Der PSCrypt-Virus Entfernen

Von         Juni 29, 2017 08:47          0
 

Der PSCrypt-Ransomware-Virus ist erst kürzlich aufgetaucht und Wmodule.exe ist sein Payload. Die Krypto-Infektion hat bereits einige Nutzer infiziert; deshalb sollte sie nicht als theoretische Gefahr betrachtet werden. Wir können Ähnlichkeiten dieses Samples mit einem anderen kürzlichen Virus feststellen: XData. Beide dieser Gefahren zielen auf Leute in der Ukraine ab, wobei der PSCrypt-Virus versucht, auch Nutzer aus Russland und den Niederlanden zu beeinträchtigen.

Der AES-Algorithmus wurde für die Daten-Verschlüsselung gewählt, die nach der Hinzufügung der .pscrypt Extension an die ruinierten Executables vollständig abgeschlossen ist. Ein weiteres Anzeichen dafür, dass der Virus auf Ukrainer abzielt, ist, dass das Lösegeld in der ukrainischen Währung verlangt wird. 2500 Ukrainian Hryvnias werden für die Wiederherstellung der Dateien gefordert. Diese Summe entspricht ungefähr 96.029 US-Dollarn. Die Hacker wünschen aber, dass ihre “verdienten” Zahlungen vie dem Bitcoin-System verschickt werden. Das heißt, dass die Betroffenen Bitcoins kaufen müssen. In diesem Fall beträgt die Gebühr dafür 0.035651 BTCs.

Alle Forderungen werden in einer Paxynok.hmtl-Datei sorgfältig erklärt, die in den bevorzugten Browsern der Betroffenen geöffnet wird. Wir haben bereits auf die Haupteigenschaften dieser Ransomware hingewiesen. An der .exe Datei, die den Payload darstellt, haben wir festgestellt, dass sie als high-risk gekennzeichnet wird. Es wurde bemerkt, dass die Ransomware Memory-Access-Rechte mit einem Remote-Process ändert, Einträge in die Windows Registry Keys injiziert und vermutlich bestimmte Maßnahmen nutzt, um unentdeckt zu bleiben, bis die Verschlüsselung abgeschlossen ist.

Derzeit haben die Sicherheitsforscher noch kein gratis Tool zur Wiederherstellung der Dateien veröffentlicht, das den Betroffenen dabei helfen könnte, der Infektion ohne Konsequenzen zu entkommen. Da aber schon einige Leute mit diesem Sample infiziert wurden, sagen wir voraus, dass es bald ein solches Tool geben wir. Manche Nutzer könnten annehmen, dass es vorteilhaft ist, zu versuchen, die Shadow Volume Copies wiederherzustellen, aber im Fall von PSCrypt klappt das nicht, denn der Virus löscht diese Kopien.

Es wäre am besten, wenn die Nutzer sich der Notwendigkeit des Backups ihrer Daten bewusst wären. Dies kann man mit einem ensprechenden Online-Speicher machen. Auf der anderen Seite können Sie Ihre Dateienn auch mit dem Abspeichern auf USB-Sticks schützen. Somit können Sie sie im Fall von Verlusten leicht wiederherstellen. Ein kleiner Tipp: Lassen Sie USB-Sticks nicht an Ihren Geräten angeschlossen, denn ein Krypto-Virus könnte somit auch dort gespeicherte Daten verschlüsseln.

Solche Malware-Infektionen werden auf bestimmte Art und Weise verteilt. Wenn Sie Ihrem E-Mail-Postfach viel Aufmerksamkeit schenken, würden Sie bemerken, dass sich im Spam-Ordner viele betrügerische E-Mails befinden. Dies bewahrt Sie vor potentieller Gefahr, aber nicht immer, Es ist möglich, dass bösartige Spams es schaffen, Sie davon zu überzeugen, dass Sie eine bestimmte Datei öffnen sollten. Seien Sie sich aber bewusst, dass es sehr risikoreich ist, Anhänge von E-Mails herunterzuladen. Wenn Sie eine .doc Datei bemerken, ist es möglich, dass später die Aktivierung von Macros verlangt wird, wodurch die Ransomware in Ihr Gerät gelangen kann.

Bevor die Betroffenen die Wiederherstellungsmethoden ausprobieren, die wir unten aufgeführt haben, ist es nötig, alle bösartigen Dateien loszuwerden. Obwohl dieser Krypto-Virus damit droht, den Entschlüsseler zu löschen, wenn die Betroffenen Anti-Malware-Tools nutzen, ist es möglich, dass sie nur bluffen. Sie sollten niemals so naiv sein, zu glauben, dass die Hacker den Betroffenen die versprochene Wiederherstellungsoption anbieten. Reimage, Spyhunter oder Malwarebytes schützen Sie vor Malware. Die Programme sichern Ihren Computer nicht nur zukünftig vor Viren ab, sondern helfen Ihnen auch dabei, alle Spuren bösartigen Verhaltens jetzt zu finden.


Programme zur automatischen Entfernung von Malware

 
Andere Werkzeuge
 
  Spyhunter
0     0
 
Hinweis: Reimage findet Parasiten wie PSCrypt-Virus und hilft Ihnen dabei, diese kostenlos zu entfernen.Sie können die entdeckten Dateien, Prozesse und Registry-Einträge selbst entfernen oder die Vollversion des Programms kaufen.
Wenn Reimage einen Schädling nicht erkennt, dann stellen Sie bitte Ihre Frage mit möglichst vielen Details in den Kommentaren oder versuchen einen Scan mit anderen Tools.

Terms of Service, Privacy Policy, Refund Policy
  Wir sind Partner dieses Programms. Lesen Sie unsere Offenlegung.

Wie entferne ich Der PSCrypt-Virus mit einer Systemwiederherstellung?

Schritt 1. Starten Sie Ihren Computer im abgesicherten Modus mit Eingabeaufforderung neu.


für Windows 7 / Vista/ XP
  • Start → Herunterfahren → Neu starten → OK.
  • Drücken Sie immer wieder die F8-Taste, bis das Fenster mit den Erweiterten Startoptionen erscheint.
  • Wählen Sie den abgesicherten Modus mit Eingabeaufforderung. Windows 7 enter safe mode

für Windows 8 / 10
  • Klicken Sie am Windows-Sperrbildschirm auf Ein/Aus. Halten Sie danach die Umschalttaste gedrückt und klicken Sie auf Neu starten. Windows 8-10 restart to safe mode
  • Wählen Sie Problembehandlung → Erweiterte Optionen → Windows-Starteinstellungen und klicken Sie dort auf Neu starten.
  • Wählen Sie, nachdem das System geladen wurde, in den Starteinstellungen den abgesicherten Modus mit Eingabeaufforderung. Windows 8-10 enter safe mode

Stellen Sie Ihre Systemdateien und Einstellungen wieder her.
  • Nach der Eingabeaufforderungsmodus geladen wurde, geben Sie cc restore ein und drücken Sie Enter.
  • Geben Sie danach rstrui.exe ein und drücken Sie erneut Enter. CMD commands
  • Klicken Sie im nächsten Fenster auf „Weiter“. Restore point img1
  • Wählen Sie einen verfügbaren Wiederherstellungspunkt aus, der vor dem Zeitpunkt, an dem PSCrypt-Virus in Ihr System gelangte, liegt, und klicken Sie auf „Weiter“Restore point img2
  • Um die Systemwiederherstellung zu starten, klicken Sie auf „Ja“. Restore point img3

Shritt 2. Schließen Sie die Entfernung von Der PSCrypt-Virus ab.

Nachdem Sie Ihr System wiederhergestellt haben, empfehlen wir Ihnen, Ihren Computer mit einem Anti-Malware Programm, wie Reimage, Spyhunter, zu scannen und alle betrügerischen Dateien, die mit PSCrypt-Virus in Verbindung stehen, zu entfernen.


Shritt 3. Stellen Sie die von Der PSCrypt-Virus betroffenen Dateien mit Hilfe einer Volumenschattenkopie wieder her

Falls Sie die Wiederherstellungsoption Ihres Betriebssystems nicht nutzen, besteht die Möglichkeit, Schattenkopie-Snapshots zu verwenden. Sie speichern Kopien Ihrer Dateien zum Zeitpunkt, an dem der Schnappschuss der Systemwiederherstellung erstellt wird. Normalerweise versucht PSCrypt-Virus, alle vorhandenen Volumenschattenkopien zu löschen, weshalb diese Methode eventuell nicht auf allen Computern funktioniert. Das Schurkenprogramm könnte mit seinem Versuch aber scheitern.

Volumenschattenkopien stehen nur in Windows XP Service Pack 2, Windows Vista, Windows 7 und Windows 8 zur Verfügung. Es gibt zwei Möglichkeiten, um Ihre Dateien per Volumenschattenkopie wiederherzustellen: die Windows-Vorgängerversionen oder den Shadow Explorer.

a) Windows-Vorgängerversionen

Klicken Sie mit der rechten Maustaste auf eine verschlüsselte Datei und wählen Sie Eigenschaften > Vorgängerversionen (Karteireiter). Jetzt sehen Sie alle verfügbaren Kopien dieser Datei und den Zeitpunkt, an dem die Volumenschattenkopie gespeichert wurde. Wählen Sie die Version der Datei, die Sie wiederherstellen möchten, und klicken Sie auf „Kopieren“, falls Sie sie in einem bestimmten Verzeichnis speichern möchten, oder auf „Wiederherstellen“, falls Sie die bestehende, verschlüsselte Datei ersetzen möchten. Falls Sie sich zuerst den Inhalt der Datei ansehen möchten, klicken Sie auf „Öffnen“.


Previous version
b) Shadow Explorer

Der Shadow Explorer ist ein Programm, das online kostenlos zur Verfügung steht. Sie können entweder eine Vollversion oder eine portierbare Version des Shadow Explorers herunterladen. Öffnen Sie das Programm. Wählen Sie in der obere linken Ecke das Laufwerk, auf dem sich die Datei, nach der Sie suchen, befindet. Jetzt sehen Sie alle Ordner dieses Laufwerks. Um einen ganzen Ordner wiederherzustellen, klicken Sie mit der rechten Maustaste darauf und wählen Sie „Exportieren“. Wählen Sie danach aus, wo der Ordner gespeichert werden soll.

Data Recovery Pro

Anmerkung: In vielen Fällen ist es leider nicht möglich, Dateien, die mit modernen Ransomwares infiziert wurden, wiederherzustellen. Ich rate Ihnen daher, vorbeugend eine gute Cloud-Backup-Software zu verwenden. Wir empfehlen Ihnen Carbonite, BackBlaze, CrashPlan oder Mozy Home.

 

Der PSCrypt-Virus Bildschirmfotos

 
     
 

 |       

Juni 29, 2017 08:47, Juni 29, 2017 08:47

Quelle: https://www.2-viruses.com/remove-pscrypt-virus

 
   
 

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Der PSCrypt-Virus Fakten
Typ: Erpressersoftware(Ransomware)
Extensions: .pscrypt