WhiteRose ist ein neuer Ransomware-Virus, der Ihr System beschädigen kann, persönliche Dateien sperrt und dann ein Lösegeld fordert. Obgleich er nicht zu einer bekannten Familie von Erpressungstrojanern gehört, gibt es einige Merkmale, in denen er sehr dem BlackRuby2-Virus ähnelt, den wir bereits Anfang der Woche besprochen haben.
Offenkundig lautet die Endung für durch diesen Erpressungstrojaner verschlüsselte Dateien „.WHITEROSE“. Eine Datei namens file.txt sieht also nach der Verschlüsselung so aus: „file.txt.WHITEROSE“. Wenn Sie so etwas auf Ihrem Computer feststellen, dann spricht das für eine Infektion mit diesem Ransomware-Virus, und Sie sollten sich darum kümmern. Falls Sie nicht wissen, was zu tun ist – lesen Sie bitte diesen Artikel weiter und lernen die besten Methoden kennen, um den Schädling zu beseitigen und die gesperrten Dateien wiederherzustellen.
Poetischer, aber tödlicher Virus
Nachdem dieser Schädling erfolgreich in Ihr System eingedrungen ist, fängt er an, alle auf Ihrer Festplatte gespeicherten Dateien zu scannen und zu verschlüsseln. Leider ist dieser Virus in der Lage, die meisten Dateitypen zu chiffrieren – er kann Fotos, Videos Textdokumente und so weiter sperren.
Sobald der Scan abgeschlossen ist, wird er ein bestimmtes kryptographisches Verfahren auf Ihre persönlichen Dateien anwenden. Von diesem Augenblick an können Sie diese Dateien auf Ihrem Computer nicht mehr öffnen, lesen oder auf sonstige Weise benutzen. Außerdem bekommen Sie Anweisungen erteilt, in denen Ihnen Ihre Situation erklärt wird, und wie Sie sich verhalten sollten. An diesem Punkt wird es lustig: Diese sogenannte Lösegeldforderung ist sehr poetisch und mit etlichen tiefen Gedanken gespickt. Das ist äußerst ungewöhnlich für Lösegeldforderungen. Sehen Sie selbst:
WhiteRose
Das Gezwitscher der Spatzen, der Windhauch von den nördlichen Bergen und der Geruch der Erde nach dem Morgenregen erfüllte den gesamten Garten. Ich sitze in einem Schaukelstuhl neben einem Strauch. Ich halte ein lesenswertes Buch in meinen Händen und benetze meinen Mund mit bitterem Kaffee. Der heutige Tag ist anders.
Hinter mir liegt ein leeres Haus aus Träumen vor mir lauter wunderschöne weiße Rosen. Zu meiner Linken befindet sich ein leerer blauer Teich mit roten Fischen und zu meiner Rechten stehen Bäume in voller Blüte.
Ich trinke Kaffee und lese das Buch von William Faulkner weiter. Im Garten ist es friedlich und still. Mein ganzes Leben verläuft so. Alleinsein ohne einen vertrauten Freund.
Ich habe weder ein Haustier noch einen Freund oder Feind; ich bin ein ganz normaler Mensch mit fantastischen Wünschen inmitten der weißen Rosenblüten. Alles ist echt. Ich interessiere mich nur ein wenig für das Hacken und Programmieren. Meine einzigen elektronischen Geräte sind ein alter Laptop für anstehende Projekte und ein iPhone, mit dem ich die News-Feeds auf Twitter nach Malware-Analysen ohne Likes durchsuche.
Glaub mir, in meinem Garten gibt es nur weiße Rosen. Tagsüber denke ich, in der Nach schreibe ich: eine Geschichte, ein Gedicht, Code, Exploits oder die Anzahl der verkauften weißen Rosen. Dann sage ich zu mir, dass es der wahre Reichtum ist, unterschiedliche Freunde unterschiedlicher Rassen, Sprachen, Sitten und Religionen zu haben, nicht nur einen ziemlich gepflegten Garten voller echter weißer Rosen
Heute denke ich intensiv über eine Entscheidung nach, die mich seit mehreren Wochen beschäftigt. Eine Entscheidung für die Freiheit mit dem Wert von Einigkeit, Innigkeit, Spaß und Liebe. Es ist die Entscheidung die weißen Rosen freizulassen und sie allen Menschen auf dem Erdball zum Geschenk zu machen.
Ich werde keine weißen Rosen mehr verkaufen. Dieses Mal pflanze ich alle weißen Rosen des Gartens, um den Menschen jedes Landes ein anderes Geschenk zu machen. Es ist egal, wo sich mein Garten befindet und woher ich komme, ob Sie ein Hausmeister oder ein reicher Unternehmer sind: Es macht keinen Unterschied, ob Sie aus dem Westen oder dem Osten kommen. Es ist nur wichtig, dass die weißen Rosen endlos und unendlich sind. Sie müssen mir keine Briefe oder E-Mails schreiben, um diese Rosen zu bekommen. Warten Sie einfach bis morgen. Warten Sie auf gute Zeiten voller weißer Rosen.
Hoffentlich gefällt Ihnen mein Geschenk. Wenn es Sie erreicht, schließen Sie Ihre Augen und setzten sich in einen Schaukelstuhl, der in einem großen Garten steht. Fühlen Sie, wie diese wunderbare Szenerie ihre Furcht und die Anspannung des Alltags schwinden lässt. Danke, dass Sie mir vertrauen. Öffnen Sie jetzt Ihre Augen. Ihr System hat eine Blume wie ein kleiner Garten. Eine weiße Rose.
///////////////
[Wiederherstellungsanleitung]
I. Downloaden Sie qTox auf Ihren Computer von [https://tox.chat/download.html]
II. Legen Sie ein neues Profil an, dann geben Sie Ihre ID in die Kontaktsuche ein
Unsere Tox-ID: “-”
III. Warten Sie, bis wir Ihre Anfrage akzeptieren.
IV. Kopieren Sieden ‘[PersonalKey]’ in die Datei “HOW-TO-RECOVERY-FILES.TXT” und senden diesen Key mit einer verschlüsselten Datei kleiner als 2 MB, um
Vertrauen in unserem Tox-Chat aufzubauen.
IV.I. Nur für den Fall, dass Sie keine Antwort binnen 24 Stunden erhalten haben:
Senden Sie Ihre Nachricht und unsere sichere Tor-E-Mailadresse “[email protected]”.
IV.II. Für “Schritt IV.I” und für das TOR-Netzwerk müssen Sie einen TOR-Browser herunterladen und sich für den Mail-Service auf “http://torbox3uiot6wchz.onion” registrieren)
V. Wir entschlüsseln zwei Ihrer Dateien, die wir Ihnen zusenden.
VI. Nach einer Integritätsprüfung der Dateien senden wir Ihnen die Zahlungsanweisung zu.
VII. Nach erfolgter Bezahlung erhalten Sie den “WhiteRose Decryptor” zusammen mit dem privaten Key für Ihr System.
VIII. Alles wird wieder normal und Ihre Dateien werden freigelassen.
/////////////////////////
Was ist Verschlüsselung?
In der Kryptographie bezeichnet man den Prozess des Codierens einer Nachricht oder Information als Verschlüsselung. Auf diese Weise können nur berechtigte Parteien darauf zugreifen, unberechtigte können es nicht. Verschlüsselung verhindert selbst keine Beeinflussung, aber der Inhalt ist für einen möglichen Angreifer nicht verständlich. Bei einer Verschlüsselung wird die als Klartext bezeichnete Information oder Botschaft mit einem Verschlüsselungsalgorithmus – einer Chiffre – verschlüsselt. Auf diese Weise entsteht ein chiffrierter Text, der nur gelesen werden kann, nachdem er entschlüsselt wurde. Aus technischen Gründen verwenden Verschlüsselungsverfahren normalerweise einen aus einer Pseudozufallszahl mittels eines Algorithmus generierten Chiffrierschlüssels.
Im Prinzip ist es möglich die Botschaft ohne Schlüssel zu entschlüsseln, aber für ein gut entworfenes Verschlüsselungsverfahren sind eine beträchtliche Rechenleistung und Computerkenntnisse notwendig. Der berechtigte Empfänger kann die Botschaft einfach mit dem Schlüssel dechiffrieren, den der Absender ausschließlich berechtigten Empfängern zugänglich gemacht hat. In Ihrem Fall handelt es um die Software „WhiteRose Decryptor“ zur sicheren und vollständigen Entschlüsselung Ihrer Dateien.
Irgendeine andere Möglichkeit?
Wenn Sie sich diesen Text im Internet ansehen und erkennen, dass mit Ihren Dateien etwas nicht stimmt, Sie aber über keine Instruktionen verfügen, wie man die Daten wiederherstellt, dann kontaktieren Si bitte Ihren Antivirus-Support.
Falls Sie gerade nicht in der Stimmung sind, den ganzen Roman zu lesen, scrollen Sie einfach zu dem Abschnitt mit den Anweisungen zur Datenwiederherstellung. Die Anweisungen dieses Erpressungstrojaners sind ziemlich ungewöhnlich: Die WhiteRose-Ransomware ist in der Tat einzigartig.
Normalerweise wollen Ransomware-Entwickler, dass man sie direkt über eine speziell dafür eingerichtete E-Mail kontaktiert. Manche programmieren sogar ein eigenes automatisches Abwicklungssystem, bei dem man nur bezahlen muss, damit die Dateien automatisch wiederhergestellt werden. WhiteRose verlangt jedoch von Ihnen, dass Sie die Cyber-Kriminellen, die hinter diesem Schädling stecken, mit dem Instant-Messenger qTox kontaktieren. Auf diesem Weg sollen Sie die Informationen über die Bezahlung und die Entschlüsselung erhalten.
Falls die Gauner nicht binnen 24 Stunden antworten, können Sie es mit einer E-Mail an [email protected] versuchen. Dazu müssen Sie sich außerdem den TOR-Browser herunterladen und dort einen Mail-Account einrichten, um auf Webseiten mit der Endung .onion zugreifen zu können.
So oder so: Wir raten davon ab, Cyber-Kriminelle auf irgendeine Art zu kontaktieren. Man weiß nicht, wie viel Geld gefordert wird und selbst, wenn die Summe nicht hoch sein sollte, können Sie übers Ohr gehauen werden. Außerdem würden Sie Cyber-Kriminelle unterstützen, wenn Sie das Lösegeld bezahlen, und das sollte man nicht machen.
Stattdessen raten wir Ihnen, sich alternative Methoden zu überlegen, wie man das Problem lösen kann. Zunächst sollten Sie WhiteRose-Virus von Ihrem Computer eliminieren. Das können Sie tun, indem Sie ihn mit SpyHunter scannen. Jedes dieser Programme sollte den Virus im Handumdrehen erkennen und entfernen können.
Leider bringt Ihnen das Entfernen des Virus noch nicht Ihre Dateien zurück. Da es derzeit keinen kostenlosen Dekryptor dafür gibt, bleibt Ihnen nur, Ihre Dateien aus einem Back-up wiederherzustellen. Wenn Sie eine Sicherungskopie Ihrer Festplatte haben, die vor der Infektion angelegt wurde und die nicht vom Virus befallen ist, dann befolgen Sie diese Anweisungen und stellen damit Ihre verschlüsselten Dateien wieder her.
Programme zur automatischen Entfernung von Malware
(Win)
Hinweis: Spyhunter findet Parasiten wie Whiterose Ransomware Virus und hilft Ihnen dabei, diese kostenlos zu entfernen. limitierte Testversion verfügbar, Terms of use, Privacy Policy, Uninstall Instructions,
(Mac)
Hinweis: Combo Cleaner findet Parasiten wie Whiterose Ransomware Virus und hilft Ihnen dabei, diese kostenlos zu entfernen. limitierte Testversion verfügbar,