Scarab Ransomware Entfernen

-
 0
Typ: Erpressersoftware(Ransomware)
 

Berichten zufolge verbreitet sich derzeit massiv ein neuer Erpressungstrojaner namens „Scarab Ransomware“. Eine Malspam-Kampagne übernimmt dabei die Verteilung dieser Ransomware und das Necurs-Botnet wird dafür verwendet. Obwohl die exakte Zahl bislang unbekannt ist, weiß man, dass bereits über 10 Millionen bösartige E-Mails verschickt wurden und dass die Zahl immer weiter ansteigt. Den Cyber-Kriminellen hinter diesem Virus gelang es innerhalb von vier Stunden, mehr als drei Millionen E-Mails zu verschicken. Das ist äußerst beeindruckend. Die Art und Weise, wie dieser Virus verteilt wird, erinnert an den Jaff-Ransomware-Schädling.

Scarab-Virus – entdeckt im Juni, aktiv im November

Wenn Sie meinen, der Scarab-Erpressungstrojaner wäre etwas Neues, dann liegen Sie falsch – er wurde zum ersten Mal im Juni vom Cyber-Security-Forscher Michael Gillespie entdeckt. Warum also berichten wir erst jetzt darüber, einige Monate später? Hauptsächlich, weil der Virus bis jetzt nicht allzu aktiv war. Nun wurde er ein wenig modifiziert und die finale Version ist sogar noch gefährlicher.


Scarab Ransomware remove

Was die Verteilung anbelangt: Die Payload des Virus kommt als Mailanhang unter dem Betreff „Gescannt von *zufälliger Firmenname*“. Wahrscheinlich sind mehrere Bilder und eine Zip-Datei angehängt. Öffnen der angehängten Zip-Datei ist alles, was es braucht, um sich zu infizieren. Danach wird automatisch die Payload auf den Computer abgeworfen und hinterher werden bösartige Dateien heruntergeladen.

Sobald der Scarab-Virus drin ist, beginnt automatisch die Verschlüsselungsprozedur – die eindeutige Endung [suupport@protonmail.com].scarab wird an jede persönliche Datei auf dem Computer angehängt, die auf diese Weise wertlos werden. Man weiß nicht, welche Art von Verschlüsselung Scarab anwendet, ebenso wenig gibt es im Moment ein Tool, um diese Dateien zu entschlüsseln.

Wie es üblich ist, wird der Scarab-Erpressungstrojaner eine Lösegeldforderung namens „IF YOU WANT TO GET ALL YOUR FILES BACK, PLEASE READ THIS.TXT“ erzeugen und sie in jedem Ordner mit verschlüsselten Dateien sowie auf dem Desktop ablegen. Originaltext der Lösegeldforderung in deutscher Übersetzung:

*** BITTE LESEN, WENN SIE ALLE IHRE DATEIEN WIEDER HABEN WOLLEN ***

Ihre Dateien sind jetzt verschlüsselt!

Alle Ihre Dateien wurden wegen eines Sicherheitsproblems Ihres PCs verschlüsselt.

Jetzt sollten Sie uns eine E-Mail mit Ihrer persönlichen Identifikation senden.

Diese E-Mail dient als Bestätigung, dass Sie bereit sind, für den Dekryptor-Schlüssel zu zahlen.

Sie müssen für die Entschlüsselung in Bitcoin bezahlen. Der Preis hängt davon ab, wie schnell Sie uns schreiben.

Nach der Bezahlung senden wir Ihnen das Entschlüsselungs-Tool, das Ihre Dateien entschlüsseln wird.

Kontaktieren Sie uns unter dieser E-Mail-Adresse: resque@plague.desi

Gratis-Entschlüsselung wird garantiert!

Vor der Bezahlung können Sie uns bis zu drei Dateien für eine Gratis-Entschlüsselung schicken.

Die Gesamtgröße der Dateien muss weniger als 10 Mb (unkomprimiert) betragen, und die Dateien sollten keine wertvollen Informationen enthalten (Datenbanken, Back-ups, große Excel-Dateien usw.)

| Wie gelangen Sie an Bitcoins?

| * Der einfachste Weg, um Bitcoins zu kaufen ist die Seite LocalBitcoins. Sie müssen sich registrieren, klicken auf

| ‘Bitcoins kaufen’ und wählen den Verkäufer nach Zahlmethode und Preis aus:

| hxxps://localbitcoins.com/buy_bitcoins

| * Außerdem finden Sie weitere Orte, um Bitcoins zu kaufen, und eine Anleitung für Anfänger hier:

| hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins

| Achtung!

| * Verschlüsselte Dateien nicht umbenennen.

| * Versuchen Sie nicht, Ihre Dateien mit Software von Drittanbietern zu entschlüsseln. Dauerhafter Datenlust könnte die Folge sein.

| * Entschlüsselung Ihrer Dateien mit der Hilfe Dritter könnte einen höheren Preis zur Folge haben.

| (sie schlagen ihre Gebühr auf unsere auf) oder Sie könnten Opfer eines Betrugs werden.

Noch nicht da gewesen ist die Taktik dieser Ransomware: Sie gibt den Lösegeldbetrag nicht preis und informiert die Nutzer stattdessen darüber, das die Höhe des Lösegeldes direkt davon abhängt, wie schnell ein Nutzer die Cyber-Kriminellen unter der E-Mail-Adresse resque@plague.desi kontaktiert.

Wir raten davon ab, das zu tun, weil Sie schlicht und ergreifend übers Ohr gehauen werden könnten. Uns liegen mehrere Berichte von Nutzern vor, die ignoriert wurden, nachdem sie das Lösegeld bezahlt hatten.

Normalerweise ist die beste Art, um mit einem Erpressungstrojaner fertig zu werden, einen früheren Systemzustand wiederherzustellen. In diesem Fall ist dies jedoch nicht möglich, weil Scarab Anweisungen ausführt, die das Wiederherstellungs-Feature auf einem Windows-System verhindern. Das bedeutet, dass der einzige Weg, um wieder an Ihre Dateien zu gelangen, eine Wiederherstellung durch ein Back-up ist, das gemäß unserer Anleitung zur Systemwiederherstellung auf einer externen Festplatte oder in der Cloud abgespeichert wurde. Dies wird jedoch nicht möglich sein, wenn Sie kein Back-up haben.

Obwohl sich die Scarab-Ransomware nach der Verschlüsselung automatisch selbst löschen sollte, besteht die Wahrscheinlichkeit, dass sich manche bösartige Dateien dieses Schädlings weiterhin auf Ihrem Computer befinden. Diese müssen offensichtlich entfernt werden. Am besten geschieht das, indem man eine zuverlässige Anti-Malware-Anwendung, wie z. B. Reimage oder SpyHunter, herunterlädt und den Computer damit scannt. Jedes dieser Tools wird automatisch alle bösartigen Anwendungen auf Ihrem Computer beseitigen und außerdem das System künftig vor ähnlichen Viren schützen.

Bitte beachten Sie, dass kein Anti-Malware-Tool in der Lage ist, von Scarab verschlüsselte Dateien zu entschlüsseln – es dient ausschließlich dazu, bösartige Dateien von einem System zu entfernen.



Programme zur automatischen Entfernung von Scarab Ransomware

 
 
Hinweis: Reimage findet Parasiten wie Scarab Ransomware und hilft Ihnen dabei, diese kostenlos zu entfernen.Sie können die entdeckten Dateien, Prozesse und Registry-Einträge selbst entfernen oder die Vollversion des Programms kaufen.  We might be affiliated with some of these programs. Full information is available in disclosure

Wie entferne ich Scarab Ransomware mit einer Systemwiederherstellung?

Schritt 1. Starten Sie Ihren Computer im abgesicherten Modus mit Eingabeaufforderung neu.


für Windows 7 / Vista/ XP
  • Start → Herunterfahren → Neu starten → OK.
  • Drücken Sie immer wieder die F8-Taste, bis das Fenster mit den Erweiterten Startoptionen erscheint.
  • Wählen Sie den abgesicherten Modus mit Eingabeaufforderung. Windows 7 enter safe mode

für Windows 8 / 10
  • Klicken Sie am Windows-Sperrbildschirm auf Ein/Aus. Halten Sie danach die Umschalttaste gedrückt und klicken Sie auf Neu starten. Windows 8-10 restart to safe mode
  • Wählen Sie Problembehandlung → Erweiterte Optionen → Windows-Starteinstellungen und klicken Sie dort auf Neu starten.
  • Wählen Sie, nachdem das System geladen wurde, in den Starteinstellungen den abgesicherten Modus mit Eingabeaufforderung. Windows 8-10 enter safe mode

Stellen Sie Ihre Systemdateien und Einstellungen wieder her.
  • Nach der Eingabeaufforderungsmodus geladen wurde, geben Sie cc restore ein und drücken Sie Enter.
  • Geben Sie danach rstrui.exe ein und drücken Sie erneut Enter. CMD commands
  • Klicken Sie im nächsten Fenster auf „Weiter“. Restore point img1
  • Wählen Sie einen verfügbaren Wiederherstellungspunkt aus, der vor dem Zeitpunkt, an dem Scarab Ransomware in Ihr System gelangte, liegt, und klicken Sie auf „Weiter“Restore point img2
  • Um die Systemwiederherstellung zu starten, klicken Sie auf „Ja“. Restore point img3

Shritt 2. Schließen Sie die Entfernung von Scarab Ransomware ab.

Nachdem Sie Ihr System wiederhergestellt haben, empfehlen wir Ihnen, Ihren Computer mit einem Anti-Malware Programm, wie Reimage, Spyhunter, zu scannen und alle betrügerischen Dateien, die mit Scarab Ransomware in Verbindung stehen, zu entfernen.


Shritt 3. Stellen Sie die von Scarab Ransomware betroffenen Dateien mit Hilfe einer Volumenschattenkopie wieder her

Falls Sie die Wiederherstellungsoption Ihres Betriebssystems nicht nutzen, besteht die Möglichkeit, Schattenkopie-Snapshots zu verwenden. Sie speichern Kopien Ihrer Dateien zum Zeitpunkt, an dem der Schnappschuss der Systemwiederherstellung erstellt wird. Normalerweise versucht Scarab Ransomware, alle vorhandenen Volumenschattenkopien zu löschen, weshalb diese Methode eventuell nicht auf allen Computern funktioniert. Das Schurkenprogramm könnte mit seinem Versuch aber scheitern.

Volumenschattenkopien stehen nur in Windows XP Service Pack 2, Windows Vista, Windows 7 und Windows 8 zur Verfügung. Es gibt zwei Möglichkeiten, um Ihre Dateien per Volumenschattenkopie wiederherzustellen: die Windows-Vorgängerversionen oder den Shadow Explorer.

a) Windows-Vorgängerversionen

Klicken Sie mit der rechten Maustaste auf eine verschlüsselte Datei und wählen Sie Eigenschaften > Vorgängerversionen (Karteireiter). Jetzt sehen Sie alle verfügbaren Kopien dieser Datei und den Zeitpunkt, an dem die Volumenschattenkopie gespeichert wurde. Wählen Sie die Version der Datei, die Sie wiederherstellen möchten, und klicken Sie auf „Kopieren“, falls Sie sie in einem bestimmten Verzeichnis speichern möchten, oder auf „Wiederherstellen“, falls Sie die bestehende, verschlüsselte Datei ersetzen möchten. Falls Sie sich zuerst den Inhalt der Datei ansehen möchten, klicken Sie auf „Öffnen“.


Previous version
b) Shadow Explorer

Der Shadow Explorer ist ein Programm, das online kostenlos zur Verfügung steht. Sie können entweder eine Vollversion oder eine portierbare Version des Shadow Explorers herunterladen. Öffnen Sie das Programm. Wählen Sie in der obere linken Ecke das Laufwerk, auf dem sich die Datei, nach der Sie suchen, befindet. Jetzt sehen Sie alle Ordner dieses Laufwerks. Um einen ganzen Ordner wiederherzustellen, klicken Sie mit der rechten Maustaste darauf und wählen Sie „Exportieren“. Wählen Sie danach aus, wo der Ordner gespeichert werden soll.

Data Recovery Pro

Anmerkung: In vielen Fällen ist es leider nicht möglich, Dateien, die mit modernen Ransomwares infiziert wurden, wiederherzustellen. Ich rate Ihnen daher, vorbeugend eine gute Cloud-Backup-Software zu verwenden. Wir empfehlen Ihnen Carbonite, BackBlaze, CrashPlan oder Mozy Home.

Scarab Ransomware manuell entfernen

 
Prozesse stoppen:
Dateien entfernen:
Register entfernen:
Extensions:
     
 
 
Dezember 4, 2017 19:02, Dezember 4, 2017 19:02
 
   
 

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.