Skull Ransomware Virus Entfernen

 

Skull-Ransomware-Virus darf nicht mit SkullLocker-Screen-Locker verwechselt werden, den wir bereits untersucht haben. Die Skull-Krypto-Infektion verschlüsselt mit mit dem AES-Verfahren und an diese beschädigten Dateien werden zufällige Endungen angehängt, die aus sechs Buchstaben bestehen. LockedByte-Ransomware war eine weitere Variante, die keine eindeutige Endung hatte, sondern die Dateien einfach mit verschiedenen Labeln versehen hatte. Jedoch fügt der Skull-Krypto-Virus eine Datei namens “How_To_Decrypt_Your_Files.html” ein, bei der es sich eigentlich um einen iFrame zu einer anderen Webseite handelt.

Wichtige Fakten über den Dateiverschlüssler von Skull

Die Webseite Adartmark.com/blog_howto.html ruft den Erpresserbrief mit den Forderungen der Hacker auf. Wie es bereits Usus geworden ist, werden die Leute mit der Situation konfrontiert, in der sich ihre Betriebssysteme befinden. Eine Zahlung in Höhe von 400 US-Dollar wird von den Opfern erwartet, wenn diese wollen, dass ihre beschädigten Dateien wiederhergestellt werden. Nach dem aktuellen Wechselkurs entspricht diese Summe 0,09032. Ähnliche Beträge forderten auch die für die Infektionen FCP, Reyptson und OXAR verantwortlichen Hacker.


Skull ransomware virus

Bitcoins werden als bevorzugtes Bezahlsystem zur Begleichung der Lösegeldforderung angegeben. Überraschenderweise geben die Betreiber des Skull-Erpressungstrojaners (WatchGuard) gleich verschiedene drei Bitcoin-Wallets an: Die Opfer kann die zahlung an eine Wallet ihrer Wahl leisten. Diese wahlfreien Forderungen überraschen nicht, da die meisten in freier Wildbahn befindlichen Krypto-Viren Zahlung per Bitcoin einfordern. Die Infektionen Ransomnix, Arena und Defray machen es genauso.

Nachdem das Lösegeld bezahlt worden ist, sollen die Opfer mit den Hackern über die E-Mail-Adresse Skull.and.bones2017@protonmail.com in Kontakt treten. In der E-Mail müssen die Leute gemäß der Forderungen des Skull-Krypto-Virus die Transaktionsnummer, ihre Wallet-Adresse von dem aus die Bitcoins gesendet worden sind und den vollständigen Computer-Namen angeben.

Am Ende der Webseite findet sich der Hinweis „Hilfe beim Kaufen von Bitcoins“, der zu einer kurzen Schulungsdemonstration führt, die eigentlich nur zeigt, wie man eine Frage in das Suchfeld bei Google eingibt. Sie fragen sich, warum so viele Programmierer von Erpressungstrojanern sich für Bitcoins als Zahlungsmethode entscheiden? Die Antwort ist leicht: Transaktionen über dieses Bezahlungsnetzwerk sind anonym und Gauner können ihre wahren Identitäten verbergen (Metro).

Wie schützt man Dateien vor der Verschlüsselung? Wie entfernt man Krypto-Viren?

Wenn Sie daran interessiert sind, Ihre wertvollen Daten vor Erpressungstrojanern zu schützen, müssen wir unsere Leser darauf hinweisen, dass die beste Art, um Dateien zu schützen ist, diese auf Back-up-Speichern abzulegen. Es gibt eine breite Auswahl an Dienstleistern, die Ihnen bei der Umsetzung dieses Ziels behilflich sind, damit Sie immun gegen Krypto-Viren werden können. Darüber hinaus sollten Sie niemals auf E-Mails von unbekannten Absendern antworten, da diese aus kriminellen Quellen stammen sie mit mit Erpressungstrojanern infizieren könnten.

Das Anti-Malware-Tool Reimage wird Ihnen dabei helfen, sich vor ähnlichen Infektionen zu schützen. Wenn Sie sich den Skull-Erpressungstrojaner eingefangen haben, wird Ihnen dieses Tool extrem nützlich sein. Es hilft Ihnen dabei, alle Quellen bösartiger Aktivität zu finden. Es kann Adware-Parasiten, Browser-Hijacker und andere Malware-Muster entdecken. Es ist bedeutsam, eine bösartige Datei zu finden, die Ihre anderen digitalen Dateien in Beschlag genommen hat. Bevor irgendeine Art der Dateiwiederherstellung stattfinden kann, müssen Sie zunächst den Krypto-Virus entfernen. Geschieht das nicht, können alle Dateien wieder verschlüsselt werden und die Wiederherstellung war umsonst.

Die Methoden für eine mögliche Wiederherstellung der Daten finden sich am Ende des Artikels. Darüber hinaus wollen wir Sie auch über hilfreiche Tricks informieren und wie Sie verhindern können, dass Sie jemals wieder von Erpressungstrojanern behelligt werden. Am wichtigsten ist es, dass Sie niemals auf Online-Reklame reagieren oder bizarre Webseiten erkunden. Bösartige Scripte könnten ohne Ihr Wissen ausgeführt werden und sogar die am unschuldigsten aussehenden Pop-ups könnten die Ursache gewesen sein, wieso Ihr Computer sich Krypto-Viren eingefangen hatte.

Und schließlich darf nicht vergessen werden, dass die Remote-Desktop-Protokolle ordentlich abgesichert sein sollten, da Erpressungstrojaner nachgewiesenermaßen wegen falscher Sicherheitsmaßnahmen in Systeme eindringen konnten. Darüber hinaus hoffen wir, dass Sie nicht allzu scharf darauf sind, E-Mail-Anhänge zu öffnen oder auf darin befindliche Links zu klicken.

Wie entferne ich Skull ransomware virus mit einer Systemwiederherstellung?

Schritt 1. Starten Sie Ihren Computer im abgesicherten Modus mit Eingabeaufforderung neu.


für Windows 7 / Vista/ XP
  • Start → Herunterfahren → Neu starten → OK.
  • Drücken Sie immer wieder die F8-Taste, bis das Fenster mit den Erweiterten Startoptionen erscheint.
  • Wählen Sie den abgesicherten Modus mit Eingabeaufforderung. Windows 7 enter safe mode

für Windows 8 / 10
  • Klicken Sie am Windows-Sperrbildschirm auf Ein/Aus. Halten Sie danach die Umschalttaste gedrückt und klicken Sie auf Neu starten. Windows 8-10 restart to safe mode
  • Wählen Sie Problembehandlung → Erweiterte Optionen → Windows-Starteinstellungen und klicken Sie dort auf Neu starten.
  • Wählen Sie, nachdem das System geladen wurde, in den Starteinstellungen den abgesicherten Modus mit Eingabeaufforderung. Windows 8-10 enter safe mode

Stellen Sie Ihre Systemdateien und Einstellungen wieder her.
  • Nach der Eingabeaufforderungsmodus geladen wurde, geben Sie cc restore ein und drücken Sie Enter.
  • Geben Sie danach rstrui.exe ein und drücken Sie erneut Enter. CMD commands
  • Klicken Sie im nächsten Fenster auf „Weiter“. Restore point img1
  • Wählen Sie einen verfügbaren Wiederherstellungspunkt aus, der vor dem Zeitpunkt, an dem Skull ransomware virus in Ihr System gelangte, liegt, und klicken Sie auf „Weiter“Restore point img2
  • Um die Systemwiederherstellung zu starten, klicken Sie auf „Ja“. Restore point img3

Shritt 2. Schließen Sie die Entfernung von Skull ransomware virus ab.

Nachdem Sie Ihr System wiederhergestellt haben, empfehlen wir Ihnen, Ihren Computer mit einem Anti-Malware Programm, wie Reimage, Spyhunter, zu scannen und alle betrügerischen Dateien, die mit Skull ransomware virus in Verbindung stehen, zu entfernen.


Shritt 3. Stellen Sie die von Skull ransomware virus betroffenen Dateien mit Hilfe einer Volumenschattenkopie wieder her

Falls Sie die Wiederherstellungsoption Ihres Betriebssystems nicht nutzen, besteht die Möglichkeit, Schattenkopie-Snapshots zu verwenden. Sie speichern Kopien Ihrer Dateien zum Zeitpunkt, an dem der Schnappschuss der Systemwiederherstellung erstellt wird. Normalerweise versucht Skull ransomware virus, alle vorhandenen Volumenschattenkopien zu löschen, weshalb diese Methode eventuell nicht auf allen Computern funktioniert. Das Schurkenprogramm könnte mit seinem Versuch aber scheitern.

Volumenschattenkopien stehen nur in Windows XP Service Pack 2, Windows Vista, Windows 7 und Windows 8 zur Verfügung. Es gibt zwei Möglichkeiten, um Ihre Dateien per Volumenschattenkopie wiederherzustellen: die Windows-Vorgängerversionen oder den Shadow Explorer.

a) Windows-Vorgängerversionen

Klicken Sie mit der rechten Maustaste auf eine verschlüsselte Datei und wählen Sie Eigenschaften > Vorgängerversionen (Karteireiter). Jetzt sehen Sie alle verfügbaren Kopien dieser Datei und den Zeitpunkt, an dem die Volumenschattenkopie gespeichert wurde. Wählen Sie die Version der Datei, die Sie wiederherstellen möchten, und klicken Sie auf „Kopieren“, falls Sie sie in einem bestimmten Verzeichnis speichern möchten, oder auf „Wiederherstellen“, falls Sie die bestehende, verschlüsselte Datei ersetzen möchten. Falls Sie sich zuerst den Inhalt der Datei ansehen möchten, klicken Sie auf „Öffnen“.


Previous version
b) Shadow Explorer

Der Shadow Explorer ist ein Programm, das online kostenlos zur Verfügung steht. Sie können entweder eine Vollversion oder eine portierbare Version des Shadow Explorers herunterladen. Öffnen Sie das Programm. Wählen Sie in der obere linken Ecke das Laufwerk, auf dem sich die Datei, nach der Sie suchen, befindet. Jetzt sehen Sie alle Ordner dieses Laufwerks. Um einen ganzen Ordner wiederherzustellen, klicken Sie mit der rechten Maustaste darauf und wählen Sie „Exportieren“. Wählen Sie danach aus, wo der Ordner gespeichert werden soll.

Data Recovery Pro

Anmerkung: In vielen Fällen ist es leider nicht möglich, Dateien, die mit modernen Ransomwares infiziert wurden, wiederherzustellen. Ich rate Ihnen daher, vorbeugend eine gute Cloud-Backup-Software zu verwenden. Wir empfehlen Ihnen Carbonite, BackBlaze, CrashPlan oder Mozy Home.

     
 
 
Oktober 6, 2017 15:42, Oktober 6, 2017 15:42
   
 

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.