FacebookTwitterLinkedIn

CryptoLocker

Auch bekannt als: CryptoLocker Ransomware
Schadenshöhe: Stark

Was ist CryptoLocker?

CryptoLocker ist ein Ransomware Virus, der von Cyberverbrechern geschaffen wurde. Das Virus wird durch Exploit Kits verteilt, die die Computer von Nutzern durch Sicherheitslücken in veralteter Software infiltrieren.

Die häufigste Quelle von Exploit Kits sind infizierte E-Mail Nachrichten, bösartige Webseiten und Drive-by Downloads. Beachten Sie, dass sich Exploit Kits darauf verlassen, dass Sie veraltete Software haben, um Ihren Computer zu infiltrieren.

Indem Sie Ihr Betriebssystem und alle installierte Programme aktuell halten, können Sie das Risiko, dass Ihr PC mit solchen Ransomware Viren infiziert wird, stark verringern. 

Nach erfolgreicher Infiltration verschlüsselt CryptoLocker Dateien des infizierten Computers und verlangt ein Lösegeld von 300 US Dollar, oder 300 Euro, um den Computer wieder zu öffnen und die Dateien zu entschlüsseln. Cyberverbrecher verlangen die Zahlung des Lösegelds durch Ukash, cashU, MoneyPak, oder Bitcoin.

Beachten Sie, dass die Zahlung dieser Strafe genauso wäre, als ob man sein Geld an Cyberverbrecher sendet und es gibt keine Garantien, dass Ihre Dateien jemals entschlüsselt werden. Die ideale Situation wäre es, wenn die Besitzer infizierter Computer diesen Virus entfernen würden und ihre Dateien durch einen Backup wieder erhielten. 

CryptoLocker

CryptoLocker verschlüsselt verschiedene Dateitypen (.doc .xls .ppt .eps .ai .jpg .srw .cer), die auf dem gefährdeten Computer gefunden wurden. Beachten Sie, dass der Entfernungsprozess dieses Virus nicht sehr kompliziert ist und es zu dem Zeitpunkt, als dieser Artikel geschrieben wurde, keine bekannten Mittel gab, die die verschlüsselten Dateien entschlüsseln konnten.

Heutzutage werden Ransomware Viren komplexer und aufgrund der Verschlüsselungsmöglichkeiten ist es besonders wichtig einen Backup Ihrer Dateien zu machen. Um CryptoLocker zu eliminieren, benutzen Sie den zur Verfügung gestellten Entfernungsleitfaden. 

Zusammenfassung der Bedrohung:
Name CryptoLocker Ransomware
Art der Bedrohung Ransomware, Kryptovirus, Dateiensperre
Symptome Auf Ihrem Computer gespeicherte Dateien können nicht geöffnet werden, früher funktionsfähige Dateien haben nun eine andere Erweiterung, z.B. my.docx.locked. Eine Lösegeldforderung wird auf Ihrem Desktop angezeigt. Cyberkriminelle fordern ein Lösegeld (normalerweise in Bitcoins), um Ihre Dateien freizuschalten.
Verbreitungsmethoden Infizierte E-Mail-Anhänge (Makros), Torrent-Websites, bösartige Werbung.
Schaden Alle Dateien sind verschlüsselt und können nicht ohne Lösegeldzahlung geöffnet werden. Zusätzliche Passwortdiebstähle von Trojanern und Malware-Infektionen können zusammen mit einer Ransomware-Infektion installiert werden.
Entfernung

Um mögliche Malware-Infektionen zu entfernen, scannen Sie Ihren Computer mit einer legitimen Antivirus-Software. Unsere Sicherheitsforscher empfehlen die Verwendung von Combo Cleaner.
▼ Combo Cleaner für Windows herunterladen
Der kostenlose Scanner überprüft, ob Ihr Computer infiziert ist. Um das Produkt mit vollem Funktionsumfang nutzen zu können, müssen Sie eine Lizenz für Combo Cleaner erwerben. Auf 7 Tage beschränkte kostenlose Testversion verfügbar. Eigentümer und Betreiber von Combo Cleaner ist Rcs Lt, die Muttergesellschaft von PCRisk. Lesen Sie mehr.

Nachricht, die beim CryptoLocker Virus angezeigt wird: 

CryptoLocker "Ihre persönlichen Dateien sind verschlüsselt!"

 

Ihre wichtigen Dateien, die die Verschlüsselung auf diesem Computer produziert hat: Fotos, Videos, Dokumente, etc. Hier ist eine komplette Liste verschlüsselter Dateien und sie können diese persönlich verifizieren. 

Die Verschlüsselung wurde mit einem einzigartigen, öffentlichen Schlüssel RSA-2048 produziert, der für diesen Computer generiert wurde. Um die Dateien zu entschlüsseln, müssen Sie einen privaten Schlüssel erhalten. 

Die einzelne Kopie des privaten Schlüssels, der es Ihnen ermöglichen wird, die Dateien zu entschlüsseln, der auf einem geheimen Server im Internet liegt, wird von einem Server zu der Zeit, die in diesem Fenster angezeigt wird, zerstört werden. Danach wird nichts und niemand die Dateien wiederherstellen können...

Um den privaten Schlüssel für diesen Computer zu erhalten, der die Dateien automatisch entschlüsselt, müssen Sie 300 US Dollar, 300 Euro, oder einen ähnlich hohen Betrag in einer anderen Währung bezahlen.

Klicken Sie auf "Weiter", um die Zahlungsmethode und Währung auszuwählen. 

Jeder Versuch diese Software zu entfernen, oder zu beschädigen, wird zur sofortigen Zerstörung des privaten Schlüssels durch den Server führen. 

 

Screenshots des CryptoLocker:

Cryptolocker Virus

Beachten Sie, dass es zu der Zeit, als dieser Artikel geschrieben wurde, keine bekannten Mittel gab, die die Dateien entschlüsslen konnten, die von CryptoLocker verschlüsselt wurden. Wir werden diese Artikel aktualisieren, sobald es mehr Informationen bezüglich der Verschlüsselung der beeinträchtigten Dateien gibt. 

CryptoLocker Virusentfernung:

Schritt 1

Windows XP und Windows 7 Nutzer: Während Ihr Computer neu startet, drücken Sie die F8 Taste auf Ihrer Tastatur mehrmals bis Sie das Windows Erweiterte Optionen Menü sehen. Wählen Sie dann Abgesicherter Modus mit Netzwerktreibern aus der Liste und drücken Sie dann auf ENTER. 

Abgesicherter Modus mit Netzwerktreibern

Das Video zeigt, wie man Windows 7 im "Abgesicherten Modus mit Netzwerktreibern" startet: 

Windows 8 Nutzer: Gehen Sie auf den Windows 8 Startbildschirm, geben Sie Erweitert ein und wählen Sie Einstellungen in den Suchergebnissen aus. Klicken Sie auf Erweiterte Startoptionen, wählen Sie Erweiterten Start im geöffneten "Allgemeine PC Einstellungen" Fenster. Ihr Computer wird jetzt in das "Erweiterte Startoptionen Menü" starten. Klicken Sie auf das "Problembehandlung" Feld, dann klicken Sie auf "Erweiterte Optionen". Auf dem erweiterte Optionen Bildschirm, klicken Sie auf "Starteinstellungen". Klicken Sie auf "Neustart". Ihr PC wird in den Starteinstellungen Bildschirm starten. Drücken Sie "5" um im Abgesicherten Modus mit Netzwerktreibern zu starten.

Windows 8 Abgesicherter Modus mit Netzwerktreibern

Das Video zeigt, wie man Windows 8 im "Abgesicherten Modus mit Netzwerktreibern" startet:

Schritt 2

Melden Sie sich mit dem Konto an, das von dem CryptoLocker Virus befallen ist. Starten Sie Ihren Internetbrowser und laden Sie ein legitimes Anti-Spyware Programm herunter. Aktualisieren Sie die Anti-Spyware Software und führen Sie eine kompletten Systemscan aus. Entfernen Sie alle Einträge, die er entdeckt. 


Wenn Sie Ihre Computer nicht im Abgesicherten Modus mit Netzwerktreibern starten können, versuchen Sie eine Systemwiederherstellung. 

Das Video zeigt, wie man einen Ransomware Virus mit dem "Abgesicherten Modus mit Eingabeaufforderung" und "Systemwiederherstellung" entfernen kann:

1. Starten Sie Ihren Computer im Abgesicherten Modus mit Eingabeaufforderung. Während Ihr Computer startet, drücken Sie die F8 Taste auf Ihrer Tastatur mehrmals, bis Sie das Windows Erweiterte Optionen Menü sehen, dann wählen Sie Abgesicherter Modus mit Eingabeaufforderung von der Liste und drücken Sie ENTER.

Starten Sie Ihren Computer im Abgesicherten Modus mit Eingabeaufforderung

2. Wenn der Eingabeaufforderungsmodus lädt, geben Sie die folgende Zeile ein: cd restore und drücken Sie ENTER.

Systemwiederherstellung mit Eingabeaufforderung. Geben Sie cd restore ein

3. Als nächstes geben Sie diese Zeile ein: rstrui.exe und drücken Sie ENTER.

Systemwiederherstellung mit Eingabeaufforderung rstrui.exe

4. Im geöffenten Fenster klicken Sie auf "Weiter".

Systemdateien und Einstellungen wiederherstellen

5. Wählen Sie einen der verfügbaren Wiederherstellungspunkte und klicken Sie auf  "Weiter" (dies wird das System Ihres Computers auf eine frühere Zeit und ein früheres Datum zurücksetzen, bevor dieser Ransomware Virus Ihren PC infiltriert hat).

Wählen Sie einen Wiederherstellungspunkt

6. Im geöffneten Fenster klicken Sie auf "Ja".

Systemwiederherstellung ausführen

7. Nachdem Ihr Computer auf ein früheres Datum zurückgesetzt wurde, scannen Sie Ihren PC mit einer empfohlenen Anti-Spyware Software, damit alle Überreste des CryptoLocker Ransomware Virus eliminiert werden.

Andere Tools, die dafür bekannt sind diesen Ransomware Virus zu entfernen:

Quelle: https://www.pcrisk.com/removal-guides/7327-cryptolocker

▼ Diskussion einblenden

Über den Autor:

Tomas Meskauskas

Meine Leidenschaft gilt der Computersicherheit und -technologie. Ich habe mehr als 10 Jahre Erfahrung in verschiedenen Unternehmen im Zusammenhang mit der Lösung computertechnischer Probleme und der Internetsicherheit. Seit 2010 arbeite ich als Autor und Redakteur für PCrisk. Folgen Sie mir auf Twitter und LinkedIn, um über die neuesten Bedrohungen der Online-Sicherheit informiert zu bleiben. Lesen Sie mehr über den Autor.

Das Sicherheitsportal PCrisk wurde von vereinten Sicherheitsforschern entwickelt, um Computeranwender über die neuesten Online-Sicherheitsbedrohungen aufzuklären. Weitere Informationen über die Autoren und Forscher, die bei PCrisk arbeiten, finden Sie auf unserer Kontaktseite.

Unsere Anleitungen zur Entfernung von Malware sind kostenlos. Wenn Sie uns jedoch unterstützen möchten, können Sie uns eine Spende schicken.

Über uns

PCrisk ist ein Cybersicherheitsportal, das Internet-Benutzer über die neuesten digitalen Bedrohungen informiert. Unsere Inhalte werden von Sicherheitsexperten und professionellen Malware-Forschern bereitgestellt. Lesen Sie mehr über uns.

QR Code
CryptoLocker Ransomware QR code
Scannen Sie diesen QR Code, um einfachen Zugriff auf einen Entfernungsleitfaden für CryptoLocker Ransomware auf Ihrem mobilen Gerät zu haben.
Wir empfehlen:

Entfern Sie Windows-Malware Infektionen noch heute:

▼ JETZT ENTFERNEN
Combo Cleaner für Windows herunterladen

Plattform: Windows

Bewertung des Herausgebers für Combo Cleaner:
BewertungAusgezeichnet!

[Zum Seitenanfang]

Der kostenlose Scanner prüft, ob Ihr Computer infiziert ist. Um das Produkt mit vollem Funktionsumfang nutzen zu können, müssen Sie eine Lizenz für Combo Cleaner erwerben. Auf 7 Tage beschränkte kostenlose Testversion verfügbar. Eigentümer und Betreiber von Combo Cleaner ist Rcs Lt, die Muttergesellschaft von PCRisk. Lesen Sie mehr.