CryptoLocker

Auch bekannt als: CryptoLocker Ransomware
Verbreitung: Niedrig
Schadenshöhe: Stark

CryptoLocker "Ihre persönlichen Dateien sind verschlüsselt!" Entfernungsleitfaden

CryptoLocker ist ein Ransomware Virus, der von Cyberverbrechern geschaffen wurde. Das Virus wird durch Exploit Kits verteilt, die die Computer von Nutzern durch Sicherheitslücken in veralteter Software infiltrieren. Die häufigste Quelle von Exploit Kits sind infizierte E-Mail Nachrichten, bösartige Webseiten und Drive-by Downloads. Beachten Sie, dass sich Exploit Kits darauf verlassen, dass Sie veraltete Software haben, um Ihren Computer zu infiltrieren. Indem Sie Ihr Betriebssystem und alle installierte Programme aktuell halten, können Sie das Risiko, dass Ihr PC mit solchen Ransomware Viren infiziert wird, stark verringern. 

Nach erfolgreicher Infiltration verschlüsselt CryptoLocker Dateien des infizierten Computers und verlangt ein Lösegeld von 300 US Dollar, oder 300 Euro, um den Computer wieder zu öffnen und die Dateien zu entschlüsseln. Cyberverbrecher verlangen die Zahlung des Lösegelds durch Ukash, cashU, MoneyPak, oder Bitcoin. Beachten Sie, dass die Zahlung dieser Strafe genauso wäre, als ob man sein Geld an Cyberverbrecher sendet und es gibt keine Garantien, dass Ihre Dateien jemals entschlüsselt werden. Die ideale Situation wäre es, wenn die Besitzer infizierter Computer diesen Virus entfernen würden und ihre Dateien durch einen Backup wieder erhielten. 

CryptoLocker

CryptoLocker verschlüsselt verschiedene Dateitypen (.doc .xls .ppt .eps .ai .jpg .srw .cer), die auf dem gefährdeten Computer gefunden wurden. Beachten Sie, dass der Entfernungsprozess dieses Virus nicht sehr kompliziert ist und es zu dem Zeitpunkt, als dieser Artikel geschrieben wurde, keine bekannten Mittel gab, die die verschlüsselten Dateien entschlüsseln konnten. Heutzutage werden Ransomware Viren komplexer und aufgrund der Verschlüsselungsmöglichkeiten ist es besonders wichtig einen Backup Ihrer Dateien zu machen. Um CryptoLocker zu eliminieren, benutzen Sie den zur Verfügung gestellten Entfernungsleitfaden. 

Nachricht, die beim CryptoLocker Virus angezeigt wird: 

CryptoLocker "Ihre persönlichen Dateien sind verschlüsselt!"

 

Ihre wichtigen Dateien, die die Verschlüsselung auf diesem Computer produziert hat: Fotos, Videos, Dokumente, etc. Hier ist eine komplette Liste verschlüsselter Dateien und sie können diese persönlich verifizieren. 

Die Verschlüsselung wurde mit einem einzigartigen, öffentlichen Schlüssel RSA-2048 produziert, der für diesen Computer generiert wurde. Um die Dateien zu entschlüsseln, müssen Sie einen privaten Schlüssel erhalten. 

Die einzelne Kopie des privaten Schlüssels, der es Ihnen ermöglichen wird, die Dateien zu entschlüsseln, der auf einem geheimen Server im Internet liegt, wird von einem Server zu der Zeit, die in diesem Fenster angezeigt wird, zerstört werden. Danach wird nichts und niemand die Dateien wiederherstellen können...

Um den privaten Schlüssel für diesen Computer zu erhalten, der die Dateien automatisch entschlüsselt, müssen Sie 300 US Dollar, 300 Euro, oder einen ähnlich hohen Betrag in einer anderen Währung bezahlen.

Klicken Sie auf "Weiter", um die Zahlungsmethode und Währung auszuwählen. 

Jeder Versuch diese Software zu entfernen, oder zu beschädigen, wird zur sofortigen Zerstörung des privaten Schlüssels durch den Server führen. 

 

Screenshots des CryptoLocker:

Cryptolocker Virus

Beachten Sie, dass es zu der Zeit, als dieser Artikel geschrieben wurde, keine bekannten Mittel gab, die die Dateien entschlüsslen konnten, die von CryptoLocker verschlüsselt wurden. Wir werden diese Artikel aktualisieren, sobald es mehr Informationen bezüglich der Verschlüsselung der beeinträchtigten Dateien gibt. 

CryptoLocker Virusentfernung:

Schritt 1

Windows XP und Windows 7 Nutzer: Während Ihr Computer neu startet, drücken Sie die F8 Taste auf Ihrer Tastatur mehrmals bis Sie das Windows Erweiterte Optionen Menü sehen. Wählen Sie dann Abgesicherter Modus mit Netzwerktreibern aus der Liste und drücken Sie dann auf ENTER. 

Abgesicherter Modus mit Netzwerktreibern

Das Video zeigt, wie man Windows 7 im "Abgesicherten Modus mit Netzwerktreibern" startet: 

Windows 8 Nutzer: Gehen Sie auf den Windows 8 Startbildschirm, geben Sie Erweitert ein und wählen Sie Einstellungen in den Suchergebnissen aus. Klicken Sie auf Erweiterte Startoptionen, wählen Sie Erweiterten Start im geöffneten "Allgemeine PC Einstellungen" Fenster. Ihr Computer wird jetzt in das "Erweiterte Startoptionen Menü" starten. Klicken Sie auf das "Problembehandlung" Feld, dann klicken Sie auf "Erweiterte Optionen". Auf dem erweiterte Optionen Bildschirm, klicken Sie auf "Starteinstellungen". Klicken Sie auf "Neustart". Ihr PC wird in den Starteinstellungen Bildschirm starten. Drücken Sie "5" um im Abgesicherten Modus mit Netzwerktreibern zu starten.

Windows 8 Abgesicherter Modus mit Netzwerktreibern

Das Video zeigt, wie man Windows 8 im "Abgesicherten Modus mit Netzwerktreibern" startet:

Schritt 2

Melden Sie sich mit dem Konto an, das von dem CryptoLocker Virus befallen ist. Starten Sie Ihren Internetbrowser und laden Sie ein legitimes Anti-Spyware Programm herunter. Aktualisieren Sie die Anti-Spyware Software und führen Sie eine kompletten Systemscan aus. Entfernen Sie alle Einträge, die er entdeckt. 


Download entferner für CryptoLocker Ransomware
1) Herunterladen und installieren   2) Systemscan durchführen   3) Viel Spaß mit Ihrem reinen Computer!

Falls Sie Unterstützung mit der Entfernung von cryptolocker ransomware benötigen, rufen Sie uns an jedem Tag der Woche, rund um die Uhr an:
0800 72 43 885
Der kostenlose Scanner prüft, ob Ihr Computer infiziert ist. Um Schadsoftware zu entfernen, müssen Sie die Vollversion von Reimage kaufen.


Wenn Sie Ihre Computer nicht im Abgesicherten Modus mit Netzwerktreibern starten können, versuchen Sie eine Systemwiederherstellung. 

Das Video zeigt, wie man einen Ransomware Virus mit dem "Abgesicherten Modus mit Eingabeaufforderung" und "Systemwiederherstellung" entfernen kann:

1. Starten Sie Ihren Computer im Abgesicherten Modus mit Eingabeaufforderung. Während Ihr Computer startet, drücken Sie die F8 Taste auf Ihrer Tastatur mehrmals, bis Sie das Windows Erweiterte Optionen Menü sehen, dann wählen Sie Abgesicherter Modus mit Eingabeaufforderung von der Liste und drücken Sie ENTER.

Starten Sie Ihren Computer im Abgesicherten Modus mit Eingabeaufforderung

2. Wenn der Eingabeaufforderungsmodus lädt, geben Sie die folgende Zeile ein: cd restore und drücken Sie ENTER.

Systemwiederherstellung mit Eingabeaufforderung. Geben Sie cd restore ein

3. Als nächstes geben Sie diese Zeile ein: rstrui.exe und drücken Sie ENTER.

Systemwiederherstellung mit Eingabeaufforderung rstrui.exe

4. Im geöffenten Fenster klicken Sie auf "Weiter".

Systemdateien und Einstellungen wiederherstellen

5. Wählen Sie einen der verfügbaren Wiederherstellungspunkte und klicken Sie auf  "Weiter" (dies wird das System Ihres Computers auf eine frühere Zeit und ein früheres Datum zurücksetzen, bevor dieser Ransomware Virus Ihren PC infiltriert hat).

Wählen Sie einen Wiederherstellungspunkt

6. Im geöffneten Fenster klicken Sie auf "Ja".

Systemwiederherstellung ausführen

7. Nachdem Ihr Computer auf ein früheres Datum zurückgesetzt wurde, scannen Sie Ihren PC mit einer empfohlenen Anti-Spyware Software, damit alle Überreste des CryptoLocker Ransomware Virus eliminiert werden.

Andere Tools, die dafür bekannt sind diesen Ransomware Virus zu entfernen:

kev

Habe auch ein problem: es ging nicht weg auch wenn der wiederherstellungspunkt vorher war.

nick

Ich hab ein Problem und zwar hab ich im abgesicherten Modus kein Internet.