BitCryptor Virus

Auch bekannt als: BitCryptor ransomware
Verbreitung: Niedrig
Schadenshöhe: Stark

BitCryptor Erpressersoftware Entfernungsanleitung

Was ist BitCryptor?

BitCryptor ist ein Erpressersoftware Virus, der Betriebssysteme über infizierte E-Mail Nachrichten, Exploit Kits und gefälschte Downloads (zum Beispiel bösartige Videospieler, oder gefälschte Flash Aktualisierungen) infiltriert. Er ist eine aktualisierte Variante einer Erpressersoftware Infektion, die zuvor als CoinVault (von CryptoGraphic locker stammend) bekannt war. Nach erfolgreicher Infiltration, verschlüsselt dieses bösartige Programm (AES 256 - symmetrischer Verschlüsselungsalgorithmus) Dateien, die auf Computern gespeichert sind (einschließlich .odt, .doc, .docx, .xls, .xlsx, .ppt, .pptx, psd, .cdr, .mp3, .raw, .jpeg, .gif, .bmp, and .txt Dateien und viele andere) und verlangt die Zahlung von 1 Bitcoin (während ich diesen Artikel schrieb, ungefähr 240 US Dollar) innerhalb von 66 Stunden. Cyberkriminelle, die für die Veröffentlichung dieses bösartigen Programms verantwortlich sind, stellen sicher, dass es sich auf allen Windows Versionen, einschließlich Windows XP, Windows Vista, Windows 7 und Windows 8 ausführt. Zusätzlich zur Anzeige eines Fensters mit Verschlüsselungsinformationen, verändert BitCryptor auch den Desktop Hintergrund auf "Ihre Dateien wurden verschlüsselt! - BitCryptor".

Dateien, die von dieser Erpressersoftware verschlüsselt wurden, erhalten eine .clf Erweiterung. BitCryptor verschlüsselt keine Datei, die sich in Boot, Windows, Appdata und anderen Verzeichnissen befindet, die für die normale Bedienung von Windows unerlässlich sind. Diese Erpressersoftware ist auch dafür bekannt, sich selbst zu schützen, indem jeder Prozess (zum Beispiel cmd, taskmgr, regedit) beendet wird, der anzeigt, dass Nutzer versucht haben, diese Schadensoftware zu entfernen/erforschen. Während meiner Recherche gab es keine Hilfsmittel, oder Lösungen, die in der Lage gewesen wären, von BitCryptor verschlüsselte Dateien zu entschlüsseln. Beachten Sie, dass der Privatschlüssel, der für die Entschlüsselung der Dateien nötig ist, auf BitCryptor Command-and Control (Befehl und Kontrolle) Servern gespeichert wird, die von Cyberkriminellen verwaltet werden. Daher ist die ideale Lösung die Entfernung dieses Erpressersoftware Virus und die Wiederherstellung Ihrer Daten von einem Backup. Die gute Nachricht ist, dass einige Varianten dieser Erpressersoftware die Schattenkopien dieser Dateien nicht löschen, so dass es eine Chance gibt, sie wiederherzustellen, indem Systemwiederherstellung benutzt wird, oder ein Programm namens Shadow Explorer.

bitcryptor ransomware virus

Erpressersoftware Infektionen, wie BitCryptor (einschließlich CTB locker, cryptowall, alpha crypt und cryptolocker) bieten ein starkes Argument für die Durchführung regelmäßiger Backups Ihrer gespeicherten Daten. Beachten Sie, dass die Zahlung des Lösegelds, wie von dieser Erpressersoftware verlangt wird, so ist, als ob Sie Ihre Geld an Cyberkriminelle überweisen. Sie unterstützen ihr bösartiges Geschäftsmodell und es gibt keine Garantie, dass Ihre Dateien jemals entschlüsselt werden. Beachten Sie, dass BitCryptor eine einzigartige Bitcoin Dienstadresse für jedes Opfer erstellt, was die Überwachung dieser Schadensoftware komplizierter macht. Um Computerinfektionen durch Erpressersoftware Infektionen wie dieser zu vermeiden, sollten Sie aufpassen, wenn Sie E-Mail Nachrichten öffnen, da Cyberkriminelle verschiedene anziehende Betreffzeilen benutzen, um PC Nutzer dazu zu bringen, infizierte E-Mail Anhänge zu öffnen (zum Beispiel "American Airlines - Ticket Information"). Halten Sie Ihr Betriebssystem und alle installierten Programme (Java, Flash, etc.) auf den neuesten Stand und benutzen Sie bekannte Antivirus und Anti-Spähsoftware.


BitCryptor verlangt die Zahlung eines Lösegelds, um die Dateien zu entschlüsseln:

BitCryptor - Ihre persönlichen Dokumente und Dateien auf diesem Computer wurden gerade verschlüsselt. Die Originaldateien wurden entdeckt und werden nur wiederhergestellt, indem die unten beschriebenen Schritte befolgt werden. Klicken Sie auf "Verschlüsselte Dateien anzeigen", um eine Liste der verschlüsselten Dateien zu sehen. Die Verschlüsselung wurde mit einem einzigartigen Verschlüsselungsschlüssel (AES-256) ausgeführt. Das bedeutet, dass die verschlüsselten Dateien nutzlos sind, bis sie durch einen Schlüssel, der auf einem Server gespeichert ist, entschlüsselt werden. Dieser Server wird den Schlüssel nur freigeben, wenn der Bitcoin Betrag (links von diesem Fenster angezeigt) an die angezeigte Adresse links von diesem Fenster überwiesen wird. Immer wenn der Timer abläuft, wird sich der Gesamtbetrag mit dem Ausgangsbetrag erhöhen. Nach Abschluss des Kaufs, warten Sie bitte ein paar Minuten auf die Bestätigung der Bitcoins. Sie können prüfen, ob die Bitcoins bestätigt wurden, indem Sie auf "Zahlung prüfen" klicken. Nach der Zahlung und Bestätigung, werden Ihre Schlüssel im Textfeld erscheinen. Danach klicken Sie einfach auf "Entschlüsselung starten". Ihre Dateien werden entschlüsselt und am ursprünglichen Ort wiederhergestellt. Sie können eine Datei kostenlose wiederherstellen, indem Sie auf "Eine Datei kostenlos entschlüsseln" klicken. Sie können diese Software leicht löschen, aber Sie sollten wissen, dass Sie ohne sie niemals Ihre Originaldateien zurückerhalten.

Beispiele infizierter E-Mail Nachrichten, die bei der Verbreitung von Erpressersoftware (einschließlich BitCryptor) benutzt werden:

infected email message spreading ransomware sample 1 infected email message spreading ransomware sample 2 infected email message spreading ransomware sample 3 infected email message spreading ransomware sample 4

Beachten Sie, dass es, während ich diesen Artikel schrieb, keine bekannten Hilfsmittel gab, die fähig waren, die von BitCryptor verschlüsselten Dateien zu entschlüsseln, ohne das Lösegeld zu zahlen (versuchen Sie, Ihre Dateien von Schattenkopien wiederherzustellen). Indem Sie diesen Entfernungsleitfaden befolgen, werden Sie in der Lage sein, diese Erpressersoftware von Ihrem Computer zu entfernen, aber die betroffenen Dateien bleiben verschlüsselt. Wir werden diesen Artikel sofort aktualisieren, sobald es mehr Informationen über die Entschlüsselung betroffener Dateien gibt.

BitCryptor Erpressersoftware Entfernung:

Sofortige automatische Entfernung von BitCryptor ransomware: Die manuelle Entfernung einer Bedrohung kann ein langer und komplizierter Prozess sein, der fortgeschrittene Computerkenntnisse voraussetzt. Malwarebytes ist ein professionelles, automatische Malware-Entfernungstool, das zur Entfernung von BitCryptor ransomware empfohlen wird. Laden Sie es herunter, indem Sie auf die untenstehende Schaltfläche klicken:
▼ LADEN Sie Malwarebytes herunter Der kostenlose Scanner prüft, ob Ihr Computer infiziert ist. Um das Produkt mit vollem Funktionsumfang nutzen zu können, müssen Sie eine Lizenz für Malwarebytes erwerben. 14 Tage beschränkte kostenlose Testversion verfügbar. Indem Sie Software, die auf dieser Internetseite aufgeführt ist, herunterladen, stimmen Sie unseren Datenschutzbestimmungen und Nutzungsbedingungen zu.

Schnellmenü:

Schritt 1

Windows XP und Windows 7 Nutzer: Starten Sie Ihren Computer im Abgesicherten Modus. Klicken Sie auf Start, klicken Sei auf Herunterfahren, klicken Sie auf Neustart, klicken Sie auf OK. Während Ihr Computer neu startet, drücken Sie die F8 Taste auf Ihrer Tastatur mehrmals bis Sie das Windows Erweiterte Optionen Menü sehen. Wählen Sie dann Abgesicherter Modus mit Netzwerktreibern aus der Liste.

Safe Mode with Networking

Das Video zeigt, wie man Windows 7 im "Abgesicherten Modus mit Netzwerktreibern" startet:

Windows 8 Nutzer: Starten Sie Windows 8 im Abgesicherten Modus mit Netzwerktreibern - Gehen Sie auf den Windows 8 Startbildschirm, geben Sie Erweitert ein und wählen Sie Einstellungen in den Suchergebnissen aus. Klicken Sie auf Erweiterte Startoptionen, wählen Sie Erweiterten Start im geöffneten "Allgemeine PC Einstellungen" Fenster. Ihr Computer wird jetzt in das "Erweiterte Startoptionen Menü" starten. Klicken Sie auf das "Problembehandlung" Feld, dann klicken Sie auf "Erweiterte Optionen". Auf dem Erweiterte Optionen Bildschirm, klicken Sie auf "Starteinstellungen". Klicken Sie auf "Neustart". Ihr PC wird in den Starteinstellungen Bildschirm starten. Drücken Sie "5", um im Abgesicherten Modus mit Netzwerktreibern zu starten.

Windows 8 Safe Mode with networking

Das Video zeigt, wie man Windows 8 im "Abgesicherten Modus mit Netzwerktreibern" startet:

Schritt 2

Melden Sie sich mit dem Konto an, das von BitCryptor befallen ist. Starten Sie Ihren Internetbrowser und laden Sie ein legitimes Anti-Spyware Programm herunter. Aktualisieren Sie die Anti-Spyware Software und führen Sie eine kompletten Systemscan aus. Entfernen Sie alle entdeckten Einträge.

Falls Sie Ihre Computer nicht im Abgesicherten Modus mit Netzwerktreibern starten können, versuchen Sie eine Systemwiederherstellung.

Das Video zeigt, wie man einen Erpressersoftware Virus mit dem "Abgesicherten Modus mit Eingabeaufforderung" und "Systemwiederherstellung" entfernen kann:

1. Während Ihr Computer startet, drücken Sie die F8 Taste auf Ihrer Tastatur mehrmals, bis Sie das Windows Erweiterte Optionen Menü sehen, dann wählen Sie Abgesicherter Modus mit Eingabeaufforderung von der Liste und drücken Sie ENTER.

Boot your computer in Safe Mode with Command Prompt

2. Wenn der Eingabeaufforderungsmodus lädt, geben Sie die folgende Zeile ein: cd restore und drücken Sie ENTER.

system restore using command prompt type cd restore

3. Als nächstes geben Sie diese Zeile ein: rstrui.exe und drücken Sie ENTER.

system restore using command prompt rstrui.exe

4. Im geöffenten Fenster klicken Sie auf "Weiter".

restore system files and settings

5. Wählen Sie einen der verfügbaren Wiederherstellungspunkte und klicken Sie auf "Weiter" (dies wird das System Ihres Computers auf eine frühere Zeit und ein früheres Datum zurücksetzen, bevor der BitCryptor Erpressersoftware Virus Ihren PC infiltriert hat).

select a restore point

6. Im geöffneten Fenster klicken Sie auf "Ja".

run system restore

7. Nachdem Ihr Computer auf ein früheres Datum zurückgesetzt wurde, scannen Sie Ihren PC mit der empfohlenen Schadensoftware Entfernungssoftware, damit alle Überreste der BitCryptor Dateien entfernt werden.

Um die individuellen Dateien, die von dieser Erpressersoftware verschlüsselt wurden wiederherzustellen, sollten PC Nutzer versuchen die Fühere Windows Versionen Funktion zu nutzen. Diese Methode ist nur effektiv, wenn die Systemwiederherstellungsfunktion auf einen infizierten Betriebssystem aktiviert. war. Beachten Sie, dass einige Varianten von BitCryptor auch dafür bekannt sind, Schatten Volumen Kopien dieser Dateien zu entfernen, so dass diese Methode nicht auf allen Computern funktionieren könnte.

Um eine Datei wiederherzustellen, machen Sie einen Rechtsklick auf die Datei, gehen Sie auf Eigenschaften und wählen Sie die Frühere Versionen Registerkarte. Wenn die gewählte Datei einen Wiederherstellungspunkt hatte, klicken Sie auf das "Wiederherstellen" Feld.

Restoring files encrypted by CryptoDefense

Wenn Sie Ihren Computer nicht im Abgesicherten Modus mit Netzwerktreibern (oder Eingabeaufforderung) starten können, sollten Sie Ihren Computer mit einer Rescue Diskette starten. Einige Erpressersoftware Varianten deaktivieren den Abgesicherten Modus, wodurch die Entfernung komplizierter wird. Für diesen Schritt brauchen Sie Zugriff auf einen anderen Computer.

Um die Kontrolle über die von BitCryptor verschlüsselten Dateien wiederzuerlangen, können Sie auch ein Programm namens Shadow Explorer probieren. Weitere Informationen zur Benutzung dieses Programms finden Sie hier.

shadow explorer screenshot

Um Ihren Computer vor dieser Art von Erpressersoftware, die Dateien verschlüsselt zu schützen, sollten Sie ein bekanntes Antivirus- und Antispähsoftware Programm benutzen. Als extra Schutzmethode können Computernutzer Programme namens HitmanPro.Alert und Malwarebytes Anti-Ransomware benutzen, die künstliche Gruppenrichtlienienobjekte in das Register impantieren, um bösartige Programme, wie BitCryptor zu blockieren).

HitmanPro.Alert CryptoGuard - entdeckt die Verschlüsselung von Dateien und neutralisiert solche Versuche, ohne, dass Nutzer eingreifen müssen:

hitmanproalert ransomware prevention application

Malwarebytes Anti-Ransomware Beta benutzt fortgeschrittene, proaktive Technologie, die Erpressersoftware Aktivität überwacht und sie sofort beendet - bevor sie die Dateien der Benutzer erreicht:

malwarebytes anti-ransomware

  • Der beste Weg, um Schaden durch Erpressersoftware Infektionen zu vermeiden, ist regelmäßig, aktuelle Datensicherungen durchzuführen. Mehr Informationen über online Datensicherungslösungen und Datenwiederherstellungssoftware erhalten Sie Hier.

Andere Hilfsprogramme, die dafür bekannt sind BitCryptor zu entfernen:

Quelle: https://www.pcrisk.com/removal-guides/8974-bitcryptor-virus

Über den Autor:

Tomas Meskauskas

Meine Leidenschaft gilt der Computersicherheit und -technologie. Ich habe mehr als 10 Jahre Erfahrung in verschiedenen Unternehmen im Zusammenhang mit der Lösung computertechnischer Probleme und der Internetsicherheit. Seit 2010 arbeite ich als Autor und Redakteur für PCrisk. Folgen Sie mir auf Twitter und LinkedIn, um über die neuesten Bedrohungen der Online-Sicherheit informiert zu bleiben. Lesen Sie mehr über den Autor.

Das Sicherheitsportal PCrisk wurde von vereinten Sicherheitsforschern entwickelt, um Computeranwender über die neuesten Online-Sicherheitsbedrohungen aufzuklären. Weitere Informationen über die Autoren und Forscher, die bei PCrisk arbeiten, finden Sie auf unserer Kontaktseite.

Unsere Anleitungen zur Entfernung von Malware sind kostenlos. Wenn Sie uns jedoch unterstützen möchten, können Sie uns eine Spende schicken.

Entfernungsanweisungen in anderen Sprachen
QR Code
BitCryptor ransomware QR code
Ein QR Code (Quick Response Code/Code für schnelle Reaktion) ist ein maschinenlesbarer Code, der URLs und andere Informationen speichert. Dieser Code kann mit einer Kamera auf dem Smartphone, oder Tablet gelesen werden. Scannen Sie diesen QR Code, um einfachen Zugriff auf einen Entfernungsleitfaden für BitCryptor ransomware auf Ihrem mobilen Gerät zu haben.
Wir empfehlen:

Entfern Sie BitCryptor ransomware noch heute:

▼ ENTFERNEN SIE SIE JETZT MIT Malwarebytes

Plattform: Windows

Bewertung des Herausgebers für Malwarebytes:
Ausgezeichnet!

[Zum Seitenanfang]

Der kostenlose Scanner prüft, ob Ihr Computer infiziert ist. Um das Produkt mit vollem Funktionsumfang nutzen zu können, müssen Sie eine Lizenz für Malwarebytes erwerben. 14 Tage beschränkte kostenlose Testversion verfügbar.