File Spider Erpressersoftware

Auch bekannt als: File Spider virus
Verbreitung: Niedrig
Schadenshöhe: Stark

File Spider Erpressersoftware Entfernungsanleitung

Was ist File Spider?

File Spider ist ein Erpressersoftware-artiger Virus, der vom Schadsoftware Sicherheitsforscher Lawrence Abrams entdeckt wurde. Er wird über Spam-E-Mails mit bösartigen Anhängen (MS Office Dokumente) verbreitet, die einen Makro-Befehl ausführen, um Schadsoftware herunterzuladen und auszuführen. Die Entwickler zielen hauptsächlich auf Benutzer aus Serbien, Bosnien und Herzegowina und Kroatien ab. Sofort nach der Infiltration, verschlüsselt File Spider die meisten gespeicherten Dateien und hängt Dateinahmen die „.spider“ Erweiterung an (z.B. wird aus „sample.jpg“ „sample.jpg.spider“). Ab dieser Zeit werden Dateien unbenutzbar. Sobald die Dateien verschlüsselt werden, führt File Spider die „dec.exe“ Datei aus (die von dem Anhang heruntergeladen und im „%AppData%\Spider“ Ordner platziert wird). Außerdem erzeugt sie zwei Abkürzungen: "HOW TO DECRYPT FILES.url" (die in jedem bestehenden Ordner platziert wird und auf eine „wie man verschlüsselt“ Videoschulung führt) und "DECRYPTER.url“ (die auf dem Desktop platziert wird und die "dec.exe“ Datei öffnet).

Das Pop-up Fenster enthält eine Nachricht, die Opfer über die Verschlüsselung informiert und ihnen die weiteren Schritte erklärt. Um die Dateien wiederherzustellen, müssen Benutzer zunächst die Webseite von File Spider aufrufen und ein Lösegeld zahlen. Die Nachricht besagt, dass die Entschlüsselung einen einzigartigen Schlüssel voraussetzt. Leider ist diese Information korrekt. File Spider benutzt AES-128 Kryptografie, weshalb es unmöglich ist, die Dateien ohne einen Schlüssel wiederherzustellen, der speziell für jedes Opfer erzeugt wurde. Außerdem ist der primäre Schlüssel mit dem RSA Algorithmus verschlüsselt (der einen zweiten Schlüsse herstellt), was die Dinge noch komplizierter macht. Cyberkriminelle speichern diese Schlüssel auf einem externen Server und Benutzer werden aufgefordert 0,00725 Bitcoin im Austausch zu zahlen (derzeit ungefähr $120). Die Nachricht besagt auch, dass Opfer vier Tage Zeit haben (exakt 96 Stunden) um die Zahlung zu leisten. Nach diesem Zeitraum werden die Schlüssel endgültig gesperrt/gelöscht und die Wiederherstellung von Dateien wird unmöglich. Trotz dieser Drohungen und Forderungen, kann Cyberkriminellen nicht vertraut werden. Die Forschung zeigt, dass diese Leute Opfer häufig ignorieren, sobald das Lösegeld gezahlt wurde. Wenn Sie bezahlen, ist es sehr wahrscheinlich, dass Sie betrogen werden und es kein positives Ergebnis gibt. Sie verlieren nicht nur Ihr Geld, sondern unterstützten auch das bösartige Geschäft der Cyberkriminellen. Aus diesem Grund raten wir Ihnen dringend, alle Aufforderungen zu zahlen zu ignorieren. Leider gibt derzeit es keine Tools zur Wiederherstellung von Dateien, die von dieser Erpressersoftware verschlüsselt wurden und Sie können Ihre Dateien/Ihr System nur durch eine Datensicherung wiederherstellen.

Bildschirmkopie einer Nachricht, die Benutzer auffordert, ein Lösegeld zu zahlen, um ihre betroffenen Daten zu entschlüsseln:

File Spider decrypt instructions

File Spider ist praktisch identisch mit dutzenden anderen Erpressersoftware-artigen Viren, wie Wallet, ExecutionerPlus, Halloware und viele andere. Wie auch File Spider, verschlüsseln diese Schadsoftwareinfektionen auch gespeicherte Dateien und verlangen ein Lösegeld. In dem meisten Fällen, haben diese Viren nur zwei Hauptunterschiede: 1) Die Höhe des Lösegelds und 2) Die Art des verwendeten Verschlüsselungsalgorithmus. Die Forschung zeigt, dass sie leider Algorithmen benutzen, die einzigartige Entschlüsselungsschlüssel erzeugen. Daher ist die manuelle Wiederherstellung der Dateien, außer dass die Schadsoftware beschädigt (z.B. der Schlüssel ist hart codiert oder lokal gespeichert) oder nicht voll entwickelt ist, ohne die Mithilfe der Entwickler, unmöglich ist (der Kontakt mit diesen Leuten wird nicht empfohlen). File Spider und andere Erpressersoftware-artige Viren sind Grund genug, um regelmäßige Datensicherungen auszuführen. Vergessen Sie nicht, dass Dateien aus der Datensicherung auf einem externen Server gespeichert werden müssen, da sie sonst auch von dem Virus verschlüsselt werden.

Wie hat Erpressersoftware meinen Computer infiziert?

Um Erpressersoftware zu fördern, benutzen die Entwickler verschiedene Tools, aber die beliebtesten sind Spam-E-Mails, inoffizielle Software Downloadquellen, falsche Software-Update-Tools und Trojaner. Wie oben erwähnt, laden und installieren bösartige Spam-E-Mail Anhänge (z.B. MS Office Dokumente, JavaScript Dateien, etc.) nach der Ausführung, heimlich Schadsoftware, während Downloadquellen Dritter (Freeware Downloadseiten, kostenlose File Hosting Webseiten, Peer-to-Peer [P2P] Netzwerke, usw.) oft Viren als legitime Software darstellen, wodurch Benutzer zum Download und der Installation von Schadsoftware verleitet werden. Falsche Software-Update-Tools nutzen veraltete Softwarefehler aus, um das System zu infizieren. Trojaner sind die einfachsten - sie öffnen lediglich Hintertüren für Schadsoftware, um das System zu infiltrieren. Der Hauptgrund für Computerinfektionen ist ein Mangel an Wissen und fahrlässiges Verhalten.

Wie schützen Sie sich vor Erpressersoftware Infektionen?

Um diese Situation zu verhindern, sollten Sie beim Surfen im Internet sehr vorsichtig sein. Öffnen Sie niemals Dateien, die von dubiosen E-Mail-Adressen empfangen wurden. Tatsächlich sollten solche E-Mails gelöscht werden, ohne sie zu lesen. Sie sollten außerdem Ihre Software nur von offiziellen Quellen herunterladen und vorzugsweise unter Nutzung eines direkten Download-Links. Halten Sie installierte Anwendungen auf dem neuesten Stand und benutzen Sie ein legitimes Antiviurs/Anti-Spähsoftware Programm. Wir raten jedoch dringend, die Nutzung von Dritt-Updatern zu vermeiden - benutzen Sie die implementierten „Update“ Funktionen oder wenigstens Tools, die von offiziellen Entwicklern stammen.

File Spider Erpressersoftware Lösegeld fordernde Nachricht:

IHR PC WURDE MIT DEM FILE SPIDER VIRUS INFIZIERT
Wie sie vielleicht bemerkt haben, sind alle Ihrer wichtigen Dateien verschlüsselt und sie können nicht mehr darauf zurückgreifen. Ein einzigartiger Schlüssel wurde speziell für diesen PC erzeugt
und zwei sehr starke Verschlüsselungsalgorithmen wurden im Prozess angewendet. Der ursprüngliche Inhalt Ihrer Dateien wurde gelöscht und mit verschlüsselten Daten überschrieben, so dass sie nicht mit konventionellen Datenwiederherstellungs-Tools wiederhergestellt werden können.
Die gute Nachricht ist, dass es immer noch eine Chance gibt, Ihre Dateien wiederherzustellen. Sie brauchen nur den richtigen Schlüssel.
Um den Schlüssel zu erhalten, besuchen Sie unsere Webseite aus dem obenstehenden Menü. Sie müssen schnell sein. Nach 96 Stunden wird der Schlüssel gesperrt und alle Ihre Dateien bleiben permanent verschlüsselt, da niemand sie ohne den Schlüssel wiederherstellen kann!
Tun Sie nicht dummes! Das Programm hat mehrere Sicherheitsmaßnahmen, um alle Ihre Dateien zu löschen und Ihrem PC Schaden zuzufügen.
Um Missverständnisse zu vermeiden, lesen Sie bitte den Hilfe-Abschnitt.

Bildschirmkopien der File Spider Erpressersoftware Pop-up Fenster ("dec.exe") Registerkarten:

Besuchen Sie die Website:

File Spider popup Website

Der Text, der auf dieser Registerkarte angezeigt wird:

Um unsere Webseite zu besuchen, müssen Sie einen speziellen Browser namens Tor installieren. Sie sollten wissen, dass unsere Webseite nur über den Tor Browser erreichbar ist und Versuche, sie mit anderen Browsern zu besuchen, z.B. Chrome, schlagen fehl! Der Tor Browser kann von seiner unten aufgeführten, offiziellen Webseite heruntergeladen werden. Benutzen Sie den neu installieren Browser, um unsere Webseiten Adresse zu besuchen. Auf unserer Webseite gibt es ein online Tool, das einen Entschlüsselungsschlüssel mit Ihrem ID Code erzeugen kann. Benutzen Sie dieses Tool und erhalten Sie den Schlüssel zur Entschlüsselung Ihrer Dateien. Wenn Sie aufgefordert werden, für den Entschlüsselungsschlüssel zu bezahlen, brauchen Sie dafür Bitcoins. Mehr über Bitcoins lesen Sie im Hilfe Abschnitt. Nachdem Sie Ihren Schlüssel bekommen haben, wählen Sie den Entschlüsseler aus dem Menü und befolgen Sie die Anleitung auf dieser Seite. Das Alles mag Ihnen kompliziert erscheinen. Es ist aber wirklich leicht. Ein Link zur Videoschulung mit einer Live-Ansicht kann im Hilfe Abschnitt gefunden werden. Viel Glück!

ID Code:

File Spider popup ID Code

Der Text, der auf dieser Registerkarte angezeigt wird:

Geben Sie Ihren Entschlüsselungsschlüssel ein und klicken Sie auf Entschlüsselung Starten. Lehnen Sie sich zurück und warten Sie einige Minuten, bis Sie vollen Zugriff auf alle Ihre Dateien haben werden.

Verschlüsseler:

File Spider popup Decrypter

Der Text, der auf dieser Registerkarte angezeigt wird:

Während des Verschlüsselungsprozesses wurde ein einzigartiger Schlüssel erzeugt, der zur Verschlüsselung Ihrer Dateien benutzt und dann zerstört wird. Um Ihre Dateien zu entschlüsseln, brauchen Sie diesen Schlüssel. Wir nennen ihn einen Entschlüsselungsschlüssel. Sie können nicht den Schlüssel eines anderen PC benutzen. Es wird nicht funktionieren, denn sie brauchen einen Schlüssel der zu Ihrem PC passt. Ihr Entschlüsselungsschlüssel, notwendig für den Entschlüsselungsprozess, kann nur aus etwas namens ID Code erzeugt werden, den Sie untenstehend finden.

Bildschirmkopie der File Spider Webseite:

File Spider website

Bildschirmkopie der von File Spider (".spider" Erweiterung) verschlüsselten Dateien:

Files encrypted by File Spider

File Spider Erpressersoftware Entfernung:

Schnellmenü:

Schritt 1

Windows XP und Windows 7 Nutzer: Starten Sie Ihren Computer im abgesicherten Modus. Klicken Sie auf Start, klicken Sie auf Herunterfahren, klicken Sie auf OK. Während Ihr Computer neu startet, drücken Sie die F8 Taste auf Ihrer Tastatur mehrmals bis Sie das Windows Erweiterte Optionen Menü sehen. Wählen Sie dann Abgesicherter Modus mit Netzwerktreibern aus der Liste.

Safe Mode with Networking

Das Video zeigt, wie man Windows 7 im "Abgesicherten Modus mit Netzwerktreibern" startet:

Windows 8 Nutzer: Gehen Sie auf den Windows 8 Startbildschirm, geben Sie Erweitert ein und wählen Sie Einstellungen in den Suchergebnissen aus. Klicken Sie auf Erweiterte Startoptionen, wählen Sie Erweiterten Start im geöffneten "Allgemeine PC Einstellungen" Fenster. Ihr Computer wird jetzt in das "Erweiterte Startoptionen Menü" starten. Klicken Sie auf das "Problembehandlung" Feld, dann klicken Sie auf "Erweiterte Optionen". Auf dem erweiterte Optionen Bildschirm, klicken Sie auf "Starteinstellungen". Klicken Sie auf "Neustart". Ihr PC wird in den Starteinstellungen Bildschirm starten. Drücken Sie "5" um im Abgesicherten Modus mit Netzwerktreibern zu starten.

Windows 8 Safe Mode with networking

Das Video zeigt, wie man Windows 8 im "Abgesicherten Modus mit Netzwerktreibern" startet:

Windows 10 Nutzer: Klicken Sie auf das Windows Logo und wählen Sie die Power Schaltfläche. Im geöffneten Menü klicken Sie auf "Neu starten", während Sie die "Umschalttaste" auf Ihrer Tastatur gedrück halten. Im "Eine Option wählen" Fenster klicken Sie auf "Fehlerdiagnose", wählen Sie dann "Erweiterte Optionen". Im erweiterte Optionen Menü, wählen Sie "Starteinstellungen" und klicken Sie auf das "Neu starten" Feld. Im folgenden Fenster sollten Sie die "F5" Taste Ihrer Tastatur drücken. Das wird Ihr Betriebssystem im Abgesicherten Modus mit Netzwerktreibern neu starten.

windows 10 safe mode with networking

Das Video zeigt, wie man Windows 10 im "Abgesicherten Modus mit Netzwerktreibern" startet:

Schritt 2

Melden Sie sich mit dem Konto an, das vom File Spider Virus befallen ist. Starten Sie Ihren Internetbrowser und laden Sie ein legitimes Anti-Spähsoftware Programm herunter. Aktualisieren Sie die Anti-Spähsoftware und führen Sie eine kompletten Systemscan aus. Entfernen Sie alle entdeckten Einträge.


Download entferner für File Spider virus
1) Herunterladen und installieren   2) Systemscan durchführen   3) Viel Spaß mit Ihrem reinen Computer!

Der kostenlose Scanner prüft, ob Ihr Computer infiziert ist. Um Schadsoftware zu entfernen, müssen Sie die Vollversion von Reimage kaufen.

Wenn Sie Ihre Computer nicht im Abgesicherten Modus mit Netzwerktreibern starten können, versuchen Sie eine Systemwiederherstellung.

Das Video zeigt, wie man einen Erpressersoftware Virus mit dem "Abgesicherten Modus mit Eingabeaufforderung" und "Systemwiederherstellung" entfernen kann.

1. Während Ihr Computer startet, drücken Sie die F8 Taste auf Ihrer Tastatur mehrmals, bis Sie das Windows Erweiterte Optionen Menü sehen, dann wählen Sie Abgesicherter Modus mit Eingabeaufforderung von der Liste und drücken Sie ENTER.

Boot your computer in Safe Mode with Command Prompt

2. Wenn der Eingabeaufforderungsmodus lädt, geben Sie die folgende Zeile ein: cd restore und drücken Sie ENTER.

system restore using command prompt type cd restore

3. Als nächstes geben Sie diese Zeile ein: rstrui.exe und drücken Sie ENTER.

system restore using command prompt rstrui.exe

4. Im geöffenten Fenster klicken Sie auf "Weiter".

restore system files and settings

5. Wählen Sie einen der verfügbaren Wiederherstellungspunkte und klicken Sie auf "Weiter" (dies wird das System Ihres Computers auf eine frühere Zeit und ein früheres Datum zurücksetzen, bevor der File Spider Entführersoftware Virus Ihren PC infiltriert hat).

select a restore point

6. Im geöffneten Fenster klicken Sie auf "Ja".

run system restore

7. Nachdem Ihr Computer auf ein früheres Datum zurückgesetzt wurde, scannen Sie Ihren PC mit einer empfohlenen Schadsoftware Entferungssoftware, damit alle Überreste der File Spider Erpressersoftware Dateien eliminiert werden.

Um die individuellen Dateien, die von dieser Erpressersoftware verschlüsselt wurden wiederherzustellen, sollten PC Nutzer versuchen die Windows Frühere Versionen Funktion zu nutzen. Diese Methode ist nur effektiv, wenn die Systemwiederherstellungsfunktion auf einen infizierten Betriebssystem aktiviert. war. Beachten Sie, dass einige Variationen von File Spider auch dafür bekannt sind, Schatten Volumen Kopien dieser Dateien zu entfernen, so dass diese Methode nicht auf allen Computern funktionieren könnte.

Um eine Datei wiederherzustellen, machen Sie einen Rechtsklick auf die Datei, gehen Sie auf Eigenschaften und wählen Sie den Frühere Versionen Reiter. Wenn die gewählte Datei einen Wiederherstellungspunkt hatte, klicken Sie auf das "Wiederherstellen" Feld.

Restoring files encrypted by CryptoDefense

Wenn Sie Ihren Computer nicht im Abgesicherten Modus mit Netzwerktreibern (oder Eingabeaufforderung) starten können, sollten Sie Ihren Computer mit einer Rescue Disk starten. Einige Varianten dieser Erpressersoftware deaktivieren den Abgesicherten Modus, wodurch die Entfernung komplizierter wird. Für diesen Schritt brauchen Sie Zugriff auf einen anderen Computer.

Um die Kontrolle über die Dateien wiederzuerlangen, die von File Spider verschlüsselt wurden, können Sie auch versuchen, ein Programm namens Shadow Explorer zu benutzen. Für mehr Informationen, wie man dieses Programm benutzt, klicken Sie hier.

shadow explorer screenshot

Um Ihren Computer vor dieser Art von Erpressersoftware, die Dateien verschlüsselt zu schützen, sollten Sie ein bekanntes Antivirus- und Anti-Spähsoftware Programm benutzen. Als extra Schutzmethode können Sie Programme namens HitmanPro.Alert und Malwarebytes Anti-Ransomware benutzen, die künstliche Gruppenrichtlienienobjekte in das Register implantieren, um bösartige Programme, wie File Spider zu blockieren.

Beachten Sie, dass das Windows 10 Fall Creators Update die "Controlled Folder Access" Funktion beinhaltet, die Versuchen von Erpressersoftware blockiert, Ihre Dateien zu verschlüsseln. Dieses Merkmal schützt standardmäßig automatisch Dateien, die in den Dokumente, Bilder, Videos, Musik, Favoriten, sowie Desktop Ordnern gespeichert sind.

Controll Folder Access

Windows 10 Benutzer sollten dieses Update installieren, um Ihre Daten vor Erpressersoftwareangriffen zu schützen. Hier sind weitere Informationen darüber, wie man dieses Update erhält und eine zusätzliche Schutzschicht vor Erpressersoftwareinfektionen hinzufügt.

HitmanPro.Alert CryptoGuard - entdeckt Verschüsselungsdateien und neutralisiert solche Versuche, ohne dass Benutzer einschreiten müssen:

hitmanproalert ransomware prevention application

Malwarebytes Anti-Ransomware Beta benutzt fortgeschrittene, proaktive Technologie, die Erpressersoftware Aktivität überwacht und sie sofort beendet - bevor sie die Dateien der Benutzer erreicht:

malwarebytes anti-ransomware

  • Der beste Weg, um Schaden durch Erpressersoftware Infektionen zu vermeiden, ist regelmäßig, aktuelle Datensicherungen durchzuführen. Mehr Informationen über online Datensicherungslösungen und Datenwiederherstellungssoftware erhalten Sie Hier.

Andere Tools, die dafür bekannt sind File Spider Erpressersoftware zu entfernen:

Quelle: https://www.pcrisk.com/removal-guides/11995-file-spider-ransomware