Jigsaw Erpressersoftware

Auch bekannt als: Jigsaw virus
Verbreitung: Niedrig
Schadenshöhe: Stark

.Fun Erpressersoftware Entfernungsanleitung

Was ist .Fun?

.Fun ist ein Erpressersoftware, die einen AES-Algorithmus verwendet, um verschiedene Dateien zu verschlüsseln, die im Computer des Opfers gespeichert sind. Gefährdete Dateien beinhalten .jpg, .docx,. MP3,. MP4 und viele andere. Je nach der Version der Erpressersoftware, wird sie eine der folgenden Dateierweiterungen hinzufügen: .fun, .kkk oder auch .btc. Nach dem Verschlüsseln der Dateien zeigt diese Erpressersoftware ein Fenster mit einer Nachricht, dass die Dateien verschlüsselt sind und Opfer sie nur durch Zahlung eines Lösegelds wiederherstellen können. Als wenn das nicht genug wäre, löscht .Fun alle 60 Minuten eine bestimmte Menge an Dateien, so dass jede weitere Zahlungsverzögerung der Opfer dazu führt, dass mehr Dateien permanent gelöscht werden.

Die Höhe des Lösegelds entspricht $150 und muss in Bitcoins bezahlt werden. Beachten Sie, dass die Zahlung innerhalb von 24 Stunden nach der Infektion durchgeführt werden muss. Das Erpressersoftware Fenster enthält einen Timer für 60 Minuten, welcher die Zeit bis zum Löschen der nächste Datei anzeigt. Am Anfang löscht diese Erpressersoftware eine Datei, aber alle 60 Minuten erhöht sich die Menge der Dateien, die gelöscht werden. Jedes Mal, wenn Opfer den Computer neu starten, oder es schaffen, diese Erpressersoftware erneut auszuführen, wird sie zusätzlich 1.000 Dateien löschen. Alle Dateien werden gemäß der Meldung innerhalb von 72 Stunden gelöscht. Wie wir bereits erwähnt haben, verwendet diese Erpressersoftware AES - einen asymmetrischen Verschlüsselungsalgorithmus, was bedeutet, dass ein öffentlicher und ein privater Schlüssel während der Verschlüsselung generiert werden. Um die Dateien zu entschlüsseln müssen Opfer angeblich den privaten Schlüssel von Cyberkriminellen kaufen. Glücklicherweise konnten MalwareHunterTeam und DemonSlay335 , sowie Lawrence Abrams ein Tool entwickeln, das fähig ist, Dateien zu entschlüsseln, die von dieser Erpressersoftware (Download-Link) betroffen sind. Daher besteht keine Notwendigkeit, das Lösegeld zu zahlen. Beachten Sie jedoch, dass es wahrscheinlich unmöglich ist, die von Erpressersoftware-artigen Viren befallenen Dateien ohne den privaten Schlüssel wiederherzustellen. In diesem Fall sollten Sie das System und/oder Dateien aus einer Sicherung wiederherstellen.

Bildschirmkopie einer Nachricht, die Benutzer ermutigt, die Entwickler von .Fun Erpressersoftware zu kontaktieren, um ihre betroffenen Daten zu entschlüsseln:

.Fun decrypt instructions

Diese Erpressersoftware ist Hunderten anderer Viren sehr ähnlich, die die Dateien der Opfer mithilfe der asymmetrischen Verschlüsselung verschlüsseln, z. B. Locky, Cerber, Locker, CTB-Locker und CryptoWall. Jeder einzelne infiltriert das System, verschlüsselt Dateien und fordert danach ein Lösegeld. Die Hauptunterschiede sind der verwendete Algorithmus und die Höhe des Lösegelds. Es ist sehr wahrscheinlich, dass Ihre Dateien verschlüsselt bleiben werden, auch wenn Sie das Lösegeld zahlen. Daher sollten Sie niemals zahlen, oder versuchen Cyberkriminelle zu kontaktieren. Sie unterstützen dadurch lediglich ihre bösartigen Geschäfte. Die überwiegende Mehrheit der Erpressersoftware wird über gefälschte Software Updates, Trojaner, bösartige E-Mail Anhänge und/oder soziale Netzwerke (z. B. Torrent) verbreitet. Darüber hinaus sollten Sie Ihre installierte Software auf dem neuesten Stand halten und ein legitimes Anti-Spähsoftware oder Antivirus Programm verwenden. Außerdem sollten Sie sehr vorsichtig sein, beim Herunterladen von Dateien von verdächtigen/unbekannte E-Mails und Drittparteien Quellen.

Lösegeld fordernde Meldung:

Ihre Dateien auf dem Computer wurden verschlüsselt. Ihre Fotos, Videos, Dokumente, etc....
Aber keine Sorge! Ich habe sie noch nicht gelöscht.
Sie haben 24 Stunden 150 USD in Bitcoins zu zahlen, um den Entschlüsselungsschlüssel zu erhalten.
Jede Stunde werden Dateien gelöscht. Die Höhe erhöht sich jedes mal.
Nach 72 Stunden werden alle übrigen gelöscht.

Wen Sie keine Bitcoins haben, googlen Sie die Internetseite localbitcoins.
Erwerben Sie 150 US-Dollar im Wert der Bitcoins oder.4 BTC. Das System wird alle akzeptieren.
Senden Sie die Bitcoins an die angegebene Adresse.
Innerhalb von zwei Minuten nach Eingang Ihrer Zahlungen erhält Ihr Computer den Entschlüsselungsschlüssel und wird wieder normal.
Versuchen Sie etwas dummes und der Computer hat mehrere Sicherheitsmaßnahmen, um Ihre Dateien zu löschen.
Sobald die Zahlung eingegangen ist werden die Crypt Dateien wieder normal werden.

Danke.

.Fun Erpressersoftware bietet eine Liste von verschlüsselten Dateien:

List of files encrypted by .Fun

Bildschirmkopie eines Ordners, der verschlüsselte Dateien (mit zusätzlichen .fun Erweiterungen) enthält:

Files encrypted by .Fun ransomware

Dateitypen, auf die diese Erpressersoftware abzielt:

.jpg, .jpeg, .raw, .tif, .gif, .png, .bmp , .3dm, .max, .accdb, .db, .dbf, .mdb, .pdb, .sql, .dwg, .dxf, .c, .cpp, .cs, .h, .php, .asp, .rb, .java, .jar, .class, .py, .js, .aaf, .aep, .aepx, .plb, .prel, .prproj, .aet, .ppj, .psd, .indd, .indl, .indt, .indb, .inx, .idml, .pmd, .xqx, .xqx, .ai, .eps, .ps, .svg, .swf, .fla, .as3, .as, .txt, .doc, .dot, .docx, .docm, .dotx, .dotm, .docb, .rtf, .wpd, .wps, .msg, .pdf, .xls, .xlt, .xlm, .xlsx, .xlsm, .xltx, .xltm, .xlsb, .xla, .xlam, .xll, .xlw, .ppt, .pot, .pps, .pptx, .pptm, .potx, .potm, .ppam, .ppsx, .ppsm, .sldx, .sldm, .wav, .mp3, .aif, .iff, .m3u, .m4u, .mid, .mpa, .wma, .ra, .avi, .mov, .mp4, .3gp, .mpeg, .3g2, .asf, .asx, .flv, .mpg, .wmv, .vob, .m3u8, .dat, .csv, .efx, .sdf, .vcf, .xml, .ses, .Qbw, .QBB, .QBM, .QBI, .QBR , .Cnt, .Des, .v30, .Qbo, .Ini, .Lgb, .Qwc, .Qbp, .Aif, .Qba, .Tlg, .Qbx, .Qby , .1pa, .Qpd, .Txt, .Set, .Iif , .Nd, .Rtp, .Tlg, .Wav, .Qsm, .Qss, .Qst, .Fx0, .Fx1, .Mx0, .FPx, .Fxr, .Fim, .ptb, .Ai, .Pfb, .Cgn, .Vsd, .Cdr, .Cmx, .Cpt, .Csl, .Cur, .Des, .Dsf, .Ds4, , .Drw, .Dwg.Eps, .Ps, .Prn, .Gif, .Pcd, .Pct, .Pcx, .Plt, .Rif, .Svg, .Swf, .Tga, .Tiff, .Psp, .Ttf, .Wpd, .Wpg, .Wi, .Raw, .Wmf, .Txt, .Cal, .Cpx, .Shw, .Clk, .Cdx, .Cdt, .Fpx, .Fmv, .Img, .Gem, .Xcf, .Pic, .Mac, .Met, .PP4, .Pp5, .Ppf, .Xls, .Xlsx, .Xlsm, .Ppt, .Nap, .Pat, .Ps, .Prn, .Sct, .Vsd, .wk3, .wk4, .XPM, .zip, .rar

Bildschirmkopie von JigSaw-Decrypter:

.Fun ransomware decrypter

Opfer sollten die folgenden Schritte ausführen, bevor Sie den Decrypter (Entschlüssler) verwenden:

1. Task-Manager starten (Strg + Alt + löschen und wählen Sie Task-Manager) und Prozesse mit dem Namen "Firefox" deaktivieren:

Eliminate .Fun ransomware in task manager

2. Wählen Sie die Registerkarte "Systemstart" und deaktivieren Sie den "Firefox" Autostart-Eintrag:

Disable .Fun ransomware startup

Nach diesem Prozess sollten Sie den Jigsaw decrypter herunterladen, starten Sie ihn, wählen Sie Ihre Festplatte und klicken Sie auf "Meine Dateien entschlüsseln".

Das Video zeigt, wie man von .Fun Erpressersoftware gefährdete Dateien entschlüsselt:

.Fun Erpressersoftware Entfernung:

Sofortige automatische Entfernung von Jigsaw virus: Die manuelle Entfernung einer Bedrohung kann ein langer und komplizierter Prozess sein, der fortgeschrittene Computerkenntnisse voraussetzt. Malwarebytes ist ein professionelles, automatische Malware-Entfernungstool, das zur Entfernung von Jigsaw virus empfohlen wird. Laden Sie es herunter, indem Sie auf die untenstehende Schaltfläche klicken:
▼ LADEN Sie Malwarebytes herunter Der kostenlose Scanner prüft, ob Ihr Computer infiziert ist. Um das Produkt mit vollem Funktionsumfang nutzen zu können, müssen Sie eine Lizenz für Malwarebytes erwerben. 14 Tage beschränkte kostenlose Testversion verfügbar. Indem Sie Software, die auf dieser Internetseite aufgeführt ist, herunterladen, stimmen Sie unseren Datenschutzbestimmungen und Nutzungsbedingungen zu.

Schnellmenü:

Schritt 1

Windows XP und Windows 7 Nutzer: Starten Sie Ihren Computer im abgesicherten Modus. Klicken Sie auf Start, klicken Sie auf Herunterfahren, klicken Sie auf OK. Während Ihr Computer neu startet, drücken Sie die F8 Taste auf Ihrer Tastatur mehrmals bis Sie das Windows Erweiterte Optionen Menü sehen. Wählen Sie dann Abgesicherter Modus mit Netzwerktreibern aus der Liste.

Safe Mode with Networking

Das Video zeigt, wie man Windows 7 im "Abgesicherten Modus mit Netzwerktreibern" startet:

Windows 8 Nutzer: Gehen Sie auf den Windows 8 Startbildschirm, geben Sie Erweitert ein und wählen Sie Einstellungen in den Suchergebnissen aus. Klicken Sie auf Erweiterte Startoptionen, wählen Sie Erweiterten Start im geöffneten "Allgemeine PC Einstellungen" Fenster. Ihr Computer wird jetzt in das "Erweiterte Startoptionen Menü" starten. Klicken Sie auf das "Problembehandlung" Feld, dann klicken Sie auf "Erweiterte Optionen". Auf dem erweiterte Optionen Bildschirm, klicken Sie auf "Starteinstellungen". Klicken Sie auf "Neustart". Ihr PC wird in den Starteinstellungen Bildschirm starten. Drücken Sie "5" um im Abgesicherten Modus mit Netzwerktreibern zu starten.

Windows 8 Safe Mode with networking

Das Video zeigt, wie man Windows 8 im "Abgesicherten Modus mit Netzwerktreibern" startet:

Schritt 2

Melden Sie sich mit dem Konto an, das von dem .Fun Virus befallen ist. Starten Sie Ihren Internetbrowser und laden Sie ein legitimes Anti-Spähsoftware Programm herunter. Aktualisieren Sie die Anti-Spähsoftware und führen Sie eine kompletten Systemscan aus. Entfernen Sie alle entdeckten Einträge.

Wenn Sie Ihre Computer nicht im Abgesicherten Modus mit Netzwerktreibern starten können, versuchen Sie eine Systemwiederherstellung.

Das Video zeigt, wie man einen Erpressersoftware Virus mit dem "Abgesicherten Modus mit Eingabeaufforderung" und "Systemwiederherstellung" entfernen kann:

1. Starten Sie Ihren Computer im Abgesicherten Modus mit Eingabeaufforderung. Während Ihr Computer startet, drücken Sie die F8 Taste auf Ihrer Tastatur mehrmals, bis Sie das Windows Erweiterte Optionen Menü sehen, dann wählen Sie Abgesicherter Modus mit Eingabeaufforderung von der Liste und drücken Sie ENTER.

Boot your computer in Safe Mode with Command Prompt

2. Wenn der Eingabeaufforderungsmodus lädt, geben Sie die folgende Zeile ein: cd restore und drücken Sie ENTER.

system restore using command prompt type cd restore

3. Als nächstes geben Sie diese Zeile ein: rstrui.exe und drücken Sie ENTER.

system restore using command prompt rstrui.exe

4. Im geöffenten Fenster klicken Sie auf "Weiter".

restore system files and settings

5. Wählen Sie einen der verfügbaren Wiederherstellungspunkte und klicken Sie auf "Weiter" (dies wird das System Ihres Computers auf eine frühere Zeit und ein früheres Datum zurücksetzen, bevor der .Fun Entführersoftware Virus Ihren PC infiltriert hat).

select a restore point

6. Im geöffneten Fenster klicken Sie auf "Ja".

run system restore

7. Nachdem Ihr Computer auf ein früheres Datum zurückgesetzt wurde, scannen Sie Ihren PC mit einer empfohlenen Schadsoftware Entfernungssoftware, damit alle Überreste der .Fun Erpressersoftware Dateien eliminiert werden.

Um die individuellen Dateien, die von dieser Erpressersoftware verschlüsselt wurden wiederherzustellen, sollten PC Nutzer versuchen die Windows Frühere Versionen Funktion zu nutzen. Diese Methode ist nur effektiv, wenn die Systemwiederherstellungsfunktion auf einen infizierten Betriebssystem aktiviert. war. Beachten Sie, dass einige Variationen von .Fun auch dafür bekannt sind, Schatten Volumen Kopien dieser Dateien zu entfernen, so dass diese Methode nicht auf allen Computern funktionieren könnte.

Um eine Datei wiederherzustellen, machen Sie einen Rechtsklick auf die Datei, gehen Sie auf Eigenschaften und wählen Sie den Frühere Versionen Reiter. Wenn die gewählte Datei einen Wiederherstellungspunkt hatte, klicken Sie auf das "Wiederherstellen" Feld.

Restoring files encrypted by CryptoDefense

Wenn Sie Ihren Computer nicht im Abgesicherten Modus mit Netzwerktreibern (oder Eingabeaufforderung) starten können, sollten Sie Ihren Computer mit einer Rescue Disk starten. Einige Varianten dieser Erpressersoftware deaktivieren den Abgesicherten Modus, wodurch die Entfernung komplizierter wird. Für diesen Schritt brauchen Sie Zugriff auf einen anderen Computer.

Um die Kontrolle über die Dateien wiederzuerlangen, die von .Fun verschlüsselt wurden, können Sie auch versuchen, ein Programm namens Shadow Explorer zu benutzen. Für mehr Informationen, wie man dieses Programm benutzt, klicken Sie hier.

shadow explorer screenshot

 Um Ihren Computer vor dieser Art von Erpressersoftware, die Dateien verschlüsselt zu schützen, sollten Sie ein bekanntes Antivirus- und Anti-Spähsoftware Programm benutzen. Als extra Schutzmethode können Sie Programme namens HitmanPro.Alert und Malwarebytes Anti-Ransomware benutzen, die künstliche Gruppenrichtlienienobjekte in das Register implantieren, um bösartige Programme, wie .Fun zu blockieren).

HitmanPro.Alert CryptoGuard -entdeckt Verschüsselungsdateien und neutralisiert solche Versuche, ohne dass Benutzer einschreiten müssen:

hitmanproalert ransomware prevention application

Malwarebytes Anti-Ransomware Beta benutzt fortgeschrittene, proaktive Technologie, die Erpressersoftware Aktivität überwacht und sie sofort beendet - bevor sie die Dateien der Benutzer erreicht:

malwarebytes anti-ransomware

  • Der beste Weg, um Schaden durch Erpressersoftware Infektionen zu vermeiden, ist regelmäßig, aktuelle Datensicherungen durchzuführen. Mehr Informationen über online Datensicherungslösungen und Datenwiederherstellungssoftware erhalten Sie Hier.

Andere Tools, die dafür bekannt sind .Fun Erpressersoftware zu entfernen:

Quelle: https://www.pcrisk.com/removal-guides/9942-fun-ransomware

Hier klicken zur Veröffentlichung eines Kommentars

Über den Autor:

Tomas Meskauskas

Meine Leidenschaft gilt der Computersicherheit und -technologie. Ich habe mehr als 10 Jahre Erfahrung in verschiedenen Unternehmen im Zusammenhang mit der Lösung computertechnischer Probleme und der Internetsicherheit. Seit 2010 arbeite ich als Autor und Redakteur für PCrisk. Folgen Sie mir auf Twitter und LinkedIn, um über die neuesten Bedrohungen der Online-Sicherheit informiert zu bleiben. Lesen Sie mehr über den Autor.

Das Sicherheitsportal PCrisk wurde von vereinten Sicherheitsforschern entwickelt, um Computeranwender über die neuesten Online-Sicherheitsbedrohungen aufzuklären. Weitere Informationen über die Autoren und Forscher, die bei PCrisk arbeiten, finden Sie auf unserer Kontaktseite.

Unsere Anleitungen zur Entfernung von Malware sind kostenlos. Wenn Sie uns jedoch unterstützen möchten, können Sie uns eine Spende schicken.

Entfernungsanweisungen in anderen Sprachen
QR Code
Jigsaw virus QR code
Ein QR Code (Quick Response Code/Code für schnelle Reaktion) ist ein maschinenlesbarer Code, der URLs und andere Informationen speichert. Dieser Code kann mit einer Kamera auf dem Smartphone, oder Tablet gelesen werden. Scannen Sie diesen QR Code, um einfachen Zugriff auf einen Entfernungsleitfaden für Jigsaw virus auf Ihrem mobilen Gerät zu haben.
Wir empfehlen:

Entfern Sie Jigsaw virus noch heute:

▼ ENTFERNEN SIE SIE JETZT MIT Malwarebytes

Plattform: Windows

Bewertung des Herausgebers für Malwarebytes:
Ausgezeichnet!

[Zum Seitenanfang]

Der kostenlose Scanner prüft, ob Ihr Computer infiziert ist. Um das Produkt mit vollem Funktionsumfang nutzen zu können, müssen Sie eine Lizenz für Malwarebytes erwerben. 14 Tage beschränkte kostenlose Testversion verfügbar.