Our priority
Your Security

encrypted Virus entfernen

Es gibt mehrere Ransomware-Stücke, die eine ‘.encrypted’-Erweiterung, die Victimâ anfügen €™ s Dateinamen. Damit solche Ransomware werden oft bezeichnet als ‘.encrypted Viruses’. Eine solche Drohung ist ZeroLocker, die an Sicherheitsexperten seit 2014 bekannt ist. Ein weiterer Ransomware mithilfe der Erweiterung des .encrypted ist TorrentLocker, die später in Crypt0L0cker umbenannt wurde, beide bekannt für Forscher für eine Weile jetzt.

In den letzten Tagen haben mehrere Benutzer sagen: kontaktiert uns, dass ihre Dateien geändert wurden und nun eine ‘.encrypted’-Erweiterung. Dies könnte bedeuten, zwei Dinge â €”entweder einer von den oben genannten Fällen hat gerade wieder belebt Ransomware oder There†™ s ein neuer Krypto Malware-Typ mit der gleichen Datei-Erweiterung (möglicherweise erstellt von Tochtergesellschaften).

Die gute Nachricht ist, dass There†™ s Ð ° Entschlüsselung Dienstprogramm für ZeroLocker zur Verfügung. Fahren Sie mit dem Lesen um mehr zu erfahren.

Download-Tool zum EntfernenEntfernen Sie encrypted Virus

Was ist ZeroLocker?

Klar, es ist ein Stück von verheerenden Krypto Malware, die schleicht sich in ein Victim†™ s Maschine und verschlüsselt ihre Dateien verlangten Lösegeld im Austausch gegen die Files†™ Entschlüsselung.

Was wissen wir über ZeroLocker (über Bleeping Computer†™ s Analyse):

  • ZeroLocker AES-Verschlüsselung verwendet, erwarten, wenn die Dateien in bestimmten Ordnern befinden oder sind größer als 20 Megabyte;
  • Ordner, die von der Verschlüsselung verschont werden, die eines der folgenden Wörter in ihrem Namen  enthalten €”Windows, WINDOWS, Program Files, ZeroLocker, Desktop;
  • Von ZeroLocker verschlüsselte Dateien haben die Erweiterung des .encrypted an den Dateinamen angehängt;
  • Sobald der Verschlüsselungsprozess abgeschlossen ist, läuft die Ransomware C:WindowsSystem32cipher.exe-/w:C: Gebiete und überschreibt alle gelöschte Daten auf der Victim†™ s Laufwerk in die Quere mit einem Recovery-Tool; C:
  • ZeroLocker erstellt auch den C:ZeroLocker-Ordner, in dem verschiedene Dateien und die Entschlüsselungsmechanismus ausführbare Datei mit dem Namen ZeroRescue.exe gespeichert; die letztere läuft automatisch beim System reboot über einen neuen Registrierungseintrag.

Was ist Volume Schattenkopien?

Wenn wir die Bedrohung zurück im Jahr 2014 erforscht, entdeckten wir, daß es Didn†™ t beeinflussen Volume Schattenkopien.

Derzeit bieten wir können keine Informationen, ob ZeroLocker†™ s Quellcode wurde kürzlich geändert, um Volume Schattenkopien zu beeinflussen. Dennoch ein Entschlüsselungsprogramm für ZeroLocker steht, und es wurde von Vinsula erstellt.

Hier ist was Vinsula sagen über ihren Nutzen:

  • Das Wiederherstellungs-Utility, die, das wir entwickelt haben, ist eine Windows-Konsolenanwendung, die von einer einzigen verschlüsselten ausführbaren Datei um den Verschlüsselungsschlüssel zu diagnostizieren durchsucht. Der Vorgang eine Brute-Force-Methode verwendet und ist CPU-gebundenen (Compute-gebunden). In unseren Tests das Dienstprogramm dauert in der Regel weniger als einen Tag, einen Schlüssel zu finden, aber in einem Worst-Case-Szenario könnte es bis zu 5 Wochen dauern. Das Dienstprogramm brute-Force kann eine verschlüsselte Binärdatei, die ausführbare auf entweder ein infizierter Rechner oder auf eine andere, spezielle Maschine. Je schneller der Maschine (mehr CPU-Kerne), desto schneller nimmt der brute-Force-Prozess den Verschlüsselungsschlüssel zu lösen.
  • Keine Internet-Verbindung ist erforderlich für den Prozess zu führen und für den Verschlüsselungsschlüssel zu scannen. Das Dienstprogramm Doesn†™ t müssen keine externen Abhängigkeiten. Für die Bestie, die Möglichkeit zu zwingen muss das Tool nur auf ein einzelnes verschlüsselte Programm ausführbare zugreifen.

N.B. Das Vinsula-Wiederherstellungs-Utility gilt nur für Dateien, die von ZeroLocker verschlüsselt. Wenn Ihre Dateien eine ‘.encrypted’ Erweiterung aber dieses Dienstprogramm Doesn†™ t entschlüsseln, die Sie von einem anderen Ransomware getroffen wurden.

Hier ist ein Beispiel für eine Datei ‘.encrypted’:

  • es.gamma01.xla.Encrypted (über eine Benutzer-Post auf GitHub).

Was ist Crypt0L0cker?

Crypt0L0cker Angriffe wurden im Frühjahr 2015 registriert. Das ist, wenn Security Analysten ergab, dass Crypt0L0cker in der Tat ist eine neue Version des bekannten TorrentLocker. Jedoch schien Crypt0 sein Geo gesperrt und sind als solche, Wouldn†™ t Attack U.S.-basierte Maschinen. Wie bei vielen anderen Fällen von Ransomware wurde Crypt0 Spam e-Mail-Kampagnen, hauptsächlich verbreitet vorzugeben, Bekanntmachungen der Regierung zu sein.

Erfahren Sie mehr über TorrentLocker

Die Kommunikationsmethoden verwendet von Crypt0 waren ganz ähnlich wie TorrentLocker†™ s. Bei der Installation auf Victim†™ s-System, Crypt0L0cker würde eine Verbindung mit einem Führungs- und übertragen des Opfers unique Identifier und eine Kampagne.

Download-Tool zum EntfernenEntfernen Sie encrypted Virus

Crypt0L0cker würde dann alle Buchstaben der Festplatte zu scannen und bestimmte Dateien zu verschlüsseln, während andere ausgeschlossen sind. Verschlüsselte Dateien hätte am Ende eine ‘.encrypted’-Erweiterung.

Was ist Volume Schattenkopien?

Einmal aktiviert, würde Crypt0L0cker Volume Schattenkopien zu löschen und damit der Dateien Wiederherstellung ziemlich schwierig, wenn nicht gar unmöglich.

Leider gibt es noch keine Lösung für entweder Crypt0L0cker oder TorrentLocker.

Weiterhin finden Sie auf den unten stehenden Anweisungen um reinigen Sie Ihr System von Ransomware und sichern Sie Ihre Daten.

Wir halten Sie auf dem laufenden wenn eine Entschlüsselung-Tool für Crypt0L0cker / TorrentLocker wird entwickelt. Sie können auch einen Kommentar in unserem Forum Sicherheit.

Handbuch encrypted Virus Removal Guide

Schritt 1. Deinstallieren encrypted Virus und ähnliche Programme

Windows XP

  1. Öffnen Sie im Menü Start, und klicken Sie auf Systemsteuerung
  2. Wählen Sie hinzufügen oder Entfernen von Programmen
  3. Wählen Sie die unerwünschte Anwendung
  4. Klicken Sie auf Entfernen

Windows 7 und Vista

  1. Klicken Sie auf Start und wählen Sie Systemsteuerung
  2. Gehen Sie zum Deinstallieren eines Programms
  3. Mit der rechten Maustaste auf die verdächtige software
  4. Klicken Sie auf Deinstallieren

Windows 8

  1. Cursor an der unteren linken Ecke
  2. Mit der rechten Maustaste und öffnen Sie Systemsteuerung
  3. Klicken Sie auf Deinstallieren eines Programms
  4. Löschen Sie unerwünschte Anwendung

control-panel-uninstall encrypted Virus entfernen

Schritt 2. Aus Ihrem Browser entfernen encrypted Virus

encrypted Virus aus Internet Explorer entfernen

  1. Öffnen Sie IE, und klicken Sie auf das Zahnradsymbol
    ie-settings encrypted Virus entfernen
  2. Wählen Sie Add-ons verwalten
    ie-manage-addons encrypted Virus entfernen
  3. Entfernen Sie unerwünschte Erweiterungen
  4. Ändern der Startseite: Zahnrad-Symbol → Internet-Optionen (Registerkarte “Allgemein”)
    ie-internet-options encrypted Virus entfernen
  5. Ihren Browser: Zahnrad-Symbol → Internet-Optionen (Registerkarte Erweitert)
  6. Klicken Sie auf Zurücksetzen, aktivieren Sie das Kontrollkästchen und klicken Sie auf Zurücksetzen wieder
    ie-reset encrypted Virus entfernen

Löschen Sie encrypted Virus aus Mozilla Firefox

  1. Öffnen Sie Mozilla, und klicken Sie auf das Menü
    ff-settings-menu encrypted Virus entfernen
  2. Wählen Sie Add-ons und gehen Sie zu Extensions
  3. Wählen Sie unerwünschte Add-on, und klicken Sie auf Entfernen
    ff-extensions encrypted Virus entfernen
  4. Reset Mozilla: Alt + H → Informationen zur Fehlerbehebung
    ff-troubleshooting encrypted Virus entfernen
  5. Klicken Sie auf Reset Firefox, bestätigen Sie es und klicken Sie auf Fertig stellen
    ff-troubleshooting encrypted Virus entfernen

Deinstallieren Sie encrypted Virus von Google Chrome

  1. Öffnen Sie Google Chrome und klicken Sie auf das Menü
    chrome-menu-tools encrypted Virus entfernen
  2. Wählen Sie Extras → Erweiterungen
  3. Wählen Sie das Add-on, und klicken Sie auf Papierkorbsymbol
    chrome-extensions encrypted Virus entfernen
  4. Ändern Sie Ihre Suchmaschine: Menü → Einstellungen
  5. Klicken Sie unter Suche auf Suchmaschinen verwalten
    chrome-manage-search encrypted Virus entfernen
  6. Löschen Sie unerwünschte Suchanbieter
    chrome-search-engines encrypted Virus entfernen
  7. Ihren Browser einstellen: Einstellungen → Reset Browsereinstellungen
    chrome-reset encrypted Virus entfernen
  8. Klicken Sie auf Zurücksetzen, um den Vorgang zu bestätigen

Leave a comment

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

*

Du kannst folgende HTML-Tags benutzen: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>