Sodinokibi Erpressersoftware

Auch bekannt als: Sodinokibi Virus
Verbreitung: Niedrig
Schadenshöhe: Stark

Sodinokibi Ransomware Entfernungsanleitung

Was ist Sodinokibi?

Sodinokibi ist ein Ransomware-ähnliches Programm, das von Cyberkriminellen entwickelt wurde. Sie verwenden es, um Dateien zu verschlüsseln, die auf dem Computer ihres Opfers gespeichert sind, d.h. um zu verhindern, dass Menschen auf ihre Dateien zugreifen, bis sie ein Lösegeld bezahlt haben. Diese Ransomware wurde von S!Ri entdeckt. Malware-Forscher nannten es Sodinokibi, aber seine Entwickler haben ihm noch keinen offiziellen Namen gegeben. Diese Ransomware legt Lösegeldnotizen in Ordner, die verschlüsselte Dateien enthalten. Der Name einer Textdatei hängt von der Erweiterung ab, die der verschlüsselten Datei hinzugefügt wird. Wenn die Erweiterung beispielsweise ".686l0tek69" lautet (und die verschlüsselte Datei umbenannt wird, z.B. von "1.jpg" in "1.jpg.686l0tek69"), dann heißt die Lösegeldforderung "686l0tek69-HOW-TO-DECRYPT.txt". Sodinokibi ändert auch die Tapete des Opfers.

Wie in der Lösegeldnotiz erläutert, können Personen, die ihre Computer mit dieser Lösegeldsoftware infiziert haben, ihre Dateien nur entschlüsseln (wiederherstellen), wenn sie den Anweisungen der Cyberkriminelle folgen, die sie entwickelt haben. Um Daten zu entschlüsseln, ist es erforderlich, ihre Websites über einen der beiden Links zu besuchen. Einer sollte mit dem Tor-Browser geöffnet werden, der andere mit einem anderen Browser wie Google Chrome, Mozilla Firefox, Opera, Internet Explorer oder Microsoft Edge. Es wird erwähnt, dass der für einen anderen Browser als Tor erstellte Link/Website von einem Browser blockiert werden kann. Auf die eine oder andere Weise bittet die Website nach dem Öffnen, den in der Lösegeldnotiz (.txt-Datei) angegebenen Schlüssel zu kopieren und einzufügen und den Namen der Erweiterung (die in derselben Textdatei enthalten ist) einzugeben. Dann öffnet es eine weitere Seite, die besagt, dass die Opfer zwei Tage Zeit haben, um ein Lösegeld von 2.500 Dollar zu zahlen. Später wird der Preis auf $5000 verdoppelt. Das Lösegeld muss an die angegebene Bitcoin-Wallet-Adresse überwiesen werden (es muss in Kryptowährung bezahlt werden). Nach Ansicht von Cyberkriminellen sollten Opfer, wenn die Zahlung erfolgt ist, drei Bestätigungen erhalten. Dann sollten sie die Website neu laden, die einen Download-Link für ein Entschlüsselungswerkzeug erstellt. Die Opfer werden dringend gebeten, nicht zu versuchen, ihre Dateien mit anderen (Drittanbieter-)Tools zu entschlüsseln, da sie nach Ansicht von Cyberkriminellen durch ihre Nutzung permanenten Datenverlust verursachen könnten. Es wird jedoch nicht empfohlen, auch Personen zu bezahlen, die diese Ransomware entwickelt haben. Normalerweise kooperieren Cyberkriminelle nur so lange, bis sie das Lösegeld erhalten haben. Danach ignorieren die meisten von ihnen ihre Opfer und senden nicht die für eine Entschlüsselung erforderlichen Werkzeuge/Schlüssel. Einfach gesagt, die Leute werden betrogen. Leider gibt es kein Tool, das in der Lage sein könnte, Dateien, die von Sodinokibi verschlüsselt wurden, kostenlos zu entschlüsseln. Normalerweise sind Cyberkriminelle, die eine bestimmte Ransomware entwickelt haben, die einzigen, die Entschlüsselungswerkzeuge zur Verfügung stellen können. Meistens sind Kryptografie-Algorithmen, die zum Verschlüsseln von Dateien verwendet werden, unmöglich zu knacken, ohne bestimmte Entschlüsselungsschlüssel/Werkzeuge zu verwenden. Die beste Option ist, dass in solchen Fällen Dateien mit Hilfe einer Datensicherung wiederhergestellt werden, die erstellt wurde (wenn sie erstellt wurde), bevor alle Dateien mit einem ransomwareartigen Programm verschlüsselt wurden.

Screenshot einer Nachricht, die Benutzer auffordert, ein Lösegeld zu zahlen, um ihre gefährdeten Daten zu entschlüsseln:

Sodinokibi decrypt instructions

Hier ein paar Beispiele für andere Ransomware-artige Programme: BellevueCollegeEncryptor, Hceem und Hrosas. Die meisten von ihnen werden erstellt, um die Dateien der Benutzer zu verschlüsseln und sie gesperrt zu halten, es sei denn, es wird ein Lösegeld bezahlt. Hauptunterschiede sind in der Regel der Preis einer Entschlüsselung und der Kryptoalgorithmus, der zur Verschlüsselung von Daten verwendet wurde. Leider sind sie in den meisten Fällen unmöglich zu knacken, es sei denn, Ransomware ist nicht vollständig entwickelt, hat einige Bugs/Fehler. Um Daten- (und finanzielle) Verluste durch Ransomware zu vermeiden, empfehlen wir, regelmäßig Backups zu erstellen und diese auf entfernten Servern oder unplugged Speichergeräten zu speichern.

Wie hat Ransomware meinen Computer infiziert?

Einige der am häufigsten verwendeten Methoden, um Ransomware und verschiedene andere bösartige Programme zu verbreiten, sind Spam-Kampagnen, Trojaner, gefälschte Software-Updater, fragwürdige Software-Downloadquellen und Software-"Cracking"-Tools. Im ersten Fall senden Cyberkriminelle E-Mails, die bösartige Anhänge enthalten, indem sie diese E-Mails als offiziell und wichtig präsentieren, versuchen sie, Menschen dazu zu bringen, angehängte Dateien zu öffnen. Diese Anhänge sind in der Regel Microsoft Office- und PDF-Dokumente, Archive wie ZIP, RAR-Dateien, JavaScript-Dateien, ausführbare Dateien (.exe und andere) und so weiter. Wenn sie geöffnet werden, laden sie Ransomware oder andere hochriskante Malware herunter und installieren sie. Wenn auf einem Computer bereits ein Trojaner installiert ist, ist es sehr wahrscheinlich, dass er zur Verbreitung verschiedener Bedrohungen entwickelt wird. Solche Programme verursachen oft Ketteninfektionen. Gefälschte Software-Updater, falls verwendet, verbreiten bösartige Software, indem sie diese anstelle der erwarteten Updates oder Korrekturen installieren. Diese Tools können verwendet werden, um Fehler veralteter Software auszunutzen, auch Fehler. Nicht vertrauenswürdige Download-Quellen (wie Peer-to-Peer-Netzwerke, kostenlose Datei-Hosting-Websites, Freeware-Download-Websites, inoffizielle Websites und andere ähnliche Kanäle) können auch zur Verbreitung von Ransomware verwendet werden. Cyberkriminelle nutzen diese Kanäle, um ihre Malware als harmlose Dateien darzustellen. Wenn Menschen sie herunterladen und öffnen, installieren sie selbst bösartige Programme. Durch den Einsatz verschiedener Software-"Cracking"-Tools riskieren Menschen oft, dass auch bösartige Programme installiert werden. Diese Tools sollen kostenpflichtige Aktivierungen umgehen, verursachen aber oft unerwünschte Installationen/Computerinfektionen.

Zusammenfassung der Bedrohung:
Name Sodinokibi Virus
Bedrohungsart Ransomware, Kryptovirus, Files locker
Erweiterung für verschlüsselte Dateien Zufalls-String
Lösegeldfordernde Nachricht
Textdatei, Desktophintergrund, Website.
Höhe des Lösegelds
$2500/$5000
Kontakt von Cyberkriminellen Website Chat.
Erkennungsnamen Avast (Win32:Malware-gen), BitDefender (Trojan.GenericKD.31927370), ESET-NOD32 (a variant of Win32/GenKryptik.DGSJ), Kaspersky (Exploit.Win32.Nekto.lr), Vollständige Liste von Erkennungen (VirusTotal)
Betrügerischer Prozessname
Showing Mcga Wmv Photo Ramsey Married
Symptome Auf Ihrem Computer gespeicherte Dateien können nicht geöffnet werden, früher funktionale Dateien haben nun eine andere Erweiterung, z.B. my.docx.locked. Eine Lösegeldforderung wird auf Ihrem Desktop angezeigt. Cyberkriminelle fordern ein Lösegeld (normalerweise in Bitcoins), um Ihre Dateien freizuschalten.
Verbreitungsmethoden Infizierte E-Mail-Anhänge (Makros), Torrent-Websites, bösartige Werbung.
Schaden Alle Dateien sind verschlüsselt und können nicht ohne Lösegeld geöffnet werden. Zusätzliche Passwortdiebstähle von Trojanern und Malware-Infektionen können zusammen mit einer Ransomware-Infektion installiert werden.
Entfernung

Um Sodinokibi Virus zu entfernen, empfehlen unsere Malware-Forscher, Ihren Computer mit Spyhunter zu scannen.
▼ Laden Spyhunter
Der kostenlose Scanner überprüft, ob Ihr Computer infiziert ist. Um Malware zu entfernen, müssen Sie die Vollversion von Spyhunter erwerben.

Wie kann man sich vor Ransomware-Infektionen schützen?

Vermeiden Sie es, Anhänge in E-Mails zu öffnen, die von unbekannten/verdächtigen Adressen empfangen werden. Gleiches gilt für Weblinks. Diese E-Mails werden in der Regel als wichtig und legitim dargestellt, sind aber in den meisten Fällen auch irrelevant. Darüber hinaus empfehlen wir, beim Herunterladen von Software offizielle und vertrauenswürdige Websites zu verwenden und die Software mit implementierten Funktionen oder Tools zu aktualisieren, die nur von den offiziellen Entwicklern bereitgestellt werden. Beachten Sie, dass Tools, die es Menschen ermöglichen, das Bezahlen von Software zu vermeiden, illegal sind und oft Computerinfektionen verursachen. Um zu vermeiden, dass Computer infiziert werden, empfehlen wir, auch eine seriöse Antiviren- oder Anti-Spyware-Software installieren zu lassen. Außerdem sollte es nicht ohne triftigen Grund deaktiviert werden. Wenn Ihr Computer bereits mit Sodinokibi infiziert ist, empfehlen wir Ihnen, einen Scan mit Spyhunter durchzuführen, um diese Ransomware automatisch zu entfernen.

Text, der in der Textdatei von Sodinokibi ransomware präsentiert wird (random-string-HOW-TO-DECRYPT.txt):

--====== Erneut herzlich willkommen. =====----

[+] Was ist passiert? [+]

Ihre Dateien sind verschlüsselt und derzeit nicht verfügbar. Sie können es überprüfen: alle Dateien auf Ihrem Computer haben die Erweiterung 686l0tek69.
Übrigens ist alles möglich, um wiederherzustellen (wiederherzustellen), aber Sie müssen unseren Anweisungen folgen. Andernfalls können
Sie Ihre Daten nicht zurückgeben (NIE).

[+] Welche Garantien gibt es? [+]

Es ist nur ein Geschäft. Wir kümmern uns absolut nicht um Sie und Ihre Geschäfte, außer, dass Sie Vorteile erhalten. Wenn wir unsere Arbeit und Verpflichtungen nicht erfüllen - wird niemand nicht mit uns zusammenarbeiten. Es ist nicht in unserem Interesse.
Um die Möglichkeit der Rückgabe von Dateien zu überprüfen, sollten Sie unsere Website besuchen. Dort können Sie eine Datei kostenlos entschlüsseln. Das ist unsere Garantie.
Wenn Sie nicht mit unserem Service zusammenarbeiten - für uns ist das egal. Aber Sie verlieren Ihre Zeit und Daten, denn wir haben nur den privaten Schlüssel. In der Praxis ist Zeit viel wertvoller als Geld.

[+] Wie erhalte ich Zugang zur Website? [+]

Sie haben zwei Möglichkeiten:

1) [Empfohlen] Mit einem TOR-Browser!

 a) Laden Sie den TOR-Browser von dieser Seite herunter und installieren Sie ihn: hxxps://torproject.org/

 b) Öffnen Sie unsere Website: hxxp://aplebzu47wgazapdqks6vrcv6zcnjppkbxbr6wketf56nf6aq2nmyoyd.onion/913AED0B5FE1497DD

2) Wenn TOR in Ihrem Land blockiert ist, versuchen Sie, VPN zu verwenden! Aber Sie können unsere sekundäre Website nutzen. Dazu:
  a) Öffnen Sie einen beliebigen Browser (Chrome, Firefox, Opera, IE, Edge)
  b) Öffnen Sie unsere zweite Website: http://decryptor.top/913AED0B5FE1497D

Achtung: Sekundäre Website kann blockiert werden, deshalb ist die erste Variante viel besser und verfügbarer.

Wenn Sie unsere Website öffnen, geben Sie die folgenden Daten in das Eingabeformular ein:
Schlüssel:

-

Name der Erweiterung:

686l0tek69

-----------------------------------------------------------------------------------------

!!! GEFAHR!!!!!!!!
NICHT versuchen, Dateien selbst zu ändern, DONT verwendet Software von Drittanbietern zur Wiederherstellung Ihrer Daten oder Antivirenlösungen - dies kann zu einer Beschädigung des privaten Schlüssels und damit zu The Loss all data führen.
!!! !!! !!!
NOCH EINMAL: Es liegt in Ihrem Interesse, Ihre Dateien zurückzubekommen. Von unserer Seite aus machen wir (die besten Spezialisten) alles für die Restaurierung, aber bitte stören Sie sich nicht.
!!! !!! !!!

Screenshot der Website von Sodinokibi (erste Seite):

sodinokibi ransomware website first page

Screenshot der Website von Sodinokibi (zweite Seite):

sodinokibi website second page

Text, der auf einer mit Tor geöffneten Website präsentiert wird (zweite Seite):

Ihr Computer wurde infiziert!
Ihre Dokumente, Fotos, Datenbanken und andere wichtige Dateien verschlüsselt

Um Ihre Dateien zu entschlüsseln, müssen Sie unsere spezielle Software kaufen - 686l0tek69-Decryptor

Sie können es sofort tun. Befolgen Sie die folgenden Anweisungen. Aber denken Sie daran, dass Sie nicht viel Zeit haben

686l0tek69-Decryptor Kosten

Sie haben 2 Tage, 23:59:17

*Wenn Sie nicht pünktlich bezahlen, wird der Preis verdoppelt

*Zeit endet am 3. Mai, 10:44:08

Aktueller Preis

Nach Ablauf der Zeit

0,47528863 btc

ò 2,500 USD

0,95057726 btc

ò 5,000 USD

Status: Kein Zugriff auf den Download 686l0tek69-Decryptor.

BTC-Empfangsadresse: 324VH5nPXCKCUGAMAn23nogm2Z6ph97evhAnleitungen
Chat SupportWie
kaufe ich 686l0tek69-Decryptor?

Erstellen Sie eine Bitcoin-Wallet (wir empfehlen Blockchain.info)
Kaufen Sie die notwendige Menge an Bitcoins. Der aktuelle Preis für den Kauf ist 0,47528863 btcSend
0,47528863 btc an folgende Bitcoin-Adresse:
324VH5nPXCKCUGAMAn23nogm2Z6ph97evhh

* Diese Empfangsadresse wurde für Sie erstellt, um Ihre Transaktionen zu identifizierenWarte
auf 3 BestätigungenNeu laden
aktuelle Seite danach, und erhalten Sie einen Link zum Download 686l0tek69-Decryptor

Garantien?

Laden Sie Ihre Datei für den Test 686l0tek69-Decryptor hoch.

* Diese Datei sollte ein verschlüsseltes Bild sein. Beispiel

your-file-name.jpg.686l0tek69

your-file-name.png.686l0tek69

your-file-name.gif.686l0tek69

Das Erscheinungsbild der Website von Sodinokibi wurde mit Tor (GIF) eröffnet:

sodinokibi web appearance

Screenshot von Sodinokibis Desktop Hintergrund:

Sodinokibi wallpaper

Screenshot von Dateien, die von Sodinokibi verschlüsselt wurden (zufällige Erweiterung):

Files encrypted by Sodinokibi

Screenshot des Prozesses von Sodinokibi Ransomware im Task Manager ("Showing Mcga Wmv Photo Ramsey Married")

sodinokibi process in task manager

Screenshots eines Chats mit Cyberkriminellen über den Namen der Ransomware:

sodinokibi chat window 1 sodinokibi chat window 2

Text im Chat:

Forscher Tomas: Woher kommen Sie?
Forscher Tomas: Wie lautet der Name Ihrer Ransomware?
Cyberkrimineller: Wir haben keinen Namen, schreiben Sie nicht hier.
Forscher Tomas: Forscher nennen das "Sodinokibi" Ransomware. Das ist kein sehr schöner Name, vielleicht möchten Sie etwas anderes benutzen?
Cyberkrimineller: Zeigen Sie sie mir

Forscher Tomas: hxxps://www.youtube.com/watch?v=MlfYEqAjXUE&feature=youtu.be

Forscher Tomas: Dir fällt ein coolerer Name ein als "Sodinokibi".
Cyberkrimineller: Hm, warum dieser Name?
Forscher Tomas: Ich würde schätzen, dass dies von einem ausführbaren Dateinamen stammt (hxxps://twitter.com/GrujaRS/status/1122051853657739265/photo/1)
Forscher Tomas: Welchen Namen möchten Sie verwenden?
Cyberkrimineller: Wir haben keinen Namen, aber gib uns ein paar Tage Zeit, um darüber nachzudenken

Forscher Tomas: Ok, toll.

Update 3. Mai 2019 - Die Forschung hat herausgefunden, dass Cyberkriminelle begonnen haben, die Schwachstelle der Oracle WebLogic Server (CVE-2019-2725) auszunutzen, um sie mit verschiedenen Malware zu infizieren, darunter GANDCRAB, Sodinokibi und verschiedene Miner, Botnetze, etc. Glücklicherweise hat Oracle bereits einen Patch veröffentlicht, um die Schwachstelle zu beheben. Wenn Sie also einen solchen Server besitzen, dann laden Sie den Patch herunter und installieren Sie ihn sofort. Detaillierte Informationen und den Download-Link des Patches findest du in diesem Artikel.

Sodinokibi Ransomware Entfernung:

Sofortige automatische Entfernung von Sodinokibi Virus: Die manuelle Entfernung einer Bedrohung kann ein langer und komplizierter Prozess sein, der fortgeschrittene Computerkenntnisse voraussetzt. Spyhunter ist ein professionelles, automatische Malware-Entfernungstool, das zur Entfernung von Sodinokibi Virus empfohlen wird. Laden Sie es herunter, indem Sie auf die untenstehende Schaltfläche klicken:
▼ LADEN Sie Spyhunter herunter Der kostenlose Scanner prüft, ob Ihr Computer infiziert ist. Um Schadsoftware zu entfernen, müssen Sie die Vollversion von Spyhunter kaufen. Indem Sie Software, die auf dieser Internetseite aufgeführt ist, herunterladen, stimmen Sie unseren Datenschutzbestimmungen und Nutzungsbedingungen zu.

Schnellmenü:

Schritt 1

Windows XP und Windows 7 Nutzer: Starten Sie Ihren Computer im abgesicherten Modus. Klicken Sie auf Start, klicken Sie auf Herunterfahren, klicken Sie auf OK. Während Ihr Computer neu startet, drücken Sie die F8 Taste auf Ihrer Tastatur mehrmals bis Sie das Windows Erweiterte Optionen Menü sehen. Wählen Sie dann Abgesicherter Modus mit Netzwerktreibern aus der Liste.

Safe Mode with Networking

Das Video zeigt, wie man Windows 7 im "Abgesicherten Modus mit Netzwerktreibern" startet:

Windows 8 Nutzer: Gehen Sie auf den Windows 8 Startbildschirm, geben Sie Erweitert ein und wählen Sie Einstellungen in den Suchergebnissen aus. Klicken Sie auf Erweiterte Startoptionen, wählen Sie Erweiterten Start im geöffneten "Allgemeine PC Einstellungen" Fenster. Ihr Computer wird jetzt in das "Erweiterte Startoptionen Menü" starten. Klicken Sie auf das "Problembehandlung" Feld, dann klicken Sie auf "Erweiterte Optionen". Auf dem erweiterte Optionen Bildschirm, klicken Sie auf "Starteinstellungen". Klicken Sie auf "Neustart". Ihr PC wird in den Starteinstellungen Bildschirm starten. Drücken Sie "5" um im Abgesicherten Modus mit Netzwerktreibern zu starten.

Windows 8 Safe Mode with networking

Das Video zeigt, wie man Windows 8 im "Abgesicherten Modus mit Netzwerktreibern" startet:

Windows 10 Nutzer: Klicken Sie auf das Windows Logo und wählen Sie die Power Schaltfläche. Im geöffneten Menü klicken Sie auf "Neu starten", während Sie die "Umschalttaste" auf Ihrer Tastatur gedrückt halten. Im "Eine Option wählen" Fenster klicken Sie auf "Fehlerdiagnose", wählen Sie dann "Erweiterte Optionen". Im erweiterte Optionen Menü, wählen Sie "Starteinstellungen" und klicken Sie auf das "Neu starten" Feld. Im folgenden Fenster sollten Sie die "F5" Taste Ihrer Tastatur drücken. Das wird Ihr Betriebssystem im Abgesicherten Modus mit Netzwerktreibern neu starten.

windows 10 safe mode with networking

Das Video zeigt, wie man Windows 10 im "Abgesicherten Modus mit Netzwerktreibern" startet:

Schritt 2

Melden Sie sich mit dem Konto an, das vom Sodinokibi Virus befallen ist. Starten Sie Ihren Internetbrowser und laden Sie ein legitimes Anti-Spyware Programm herunter. Aktualisieren Sie die Anti-Spyware und führen Sie eine kompletten Systemscan aus. Entfernen Sie alle entdeckten Einträge.

Wenn Sie Ihren Computer nicht im Abgesicherten Modus mit Netzwerktreibern starten können, versuchen Sie eine Systemwiederherstellung.

Das Video zeigt, wie man einen Erpressersoftware Virus mit dem "Abgesicherten Modus mit Eingabeaufforderung" und "Systemwiederherstellung" entfernen kann.

1. Während Ihr Computer startet, drücken Sie die F8 Taste auf Ihrer Tastatur mehrmals, bis Sie das Windows Erweiterte Optionen Menü sehen, dann wählen Sie Abgesicherter Modus mit Eingabeaufforderung von der Liste und drücken Sie ENTER.

Boot your computer in Safe Mode with Command Prompt

2. Wenn der Eingabeaufforderungsmodus lädt, geben Sie die folgende Zeile ein: cd restore und drücken Sie ENTER.

system restore using command prompt type cd restore

3. Als nächstes geben Sie diese Zeile ein: rstrui.exe und drücken Sie ENTER.

system restore using command prompt rstrui.exe

4. Im geöffneten Fenster klicken Sie auf "Weiter".

restore system files and settings

5. Wählen Sie einen der verfügbaren Wiederherstellungspunkte und klicken Sie auf "Weiter" (dies wird das System Ihres Computers auf eine frühere Zeit und ein früheres Datum zurücksetzen, bevor der Sodinokibi Ransomware-Virus Ihren PC infiltriert hat).

select a restore point

6. Im geöffneten Fenster klicken Sie auf "Ja".

run system restore

7. Nachdem Ihr Computer auf ein früheres Datum zurückgesetzt wurde, scannen Sie Ihren PC mit einer empfohlenen Schadsoftware Entferungssoftware, damit alle Überreste der Sodinokibi Ransomware Dateien eliminiert werden.

Um die individuellen Dateien, die von dieser Ransomware verschlüsselt wurden wiederherzustellen, sollten PC Nutzer versuchen die Windows Frühere Versionen Funktion zu nutzen. Diese Methode ist nur effektiv, wenn die Systemwiederherstellungsfunktion auf einem infizierten Betriebssystem aktiviert war. Beachten Sie, dass einige Variationen von Seon auch dafür bekannt sind, Schatten Volumen Kopien dieser Dateien zu entfernen, so dass diese Methode nicht auf allen Computern funktionieren könnte.

Um eine Datei wiederherzustellen, machen Sie einen Rechtsklick auf die Datei, gehen Sie auf Eigenschaften und wählen Sie den Frühere Versionen Reiter. Wenn die gewählte Datei einen Wiederherstellungspunkt hatte, klicken Sie auf das "Wiederherstellen" Feld.

Restoring files encrypted by CryptoDefense

Wenn Sie Ihren Computer nicht im Abgesicherten Modus mit Netzwerktreibern (oder Eingabeaufforderung) starten können, sollten Sie Ihren Computer mit einer Rescue Disk starten. Einige Varianten dieser Erpressersoftware deaktivieren den Abgesicherten Modus, wodurch die Entfernung komplizierter wird. Für diesen Schritt brauchen Sie Zugriff auf einen anderen Computer.

Um die Kontrolle über die Dateien wiederzuerlangen, die von Sodinokibi verschlüsselt wurden, können Sie auch versuchen, ein Programm namens Shadow Explorer zu benutzen. Für mehr Informationen, wie man dieses Programm benutzt, klicken Sie hier.

shadow explorer screenshot

Um Ihren Computer vor dieser Art von Ransomware, die Dateien verschlüsselt zu schützen, sollten Sie ein bekanntes Antivirus- und Anti-Spyware Programm benutzen. Als extra Schutzmethode können Sie Programme namens HitmanPro.Alert und Malwarebytes Anti-Ransomware benutzen, die künstliche Gruppenrichtlinienobjekte in das Register implantieren, um bösartige Programme, wie Sodinokibi Ransomware zu blockieren.

Beachten Sie, dass das Windows 10 Fall Creators Update die "Controlled Folder Access" Funktion beinhaltet, die Versuchen von Ransomware blockiert, Ihre Dateien zu verschlüsseln. Dieses Merkmal schützt standardmäßig automatisch Dateien, die in den Dokumenten, Bildern, Videos, Musik, Favoriten, sowie Desktop Ordnern gespeichert sind.

Controll Folder Access

Windows 10 Benutzer sollten dieses Update installieren, um Ihre Daten vor Ransomware-Angriffen zu schützen. Hier sind weitere Informationen darüber, wie man dieses Update erhält und eine zusätzliche Schutzschicht vor Ransomware-Infektionen hinzufügt.

HitmanPro.Alert CryptoGuard - entdeckt Verschlüsselungsdateien und neutralisiert solche Versuche, ohne dass Benutzer einschreiten müssen.

hitmanproalert ransomware prevention application

Malwarebytes Anti-Ransomware Beta benutzt fortgeschrittene, proaktive Technologie, die Ransomware Aktivität überwacht und sie sofort beendet - bevor sie die Dateien der Benutzer erreicht:

malwarebytes anti-ransomware

  • Der beste Weg, um Schaden durch Ransomware-Infektionen zu vermeiden, ist regelmäßig, aktuelle Datensicherungen durchzuführen. Mehr Informationen über online Datensicherungslösungen und Datenwiederherstellungssoftware erhalten Sie Hier.

Andere Tools, die dafür bekannt sind Sodinokibi Ransomware zu entfernen:

Quelle: https://www.pcrisk.com/removal-guides/14942-sodinokibi-ransomware

Über den Autor:

Tomas Meskauskas

Meine Leidenschaft gilt der Computersicherheit und -technologie. Ich habe mehr als 10 Jahre Erfahrung in verschiedenen Unternehmen im Zusammenhang mit der Lösung computertechnischer Probleme und der Internetsicherheit. Seit 2010 arbeite ich als Autor und Redakteur für PCrisk. Folgen Sie mir auf Twitter und LinkedIn, um über die neuesten Bedrohungen der Online-Sicherheit informiert zu bleiben. Lesen Sie mehr über den Autor.

Das Sicherheitsportal PCrisk wurde von vereinten Sicherheitsforschern entwickelt, um Computeranwender über die neuesten Online-Sicherheitsbedrohungen aufzuklären. Weitere Informationen über die Autoren und Forscher, die bei PCrisk arbeiten, finden Sie auf unserer Kontaktseite.

Unsere Anleitungen zur Entfernung von Malware sind kostenlos. Wenn Sie uns jedoch unterstützen möchten, können Sie uns eine Spende schicken.

Entfernungsanweisungen in anderen Sprachen
QR Code
Sodinokibi Virus QR code
Ein QR Code (Quick Response Code/Code für schnelle Reaktion) ist ein maschinenlesbarer Code, der URLs und andere Informationen speichert. Dieser Code kann mit einer Kamera auf dem Smartphone, oder Tablet gelesen werden. Scannen Sie diesen QR Code, um einfachen Zugriff auf einen Entfernungsleitfaden für Sodinokibi Virus auf Ihrem mobilen Gerät zu haben.
Wir empfehlen:

Entfern Sie Sodinokibi Virus noch heute:

▼ ENTFERNEN SIE SIE JETZT MIT Spyhunter

Plattform: Windows

Bewertung des Herausgebers für Spyhunter:
Ausgezeichnet!

[Zum Seitenanfang]

Der kostenlose Scanner prüft, ob Ihr Computer infiziert ist. Um Schadsoftware zu entfernen, müssen Sie die Vollversion von Spyhunter kaufen.