programm, wie Reimage, Spyhunter, zu scannen und alle betrügerischen Dateien, die mit TheDarkEncryptor Virus in Verbindung stehen, zu entfernen.


Shritt 3. Stellen Sie die von TheDarkEncryptor-Virus betroffenen Dateien mit Hilfe einer Volumenschattenkopie wieder her

Falls Sie die Wiederherstellungsoption Ihres Betriebssystems nicht nutzen, besteht die Möglichkeit, Schattenkopie-Snapshots zu verwenden. Sie speichern Kopien Ihrer Dateien zum Zeitpunkt, an dem der Schnappschuss der Systemwiederherstellung erstellt wird. Normalerweise versucht TheDarkEncryptor Virus, alle vorhandenen Volumenschattenkopien zu löschen, weshalb diese Methode eventuell nicht auf allen Computern funktioniert. Das Schurkenprogramm könnte mit seinem Versuch aber scheitern.

Volumenschattenkopien stehen nur in Windows XP Service Pack 2, Windows Vista, Windows 7 und Windows 8 zur Verfügung. Es gibt zwei Möglichkeiten, um Ihre Dateien per Volumenschattenkopie wiederherzustellen: die Windows-Vorgängerversionen oder den Shadow Explorer.

a) Windows-Vorgängerversionen

Klicken Sie mit der rechten Maustaste auf eine verschlüsselte Datei und wählen Sie Eigenschaften > Vorgängerversionen (Karteireiter). Jetzt sehen Sie alle verfügbaren Kopien dieser Datei und den Zeitpunkt, an dem die Volumenschattenkopie gespeichert wurde. Wählen Sie die Version der Datei, die Sie wiederherstellen möchten, und klicken Sie auf „Kopieren“, falls Sie sie in einem bestimmten Verzeichnis speichern möchten, oder auf „Wiederherstellen“, falls Sie die bestehende, verschlüsselte Datei ersetzen möchten. Falls Sie sich zuerst den Inhalt der Datei ansehen möchten, klicken Sie auf „Öffnen“.


Previous version
b) Shadow Explorer

Der Shadow Explorer ist ein Programm, das online kostenlos zur Verfügung steht. Sie können entweder eine Vollversion oder eine portierbare Version des Shadow Explorers herunterladen. Öffnen Sie das Programm. Wählen Sie in der obere linken Ecke das Laufwerk, auf dem sich die Datei, nach der Sie suchen, befindet. Jetzt sehen Sie alle Ordner dieses Laufwerks. Um einen ganzen Ordner wiederherzustellen, klicken Sie mit der rechten Maustaste darauf und wählen Sie „Exportieren“. Wählen Sie danach aus, wo der Ordner gespeichert werden soll.

Data Recovery Pro

Anmerkung: In vielen Fällen ist es leider nicht möglich, Dateien, die mit modernen Ransomwares infiziert wurden, wiederherzustellen. Ich rate Ihnen daher, vorbeugend eine gute Cloud-Backup-Software zu verwenden. Wir empfehlen Ihnen Carbonite, BackBlaze, CrashPlan oder Mozy Home.

     
 
 
August 9, 2017 08:26, August 14, 2017 16:40
 
   
 

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.