Popcorn Time Epressersoftware

Auch bekannt als: Popcorn Time Virus
Verbreitung: Niedrig
Schadenshöhe: <strong>Stark</strong>

Beschreibung Entfernung Vermeidung

Popcorn Time Erpresser Software Entfernungsanleitung

Was ist Popcorn Time?

Popcorn Time ist ein Erpressersoftware-artiger Virus, der vom Sicherheitsforscher MalwareHunterTeam entdeckt wurde. Nach der Infiltration, verschlüsselt Popcorn Time verschiedene Daten, die auf dem infizierten Computer gespeichert sind. Während der Verschlüsselung hängt diese Erpresser Software den Namen verschlüsselter Dateien die ".kok" oder ".filock" Erweiterung an. Nach erfolgreicher Verschlüsselung, öffnet Popcorn Time ein Pop-up Fenster, erzeugt eine HTML Datei ("restore_your_files.html") und platziert sie auf dem Desktop. Beide enthalten Lösegeld fordernde Nachrichten:

Die Nachrichten informieren die Opfer über die Verschlüsselung. Der Schlüssel wird auf einem externen Server gespeichert, der den Popcorn Time Entwicklern gehört. Daher werden Opfer aufgefordert, ein Lösegeld von 1 Bitcoin (ungefähr ~ $750) zu zahlen, um diesen zu erhalten. Es wird auch besagt, dass falls das Lösegeld nicht innerhalb von sieben Tagen bezahlt wird, der Schlüssel endgültig gelöscht und die Entschlüsselung unmöglich wird. Popcorn Time hat ein Merkmal, dass sie von anderen Erpressersoftware-artigen Viren unterscheidet: Sie erlaubt es den Opfern, ihre Dateien durch einen angegebenen, Partnerlink kostenlos zu entschlüsseln. Die Opfer müssen diesen Link anderen Benutzern empfehlen, so dass ihre Computer infiziert werden. Falls mindestens zwei dieser anderen Leute das Lösegeld bezahlen, werden die Dateien kostenlos entschlüsselt. Die Lösegeld fordernde Nachricht besagt, dass die Entwickler von Popcorn Time Studenten aus Syrien sind. Sie behaupten, dass der Grund für diese Lösegeldforderungen der Hunger in Syrien ist. Alle Zahlungen werden angeblich genutzt, um Flüchtlingen und verarmten Leuten dieser Nation zu helfen. Sie sollten jedoch wissen, dass diese Behauptungen falsch sind. Die Entwickler von Popcorn Time sind Cyberkriminelle, die nur darauf aus sind, Gewinne zu machen. Außerdem zeigt die Forschung, dass Cyberkriminelle Opfer oft ignorieren, obwohl sie Zahlungen geleistet haben. Daher kann diesen Leuten nicht vertraut werden. Versuchen Sie deshalb niemals sie zu kontaktieren, oder das Lösegeld zu zahlen. Es ist sehr wahrscheinlich, dass Sie betrogen werden. Es gibt aktuell keine Tools, die fähig wären, die Dateien wiederherzustellen, die von Popcorn Time verschlüsselt wurden. Das Problem kann nur gelöst werden, indem Sie Ihre Dateien/Ihr System durch eine Datensicherung wiederherstellen.

Bildschirmkopie einer Nachricht, die Benutzer auffordert, ein Lösegeld zu zahlen, um ihre betroffenen Daten zu entschlüsseln:

Popcorn Time decrypt instructions

Es gibt dutzende Erpressersoftware-artige Viren, die Popcorn Time ähnlich sind, wie Sage, GoldenEye und *.osiris. Das sind nur ein paar Beispiele von vielen. Wie auch Popcorn Time, verschlüsseln diese anderen Erpressersoftware-artigen Viren auch Dateien und verlangen ein Lösegeld. Der Verschlüsselungsalgorithmus (symmetrisch/asymmetrisch) und die Kosten für die Entschlüsselung sind die Hauptunterschiede. Diese Viren werden oft durch Drittparteien Software Downloadquellen verbreitet (Peer-to-Peer Netzwerke, Freeware Downloadseiten, kostenlose File Hosting Internetseiten, etc.), bösartige Dateien, die an Spam Emails angehängt sind, falsche Software Update Tools und Trojaner. Daher sollten Sie niemals Software von inoffiziellen Quellen herunterladen, oder Dateien öffnen, die von verdächtigen Email Adressen empfangen wurden. Außerdem sollten Sie Ihre Anwendung auf dem neuesten Stand halten. Cyberkriminelle sind im Stande Software Fehler auszunutzen, um das System zu infizieren. Benutzen Sie niemals ein Drittparteien Update Tool. Es könnte falsch sein und zu hochriskanten Computerinfektionen führen. Benutzen Sie immer ein legitimes Antivirus/Anti-Spähsoftware Programm. Der Schlüssel zur Computersicherheit ist Vorsicht.

Bildschirmkopie der Popcorn Time HTML Datei ("restore_your_files.html"):

Popcorn Time html file

Text, der innerhalb der Popcorn Time HTML Datei angezeigt wird:

Warnung!
Es tut uns leid Ihnen mitzuteilen, dass Ihr Computer und Ihre Dateien verschlüsselt wurden, aber machen Sie sich keine Sorgen. Es gibt einen Weg, wie Sie Ihrem Computer und alle Ihre Dateien wiederherstellen können. Sobald der Countdown verstreicht, werden Ihre Dateien für immer verloren sein.
Sie müssen mindestens [AMOUNT] Bitcoin an Ihren Wallet senden und bekommen Ihre Dateien zurück.
Ihre persönliche, einzigartige ID: -
Senden Sie [AMOUNT] BTC an diese Adresse: 1LEiPgvh6S9VEXWV2dZTytSRd7e9B1bWt3
Warnung!
********************
Es tut uns leid Ihnen mitzuteilen, dass Ihr Computer und Ihre Dateien verschlüsselt wurden,
aber halt, machen Sie sich keine Sorgen. Es gibt einen Weg, wie Sie Ihrem Computer und alle Ihre Dateien wiederherstellen können.
****************************************************************************************************
Ihre persönliche, einzigartige ID: -
Sie müssen mindestens - Bitcoin an die Adresse schicken, um Ihre Dateien zurückbekommen
Warnung! ! ! Falls Sie nicht innerhalb der nächsten 7 Tage zahlen, wird der Entschlüsselungsschlüssel gelöscht und Ihre Dateien sind für immer verloren.
****************************************************************************************************
Wiederherstellung Ihrer Dateien - Der schnelle und einfache Weg
Um Ihre Dateien schnell zu erhalten, überweisen Sie bitte - Bitcoin und Ihrem Wallet -. Sobald wir das Geld erhalten, werden wir Ihnen sofort Ihren privaten Entschlüsselungsschlüssel geben. Die Zahlung sollte innerhalb von 2 Stunden nach Zahlung bestätigt werden.
Wiederherstellung Ihrer Dateien - Auf die dreckige Art
Senden Sie den untenstehenden Link an andere Leute, falls zwei oder mehr Leute diese Dateien installieren und Zahlen, werden wir Ihre Dateien kostenlos entschlüsseln.
Was wir gemacht haben?
Wir hatten alle wichtigen Bilder, Dokumente, Videos und alle anderen Dateien auf Ihrem Computer verschlüsselt. Wir benutzten einen sehr starken Verschlüsselungsalgorithmus, der von allen Regierungen der Welt benutzt wird. Wir speichern Ihren persönlichen Entschlüsselungscode für Ihre Dateien auf unseren Servern und wir sind die einzigen, die Ihre Dateien entschlüsseln können. Versuchen Sie bitte nicht schlau zu sein, da alles andere als eine Zahlung Ihre Dateien beschädigen wird und die Dateien werden für immer verloren sein! ! ! Falls Sie nicht innerhalb der nächsten 7 Tage zahlen, wird der Entschlüsselungsschlüssel gelöscht und Ihre Dateien sind für immer verloren.
Warum wir das tun?
Wir sind eine Gruppe von Computerwissenschaftsstudenten aus Syrien und wie sie wahrscheinlich wissen, geht es Syrien in den letzten Jahren nicht gut. Seit 2011 sind über eine halbe Million Menschen gestorben und es gibt über 5 Millionen Flüchtlinge. Jedes unserer Mitglieder hat ein Familienmitglied verloren. Ich persönlich habe beide Eltern und meine kleine Schwester 2015 verloren. Es ist traurig, dass die Welt still bleibt und uns niemand hilft, weshalb wir diese Aktion gewählt haben.
Wie man Bitcoins kauft
Falls Sie Bitcoin nicht kennen. Besuchen Sie bitte die offizielle Bitcoin Internetseite (https://bitcoin.org/en/getting-started), befolgen Sie die Schritte und Sie werden Ihre Bitcoins erhalten. Für besseres Verständnis können Sie auch die FAQ Site besuchen (https://bitcoin.org/en/faq). Bitte prüfen Sie diese Internetseite (https://coinatmradar.com), wo Sie Bitcoin Geldautomaten in aller Welt finden können.
Liste der verschlüsselten Dateien auf Ihrem Computer -

Bildschirmkopie der von Popcorn Time verschlüsselten Dateien (".kok" Erweiterung):

Files encrypted by Popcorn Time (sample 1)

Bildschirmkopie der von Popcorn Time verschlüsselten Dateien (".filock" Erweiterung):

Files encrypted by Popcorn Time (sample 2)

Popcorn Time Erpressersoftware Entfernung:

Schnellmenü: Schnelle Lösung zur Entfernung von Popcorn Time Virus

Schritt 1

Windows XP und Windows 7 Nutzer: Starten Sie Ihren Computer im abgesicherten Modus. Klicken Sie auf Start, klicken Sie auf Herunterfahren, klicken Sie auf OK. Während Ihr Computer neu startet, drücken Sie die F8 Taste auf Ihrer Tastatur mehrmals bis Sie das Windows Erweiterte Optionen Menü sehen. Wählen Sie dann Abgesicherter Modus mit Netzwerktreibern aus der Liste.

Safe Mode with Networking

Das Video zeigt, wie man Windows 7 im "Abgesicherten Modus mit Netzwerktreibern" startet:

Windows 8 Nutzer: Gehen Sie auf den Windows 8 Startbildschirm, geben Sie Erweitert ein und wählen Sie Einstellungen in den Suchergebnissen aus. Klicken Sie auf Erweiterte Startoptionen, wählen Sie Erweiterten Start im geöffneten "Allgemeine PC Einstellungen" Fenster. Ihr Computer wird jetzt in das "Erweiterte Startoptionen Menü" starten. Klicken Sie auf das "Problembehandlung" Feld, dann klicken Sie auf "Erweiterte Optionen". Auf dem erweiterte Optionen Bildschirm, klicken Sie auf "Starteinstellungen". Klicken Sie auf "Neustart". Ihr PC wird in den Starteinstellungen Bildschirm starten. Drücken Sie "5" um im Abgesicherten Modus mit Netzwerktreibern zu starten.

Windows 8 Safe Mode with networking

Das Video zeigt, wie man Windows 8 im "Abgesicherten Modus mit Netzwerktreibern" startet:

Windows 10 Nutzer: Klicken Sie auf das Windows Logo und wählen Sie die Power Schaltfläche. Im geöffneten Menü klicken Sie auf "Neu starten", während Sie die "Umschalttaste" auf Ihrer Tastatur gedrück halten. Im "Eine Option wählen" Fenster klicken Sie auf "Fehlerdiagnose", wählen Sie dann "Erweiterte Optionen". Im erweiterte Optionen Menü, wählen Sie "Starteinstellungen" und klicken Sie auf das "Neu starten" Feld. Im folgenden Fenster sollten Sie die "F5" Taste Ihrer Tastatur drücken. Das wird Ihr Betriebssystem im Abgesicherten Modus mit Netzwerktreibern neu starten.

windows 10 safe mode with networking

Das Video zeigt, wie man Windows 10 im "Abgesicherten Modus mit Netzwerktreibern" startet:

Schritt 2

Melden Sie sich mit dem Konto an, das von dem Popcorn Time Virus befallen ist. Starten Sie Ihren Internetbrowser und laden Sie ein legitimes Anti-Spähsoftware Programm herunter. Aktualisieren Sie die Anti-Spähsoftware und führen Sie eine kompletten Systemscan aus. Entfernen Sie alle entdeckten Einträge.


DOWNLOAD
Entferner für Popcorn Time Virus

Falls Sie Unterstützung mit der Entfernung von popcorn time epressersoftware benötigen, rufen Sie uns an jedem Tag der Woche, rund um die Uhr an:
0 800 1833148
Durch das Herunterladen jeglicher Software die auf unserer Webseite gelistet ist, stimmen Sie unserer Datenschutzerklärung und unseren Nutzungsbedingungen zu. Der kostenlose Scanner von SpyHunter ist für die Entdeckung von malware. Um die entdeckten Infektionen zu entfernen, werden Sie die Vollversion dieses Produkts kaufen müssen. Mehr Informationen über SpyHunter. Falls Sie SpyHunter deinstallieren möchten, befolgen Sie diese Anweisungen. Alle Produkte, die wir empfehlen, wurden sorgfältig von unseren Technikern getestet und als eine der effektivsten Lösungen zur Entfernung dieser Gefahr bestätigt worden.

Wenn Sie Ihre Computer nicht im Abgesicherten Modus mit Netzwerktreibern starten können, versuchen Sie eine Systemwiederherstellung.

Das Video zeigt, wie man einen Erpressersoftware Virus mit dem "Abgesicherten Modus mit Eingabeaufforderung" und "Systemwiederherstellung" entfernen kann.

1. Starten Sie Ihren Computer im Abgesicherten Modus mit Eingabeaufforderung. Während Ihr Computer startet, drücken Sie die F8 Taste auf Ihrer Tastatur mehrmals, bis Sie das Windows Erweiterte Optionen Menü sehen, dann wählen Sie Abgesicherter Modus mit Eingabeaufforderung von der Liste und drücken Sie ENTER.

Boot your computer in Safe Mode with Command Prompt

2. Wenn der Eingabeaufforderungsmodus lädt, geben Sie die folgende Zeile ein: cd restore und drücken Sie ENTER.

system restore using command prompt type cd restore

3. Als nächstes geben Sie diese Zeile ein: rstrui.exe und drücken Sie ENTER.

system restore using command prompt rstrui.exe

4. Im geöffenten Fenster klicken Sie auf "Weiter".

restore system files and settings5. Wählen Sie einen der verfügbaren Wiederherstellungspunkte und klicken Sie auf "Weiter" (dies wird das System Ihres Computers auf eine frühere Zeit und ein früheres Datum zurücksetzen, bevor der Popcorn Time Entführersoftware Virus Ihren PC infiltriert hat).

select a restore point

6. Im geöffneten Fenster klicken Sie auf "Ja".

run system restore

7. Nachdem Ihr Computer auf ein früheres Datum zurückgesetzt wurde, scannen Sie Ihren PC mit einer empfohlenen Schadsoftware Entfernungssoftware, damit alle Überreste der Popcorn Time  Erpressersoftware Dateien eliminiert werden.

Um die individuellen Dateien, die von dieser Erpressersoftware verschlüsselt wurden wiederherzustellen, sollten PC Nutzer versuchen die Windows Frühere Versionen Funktion zu nutzen. Diese Methode ist nur effektiv, wenn die Systemwiederherstellungsfunktion auf einen infizierten Betriebssystem aktiviert. war. Beachten Sie, dass einige Variationen von Popcorn Time auch dafür bekannt sind, Schatten Volumen Kopien dieser Dateien zu entfernen, so dass diese Methode nicht auf allen Computern funktionieren könnte.

Um eine Datei wiederherzustellen, machen Sie einen Rechtsklick auf die Datei, gehen Sie auf Eigenschaften und wählen Sie den Frühere Versionen Reiter. Wenn die gewählte Datei einen Wiederherstellungspunkt hatte, klicken Sie auf das "Wiederherstellen" Feld.

Restoring files encrypted by CryptoDefense

Wenn Sie Ihren Computer nicht im Abgesicherten Modus mit Netzwerktreibern (oder Eingabeaufforderung) starten können, sollten Sie Ihren Computer mit einer Rescue Disk starten. Einige Varianten dieser Erpressersoftware deaktivieren den Abgesicherten Modus, wodurch die Entfernung komplizierter wird. Für diesen Schritt brauchen Sie Zugriff auf einen anderen Computer.

Um die Kontrolle über die Dateien wiederzuerlangen, die von Popcorn Time verschlüsselt wurden, können Sie auch versuchen, ein Programm namens Shadow Explorer zu benutzen. Für mehr Informationen, wie man dieses Programm benutzt, klicken Sie hier.

shadow explorer screenshot

Um Ihren Computer vor dieser Art von Erpressersoftware, die Dateien verschlüsselt zu schützen, sollten Sie ein bekanntes Antivirus- und Anti-Spähsoftware Programm benutzen. Als extra Schutzmethode können Sie Programme namens HitmanPro.Alert und Malwarebytes Anti-Ransomware benutzen, die künstliche Gruppenrichtlienienobjekte in das Register implantieren, um bösartige Programme, wie Popcorn Time zu blockieren).

HitmanPro.Alert CryptoGuard -entdeckt Verschüsselungsdateien und neutralisiert solche Versuche, ohne dass Benutzer einschreiten müssen:

hitmanproalert ransomware prevention application

Malwarebytes Anti-Ransomware Beta benutzt fortgeschrittene, proaktive Technologie, die Erpressersoftware Aktivität überwacht und sie sofort beendet - bevor sie die Dateien der Benutz erreicht:

malwarebytes anti-ransomware

  • Der beste Weg, um Schaden durch Erpressersoftware Infektionen zu vermeiden, ist regelmäßig, aktuelle Datensicherungen durchzuführen. Mehr Informationen über online Datensicherungslösungen und Datenwiederherstellungssoftware erhalten Sie Hier.

Andere Tools, die dafür bekannt sind Popcorn Time Erpressersoftware zu entfernen:

Unsere Entfernungsleitfäden für Schaden verursachende Software sind kostenlos. Wenn Sie uns jedoch unterstützen möchten, können Sie uns gerne eine Spende zukommen lassen.