InfiniteTear Virus Entfernen

Von         Juni 19, 2018 10:10          0
 

Der Erpressungstrojaner InfiniteTear (auch bekannt als „The_Last and InfinityShadow“) zeichnet sich dadurch die strikte Vorgehensweise aus, Dateien mit einer AES Chiffre zu verschlüsseln, und dann den Schlüssel mit einer RSA-Chiffre zu codieren. Von Random6 und Diablo6 sind ähnliche Taktiken bekannt, auf zwei kryptographische Techniken zu setzen, um sich noch unbesiegbarer zu machen.

Die Infektion nimmt ihren Ursprung in der Datei The_Last.exe, die als Nutzlast fungiert. Einige Muster konnten bereits identifiziert werden und deren Gefährdungspotenzial schwankte zwischen die folgenden Bezeichnungen: Trojan.Win32.Ceatrg, Trojan.Ransom.InfiniteTear (A), Trojan-Ransom.Win32.Gen.fdm (1).


Details über die Verhaltensweise des InfiniteTear-Krypto-Virus

Zur Überraschung vieler Security-Experten nutzt die Infektion Telegram als C2-Server. Der Erpressungstrojaner InfiniteTear (2) fügt den verschlüsselten Dateien identische Endungen an: .JezRoz. Außerdem werden die Opfer vermutlich auf dem Desktop die Datei Important_Read_me.txt entdecken, die das Meiste der notwendigen Informationen enthält.

Die Nachricht erklärt, dass alle persönlichen Daten zerstört sind, und es keinen Weg gibt, darauf zuzugreifen, außer wenn man das geforderte Lösegeld entrichtet. Diese Transaktion muss binnen sieben tagen geschehen. Anderenfalls, so wird ausgeführt, werden die Dateien für immer verloren sein, da der Entschlüssler gelöscht werden wird. Die vor Kurzem aufgetretene Ransomware Spongebob hatte ebenfalls darauf hingewiesen, dass Benutzer, die nicht innerhalb einer zahlten, keine Chance mehr auf ihre Daten hätten.

Die Hacker versprechen, zwei Dateien zu decodieren, und wir konnten keine Einschränkungen entdecken, welche Dateien wiederhergestellt werden sollten. Um ein paar verschlüsselte Dateien zurück zu erhalten, müssen Sie die E-Mail-Adresse InfinityShadow@protonmail.com kontaktieren. Jedoch ist die vollständige Wiederherstellung nur möglich, wenn sie 260 $ bezahlen. Selbstverständlich wird das Lösegeld in Bitcoins gefordert. Derzeit entspricht es 0,06009 BTC. Hier ziehen Security-experten eine rote Linie: Opfer von Erpressungstrojanern sollten niemals Lösegelder bezahlen(3).

Dateirettung, Entfernen und andere relevante Details über diesen Krypto-Virus

Gegen die InfiniteTear-Ransomware gibt es kein Heilmittel: Die Verschlüsselung der Dateien wird zu gut durchgeführt, als dass sie von Security-Experten innerhalb weniger Tage gebrochen werden könnte. Solche Prozeduren erfordern Zeit, und wenn die Experten einen Erfolg beim Decodieren von Programmdateien erzielt haben, werden wir darüber berichten. Zum jetzigen Zeitpunkt gibt es andere Optionen, auf die Sie setzen können. Lesen Sie weiter unten weiter und finden heraus, ob Volumenschattenkopien noch funktionieren. Darüber hinaus hat es Fälle gegeben, in denen universale Datenretter geholfen haben.

Natürlich kann nicht stark genug betont werden, wie wichtig es ist, Dateien auf Back-up-Speichern zu sichern. Wenn Sie Opfer eines Erpressungstrojaners werden sollten, dann gibt es einen sehr schnellen und einfachen Weg, um damit fertig zu werden. Alles, was Sie tun müssen, ist es einen Scan mit einem Anti-Malware-Tool laufen zu lassen, und den Virus loszuwerden. Wenn dann das Betriebssystem frei von Malware ist, können Sie Ihre Dateien aus dem Back-up zurückspielen. Wenn Sie immer noch nicht die Vorteile von Onlinespeichern nutzen, hoffen wir, dass Sie das jetzt darüber nachdenken.

Ziehen Sie Spyhunter für die Entfernungsprozedur des InfinityTear-Krypto-Virus in Betracht. Dieses Programm sollte Ihnen dabei helfen, alle bösartigen Bedrohungen auf dem zu säubernden Betriebssystem zu finden.

Auf welche Verteilungsstrategie dieses Muster setzt, konnte noch nicht genau bestimmt werden. Jedoch gehen wir davon aus, dass bösartige Spammail-Kampagnen immer zu den Strategien von Erpressungstrojanern zählen. Außerdem könnten schwache Remote-Desktop-Protokolle (RDP) zu den Ursachen zählen, warum es die Malware ins System geschafft hat. Exploit-Kits könnten außerdem benutzt worden sein, um Sicherheitslöcher bestimmter Geräte zu finden.

Und schließlich sollten immer im Hinterkopf behalten, dass sich der Besuch unbekannter Domains auch zugunsten der Hacker auswirken kann. Drive-by-Installationen könnten automatisch ihre Nutzlast in Ihr Gerät einpflanzen. Dann werden Sie keine Ahnung haben, dass es eine bösartige Quelle auf ihre Dateien, Finanzen und Sicherheit abgesehen hat.


Programme zur automatischen Entfernung von Malware

 
 
Hinweis: Spyhunter findet Parasiten wie InfiniteTear Virus und hilft Ihnen dabei, diese kostenlos zu entfernen.Sie können die entdeckten Dateien, Prozesse und Registry-Einträge selbst entfernen oder die Vollversion des Programms kaufen.
Wenn Spyhunter einen Schädling nicht erkennt, dann stellen Sie bitte Ihre Frage mit möglichst vielen Details in den Kommentaren oder versuchen einen Scan mit anderen Tools.

Terms of Service, Privacy Policy, Uninstall Instructions
  Wir sind Partner dieses Programms. Lesen Sie unsere Offenlegung.

Wie entferne ich InfiniteTear Virus mit einer Systemwiederherstellung?

Schritt 1. Starten Sie Ihren Computer im abgesicherten Modus mit Eingabeaufforderung neu.


für Windows 7 / Vista/ XP
  • Start → Herunterfahren → Neu starten → OK.
  • Drücken Sie immer wieder die F8-Taste, bis das Fenster mit den Erweiterten Startoptionen erscheint.
  • Wählen Sie den abgesicherten Modus mit Eingabeaufforderung. Windows 7 enter safe mode

für Windows 8 / 10
  • Klicken Sie am Windows-Sperrbildschirm auf Ein/Aus. Halten Sie danach die Umschalttaste gedrückt und klicken Sie auf Neu starten. Windows 8-10 restart to safe mode
  • Wählen Sie Problembehandlung → Erweiterte Optionen → Windows-Starteinstellungen und klicken Sie dort auf Neu starten.
  • Wählen Sie, nachdem das System geladen wurde, in den Starteinstellungen den abgesicherten Modus mit Eingabeaufforderung. Windows 8-10 enter safe mode

Stellen Sie Ihre Systemdateien und Einstellungen wieder her.
  • Nach der Eingabeaufforderungsmodus geladen wurde, geben Sie cc restore ein und drücken Sie Enter.
  • Geben Sie danach rstrui.exe ein und drücken Sie erneut Enter. CMD commands
  • Klicken Sie im nächsten Fenster auf „Weiter“. Restore point img1
  • Wählen Sie einen verfügbaren Wiederherstellungspunkt aus, der vor dem Zeitpunkt, an dem InfinityShadow in Ihr System gelangte, liegt, und klicken Sie auf „Weiter“Restore point img2
  • Um die Systemwiederherstellung zu starten, klicken Sie auf „Ja“. Restore point img3

Shritt 2. Schließen Sie die Entfernung von The_Last ab.

Nachdem Sie Ihr System wiederhergestellt haben, empfehlen wir Ihnen, Ihren Computer mit einem Anti-Malware Programm, wie Spyhunter, zu scannen und alle betrügerischen Dateien, die mit InfiniteTear Virus in Verbindung stehen, zu entfernen.


Shritt 3. Stellen Sie die von InfinityShadow betroffenen Dateien mit Hilfe einer Volumenschattenkopie wieder her

Falls Sie die Wiederherstellungsoption Ihres Betriebssystems nicht nutzen, besteht die Möglichkeit, Schattenkopie-Snapshots zu verwenden. Sie speichern Kopien Ihrer Dateien zum Zeitpunkt, an dem der Schnappschuss der Systemwiederherstellung erstellt wird. Normalerweise versucht The_Last, alle vorhandenen Volumenschattenkopien zu löschen, weshalb diese Methode eventuell nicht auf allen Computern funktioniert. Das Schurkenprogramm könnte mit seinem Versuch aber scheitern.

Volumenschattenkopien stehen nur in Windows XP Service Pack 2, Windows Vista, Windows 7 und Windows 8 zur Verfügung. Es gibt zwei Möglichkeiten, um Ihre Dateien per Volumenschattenkopie wiederherzustellen: die Windows-Vorgängerversionen oder den Shadow Explorer.

a) Windows-Vorgängerversionen

Klicken Sie mit der rechten Maustaste auf eine verschlüsselte Datei und wählen Sie Eigenschaften > Vorgängerversionen (Karteireiter). Jetzt sehen Sie alle verfügbaren Kopien dieser Datei und den Zeitpunkt, an dem die Volumenschattenkopie gespeichert wurde. Wählen Sie die Version der Datei, die Sie wiederherstellen möchten, und klicken Sie auf „Kopieren“, falls Sie sie in einem bestimmten Verzeichnis speichern möchten, oder auf „Wiederherstellen“, falls Sie die bestehende, verschlüsselte Datei ersetzen möchten. Falls Sie sich zuerst den Inhalt der Datei ansehen möchten, klicken Sie auf „Öffnen“.


Previous version
b) Shadow Explorer

Der Shadow Explorer ist ein Programm, das online kostenlos zur Verfügung steht. Sie können entweder eine Vollversion oder eine portierbare Version des Shadow Explorers herunterladen. Öffnen Sie das Programm. Wählen Sie in der obere linken Ecke das Laufwerk, auf dem sich die Datei, nach der Sie suchen, befindet. Jetzt sehen Sie alle Ordner dieses Laufwerks. Um einen ganzen Ordner wiederherzustellen, klicken Sie mit der rechten Maustaste darauf und wählen Sie „Exportieren“. Wählen Sie danach aus, wo der Ordner gespeichert werden soll.

Data Recovery Pro

Anmerkung: In vielen Fällen ist es leider nicht möglich, Dateien, die mit modernen Ransomwares infiziert wurden, wiederherzustellen. Ich rate Ihnen daher, vorbeugend eine gute Cloud-Backup-Software zu verwenden. Wir empfehlen Ihnen Carbonite, BackBlaze, CrashPlan oder Mozy Home.

Verweise:

  1. Analyse. Virustotal.com.
  2. Was ist Ransomware? Avast.com.
  3. Ransomware: Zahlen Sie kein Lösegeld! Safecomputing.umich.edu.
     
 

 |       

Oktober 2, 2017 09:21, Juni 19, 2018 10:10

Quelle: https://www.2-viruses.com/remove-infinitetear-ransomware-virus

 
   
 

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

InfiniteTear Virus Fakten
Typ: Erpressersoftware(Ransomware)
Andere Namen: InfinityShadow, The_Last
Extensions: .JezRoz