JohnyCryptor Erpressersoftware [Aktualisiert]

Auch bekannt als: JohnyCryptor virus
Verbreitung: Niedrig
Schadenshöhe: Stark

JohnyCryptor Erpressersoftware Entfernungsanleitung

Was ist JohnyCryptor?

JohnyCryptor ist ein Erpressersoftware-artiger Virus, der heimlich System infiltriert und gespeicherte Dateien verschlüsselt. Während der Verschlüsselung erzeugt JohnyCryptor eine „How to decrypt your files.txt" und platziert sie auf dem Desktop. Sie verändert auch den Desktop Hintergrund. Dieses Verhalten kommt bei Erpressersoftware-artiger Schadsoftware oft vor.

Während die Textdatei nur eine Kontakt Email Adresse enthält, zeigt der neue Desktop Hintergrund eine Nachricht, die besagt, dass die Dateien des Benutzers verschlüsselt wurden. Sie sollten wissen, dass JohnyCryptor einen asymmetrischen Verschlüsselungsalgorithmus benutzt, der zwei verschiedene Schlüssel während der Verschlüsselung erzeugt (öffentlich und privat) - einen öffentlichen zum verschlüsseln und einen privaten um die betroffenen Dateien zu entschlüsseln. Der private Schlüssel wird auf Command and Control (C&C) Servern gespeichert, die von Cyberkriminellen, auch bekannt als die Entwickler von JohnyCryptor kontrolliert werden. Diese Leute ermutigen Opfer die angegebene Email Adresse zu benutzen, um die Zahlungsanweisungen zu erhalten. Nach der Lösegeldzahlung erhalten Opfer angeblich eine Entschlüsseler mit einem eingebetteten, privaten Schlüssel. Es wird besagt, dass die Opfer nur eine Woche für die Zahlung des Lösegelds haben, nach der der private Schlüssel für immer gelöscht und die Entschlüsselung unmöglich sein wird. Die Höhe des Lösegelds ist aktuell unbekannt. Diese Viren verlangen jedoch gewöhnlich 0,5-1,5 Bitcoin (aktuell gleichwertig mit $2.36,12-$708,35).0.5-1.5 Während der Forschung gab es leider keine Tools, die fähig waren, die von JohnyCryptor betroffenen Dateien zu entschlüsseln. Daher ist die einzige Lösung für dieses Problem Ihre Dateien/Ihr System durch eine Systemwiederherstellung wiederherzustellen.

Bildschirmkopie einer Nachricht, die Benutzer auffordert, die Entwickler von JohnyCryptor Erpressersoftware ([email protected] ) zu kontaktieren, um ihre betroffenen Daten zu entschlüsseln:

JohnyCryptor decrypt instructions

Die Forschung zeigt, dass JohnyCryptor viele Ähnlichkeiten mit hunderten anderer Erpresser Software-artigen Viren teilt, wie zCrypt, CryptXXX und BadBlock. Alle verschlüsseln die Dateien der Opfer und verlangen Lösegeldzahlungen. Es gibt zwei Hauptunterschied zwischen diesen Viren - die Höhe des Lösegelds und die Art des Algorithmus, der benutzt wird, um Dateien zu beschädigen. Beachten Sie jedoch, dass die Entwickler von Erpressersoftware-artigen Viren oft Opfer, trotz der Zahlung, ignorieren. Daher garantiert die Zahlung nicht die erfolgreiche Entschlüsselung. Versuchen Sie niemals diese Kriminellen zu kontaktieren, oder das Lösegeld zu zahlen. Dadurch unterstützen Sie nur deren bösartiges Geschäftsmodell. Des Weiteren wird Erpressersoftware meistens durch betrügerische Software Updates, Peer-to-Peer (P2P) Netzwerke (wie Torrent), bösartige Email Anhänge und Trojaner. Außerdem sollten Sie beim Herunterladen von Dateien aus Drittparteien Quellen sehr vorsichtig sein. Außerdem sollten Sie alle installierte Software aktuell halten und niemals Anhänge öffnen, die von unerkannten/verdächtigen Email Adressen gesendet wurden. Die Nutzung eines legitimen Antivirus/Anti-Spähsoftware Programms ist auch sehr wichtig.

Lösegeld fordernde Nachricht (JohnyCryptor Desktop Hintergrund):

Ihr Computer wurde durch einen kryptografisch starken Algorithmus verschlüsselt. Nun sind alle Ihre Dateien verschlüsselt! Sie haben nur einen Weg, um sie sicher zurückzuerhalten - durch Nutzung des original Entschlüsselungstools. Die Nutzung eines anderen Tools, könnte Ihre Dateien verändern. Benutzen Sie sie auf eigenes Risiko. Um den original Entschlüsseler zu bekommen, kontaktieren Sie uns per Email. [email protected] Es ist in Ihrem eigenen Interesse, so schnell wie möglich zu antworten, um die Wiederherstellung Ihrer Dateien sicherzustellen, weil wir Ihren Entschlüsselungsschlüssel nicht länger als eine Woche im Interesse unsere eigenen Sicherheit auf unseren Servern aufbewahren werden. P.S.: Im Falle, dass Sie keine Antwort von der ersten Email Adresse innerhalb von 48 Stunden erhalten, benutzen Sie bitte diese alternative Email Adresse:  [email protected]

Bildschirmkopie der „How to decrypt your files.txt“ Datei:

JohnyCryptor text file

Bildschirmkopie der von JohnyCryptor Erpresser Software verschlüsselten Dateien ([email protected] extension):

Files encrypted by JohnyCryptor

Update 11. August 2016 - Cyberkriminelle haben diese Erpressersoftware aktualisiert, mit neuem Hintergrund und einer aktualisierten Erpressersoftware-fordernden Nachricht. Die Email Adresse, die benutzt wird, um mit potenziellen Opfern zu kommunizieren ist jetzt [email protected] Die neue Erweiterung, die verschlüsselten Dateien hinzugefügt wird, ist jetzt - id-[Victim ID][email protected]

Hier ist eine Bildschirmkopie des aktualisierten Hintergrunds:

JohnyCryptor ransomware updated wallpaper

Aktualisierte Erpressersoftware fordernde Nachricht:

Achtung! Ihr Computer wurde durch einen kryptografisch starken Algorithmus verschlüsselt. Nun sind alle Ihre Dateien verschlüsselt! Sie haben nur einen Weg, um sie sicher zurückzuerhalten - durch Nutzung des original Entschlüsselungstools. Die Nutzung eines anderen Tools (Systemwiederherstellung, Wiederherstellungssoftware und andere), könnte Ihre Dateien verändern. Bei der Nutzung von Drittparteien Software, garantieren wir nicht, dass die volle Wiederherstellung möglich ist. Benutzen Sie sie also auf eigenes Risiko.

Um den original Entschlüsseler zu bekommen, kontaktieren Sie uns per Email. Schreiben Sie Ihre ID in die Betreffzeile, die sie im Namen jeder Datei finden und hängen Sie auch 3 verschlüsselte Dateien an. (Die Dateien müssen kleiner als 2MB sein). [email protected]. Es ist in Ihrem eigenen Interesse, so schnell wie möglich zu antworten, um die Wiederherstellung Ihrer Dateien sicherzustellen, weil wir Ihren Entschlüsselungsschlüssel nicht länger als eine Woche im Interesse unsere eigenen Sicherheit auf unseren Servern aufbewahren werden. P.S.: Im Falle, dass Sie keine Antwort von der ersten Email Adresse innerhalb von 24 Stunden erhalten, benutzen Sie bitte diese alternative Email Adresse. [email protected]

JohnyCryptor Erpressersoftware Entfernung:

Sofortige automatische Entfernung von JohnyCryptor virus: Die manuelle Entfernung einer Bedrohung kann ein langer und komplizierter Prozess sein, der fortgeschrittene Computerkenntnisse voraussetzt. Malwarebytes ist ein professionelles, automatische Malware-Entfernungstool, das zur Entfernung von JohnyCryptor virus empfohlen wird. Laden Sie es herunter, indem Sie auf die untenstehende Schaltfläche klicken:
▼ LADEN Sie Malwarebytes herunter Der kostenlose Scanner prüft, ob Ihr Computer infiziert ist. Um das Produkt mit vollem Funktionsumfang nutzen zu können, müssen Sie eine Lizenz für Malwarebytes erwerben. 14 Tage beschränkte kostenlose Testversion verfügbar. Indem Sie Software, die auf dieser Internetseite aufgeführt ist, herunterladen, stimmen Sie unseren Datenschutzbestimmungen und Nutzungsbedingungen zu.

Schnellmenü:

Schritt 1

Windows XP und Windows 7 Nutzer: Starten Sie Ihren Computer im abgesicherten Modus. Klicken Sie auf Start, klicken Sie auf Herunterfahren, klicken Sie auf OK. Während Ihr Computer neu startet, drücken Sie die F8 Taste auf Ihrer Tastatur mehrmals bis Sie das Windows Erweiterte Optionen Menü sehen. Wählen Sie dann Abgesicherter Modus mit Netzwerktreibern aus der Liste.

Safe Mode with Networking

Das Video zeigt, wie man Windows 7 im "Abgesicherten Modus mit Netzwerktreibern" startet:

Windows 8 Nutzer: Gehen Sie auf den Windows 8 Startbildschirm, geben Sie Erweitert ein und wählen Sie Einstellungen in den Suchergebnissen aus. Klicken Sie auf Erweiterte Startoptionen, wählen Sie Erweiterten Start im geöffneten "Allgemeine PC Einstellungen" Fenster. Ihr Computer wird jetzt in das "Erweiterte Startoptionen Menü" starten. Klicken Sie auf das "Problembehandlung" Feld, dann klicken Sie auf "Erweiterte Optionen". Auf dem erweiterte Optionen Bildschirm, klicken Sie auf "Starteinstellungen". Klicken Sie auf "Neustart". Ihr PC wird in den Starteinstellungen Bildschirm starten. Drücken Sie "5" um im Abgesicherten Modus mit Netzwerktreibern zu starten.

Windows 8 Safe Mode with networking

Das Video zeigt, wie man Windows 8 im "Abgesicherten Modus mit Netzwerktreibern" startet:

Windows 10 Nutzer: Klicken Sie auf das Windows Logo und wählen Sie die Power Schaltfläche. Im geöffneten Menü klicken Sie auf "Neu starten", während Sie die "Umschalttaste" auf Ihrer Tastatur gedrück halten. Im "Eine Option wählen" Fenster klicken Sie auf "Fehlerdiagnose", wählen Sie dann "Erweiterte Optionen". Im erweiterte Optionen Menü, wählen Sie "Starteinstellungen" und klicken Sie auf das "Neu starten" Feld. Im folgenden Fenster sollten Sie die "F5" Taste Ihrer Tastatur drücken. Das wird Ihr Betriebssystem im Abgesicherten Modus mit Netzwerktreibern neu starten.

windows 10 safe mode with networking

Das Video zeigt, wie man Windows 10 im "Abgesicherten Modus mit Netzwerktreibern" startet:

Schritt 2

Melden Sie sich mit dem Konto an, das von dem JohnyCryptor Virus befallen ist. Starten Sie Ihren Internetbrowser und laden Sie ein legitimes Anti-Spähsoftware Programm herunter. Aktualisieren Sie die Anti-Spähsoftware und führen Sie eine kompletten Systemscan aus. Entfernen Sie alle entdeckten Einträge.

Wenn Sie Ihre Computer nicht im Abgesicherten Modus mit Netzwerktreibern starten können, versuchen Sie eine Systemwiederherstellung.

Das Video zeigt, wie man einen Erpressersoftware Virus mit dem "Abgesicherten Modus mit Eingabeaufforderung" und "Systemwiederherstellung" entfernen kann:

1. Starten Sie Ihren Computer im Abgesicherten Modus mit Eingabeaufforderung. Während Ihr Computer startet, drücken Sie die F8 Taste auf Ihrer Tastatur mehrmals, bis Sie das Windows Erweiterte Optionen Menü sehen, dann wählen Sie Abgesicherter Modus mit Eingabeaufforderung von der Liste und drücken Sie ENTER.

Boot your computer in Safe Mode with Command Prompt

2. Wenn der Eingabeaufforderungsmodus lädt, geben Sie die folgende Zeile ein: cd restore und drücken Sie ENTER.

system restore using command prompt type cd restore

3. Als nächstes geben Sie diese Zeile ein: rstrui.exe und drücken Sie ENTER.

system restore using command prompt rstrui.exe

4. Im geöffenten Fenster klicken Sie auf "Weiter".

restore system files and settings

5. Wählen Sie einen der verfügbaren Wiederherstellungspunkte und klicken Sie auf "Weiter" (dies wird das System Ihres Computers auf eine frühere Zeit und ein früheres Datum zurücksetzen, bevor der JohnyCryptor Entführersoftware Virus Ihren PC infiltriert hat).

select a restore point

6. Im geöffneten Fenster klicken Sie auf "Ja".

run system restore

7. Nachdem Ihr Computer auf ein früheres Datum zurückgesetzt wurde, scannen Sie Ihren PC mit einer empfohlenen Schadsoftware Entfernungssoftware, damit alle Überreste der JohnyCryptor Erpressersoftware Dateien eliminiert werden.

Um die individuellen Dateien, die von dieser Erpressersoftware verschlüsselt wurden wiederherzustellen, sollten PC Nutzer versuchen die Windows Frühere Versionen Funktion zu nutzen. Diese Methode ist nur effektiv, wenn die Systemwiederherstellungsfunktion auf einen infizierten Betriebssystem aktiviert. war. Beachten Sie, dass einige Variationen von Johny Cryptor auch dafür bekannt sind, Schatten Volumen Kopien dieser Dateien zu entfernen, so dass diese Methode nicht auf allen Computern funktionieren könnte.

Um eine Datei wiederherzustellen, machen Sie einen Rechtsklick auf die Datei, gehen Sie auf Eigenschaften und wählen Sie den Frühere Versionen Reiter. Wenn die gewählte Datei einen Wiederherstellungspunkt hatte, klicken Sie auf das "Wiederherstellen" Feld.

Restoring files encrypted by CryptoDefense

Wenn Sie Ihren Computer nicht im Abgesicherten Modus mit Netzwerktreibern (oder Eingabeaufforderung) starten können, sollten Sie Ihren Computer mit einer Rescue Disk starten. Einige Varianten dieser Erpressersoftware deaktivieren den Abgesicherten Modus, wodurch die Entfernung komplizierter wird. Für diesen Schritt brauchen Sie Zugriff auf einen anderen Computer.

Um die Kontrolle über die Dateien wiederzuerlangen, die von JohnyCryptor verschlüsselt wurden, können Sie auch versuchen, ein Programm namens Shadow Explorer zu benutzen. Für mehr Informationen, wie man dieses Programm benutzt, klicken Sie hier.

shadow explorer screenshot

Um Ihren Computer vor dieser Art von Erpressersoftware, die Dateien verschlüsselt zu schützen, sollten Sie ein bekanntes Antivirus- und Anti-Spähsoftware Programm benutzen. Als extra Schutzmethode können Sie Programme namens HitmanPro.Alert und Malwarebytes Anti-Ransomware benutzen, die künstliche Gruppenrichtlienienobjekte in das Register implantieren, um bösartige Programme, wie JohnyCryptor zu blockieren).

HitmanPro.Alert CryptoGuard -entdeckt Verschüsselungsdateien und neutralisiert solche Versuche, ohne dass Benutzer einschreiten müssen:

hitmanproalert ransomware prevention application

Malwarebytes Anti-Ransomware Beta benutzt fortgeschrittene, proaktive Technologie, die Erpressersoftware Aktivität überwacht und sie sofort beendet - bevor sie die Dateien der Benutzer erreicht:

malwarebytes anti-ransomware

  • Der beste Weg, um Schaden durch Erpressersoftware Infektionen zu vermeiden, ist regelmäßig, aktuelle Datensicherungen durchzuführen. Mehr Informationen über online Datensicherungslösungen und Datenwiederherstellungssoftware erhalten Sie Hier.

Andere Tools, die dafür bekannt sind JohnyCryptor Erpressersoftware zu entfernen:

Quelle: https://www.pcrisk.com/removal-guides/10056-johnycryptor-ransomware

Über den Autor:

Tomas Meskauskas

Meine Leidenschaft gilt der Computersicherheit und -technologie. Ich habe mehr als 10 Jahre Erfahrung in verschiedenen Unternehmen im Zusammenhang mit der Lösung computertechnischer Probleme und der Internetsicherheit. Seit 2010 arbeite ich als Autor und Redakteur für PCrisk. Folgen Sie mir auf Twitter und LinkedIn, um über die neuesten Bedrohungen der Online-Sicherheit informiert zu bleiben. Lesen Sie mehr über den Autor.

Das Sicherheitsportal PCrisk wurde von vereinten Sicherheitsforschern entwickelt, um Computeranwender über die neuesten Online-Sicherheitsbedrohungen aufzuklären. Weitere Informationen über die Autoren und Forscher, die bei PCrisk arbeiten, finden Sie auf unserer Kontaktseite.

Unsere Anleitungen zur Entfernung von Malware sind kostenlos. Wenn Sie uns jedoch unterstützen möchten, können Sie uns eine Spende schicken.

Entfernungsanweisungen in anderen Sprachen
QR Code
JohnyCryptor virus QR code
Ein QR Code (Quick Response Code/Code für schnelle Reaktion) ist ein maschinenlesbarer Code, der URLs und andere Informationen speichert. Dieser Code kann mit einer Kamera auf dem Smartphone, oder Tablet gelesen werden. Scannen Sie diesen QR Code, um einfachen Zugriff auf einen Entfernungsleitfaden für JohnyCryptor virus auf Ihrem mobilen Gerät zu haben.
Wir empfehlen:

Entfern Sie JohnyCryptor virus noch heute:

▼ ENTFERNEN SIE SIE JETZT MIT Malwarebytes

Plattform: Windows

Bewertung des Herausgebers für Malwarebytes:
Ausgezeichnet!

[Zum Seitenanfang]

Der kostenlose Scanner prüft, ob Ihr Computer infiziert ist. Um das Produkt mit vollem Funktionsumfang nutzen zu können, müssen Sie eine Lizenz für Malwarebytes erwerben. 14 Tage beschränkte kostenlose Testversion verfügbar.