Wie entfernt man Pashka Ransomware vom Betriebssystem?

Auch bekannt als: Pashka Virus
Verbreitung: Niedrig
Schadenshöhe: Stark

Pashka Ransomware Entfernungsanleitung

Was ist Pashka?

Pashka ist ein bösartiges Programm, das als Ransomware eingestuft wird. Es soll die Daten von infizierten Geräten verschlüsseln und die Bezahlung von Entschlüsselungswerkzeugen verlangen. Es wird über ein gehacktes YouTube-Konto verbreitet - Noted; YouTuber Noted hat ein Video veröffentlicht, in dem es heißt, dass sein Konto gehackt wurde. Um genau zu sein, wird es über einen Link in der Beschreibung eines Videos mit dem Titel "Malwarebytes 4.0.4 Premium Key Cracked 2020 Protect Yourself" verbreitet. Der Link führt zu einer Cloud-Speicherseite, von der (eine archivierte) bösartige ausführbare Datei heruntergeladen werden kann. Die Anweisungen zum "Knacken" (illegale Aktivierung) informieren die Benutzer, dass sie alle Antiviren-Software deaktivieren müssen. Beim Verschlüsseln mit Pashka werden Dateien mit der Erweiterung ". pashka" angehängt. Beispielsweise würde eine Datei wie "1.jpg" als "1.jpg.pashka" erscheinen, und so weiter für alle betroffenen Dateien. Nachdem dieser Vorgang abgeschlossen ist, wird eine Textdatei - "HELP_ME_RECOVER_MY_FILES.txt" - auf dem Desktop abgelegt.

Die Lösegeldforderung ("HELP_ME_RECOVER_MY_FILES.txt") informiert die Opfer, dass alle ihre Daten verschlüsselt wurden. Sie besagt, dass die einzige Möglichkeit, sie zu entschlüsseln - der Kauf von Entschlüsselungssoftware und eines persönlichen Entschlüsselungsschlüssels (der für jedes Opfer individuell generiert wird) von den Entwicklern von Pashka ist. Der Preis für diese Werkzeuge beträgt 0,03 Bitcoins (ungefähr im Wert von 240 US-Dollar). Die Nachricht enthält Links zu Webseiten, von denen Benutzer Bitcoin Kryptowährung kaufen können. Nachdem die Benutzer das Lösegeld durch Überweisung an die aufgelistete Cryptowallet-Adresse bezahlt haben, müssen sie einen Beweis der Transaktion und ihre eindeutige ID an die E-Mail der Cyberkriminellen schicken. Leider stimmt es, dass in den meisten Fällen von Ransomware-Infektionen ohne die Beteiligung der Entwickler der Malware - eine Entschlüsselung unmöglich ist. Das ist möglich, wenn sich die betreffende Ransomware noch in der Entwicklung befindet und/oder Fehler/Schwachstellen aufweist. Trotzdem wird dringend davon abgeraten, den Lösegeldforderungen nachzukommen. Cyberkriminellen ist nicht zu trauen und oft erhalten die Opfer trotz Bezahlung nicht die versprochenen Entschlüsselungswerkzeuge/Software. Daher bleiben ihre Daten verschlüsselt und wertlos, aber sie erleiden auch finanzielle Verluste. Um zu verhindern, dass Pashka weitere Verschlüsselungen bildet, müssen Benutzer es aus dem Betriebssystem entfernen. Durch die Entfernung werden jedoch bereits kompromittierte Daten nicht wiederhergestellt. Die einzige praktikable Lösung ist die Wiederherstellung aus einer Datensicherung, wenn dieses vor der Infektion erstellt und an einem anderen Ort gespeichert wurde.

Screenshot einer Nachricht, in der Benutzer aufgefordert werden, ein Lösegeld für die Entschlüsselung ihrer kompromittierten Daten zu zahlen:

Pashka decrypt instructions (HELP_ME_RECOVER_MY_FILES.txt)

Roll Safe, Bablo, Snake, SatanCryptor sind Beispiele für andere Ransomware. Alle als solche klassifizierte Software arbeitet mit der Verschlüsselung von Daten und verlangt ein Lösegeld für die Entschlüsselung. Zu den wichtigsten Unterschieden gehören - der von ihnen verwendete kryptografische Algorithmus (symmetrisch oder asymmetrisch) und die Höhe der Zahlung. Um Dateien vor Datenverschlüsselung und schädlichen Angriffen zu schützen, wird empfohlen, Datensicherungen auf externen Servern und/oder nicht angeschlossenen Speichergeräten aufzubewahren. Im Idealfall sollten mehrere Datensicherungen an mehreren getrennten Orten gespeichert werden.

Wie hat Rnsomware meinen Computer infiziert?

Lösegeld- und andere Malware verbreitet sich durch illegale Software-Aktivierungstools ("Cracking") und gefälschte Updateprogramme, Spam-Kampagnen, Trojaner und unzuverlässige Downloadkanäle. Anstatt das lizenzierte Produkt zu aktivieren, können illegale Aktivierungswerkzeuge ("Cracks") Malware herunterladen/installieren. Falsche Updateprogramme infizieren Systeme, indem sie Schwächen veralteter Programme ausnutzen und/oder einfach nur bösartige Software anstelle der Updates installieren. Spam-Kampagnen werden dazu verwendet, Tausende von betrügerischen E-Mails zu versenden, an die infektiöse Dateien angehängt sind oder die Links enthalten, die zu solchen führen. Diese Dateien können in verschiedenen Formaten vorliegen (z. B. Archiv- und ausführbare Dateien, PDF- und Microsoft Office-Dokumente, JavaScript usw.); wenn sie ausgeführt, ausgeführt oder anderweitig geöffnet werden - wird der Infektionsprozess eingeleitet. Trojaner sind bösartige Programme, die in der Lage sind, Ketteninfektionen zu verursachen. Unzuverlässige Downloadquellen, wie: inoffizielle und kostenlose File-Hosting-Sites, Peer-to-Peer-Sharing-Netzwerke und andere Drittanbieter-Downloadprogramme - können bösartige Inhalte zum Herunterladen anbieten (z.B. angewidert als normale Software und/oder gebündelt mit dieser).

Zusammenfassung der Bedrohung:
Name Pashka Virus
Art der Bedrohung
Ransomware, Krypto-Virus, Aktenschrank.
Erweiterung verschlüsselter Dateien
.pashka
Lösegeldfordernde Nachricht
HELP_ME_RECOVER_MY_FILES.txt
Höhe des Lösegelds
0,03 Bitcoin (~240 USD)
Kryptowallet Adresse der Cyberkriminellen
3LtZ1DRUTupWFdxkgyTyMDa2AYEcNio4Pu3LtZ1DRUTupWFdxkgyTyMDa2AYEcNio4Pu (Bitcoin)
Kontakt der Cyberkriminellen
[email protected]
Erkennungsnamen Rising ([email protected] (RDML:TQX579), BitDefenderTheta (Gen:[email protected]), McAfee-GW-Edition (BehavesLike.Win32.Rootkit.lc), CrowdStrike Falcon (Win/malicious_confidence_80% (D)), vollständige Liste von Erkennungen (VirusTotal)
Symptome Dateien, die auf Ihrem Computer gespeichert sind, können nicht geöffnet werden, da die zuvor funktionierenden Dateien jetzt eine andere Erweiterung haben (z. B. my.docx.locked). Eine Nachricht über die Lösegeldforderung wird auf Ihrem Desktop angezeigt. Cyberkriminelle verlangen die Zahlung eines Lösegeldes (meist in Bitcoins), um Ihre Dateien freizuschalten.
Zusätzliche Informationen
Die Ransomware wird über einen Link in einem YouTube-Video verteilt, das auf einem gehackten Konto gepostet wurde.
Verbreitungsmethoden Infizierte E-Mail-Anhänge (Makros), Torrent-Webseiten, bösartige Werbung.
Schaden Alle Dateien sind verschlüsselt und können ohne Zahlung eines Lösegeldes nicht geöffnet werden. Zusätzliche Passwort-stehlende Trojaner und Malware-Infektionen können zusammen mit einer Ransomware-Infektion installiert werden.
Entfernung

Um Pashka Virus zu entfernen, empfehlen unsere Malware-Forscher, Ihren Computer mit Malwarebytes zu scannen.
▼ Laden Malwarebytes
Der kostenlose Scanner überprüft, ob Ihr Computer infiziert ist. Um das Produkt mit vollem Funktionsumfang nutzen zu können, müssen Sie eine Lizenz für Malwarebytes erwerben. 14 Tage beschränkte kostenlose Testversion verfügbar.

Wie kann man sich vor Ransomware schützen?

Es wird empfohlen, nur Produkte mit Funktionen/Werkzeugen zu aktivieren, die von echten Entwicklern zur Verfügung gestellt werden. Illegale Aktivierungswerkzeuge ("Cracks") sollten nicht verwendet werden - da sie als risikoreich gelten. Dasselbe gilt für Software-Updateprogramme; Aktualisierern, die von Dritten bezogen werden, wird von der Verwendung abgeraten. Alle Downloads sollten über offizielle und verifizierte Quellen erfolgen. Die Benutzer werden dringend gebeten, keine verdächtigen und/oder irrelevanten E-Mails zu öffnen. Alle Anhänge (oder Links), die in verdächtigen E-Mails gefunden werden, dürfen niemals geöffnet werden, da sie einen potenziellen Infektionsherd darstellen. Es ist von größter Wichtigkeit, eine seriöse Antiviren-/Anti-Spyware-Suite zu installieren und auf dem neuesten Stand zu halten. Darüber hinaus sollte es für regelmäßige Systemüberprüfungen und die Beseitigung von erkannten Bedrohungen verwendet werden. Wenn Ihr Computer bereits mit Pashka infiziert ist, empfehlen wir, einen Scan mit Malwarebytes durchzuführen, um diese Ransomware automatisch zu eliminieren.

Text, der in der Textdatei von Pashka Ransomware präsentiert wird ("HELP_ME_RECOVER_MY_FILES.txt"):

Achtung! Alle Ihre wichtigen Dateien wurden verschlüsselt!
Um Ihre Dateien zurückzubekommen, senden Sie 0,03 Bitcoins und kontaktieren Sie uns mit einem Zahlungsnachweis und Ihrem
einzigartigen Entschljüsselungsschlüssel.
Wir senden Ihnen ein Entschlüsselungswerkzeug mit Ihrem persönlichen Entschlüsselungspasswort zu.

Wo können Sie Bitcoins kaufen:

hxxps://www.coinbase.comhxxps://localbitcoins.com

Ansprechpartner: [email protected]

Bitcoin Wallet für die Überweisung lautet:
3LtZ1DRUTupWFdxkgyTyMDa2AYEcNio4Pu3LtZ1DRUTupWFdxkgyTyMDa2AYEcNio4Pu

Einzigartiger Entschlüsselungsschlüssel (muss zusammen mit dem Zahlungsnachweis an uns geschickt werden): -

Screenshot von mit Pashka verschlüsselten Dateien (". pashka"-Erweiterung):

Files encrypted by Pashka ransomware (.pashka extension)

Screenshot des Videos, das in der Beschreibung den Download-Link von Pashka-Ransomware enthält (auf einem gehackten YouTube-Kanal gepostet):

pashka ransomware hacked youtube channel

Screenshot der Website, die der Link öffnet:

pashka ransomware download link youtube video description

Screenshot der Aktivierungsanweisungen ("Knacken") für die heruntergeladenen Dateien:

pashka ransomware downloaded files crack instructions tell to disable vantivirus

Pashka Ransomware Entfernung:

Sofortige automatische Entfernung von Pashka Virus: Die manuelle Entfernung einer Bedrohung kann ein langer und komplizierter Prozess sein, der fortgeschrittene Computerkenntnisse voraussetzt. Malwarebytes ist ein professionelles, automatische Malware-Entfernungstool, das zur Entfernung von Pashka Virus empfohlen wird. Laden Sie es herunter, indem Sie auf die untenstehende Schaltfläche klicken:
▼ LADEN Sie Malwarebytes herunter Der kostenlose Scanner prüft, ob Ihr Computer infiziert ist. Um das Produkt mit vollem Funktionsumfang nutzen zu können, müssen Sie eine Lizenz für Malwarebytes erwerben. 14 Tage beschränkte kostenlose Testversion verfügbar. Indem Sie Software, die auf dieser Internetseite aufgeführt ist, herunterladen, stimmen Sie unseren Datenschutzbestimmungen und Nutzungsbedingungen zu.

Schnellmenü:

Schritt 1

Windows XP und Windows 7 Benutzer: Starten Sie Ihren Computer im abgesicherten Modus. Klicken Sie auf Start, klicken Sie auf Herunterfahren, klicken Sie auf OK. Während Ihr Computer neu startet, drücken Sie die F8 Taste auf Ihrer Tastatur mehrmals bis Sie das Windows Erweiterte Optionen Menü sehen. Wählen Sie dann Abgesicherter Modus mit Netzwerktreibern aus der Liste.

Safe Mode with Networking

Das Video zeigt, wie man Windows 7 im "Abgesicherten Modus mit Netzwerktreibern" startet:

Windows 8 Benutzer: Gehen Sie auf den Windows 8 Startbildschirm, geben Sie Erweitert ein und wählen Sie Einstellungen in den Suchergebnissen aus. Klicken Sie auf Erweiterte Startoptionen, wählen Sie Erweiterten Start im geöffneten "Allgemeine PC Einstellungen" Fenster. Ihr Computer wird jetzt in das "Erweiterte Startoptionen Menü" starten. Klicken Sie auf das "Problembehandlung" Feld, dann klicken Sie auf "Erweiterte Optionen". Auf dem erweiterte Optionen Bildschirm, klicken Sie auf "Starteinstellungen". Klicken Sie auf "Neustart". Ihr PC wird in den Starteinstellungen Bildschirm starten. Drücken Sie "5" um im Abgesicherten Modus mit Netzwerktreibern zu starten.

Windows 8 Safe Mode with networking

Das Video zeigt, wie man Windows 8 im "Abgesicherten Modus mit Netzwerktreibern" startet:

Windows 10 Benutzer: Klicken Sie auf das Windows Logo und wählen Sie die Power Schaltfläche. Im geöffneten Menü klicken Sie auf "Neu starten", während Sie die "Umschalttaste" auf Ihrer Tastatur gedrückt halten. Im "Eine Option wählen" Fenster klicken Sie auf "Fehlerdiagnose", wählen Sie dann "Erweiterte Optionen". Im erweiterte Optionen Menü, wählen Sie "Starteinstellungen" und klicken Sie auf das "Neu starten" Feld. Im folgenden Fenster sollten Sie die "F5" Taste Ihrer Tastatur drücken. Das wird Ihr Betriebssystem im Abgesicherten Modus mit Netzwerktreibern neu starten.

windows 10 safe mode with networking

Das Video zeigt, wie man Windows 10 im "Abgesicherten Modus mit Netzwerktreibern" startet:

Schritt 2

Melden Sie sich mit dem Konto an, das vom Pashka Virus befallen ist. Starten Sie Ihren Internetbrowser und laden Sie ein legitimes Anti-Spyware Programm herunter . Aktualisieren Sie die Anti-Spyware und führen Sie eine kompletten Systemscan aus. Entfernen Sie alle entdeckten Einträge.

Wenn Sie Ihren Computer nicht im Abgesicherten Modus mit Netzwerktreibern starten können, versuchen Sie eine Systemwiederherstellung.

Das Video zeigt, wie man einen Erpressersoftware Virus mit dem "Abgesicherten Modus mit Eingabeaufforderung" und "Systemwiederherstellung" entfernen kann.

1. Während Ihr Computer startet, drücken Sie die F8 Taste auf Ihrer Tastatur mehrmals, bis Sie das Windows Erweiterte Optionen Menü sehen, dann wählen Sie Abgesicherter Modus mit Eingabeaufforderung von der Liste und drücken Sie ENTER.

Boot your computer in Safe Mode with Command Prompt

2. Wenn der Eingabeaufforderungsmodus lädt, geben Sie die folgende Zeile ein: cd restore und drücken Sie auf ENTER.

system restore using command prompt type cd restore

3. Als nächstes geben Sie diese Zeile ein: rstrui.exe und drücken Sie auf ENTER.

system restore using command prompt rstrui.exe

4. Im geöffneten Fenster klicken Sie auf "Weiter".

restore system files and settings

5. Wählen Sie einen der verfügbaren Wiederherstellungspunkte und klicken Sie auf "Weiter" (dies wird das System Ihres Computers auf eine frühere Zeit und ein früheres Datum zurücksetzen, bevor der Pashka Ransomware Virus Ihren PC infiltriert hat).

select a restore point

6. Im geöffneten Fenster klicken Sie auf "Ja".

run system restore

7. Nachdem Ihr Computer auf ein früheres Datum zurückgesetzt wurde, scannen Sie Ihren PC mit einer empfohlenen Schadsoftware Entfernungssoftware, damit alle Überreste der Pashka Ransomware Dateien eliminiert werden.

Um die individuellen Dateien, die von dieser Ransomware verschlüsselt wurden wiederherzustellen, sollten PC Nutzer versuchen die Windows Frühere Versionen Funktion zu nutzen. Diese Methode ist nur effektiv, wenn die Systemwiederherstellungsfunktion auf einem infizierten Betriebssystem aktiviert war. Beachten Sie, dass einige Variationen von Pashka auch dafür bekannt sind, Schattenvolumen Kopien dieser Dateien zu entfernen, so dass diese Methode nicht auf allen Computern funktionieren könnte.

Um eine Datei wiederherzustellen, machen Sie einen Rechtsklick auf die Datei, gehen Sie auf Eigenschaften und wählen Sie den Frühere Versionen Reiter. Wenn die gewählte Datei einen Wiederherstellungspunkt hatte, klicken Sie auf das "Wiederherstellen" Feld.

Restoring files encrypted by CryptoDefense

Wenn Sie Ihren Computer nicht im Abgesicherten Modus mit Netzwerktreibern (oder Eingabeaufforderung) starten können, sollten Sie Ihren Computer mit einer Rescue-Disc starten. Einige Varianten dieser Erpressersoftware deaktivieren den Abgesicherten Modus, wodurch die Entfernung komplizierter wird. Für diesen Schritt brauchen Sie Zugriff auf einen anderen Computer.

Um die Kontrolle über die Dateien wiederzuerlangen, die von Pashka verschlüsselt wurden, können Sie auch versuchen, ein Programm namens Shadow Explorer zu benutzen. Für mehr Informationen, wie man dieses Programm benutzt, klicken Sie hier.

shadow explorer screenshot

Um Ihren Computer vor dieser Art von Ransomware, die Dateien verschlüsselt zu schützen, sollten Sie ein bekanntes Antivirus- und Anti-Spyware Programm benutzen. Als extra Schutzmethode können Sie Programme namens HitmanPro.Alert und Malwarebytes Anti-Ransomware benutzen, die künstliche Gruppenrichtlinienobjekte in das Register implantieren, um bösartige Programme, wie Pashka Ransomware zu blockieren.

Beachten Sie, dass das Windows 10 Fall Creators Update die "Controlled Folder Access" Funktion beinhaltet, die Versuchen von Ransomware blockiert, Ihre Dateien zu verschlüsseln. Dieses Merkmal schützt standardmäßig automatisch Dateien, die in den Dokumenten, Bildern, Videos, Musik, Favoriten, sowie Desktop Ordnern gespeichert sind.

Controll Folder Access

Windows 10 Benutzer sollten dieses Update installieren, um Ihre Daten vor Ransomware-Angriffen zu schützen. Hier sind weitere Informationen darüber, wie man dieses Update erhält und eine zusätzliche Schutzschicht vor Ransomware-Infektionen hinzufügt.

HitmanPro.Alert CryptoGuard - entdeckt Verschlüsselungsdateien und neutralisiert solche Versuche, ohne dass Benutzer einschreiten müssen.

hitmanproalert ransomware prevention application

Malwarebytes Anti-Ransomware Beta benutzt fortgeschrittene, proaktive Technologie, die Ransomware Aktivität überwacht und sie sofort beendet - bevor sie die Dateien der Benutzer erreicht:

malwarebytes anti-ransomware

  • Der beste Weg, um Schaden durch Ransomware-Infektionen zu vermeiden, ist regelmäßig, aktuelle Datensicherungen durchzuführen. Mehr Informationen über online Datensicherungslösungen und Datenwiederherstellungssoftware erhalten Sie hier.

Andere Werkzeuge, die dafür bekannt sind Pashka Ransomware zu entfernen:

Quelle: https://www.pcrisk.com/removal-guides/16730-pashka-ransomware

Über den Autor:

Tomas Meskauskas

Meine Leidenschaft gilt der Computersicherheit und -technologie. Ich habe mehr als 10 Jahre Erfahrung in verschiedenen Unternehmen im Zusammenhang mit der Lösung computertechnischer Probleme und der Internetsicherheit. Seit 2010 arbeite ich als Autor und Redakteur für PCrisk. Folgen Sie mir auf Twitter und LinkedIn, um über die neuesten Bedrohungen der Online-Sicherheit informiert zu bleiben. Lesen Sie mehr über den Autor.

Das Sicherheitsportal PCrisk wurde von vereinten Sicherheitsforschern entwickelt, um Computeranwender über die neuesten Online-Sicherheitsbedrohungen aufzuklären. Weitere Informationen über die Autoren und Forscher, die bei PCrisk arbeiten, finden Sie auf unserer Kontaktseite.

Unsere Anleitungen zur Entfernung von Malware sind kostenlos. Wenn Sie uns jedoch unterstützen möchten, können Sie uns eine Spende schicken.

Entfernungsanweisungen in anderen Sprachen
QR Code
Pashka Virus QR code
Ein QR Code (Quick Response Code/Code für schnelle Reaktion) ist ein maschinenlesbarer Code, der URLs und andere Informationen speichert. Dieser Code kann mit einer Kamera auf dem Smartphone, oder Tablet gelesen werden. Scannen Sie diesen QR Code, um einfachen Zugriff auf einen Entfernungsleitfaden für Pashka Virus auf Ihrem mobilen Gerät zu haben.
Wir empfehlen:

Entfern Sie Pashka Virus noch heute:

▼ ENTFERNEN SIE SIE JETZT MIT Malwarebytes

Plattform: Windows

Bewertung des Herausgebers für Malwarebytes:
Ausgezeichnet!

[Zum Seitenanfang]

Der kostenlose Scanner prüft, ob Ihr Computer infiziert ist. Um das Produkt mit vollem Funktionsumfang nutzen zu können, müssen Sie eine Lizenz für Malwarebytes erwerben. 14 Tage beschränkte kostenlose Testversion verfügbar.