'Ihre persönlichen Dateien sind verschlüsselt' Virus

Auch bekannt als: Critroni ransomware oder Critroni.A
Verbreitung: Niedrig
Schadenshöhe: <strong>Stark</strong>

'Ihre persönlichen Dateien sind verschlüsselt' Virus Entfernungsanweisung

Was ist 'Ihre persönlichen Dateien sind verschlüsselt' (Critroni Erpressersoftware)?

Der Critroni Erpressersoftware Virus infiltriert die Betriebssysteme von Nutzern über infizierte Email Nachrichten und falsche Downloads (zum Beispiel bösartige Video Player, oder falsche Flash Aktualisierungen). Nach erfolgreicher Infiltration, verschlüsselt dieses bösartige Programm Dateien, die auf Computern gespeichert sind (*.doc, *.docx, *.xls, *.ppt, *.psd, *.pdf, *.eps, *.ai, *.cdr, *.jpg, etc.) und verlangt die Zahlung von $300 Lösegeld (in Bitcoins), um sie zu entschlüsseln (verschlüsselte Dokumente erhalten eine .ctbl Datei Erweiterung). Cyberverbrecher, die für die Veröffentlichung dieses bösartigen Programms verantwortlich sind, vergewissern sich, dass es sich auf allen Windows Betriebssystem Versionen ausführt (Windows WX, Windows Vista, Windows 7 und Windows 8). Critroni Erpressersoftware erstellt AllFilesAreLocked.bmp DecryptAllFiles.txt und [seven random letters].html Dateien innerhalb jedes Ordners, der die verschlüsselten Dateien enthält.

Diese Dateien beinhalten Anweisungen, die Nutzern detailliert zeigen, wie sie ihre Dateien entschlüsseln können und wie man den Tor Browser benutzt (einen anonymen Internetbrowser). Cyberverbrecher benutzen Tor, um ihre Identität zu verstecken. PC Nutzer sollten wissen, dass die Infektion selbst nicht schwer zu entfernen ist, aber das Entschlüsseln von Dateien (verschlüsselt durch RSA 2048 Verschüsselung), die von diesem bösartigen Programm betroffen sind, ohne die Zahlung des Lösegeldes unmöglich ist. Während meiner Recherche, gab es keine Hilfsmittel, oder Lösungen, die in der Lage gewesen wären, die von Critroni verschlüsselten Dateien zu entschlüsseln. Beachten Sie, dass der private Schlüssel, der zur Entschlüsselung der Dateien benötigt wird, auf Critroni Command-and-Control Servern gespeichert ist, die von Cyberverbrechern verwaltet werden. Daher ist die beste Lösung die, diese Erpressersoftware zu entfernen und Ihre Daten durch einen Backup wiederherzustellen.

Your personal files are encrypted (citroni) ransomware

Erpressersoftware Infektionen wie Critroni (inklusive CryptoWall, CryptoDefense, CryptorBit und Cryptolocker) zeigen wieder, wie wichtig es ist, regelmäßige Backups Ihrer gespeicherten Daten vorzunehmen. Beachten Sie, dass die Zahlung des Lösegeldes, wie von dieser Erpressersoftware verlangt wird, genauso ist, als ob Sie Ihr Geld an Cyberverbrecher überweisen. Sie unterstützen dann ihr bösartiges Geschäftsmodell und es gibt keine Garantie, dass Ihre Dateien jemals entschlüsselt werden. Um eine Infektion des Computers mit Erpressersoftware wie dieser zu vermeiden, sollten Sie vorsichtig sein, wenn Sie Email Nachrichten öffnen, da Cyberverbrecher verschiedene interessante Überschriften benutzen, um PC Nutzer dazu zu bringen, die infizierten Email Anhänge zu öffnen (zum Beispiel: "UPS Exception Notification" oder "FedEx Delivery Failure Notification"). Die Forschung zeigt, dass Cyberverbrecher P2P Netzwerke und falsche Downloads benutzen, die gebündelte Erpressersoftware Infektionen enthalten, um Critroni zu fördern. Aktuell wird die "Ihre persönlichen Dateien sind verschlüsselt" Erpressersoftware Bedrohung auf Englisch und Russisch geliefert und daher sind Länder, in denen diese Sprachen gesprochen werden, ganz oben auf der Liste für Cyberverbrecher, die diese Schadensoftware fördern.

Nachricht, die bei AllFilesAreLocked.bmp DecryptAllFiles.txt und [7 random letters].html Dateien angezeigt wird:

Ihre Dokumente, Fotos, Datenbanken und andere wichtige Dateien wurden mit der stärksten Verschlüsselung und einem einzigartigen Schlüssel, der für diesen Computer generiert wurde, verschlüsselt. Der private Entschlüsselungs-Schlüssel wird auf einem geheimen Internetserver gespeichert und niemand kann Ihre Dateien entschlüsseln, bis Sie für den privaten Schlüssel bezahlen und ihn erhalten. Wenn Sie das Haupt-Lockerfenster sehen, befolgen Sie die Anweisungen des Lockers. Andernfalls scheint es, dass Sie, oder Ihr Antivirus das Lockerprogramm entfernt haben. Jetzt haben Sie die letzte Chance Ihre Dateien zu entschlüsseln.

1. Geben Sie die address hxxp://torproject.org Adresse in Ihren Internetbrowser ein.

   Sie öffnet die Tor Seite.

2. Klicken Sie auf " Download Tor", dann klicken Sie auf "DOWNLOAD Tor Browser Bundle", installieren Sie ihn und führen Sie ihn aus.

3. Jetzt haben Sie den Tor Browser. Im Tor Browser öffnen Sie hxxp://zaxseiufetlkwpeu.onion
   Beachten Sie, dass dieser Server nur über Tor Browser verfügbar ist.
   Versuchen Sie es in 1 Stunde wieder, falls diese Seite nicht erreichbar ist.

4. Kopieren Sie den folgenden öffentlichen Schlüssel in das Eingabeformular auf dem Server und fügen Sie ihn ein. Vermeiden Sie Schreibfehler.
436VPT-XI445Z-X4CFSL-MPOT6U-PQL2TK-74RNAQ-XYCCWO-ADYDL6
27UGA3-4YIAVP-IF3TTK-YGXGAI-3FATAX-SFK2XJ-VMELOS-YQNMI7
Q456FO-OVG476-FXKES2-TIAVXZ-ME2RLY-OWBKKV-L7EWNS-KYSWLB
5. Befolgen Sie die Anweisungen auf dem Server.

Bildschirmkopie einer infizierten Email Nachricht, die bei der Verbreitung von "Ihre persönlichen Dateine wurden verschlüsselt" benutzt wird:

Your personal files are encrypted (citroni) ransomware distribution using spam emails

Text, der in infizierten Email Nachrichten verwendet wird:

Betreff: UPS Benachrichtigung
Von: United Parcel Service (0511notify (at) ups.com)

 Sehr geehrter Kunde,

 

    Dies ist eine Nachverfolgung Ihrer Paketlieferung (Kontrollnummer 0p2uYq5RIho). Das Paket, das in der oben genannten Lieferung beinhaltet ist, wurde am Lieferort nicht angenommen. Bitte kontaktieren Sie Ihr örtliches UPS Büro und zeigen Sie den gedruckten Lieferungsaufkleber, der sich in diesem Anhang befindet. Bitte beachten Sie, dass Ihr Paket innerhalb von 21 Tagen an den Absender zurückgeschickt wird, falls Sie keinen Kontakt zu Ihrem örtlichen UPS Büro aufnehmen.

 

    Wir sind immer für Sie da,
    UPS.com

    Dies ist eine automatisch erstellte Email über den Lieferungsstatus. Bitte beantworten Sie sie nicht.

Bilschirmkopie der AllFilesAreLocked.bmp Datei:

citroni allfilesarelocked bmp

Bildschirmkopie der DecryptAllFiles.txt Datei:

citroni decryptallfiles txt

Bildschirmkopie der [seven random letters].html Datei:

citroni decrypt html file

'Ihre persönlichen Dateien sind verschlüsselt' Erpressersoftware Zahlungsseite:

citroni ransomware payment page

 Nachricht, die auf der "Ihre persönlichen Dateien sind verschlüsselt" Erpressersoftware Zahlungseite angezeigt wird:

Zahlung benötigt.
Der Server akzeptiert nur Zahlungen in Bitcoin (BTC).
1. Zahlen Sie den Betrag von 0.2 BTC (ungefähr 24 USD) an die Adresse - Bitcoin Geldbeutel Adresse.
2. Die Bestätigung der Transaktion dauert ungefähr 15-30 Minuten.
Die Entschlüsselung startet automatisch. Bitte nicht: Den Computer ausschalten, ein Antivirus Programm ausführen, die Internetverbindung unterbrechen. Fehler während der Schlüssel Wiedergewinnung und der Entschlüsselung der Dateien kann zur versehentlichen Beschädigung der Dateien führen. Wenn Sie keine Bitcoins haben, klicken Sie auf "Geldwechsel"

Critroni Geldwechsel Seite:

citroni ransomware exchange currency to bitcoins page

Bitte beachten: Während ich dies schrieb, gab es keine bekannten Hilfsmittel, die fähig waren, die von Critroni verschlüsselten Dateien zu entschlüsseln, ohne das Lösegeld zu zahlen. Indem Sie diesen Entfernungsleitfaden befolgen, wird es Ihnen möglich sein, diese Erpressersoftware von Ihrem Computer zu entfernen, aber die betroffenen Dateien werden verschlüsselt bleiben. Wir werden diesen Artikel aktualisieren, sobald es mehr Informationen bezüglich der Entschlüsselung betroffener Dateien gibt.

Critroni Virus Entfernung:

Schnellmenü: Schnelle Lösung zur Entfernung von Critroni ransomware oder Critroni.A

Schritt 1

Windows XP und Windows 7 Nutzer: Starten Sie Ihren Computer im Abgesicherten Modus. Klicken Sie auf Start, klicken Sei auf Herunterfahren, klicken Sie auf Neustart, klicken Sie auf OK. Während Ihr Computer neu startet, drücken Sie die F8 Taste auf Ihrer Tastatur mehrmals bis Sie das Windows Erweiterte Optionen Menü sehen. Wählen Sie dann Abgesicherter Modus mit Netzwerktreibern aus der Liste und drücken Sie dann auf ENTER.

Safe Mode with Networking

Das Video zeigt, wie man Windows 7 im "Abgesicherten Modus mit Netzwerktreibern" startet:

Windows 8 Nutzer: Starten Sie Windows 8 im Abgesicherten Modus mit Netzwerktreibern - Gehen Sie auf den Windows 8 Startbildschirm, geben Sie Erweitert ein und wählen Sie Einstellungen in den Suchergebnissen aus. Klicken Sie auf Erweiterte Startoptionen, wählen Sie Erweiterten Start im geöffneten "Allgemeine PC Einstellungen" Fenster. Ihr Computer wird jetzt in das "Erweiterte Startoptionen Menü" starten. Klicken Sie auf das "Problembehandlung" Feld, dann klicken Sie auf "Erweiterte Optionen". Auf dem erweiterte Optionen Bildschirm, klicken Sie auf "Starteinstellungen". Klicken Sie auf "Neustart". Ihr PC wird in den Starteinstellungen Bildschirm starten. Drücken Sie F5, um im Abgesicherten Modus mit Netzwerktreibern zu starten.

Windows 8 Safe Mode with networking

Das Video zeigt, wie man Windows 8 im "Abgesicherten Modus mit Netzwerktreibern" startet:

Windows 10 Nutzer: Klicken Sie auf das Windows Logo und wählen Sie die Power Schaltfläche. Im geöffneten Menü klicken Sie auf "Neu starten", während Sie die "Umschalttaste" auf Ihrer Tastatur gedrück halten. Im "Eine Option wählen" Fenster klicken Sie auf "Fehlerdiagnose", wählen Sie dann "Erweiterte Optionen". Im erweiterte Optionen Menü, wählen Sie "Starteinstellungen" und klicken Sie auf das "Neu starten" Feld. Im folgenden Fenster sollten Sie die "F5" Taste Ihrer Tastatur drücken. Das wird Ihr Betriebssystem im Abgesicherten Modus mit Netzwerktreibern neu starten.

windows 10 safe mode with networking

Das Video zeigt, wie man Windows 10 im "Abgesicherten Modus mit Netzwerktreibern" startet:

Schritt 2

Melden Sie sich mit dem Konto an, das von dem Critroni Virus befallen ist. Starten Sie Ihren Internetbrowser und laden Sie ein legitimes Anti-Spyware Programm herunter. Aktualisieren Sie die Anti-Spyware Software und führen Sie eine kompletten Systemscan aus. Entfernen Sie alle Einträge, die er entdeckt.


DOWNLOAD
Entferner für Critroni ransomware oder Critroni.A

Falls Sie Unterstützung mit der Entfernung von 'ihre persönlichen dateien sind verschlüsselt' virus benötigen, rufen Sie uns an jedem Tag der Woche, rund um die Uhr an:
0 800 1833148
Durch das Herunterladen jeglicher Software die auf unserer Webseite gelistet ist, stimmen Sie unserer Datenschutzerklärung und unseren Nutzungsbedingungen zu. Der kostenlose Scanner von SpyHunter ist für die Entdeckung von malware. Um die entdeckten Infektionen zu entfernen, werden Sie die Vollversion dieses Produkts kaufen müssen. Mehr Informationen über SpyHunter. Falls Sie SpyHunter deinstallieren möchten, befolgen Sie diese Anweisungen. Alle Produkte, die wir empfehlen, wurden sorgfältig von unseren Technikern getestet und als eine der effektivsten Lösungen zur Entfernung dieser Gefahr bestätigt worden.

Wenn Sie Ihre Computer nicht im Abgesicherten Modus mit Netzwerktreibern starten können, versuchen Sie eine Systemwiederherstellung.

Das Video zeigt, wie man einen Ransomware Virus mit dem "Abgesicherten Modus mit Eingabeaufforderung" und "Systemwiederherstellung" entfernen kann:

1. Während Ihr Computer startet, drücken Sie die F8 Taste auf Ihrer Tastatur mehrmals, bis Sie das Windows Erweiterte Optionen Menü sehen, dann wählen Sie Abgesicherter Modus mit Eingabeaufforderung von der Liste und drücken Sie ENTER.

Boot your computer in Safe Mode with Command Prompt

2. Wenn der Eingabeaufforderungsmodus lädt, geben Sie die folgende Zeile ein: cd restore und drücken Sie ENTER.

system restore using command prompt type cd restore

3. Als nächstes geben Sie diese Zeile ein: rstrui.exe und drücken Sie ENTER.

system restore using command prompt rstrui.exe

4. Im geöffenten Fenster klicken Sie auf "Weiter".

restore system files and settings

5. Wählen Sie einen der verfügbaren Wiederherstellungspunkte und klicken Sie auf  "Weiter" (dies wird das System Ihres Computers auf eine frühere Zeit und ein früheres Datum zurücksetzen, bevor der Critroni Ransomware Virus Ihren PC infiltriert hat).

select a restore point

6. Im geöffneten Fenster klicken Sie auf "Ja".

run system restore

7. Nachdem Ihr Computer auf ein früheres Datum zurückgesetzt wurde, scannen Sie Ihren PC mit der empfohlenen Schadensoftware Entfenrungssoftware, damit alle Überreste der Critroni Dateien eliminiert werden.

Um die individuellen Dateien, die von dieser Erpressersoftware verschlüsselt wurden wiederherzustellen, sollten PC Nutzer versuchen die Windows Früher Version Funktion zu nutzen. Diese Methode ist nur effektiv, wenn die Systemwiederherstellungsfunktion auf einen infizierten Betriebssystem aktiviert. war. Beachten Sie, dass einige Variationen von Critroni auch dafür bekannt sind, Schatten Volumen Kopien dieser Dateien zu entfernen, so dass diese Methode nicht auf allen Computern funktionieren könnte.

Um eine Datei wiederherzustellen, machen Sie einen Rechtsklick auf die Datei, gehen Sie auf Eigenschaften und wählen Sie den Frühere Versionen Reiter. Wenn die gewählte Datei ihren Wiederherstellungspunkt hatte, klicken Sie auf das "Wiederherstellen" Feld.

Restoring files encrypted by CryptoDefense

 

Wenn Sie Ihren Computer nicht im Abgesicherten Modus mit Netzwerktreibern (oder Eingabeaufforderung) starten könnten, sollten Sie Ihren Computer mit einer Rescue Disc starten. Einige Varianten dieser Erpressersoftware deaktivieren den Abgesicherten Modus, wodurch die Entfernung komplizierter wird. Für diesen Schritt brauchen Sie Zugriff auf einen anderen Computer.

 

Andere Hilfsmittel, die dafür bekannt sind, die Critroni Erpressersoftware zu entfernen:

 

Unsere Entfernungsleitfäden für Schaden verursachende Software sind kostenlos. Wenn Sie uns jedoch unterstützen möchten, können Sie uns gerne eine Spende zukommen lassen.