Ihre Dateien wurden verschlüsselt. Wie löse ich ein Problem?

Ein äußerst unangenehmer Virus, der jetzt an Fahrt gewinnt und bereits viele Benutzer getroffen hat, dessen ursprünglicher Name Ransomware ist. Diese Art von Virus verschlüsselt Dateien, nachdem sie in das System eingedrungen ist. Üblicherweise basiert die Berechnung darauf, dass wichtige, möglicherweise dringend benötigte Dateien unter die Verschlüsselung fallen. Danach erscheinen Readme-Dateien auf den Datenträgern, die den Fehler selbst und die E-Mail des Angreifers anzeigen, nachdem er ihm angeblich einen bestimmten Betrag gezahlt hat. Sie senden Ihnen einen Entschlüsseler, der Dateien wiederherstellen kann.

[note]Normalerweise handeln alle Viren dieser Kategorie nach einem Szenario, sie gelangen zusammen mit einer aus dem Internet heruntergeladenen Datei in das System und beginnen nach und nach, Ihre Daten wie Bilder, Videos, Textdokumente zu verschlüsseln. [/note]

Höchstwahrscheinlich haben sie einen bestimmten Mechanismus, der, wenn er eingeschaltet ist, zuerst die Dateien analysiert, die den größten Wert haben, wie Textdateien, Buchhaltung usw.

fehlerhaft

Da es auch nach der Zahlung bei weitem nicht immer möglich ist, an einen Entschlüsseler zu kommen, und die Erpressung oft weitergeht, verfügen die Angreifer höchstwahrscheinlich nicht immer selbst über das erforderliche Programm. Glücklicherweise bekämpfen sie diese Bedrohung aktiv und veröffentlichen neue Decoder, die helfen können. Im Moment können nicht alle Typen dieses Virus entschlüsselt werden, daher müssen Sie zunächst feststellen, welcher Typ in Ihrem System steckt.

[tip] Der einfachste und kostengünstigste Weg, den Typ des Encoder-Virus herauszufinden, besteht darin, auf die Dateierweiterung zu achten, bei der es sich um den „Markennamen“ des Virenautors handelt.[/tip]

Im Moment können Dateien mit den Erweiterungen xtbl und better_call_saul nicht entschlüsselt werden, in anderen Fällen ist es sehr wahrscheinlich, dass Sie einen Entschlüsseler finden können. Noch besser, verwenden Sie ein Antivirenprogramm, das die Art der Infektion bestimmt.

Virenerkennung und -entfernung

Zunächst ist es ratsam, den Computer auszuschalten und von einem Gadget oder einem anderen Computer aus zu suchen, bis Sie sich entschieden haben, was zu tun ist. Da der Verschlüsselungsprozess ziemlich langwierig ist, haben Sie die Möglichkeit, Maßnahmen zu ergreifen:

1. Es ist möglich, dass der Virus noch keine wichtigen Daten erreicht hat, erstellen Sie eine Sicherungskopie der Dateien auf Wechselmedien;

2. Um den Virus zu besiegen, sollten Sie zunächst den Prozess finden und entfernen, der für die Beschädigung Ihres Computers verantwortlich ist. Es ist schwierig, hier genaue Anweisungen zu geben, da es viele Varianten des Virus gibt, aber es gibt einige Empfehlungen. Sie sollten den “Task-Manager” öffnen, dies kann durch einen Rechtsklick auf die Taskleiste erfolgen. Gehen Sie im Manager selbst zur Registerkarte “Prozesse”. Hier müssen Sie diejenigen finden, die nicht den von Ihnen ausgeführten Anwendungen entsprechen, und Ihren Kontonamen in der Benutzerspalte haben. Klicken Sie mit der rechten Maustaste auf solche Elemente und wählen Sie „Prozessbaum beenden“;

Zadachi

3. Speichern Sie den Code, den Sie an die E-Mail senden sollen, es kann nützlich sein, Ihre Daten zu entschlüsseln (es ist besser, ihn außerhalb Ihres Systems zu speichern);

zachifrovka

4. Nach dem Entfernen des Tasks, was nicht immer helfen kann, da es Modifikationen gibt, die immer wieder von selbst ablaufen, sollten Sie das Antivirenprogramm ausführen, besser Malwarebytes Antimalware von Kaspersky oder Dr.Web Cur It verwenden. Beide Anwendungen sind durchaus in der Lage, den Feind zu erkennen und zu entwaffnen. In dieser Situation ist es ratsam, dass Sie sich den Namen des Virus merken, etwa Trojan-Ransom.Win32.Shade;

Anti

5.Sie können ein Beispiel einer verschlüsselten Datei an die Hersteller von Antivirensoftware senden, vorzugsweise, wenn Sie eine haben, senden Sie die Datei zusammen mit dem Originalinhalt. Der führende Anbieter im Kampf gegen diese Art von Infektion ist Kaspersky.

Verschlüsselte Dateien mit der Erweiterung better_call_saul und xtbl

Es ist nicht bekannt, wie wahr das ist, aber xtbl generiert den Schlüssel, der für den Entschlüsseler benötigt wird, basierend auf lokalen Computerdaten, was es unmöglich macht, ihn ohne Kenntnis dieses Schlüssels zu entschlüsseln. Kaspersky, wie Benutzer, die auf ein Problem gestoßen sind, versichern, hat bereits den ersten Schritt im Kampf gegen diesen Encoder unternommen, es scheint, dass ein Algorithmus entwickelt wurde, der es ermöglicht, Dateien mit einer Wahrscheinlichkeit von 50% zu entschlüsseln, aber es ist definitiv einen Versuch wert den Support dieses Herstellers kontaktieren.

fehlerhaft2

better_call_saul ist eine neue Art von Scrambler, daher gibt es noch keine Lösung für dieses Problem. Es ist ein wenig tröstlich, dass Benutzer, die Geld an den Angreifer bezahlt haben, trotzdem ihren Entschlüsseler erhalten und die Dateien zurückgegeben haben. Höchstwahrscheinlich wird es in naher Zukunft Mechanismen geben, um diese Art von Virus zu bekämpfen.

Trojan-Ransom.Win32.Aura und Rakhni

Grundsätzlich erzeugen diese Viren .locked, .kraken und andere ähnliche Erweiterungen, deren Liste ziemlich lang ist. Der Kampf gegen solche Schädlinge wurde bereits durchgeführt und das Kaspersky-Labor hat das kostenlose Dienstprogramm RakhniDecryptor veröffentlicht, das Sie unter dem Link finden https://support.kaspersky.com/viruses/desinfektion/10556. Gleichzeitig finden Sie unter demselben Link eine vollständige Liste der Erweiterungen, die von diesen Virentypen erstellt wurden, sowie Anweisungen zur Verwendung des Dienstprogramms.

Aufmerksamkeit

Andere Arten von Ransomware

Hier sind die weniger verbreiteten, aber dennoch anzutreffenden Formen dieser Bedrohung Ihrer Daten, mit einer Beschreibung, wie Sie dieses Problem lösen können, falls vorhanden.

1.Trojan-Ransom.WinRector und Trojan-Ransom.Win32.Xorist – Verschlüsseler mit diesem Namen sind nicht mehr gefährlich, da Kaspersky Lab eine Lösung für diese Situation hat, sie heißt RectorDecryptor, zu finden unter dem Link https://support.kaspersky.com/viruses/desinfektion/4264;

Kaspercky

2.Trojan-Ransom.WinRannoh, Trojan-Ransom.Win32.Fury – eine Anwendung, mit der Sie verschlüsselte Dateien wiederherstellen können, heißt RannohDecryptor und befindet sich auf der offiziellen Website von Kaspersky https://support.kaspersky.com/viruses/desinfektion/8547;

3.Encoder.858 – die Zahlen können sich ändern, da es viele Modifikationen gibt. Für einige dieser Encoder gibt es bereits eine Lösung, für die anderen höchstwahrscheinlich in naher Zukunft.

Die beste Lösung besteht darin, Backups zu erstellen und sie auf Flash-Medien oder zumindest auf einer Festplatte zu speichern. Es ist viel einfacher, Dateien von einem Wiederherstellungspunkt oder einer zusätzlichen Kopie wiederherzustellen.

Vergessen Sie auch nicht und zögern Sie nicht, den Support für Antivirensoftware zu kontaktieren, er kann Ihnen möglicherweise helfen.

Wenn Sie noch Fragen zum Thema „Wie behebe ich den Fehler – Ihre Dateien wurden verschlüsselt?“ haben, können Sie diese in den Kommentaren stellen

Similar Posts

Leave a Reply

Your email address will not be published.