Cryptre-Virus entfernen

Cryptre-Virus, auch bekannt als .encrypted-Virus, ist eine gefährliche Ransomware, die Ihren Computer zerstören kann. Die Cyber-Kriminellen hinter diesem Virus haben nur eines im Kopf: Geld verdienen, indem sie den Besitzer des infizierten Computers zur Zahlung eines Lösegeldes zwingen.

Sie fragen sich vielleicht, warum Sie Lösegeld zahlen sollen? Nun, Cryptre verwendet starke Kryptographie und verschlüsselt auf der Festplatte gespeicherte persönliche Dateien. Anschließend verlangt der Erpressungstrojaner ein Lösegeld im Gegenzug für das Entschlüsselungstool, mit dem die Dateien entschlüsselt werden können. Wir betonen allerdings, dass es aus einer Reihe von Gründen keine gute Idee ist, den Forderungen der Cryptre-Entwickler nachzugeben.

Natürlich sind Ihre persönlichen Daten von großer Bedeutung für Sie und Sie möchten sie so schnell wie möglich entschlüsseln. Dazu müssen Sie zunächst den Cryptre-Virus entfernen und anschließend alternative Tools und Techniken anwenden, um wieder an Ihre ursprünglich Ihnen gehörenden Dateien zu gelangen. Wir stehen Ihnen dabei mit Rat und Tat zur Seite, wenn Sie nicht wissen, was Sie tun sollen. In diesem Artikel zeigen wir Ihnen alles, was Sie wissen müssen, um den Cryptre-Virus vollständig zu entfernen und die betroffenen Dateien zu entschlüsseln. Wenn Sie sich also gerade in dieser misslichen Lage befinden, lesen Sie bitte weiter.

Charakteristika der Cryptre-Ransomware

Offensichtlich ist Cryptre eine aktualisierte Version der Crypto-Wire-Ransomware. Angefangen bei den Verbreitungsmethoden bis hin zu den technischen Merkmalen gleichen sich die beiden Versionen. Das macht den Cryptre-Virus jedoch nicht weniger gefährlich.

Cryptre verwendet entweder 256 AES (Advanced Encryption Standard) oder eine RSA-Chiffre. Die von diesem Virus verschlüsselten Dateien sind also extrem schwer zu entschlüsseln. Schlimmer noch: Cryptre kann die meisten Arten der üblichen persönlichen Dateien verschlüsseln. Dringt dieser Virus erfolgreich in Ihr System ein, dann werden fast alle Ihrer persönlichen Dateien und Dokumente gesperrt und Sie haben keinen Zugriff mehr darauf.

Wie schon Crypto Wire verwendet Cryptre die Dateiendung .encrypted, um gesperrte Dateien zu kennzeichnen. Wenn Sie also eine Datei namens „file.txt“ hatten, sieht sie nach der Verschlüsselung wie „file.txt.encrypted“ aus. Tatsächlich verwenden mehrere Ransomware-Viren die gleiche Dateiendung: CryptoLite, Gollum, Winsecure.

Im Allgemeinen sind sich alle Ransomware-Viren sehr ähnlich. Vielleicht ist die Lösegeldforderung der größte Unterschied, der Cryptre von anderen Ransomware Infektionen trennt. Die meisten Erpressungstrojaner hinterlassen einfach eine Datei in jedem Ordner mit verschlüsselten Dateien, die schriftliche Anweisungen über das zu entrichtende Lösegeld und Hinweise zum Erwerb von Kryptowährungen enthält. Manche Ransomware treibt es auf die Spitze und sperrt den Bildschirm oder ersetzt den Desktop-Hintergrund mit einem Bild, das die Lösegeldforderung enthält. Im hier vorliegenden Fall führt Cryptre automatisch eine .exe-Datei aus, die nicht geschlossen werden kann. Das Programm verfügt über ein bisschen Text und zwei Schaltflächen: „BItcoins kaufen“ und „Dateien entschlüsseln“. Die Lösegeldforderung von Cryptre in deutscher Übersetzung:

• Ihre Dateien wurden sicher verschlüsselt.
• [Bitcoins kaufen] [Dateien entschlüsseln]
• [Dechiffrierschlüssel]
• Die einzige Möglichkeit, um Ihre Dateien wiederherzustellen, ist der Kauf eines Dechiffrierschlüssels.
• Die Zahlungsmethode ist: Bitcoins. Der Preis beträgt: $200 = 0,05718488 Bitcoins
• Klicken Sie auf die Schaltfläche „Dechiffrierschlüssel kaufen“.

Die Cyber-Kriminellen hinter diesem Schädling verlangen also von Ihnen, dass Sie $200 bezahlen, und zwar in Bitcoins. Es gibt viele Gründe, warum sie Zahlungen in einer Kryptowährung bevorzugen: Einer davon ist, dass man sie schwieriger nachverfolgen kann.

Auch wenn sich $200 nach einem fairen Preis für Ihre Dateien anhören, raten wir dennoch davon ab, das Lösegeld zu bezahlen. Vor allen Dingen könnte man Sie übers Ohr hauen: Die Kriminellen scheren sich möglicherweise nicht um Sie, nachdem Sie das Lösegeld bezahlt haben. Diesen Gaunern ist nicht zu trauen. Außerdem würde Sie auf diese Weise Cyber-Kriminelle und deren kriminelles Tun unterstützen, was man besser nicht machen sollte.

So entfernen Sie den Cryptre-Virus und retten Ihre Dateien

Wir haben bereits erwähnt, dass Sie zwei Dinge tun müssen, um dieses Problem vollständig zu lösen: Entfernen Sie zuerst den Virus und stellen dann die verschlüsselten Dateien wieder her.

Um den Virus zu entfernen, empfehlen wir, Ihr System mit Spyhunter oder Spyhunter zu scannen. Jedes dieser Programme sollte beim Erkennen und Entfernen des Cryptre-Virus gute Arbeit leisten. Sie sollte schnell und automatisiert erfolgen. Sie müssen sich dazu nur eine der beiden Anwendungen herunterladen und einen vollständigen Systemscan damit durchführen.

Nachdem der Schädling entfernt ist, müssen Sie sich um Ihre persönlichen Dateien kümmern. Dafür gibt ein paar Methoden. Versuchen Sie es zunächst mit diesem Kostenlosen Entschlüsselungstool von Trend Micro, das eine Anleitung enthält, wie Sie es benutzen und die betroffenen Dateien entschlüsseln. Wenn das bei Ihnen nicht funktioniert, können Sie eine Systemwiederherstellung durchführen. Das geht jedoch nur, wenn Sie über eine intakte Sicherungskopie Ihrer Festplatte verfügen. Sehen Sie sich auch die Anweisungen unter diesem Artikel an, die Ihnen eventuell behilflich sein können.

Wie entferne ich Cryptre-Virus mit einer Systemwiederherstellung?

Schritt 1. Starten Sie Ihren Computer im abgesicherten Modus mit Eingabeaufforderung neu.

für Windows 7 / Vista/ XP

• Start → Herunterfahren → Neu starten → OK.
• Drücken Sie immer wieder die F8-Taste, bis das Fenster mit den Erweiterten Startoptionen erscheint.
• Wählen Sie den abgesicherten Modus mit Eingabeaufforderung.

für Windows 8 / 10

• Klicken Sie am Windows-Sperrbildschirm auf Ein/Aus. Halten Sie danach die Umschalttaste gedrückt und klicken Sie auf Neu starten.
• Wählen Sie Problembehandlung → Erweiterte Optionen → Windows-Starteinstellungen und klicken Sie dort auf Neu starten.
• Wählen Sie, nachdem das System geladen wurde, in den Starteinstellungen den abgesicherten Modus mit Eingabeaufforderung.

Stellen Sie Ihre Systemdateien und Einstellungen wieder her.

• Nach der Eingabeaufforderungsmodus geladen wurde, geben Sie cc restore ein und drücken Sie Enter.
• Geben Sie danach rstrui.exe ein und drücken Sie erneut Enter.
• Klicken Sie im nächsten Fenster auf „Weiter“.
• Wählen Sie einen verfügbaren Wiederherstellungspunkt aus, der vor dem Zeitpunkt, an dem Cryptre Virus in Ihr System gelangte, liegt, und klicken Sie auf „Weiter“
• Um die Systemwiederherstellung zu starten, klicken Sie auf „Ja“.

Shritt 2. Schließen Sie die Entfernung von Cryptre-Virus ab.

Nachdem Sie Ihr System wiederhergestellt haben, empfehlen wir Ihnen, Ihren Computer mit einem Anti-Malware Programm, wie Spyhunter, zu scannen und alle betrügerischen Dateien, die mit Cryptre Virus in Verbindung stehen, zu entfernen.

Shritt 3. Stellen Sie die von Cryptre-Virus betroffenen Dateien mit Hilfe einer Volumenschattenkopie wieder her

Falls Sie die Wiederherstellungsoption Ihres Betriebssystems nicht nutzen, besteht die Möglichkeit, Schattenkopie-Snapshots zu verwenden. Sie speichern Kopien Ihrer Dateien zum Zeitpunkt, an dem der Schnappschuss der Systemwiederherstellung erstellt wird. Normalerweise versucht Cryptre Virus, alle vorhandenen Volumenschattenkopien zu löschen, weshalb diese Methode eventuell nicht auf allen Computern funktioniert. Das Schurkenprogramm könnte mit seinem Versuch aber scheitern.

Volumenschattenkopien stehen nur in Windows XP Service Pack 2, Windows Vista, Windows 7 und Windows 8 zur Verfügung. Es gibt zwei Möglichkeiten, um Ihre Dateien per Volumenschattenkopie wiederherzustellen: die Windows-Vorgängerversionen oder den Shadow Explorer.

a) Windows-Vorgängerversionen

Klicken Sie mit der rechten Maustaste auf eine verschlüsselte Datei und wählen Sie Eigenschaften > Vorgängerversionen (Karteireiter). Jetzt sehen Sie alle verfügbaren Kopien dieser Datei und den Zeitpunkt, an dem die Volumenschattenkopie gespeichert wurde. Wählen Sie die Version der Datei, die Sie wiederherstellen möchten, und klicken Sie auf „Kopieren“, falls Sie sie in einem bestimmten Verzeichnis speichern möchten, oder auf „Wiederherstellen“, falls Sie die bestehende, verschlüsselte Datei ersetzen möchten. Falls Sie sich zuerst den Inhalt der Datei ansehen möchten, klicken Sie auf „Öffnen“.

b) Shadow Explorer

Der Shadow Explorer ist ein Programm, das online kostenlos zur Verfügung steht. Sie können entweder eine Vollversion oder eine portierbare Version des Shadow Explorers herunterladen. Öffnen Sie das Programm. Wählen Sie in der obere linken Ecke das Laufwerk, auf dem sich die Datei, nach der Sie suchen, befindet. Jetzt sehen Sie alle Ordner dieses Laufwerks. Um einen ganzen Ordner wiederherzustellen, klicken Sie mit der rechten Maustaste darauf und wählen Sie „Exportieren“. Wählen Sie danach aus, wo der Ordner gespeichert werden soll.

Anmerkung: In vielen Fällen ist es leider nicht möglich, Dateien, die mit modernen Ransomwares infiziert wurden, wiederherzustellen. Ich rate Ihnen daher, vorbeugend eine gute Cloud-Backup-Software zu verwenden. Wir empfehlen Ihnen Carbonite, BackBlaze, CrashPlan oder Mozy Home.