PornBlackMailer-Virus Entfernen

-  0
Typ: Erpressersoftware(Ransomware)
 

Der Erpressungstrojaner PornBlackMailer wurde Ende Januar 2018 entdeckt. Obgleich er als Kryptomalware eingestuft ist, benutzt er in keine Verschlüsselungsalgorithmen, um Daten zu codieren. Die Hacker haben diesen Schädling mittels Scareware-Strategien besonders aufdringlich gemacht.

Der PornBlackMailer-Kryptovirus wird durch Porno-Webseiten verbreitet. Er zielt darauf ab, die Leute wegen deren unanständigen Verhaltens zu erpressen. Die Hacker lecken jedoch noch eine Schippe drauf, da sie die Leute der Verbreitung von Kinderpornografie beschuldigen, eine schwere Straftat Child pornography law). Ähnliche Drohungen stammen auch von den Autoren der Matrix-Ransomware.


PornBlackMailer virus

PornBlackMailer-Virus beschuldigt Opfer, Kinderpornografie verbreitet zu haben, verschlüsselt aber keine Dateien

Gauner schüchtern ein Opfer ein, indem sie behaupten, sie hätten diverse Daten über den Nutzer gesammelt, kompromittierende Screenshots vom Desktop angefertigt und weitere Daten in ihre Hände bekommen. Das erste Opfer von PornBlackMailer schrieb über seine/ihre Erfahrungen auf Reddit und stellte fest, dass die bösartige Datei den Namen Xvideos trug. Nach deren Aufruf, erzeugte sie eine Datei namens READ_ME.txt mit den Furcht einflößenden Anschuldigungen und Forderungen.

Tatsächlich machen Hacker häufiger Gebrauch von ähnlichen Drohungen in Verbindung mit Erpressungstrojanern: “Cyber Command of Oregon”, “Cyber Command of Washington”, oder das “FBI Department of Defense”. Den Opfern wird damit gedroht, dass die Daten über sie an die Strafverfolgungsbehörden geschickt werden (Ransomware makes child porn menaces in broken English).

Wenn die Opfer das Lösegeld nicht fristgemäß binnen 24 Stunden bezahlen, droht PornBlackMailer damit, die gesammelten kompromittierenden Daten automatisch an Strafverfolgungsbehörden wie CIA oder FBI weiterzuleiten. Dabei handelt es sich jedoch üblicherweise um leere Drohungen, außer die Nutzer sind tatsächlich in die Verbreitung von Kinderpornografie verwickelt (und wir hoffen, dass sie das nicht sind).

Tatsächlich sammelt der PornBlackMailer-Virus Daten über Ihren Standort und macht außerdem vier Screenshots von Ihrem Desktop. Anschließend ändert die Malware Ihren Desktop-Hintergrund in ein bedrohliches Bild.

Die Hacker verlangen, dass man ihnen das Lösegeld in Höhe von 0,01 BTC an drei unterschiedliche Bitcoin-Wallets sendet. Der Betrag entspricht momentan $76,94, aber die Leute müssen die Summe verdreifachen, da das Lösegeld an drei Wallets gesendet werden soll. In Anbetracht dessen, dass sich mancher das Gefängnis ersparen will, erscheinen ca. $231 nicht als schlecht. Aber die Drohung ist ein Fake und die Leute sollten nicht ihr Geld vergeuden.

Außerdem wird der PornBlackMailer-Virus aktiv verteilt, da laufend neue Payloads entdeckt werden. Aus diesem Grund sollten Sie im Netz vorsichtig sein. Wir empfehlen Ihnen, Seiten mit pornografischem Content grundsätzlich zu meiden. Es ist nicht das erste Mal, dass Webseiten wie Pornhub in die Schlagzeilen geraten sind.

Mehr über die Verteilung und Entfernung der PornBlackMailer-Ransomware

Man geht davon aus, dass sich der PornBlackMailer-Virus über Pornoseiten verbreitet. Da soll nur als weitere Erinnerung dienen, diese Art von Seiten zu meiden. Reklame auf diesen Domains steckt üblicherweise voller Malware. Außerdem können auch Spam-Kampagnen Payloads mit Kryptomalware enthalten. Deshalb sollten sie keine beliebigen Dateien aus Ihrem Mail-Account herunterladen.

Da die PornBlackMailer-Malware keine Dateien verschlüsselt, muss man sich nicht mit möglichen Strategien zur Entschlüsselung beschäftigen. Wir nutzen jedoch jede Gelegenheit, um das Bewusstsein für solche Dinge zu schärfen. Bitten legen Sie Back-ups Ihrer Daten an, um diese zu sichern.

Um diesen Virus loszuwerden, werden Sie wahrscheinlich einen Scan mit einem Anti-Malware-Tool durchführen müssen. Sie können außerdem versuchen, eine manuelle Entfernung durchzuführen, aber das könnte für Nutzer ohne Erfahrung im Entfernen von Malware schwierig sein. Wenn Sie also für ein Anti-Malware-Tool entscheiden, um den nervigen PornBlackMailer-Virus loszuwerden, sind Sie außerdem vor künftigen Schädlingen geschützt. Für diese wichtige Aufgabe empfehlen wir Reimage. Mit seinen Top-Features und seiner einfachen Bedienung wird dieses bewährte Tool niemanden enttäuschen.

Wie entferne ich PornBlackMailer-Virus mit einer Systemwiederherstellung?

Schritt 1. Starten Sie Ihren Computer im abgesicherten Modus mit Eingabeaufforderung neu.


für Windows 7 / Vista/ XP
  • Start → Herunterfahren → Neu starten → OK.
  • Drücken Sie immer wieder die F8-Taste, bis das Fenster mit den Erweiterten Startoptionen erscheint.
  • Wählen Sie den abgesicherten Modus mit Eingabeaufforderung. Windows 7 enter safe mode

für Windows 8 / 10
  • Klicken Sie am Windows-Sperrbildschirm auf Ein/Aus. Halten Sie danach die Umschalttaste gedrückt und klicken Sie auf Neu starten. Windows 8-10 restart to safe mode
  • Wählen Sie Problembehandlung → Erweiterte Optionen → Windows-Starteinstellungen und klicken Sie dort auf Neu starten.
  • Wählen Sie, nachdem das System geladen wurde, in den Starteinstellungen den abgesicherten Modus mit Eingabeaufforderung. Windows 8-10 enter safe mode

Stellen Sie Ihre Systemdateien und Einstellungen wieder her.
  • Nach der Eingabeaufforderungsmodus geladen wurde, geben Sie cc restore ein und drücken Sie Enter.
  • Geben Sie danach rstrui.exe ein und drücken Sie erneut Enter. CMD commands
  • Klicken Sie im nächsten Fenster auf „Weiter“. Restore point img1
  • Wählen Sie einen verfügbaren Wiederherstellungspunkt aus, der vor dem Zeitpunkt, an dem PornBlackMailer-Virus in Ihr System gelangte, liegt, und klicken Sie auf „Weiter“Restore point img2
  • Um die Systemwiederherstellung zu starten, klicken Sie auf „Ja“. Restore point img3

Shritt 2. Schließen Sie die Entfernung von PornBlackMailer-Virus ab.

Nachdem Sie Ihr System wiederhergestellt haben, empfehlen wir Ihnen, Ihren Computer mit einem Anti-Malware Programm, wie Reimage, Spyhunter, zu scannen und alle betrügerischen Dateien, die mit PornBlackMailer-Virus in Verbindung stehen, zu entfernen.


Shritt 3. Stellen Sie die von PornBlackMailer-Virus betroffenen Dateien mit Hilfe einer Volumenschattenkopie wieder her

Falls Sie die Wiederherstellungsoption Ihres Betriebssystems nicht nutzen, besteht die Möglichkeit, Schattenkopie-Snapshots zu verwenden. Sie speichern Kopien Ihrer Dateien zum Zeitpunkt, an dem der Schnappschuss der Systemwiederherstellung erstellt wird. Normalerweise versucht PornBlackMailer-Virus, alle vorhandenen Volumenschattenkopien zu löschen, weshalb diese Methode eventuell nicht auf allen Computern funktioniert. Das Schurkenprogramm könnte mit seinem Versuch aber scheitern.

Volumenschattenkopien stehen nur in Windows XP Service Pack 2, Windows Vista, Windows 7 und Windows 8 zur Verfügung. Es gibt zwei Möglichkeiten, um Ihre Dateien per Volumenschattenkopie wiederherzustellen: die Windows-Vorgängerversionen oder den Shadow Explorer.

a) Windows-Vorgängerversionen

Klicken Sie mit der rechten Maustaste auf eine verschlüsselte Datei und wählen Sie Eigenschaften > Vorgängerversionen (Karteireiter). Jetzt sehen Sie alle verfügbaren Kopien dieser Datei und den Zeitpunkt, an dem die Volumenschattenkopie gespeichert wurde. Wählen Sie die Version der Datei, die Sie wiederherstellen möchten, und klicken Sie auf „Kopieren“, falls Sie sie in einem bestimmten Verzeichnis speichern möchten, oder auf „Wiederherstellen“, falls Sie die bestehende, verschlüsselte Datei ersetzen möchten. Falls Sie sich zuerst den Inhalt der Datei ansehen möchten, klicken Sie auf „Öffnen“.


Previous version
b) Shadow Explorer

Der Shadow Explorer ist ein Programm, das online kostenlos zur Verfügung steht. Sie können entweder eine Vollversion oder eine portierbare Version des Shadow Explorers herunterladen. Öffnen Sie das Programm. Wählen Sie in der obere linken Ecke das Laufwerk, auf dem sich die Datei, nach der Sie suchen, befindet. Jetzt sehen Sie alle Ordner dieses Laufwerks. Um einen ganzen Ordner wiederherzustellen, klicken Sie mit der rechten Maustaste darauf und wählen Sie „Exportieren“. Wählen Sie danach aus, wo der Ordner gespeichert werden soll.

Data Recovery Pro

Anmerkung: In vielen Fällen ist es leider nicht möglich, Dateien, die mit modernen Ransomwares infiziert wurden, wiederherzustellen. Ich rate Ihnen daher, vorbeugend eine gute Cloud-Backup-Software zu verwenden. Wir empfehlen Ihnen Carbonite, BackBlaze, CrashPlan oder Mozy Home.

     
 
 
Mai 16, 2018 08:59, Mai 16, 2018 08:59
 
   
 

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.