Trojaner-Board - CryptoLocker entfernen

CryptoLocker entfernen

Was ist CryptoLocker?
CryptoLocker ist ein Erpresser-Programm, das Anfang September 2013 zielend auf alle Windows-Versionen, einschließlich Windows XP, Windows Vista, Windows 7 und Windows 8 veröffentlicht wurde. Diese Ransomware verschlüsselt bestimmte Dateien mit einer Mischung aus RSA & AES-Verschlüsselung. Wenn es fertig mit dem verschlüsseln ist, zeigt CryptoLocker ein Zahlungsaufforderung, das Ihnen ein Lösegeld von entweder $ 100 oder $ 300 anbietet um die Dateien zu entschlüsseln. Dieser Bildschirm zeigt auch einen Timer der besagt, dass Sie 96 Stunden bzw. 4 Tage Zeit haben, um das Lösegeld zu zahlen, oder er wird Ihren Schlüssel löschen. Das Lösegeld ist zu bezahlen zahlen mit MoneyPak Gutscheine oder Bitcoins.

Zitat:

CryptoLocker "Ihre persönlichen Dateien sind verschlüsselt!"

Ihre wichtigen Dateien, die die Verschlüsselung auf diesem Computer produziert hat: Fotos, Videos, Dokumente, etc. Hier ist eine komplette Liste verschlüsselter Dateien und sie können diese persönlich verifizieren.
Die Verschlüsselung wurde mit einem einzigartigen, öffentlichen Schlüssel RSA-2048 produziert, der für diesen Computer generiert wurde. Um die Dateien zu entschlüsseln, müssen Sie einen privaten Schlüssel erhalten.
Die einzelne Kopie des privaten Schlüssels, der es Ihnen ermöglichen wird, die Dateien zu entschlüsseln, der auf einem geheimen Server im Internet liegt, wird von einem Server zu der Zeit, die in diesem Fenster angezeigt wird, zerstört werden. Danach wird nichts und niemand die Dateien wiederherstellen können...
Um den privaten Schlüssel für diesen Computer zu erhalten, der die Dateien automatisch entschlüsselt, müssen Sie 300 US Dollar, 300 Euro, oder einen ähnlich hohen Betrag in einer anderen Währung bezahlen.
Klicken Sie auf "Weiter", um die Zahlungsmethode und Währung auszuwählen.
Jeder Versuch diese Software zu entfernen, oder zu beschädigen, wird zur sofortigen Zerstörung des privaten Schlüssels durch den Server führen.

Wichtig: Wenn die Wiederherstellung aus Schattenkopien nicht möglich ist und die verschlüsselten Daten wichtig sind, sollte eine Zahlung des Lösegeldes in Erwägung gezogen werden.

http://img.trojaner-board.de/cryptol...ntfernen/1.png http://img.trojaner-board.de/cryptol...ntfernen/2.png

CryptoLocker verschlüsselt folgende Daeitypen:

Zitat:

*.odt, *.ods, *.odp, *.odm, *.odc, *.odb, *.doc, *.docx, *.docm, *.wps, *.xls, *.xlsx, *.xlsm, *.xlsb, *.xlk, *.ppt, *.pptx, *.pptm, *.mdb, *.accdb, *.pst, *.dwg, *.dxf, *.dxg, *.wpd, *.rtf, *.wb2, *.mdf, *.dbf, *.psd, *.pdd, *.pdf, *.eps, *.ai, *.indd, *.cdr, *.jpg, *.jpe, *.jpg, *.dng, *.3fr, *.arw, *.srf, *.sr2, *.bay, *.crw, *.cr2, *.dcr, *.kdc, *.erf, *.mef, *.mrw, *.nef, *.nrw, *.orf, *.raf, *.raw, *.rwl, *.rw2, *.r3d, *.ptx, *.pef, *.srw, *.x3f, *.der, *.cer, *.crt, *.pem, *.pfx, *.p12, *.p7b, *.p7c.

Registry-Einträge von CryptoLocker:

Code:

HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun "CryptoLocker"

HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun "CryptoLocker_<version>"

HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRunOnce "*CryptoLocker"

HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun "<Random>"

CryptoLocker im HijackThis-Log:

Code:

O4 - HKCU..Run: [<zufällig>] C:Users<user>AppDataRoaming<zufällig><zufällig>.exe

O4 - HKCU..Run: [CryptoLocker] C:Users<User>AppDataRoaming<Random>.exe

O4 - HKCU..RunOnce: [*CryptoLocker] C:Users<User>AppDataRoaming<Random>.exe