Die SkyFile-Ransomware tritt seit Anfang April 2018 auf. Sicherheitsforscher bemerkten sofort, dass diese Krypto-Malware voller russischer Debug-Logs steckt und über eine „Attack“-Anweisung verfügt, die vom Exploit EternalBlue Gebrauch macht. Diese Schwachstelle wurde bereits von Erpressungstrojanern wie WannaCry genutzt. Obwohl ein Patch für diese Lücke veröffentlicht wurde, heißt das noch lange nicht, dass alle Nutzer damit Ihre Geräte schützen würden How to protect your computer from ransomware?).
Der SkyFile-Virus ist ein primitiver Erpressungstrojaner und fügt die Endung .sky an verschlüsselte Dateien an
Außerdem weisen Sicherheitsforscher darauf hin, dass dieser Erpressungstrojaner kompletter Pfusch ist, und es sich bei den Entwicklern nicht gerade um professionelle Programmierer handelt, da der Code wahrscheinlich von Amateuren geschrieben ist. SkyFile nimmt nur sieben Dateitypen ins Visier und hängt die Endung .sky an die verschlüsselten Dateien an. Darüber hinaus gehen die Forscher davon aus, dass dieser Erpressungstrojaner auf dem Open-Source-Projekt HiddenTear basiert. ZU dieser Virenfamilie gehören auch die Schädlinge Ultimo, QwertyCrypt und Ordinal.
Zusätzlich finden die Opfer die Datei „How the TO DECRYPT.txt“ mit Anweisungen auf ihren Desktops. In der Nachricht werden die Opfer aufgefordert, die Gauner mit einer E-Mail an [email protected] zu kontaktieren. Dieser Mail-Anbieter ermuntert die Leute dazu, es zu melden, wenn sie bemerken, dass der Dienst für dubiose Aktivitäten missbraucht wird.
Da es sich bei SkyFile zum Glück nicht um einen professionell gemachten Kryptovirus handelt, dauerte es nicht lange, bis Sicherheitsforscher einen Weg fanden, um den Opfern dieses Erpressungstrojaners zu helfen (Ransomware). Falls Sie bemerken, dass Ihre Dateien die Endung .sky tragen, sollten Sie Michael Gillespie kontaktieren. Der Forscher geht davon aus, dass er die Dateien ohne Probleme entschlüsseln kann.
Wege, um eine Infektion mit SkyFile zu verhindern
Wie bei jeder anderen Ransomware gibt es mehrere Ansteckungswege. Wir haben festgestellt, dass der SkyFile-Virus überwiegend die EternalBlue-Lücke nutzt, um sich zu verbreiten. Es gibt jedoch viele Schwachstellen, die Hacker ausnutzen können. Aus diesem Grund hoffen wir, dass Sie Ihre Software und Betriebssysteme regelmäßig patchen. Außerdem sollten Sie keine unbekannten Dateien aus dubiosen Quellen herunterladen, wie etwa Pop-ups oder beliebige File-Sharing-Domains. Wenn Sie sich an diese Ratschläge halten, sollten Erpressungstrojaner keinen Schaden auf Ihrem Computer anrichten können.
Zusätzlich sollten Sie Ihre Dateien schützen, indem Sie wichtige Daten auf Back-up-Speichern ablegen. Sie können dazu aus einer Reihe von Online-Diensten wählen. Außerdem können Sie Ihre Daten auf USB-Sticks speichern. Bitte wählen Sie eine Option, die am besten Ihren Bedürfnissen entspricht.
Häufige Methoden, mit denen sich Erpressungstrojaner wie SkyFile verbreiten
Wie bereits erwähnt, attackieren Erpressungstrojaner Betriebssysteme, die ungeschützt sind oder schwerwiegende Lücken aufweisen. Offenkundig ist es also am besten, automatisch angebotene Updates nicht zu verschieben oder solche, die Ihnen auf offiziellen Webseiten von Programmen und Betriebssystemen angeboten werden. Hinzu kommt, dass Malspam heutzutage ein großes Problem darstellt. Viele Leute bekommen irreführende Nachrichten in ihren Mail-Accounts. Wenn eine Organisation Sie wegen eines schwerwiegenden Problems kontaktiert, sollten Sie sicherstellen, dass der Absender echt ist. Des Weiteren kommt es vor, dass irreführende Mails Sie auffordern, sich kostenlose Programme, Coupons oder anderen betrügerischen Content herunterzuladen. Deshalb sollten Sie stets die Glaubwürdigkeit einer Mail prüfen, bevor Sie Content daraus herunterladen.
Entfernen Sie den SkyFile-Virus von Ihrem System
Da Sie jetzt wissen, dass der SkyFile-Virus Ihr Betriebssystem befallen hat, werden Sie sich vermutlich dafür interessieren, wie Sie ihn wieder entfernen können. Wir empfehlen Ihnen deshalb dringend, einen Scan mit den Anti-Malware-Tools Spyhunter laufen zu lassen. Diese Programme geben Ihnen die nötige Sicherheit, falls sich Ihr System infiziert hat. Außerdem stellen wir Ihnen Richtlinien zu Verfügen, die erklären, wie man ein System vollständig wieder herstellt.
Die manuelle Wiederherstellung beinhaltet diese Schritte:
- Starten Sie Ihr System im abgesicherten Modus neu. (Abgesicherten Modus in de Eingabeaufforderung aktivieren)
- Sobald die Eingabeaufforderung erscheint, tippen Sie cd restore ein und drücken Return.
- Geben Sie rstrui.exe ein und drücken erneut Return.
- Klicken Sie “Nächster” im erschienen Fenster.
- Wählen Sie einen der Wiederherstellungspunkte aus, der älter ist als der Zeitpunkt, an dem sich Ihr Gerät den Erpressungstrojaner eingefangen hat.
- Klicken Sie “Ja”, um die Systemwiederherstellung zu starten.
Programme zur automatischen Entfernung von Malware
(Win)
Hinweis: Spyhunter findet Parasiten wie Skyfile Ransomware und hilft Ihnen dabei, diese kostenlos zu entfernen. limitierte Testversion verfügbar, Terms of use, Privacy Policy, Uninstall Instructions,
(Mac)
Hinweis: Combo Cleaner findet Parasiten wie Skyfile Ransomware und hilft Ihnen dabei, diese kostenlos zu entfernen. limitierte Testversion verfügbar,