Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Anleitungen, FAQs & Links (https://www.trojaner-board.de/anleitungen-faqs-links/)
-   -   CryptoLocker entfernen (https://www.trojaner-board.de/144615-cryptolocker-entfernen.html)

AdminBot 07.11.2013 12:33

CryptoLocker entfernen
 
CryptoLocker entfernen


Was ist CryptoLocker?
CryptoLocker ist ein Erpresser-Programm, das Anfang September 2013 zielend auf alle Windows-Versionen, einschließlich Windows XP, Windows Vista, Windows 7 und Windows 8 veröffentlicht wurde. Diese Ransomware verschlüsselt bestimmte Dateien mit einer Mischung aus RSA & AES-Verschlüsselung. Wenn es fertig mit dem verschlüsseln ist, zeigt CryptoLocker ein Zahlungsaufforderung, das Ihnen ein Lösegeld von entweder $ 100 oder $ 300 anbietet um die Dateien zu entschlüsseln. Dieser Bildschirm zeigt auch einen Timer der besagt, dass Sie 96 Stunden bzw. 4 Tage Zeit haben, um das Lösegeld zu zahlen, oder er wird Ihren Schlüssel löschen. Das Lösegeld ist zu bezahlen zahlen mit MoneyPak Gutscheine oder Bitcoins.


Zitat:

CryptoLocker "Ihre persönlichen Dateien sind verschlüsselt!"

Ihre wichtigen Dateien, die die Verschlüsselung auf diesem Computer produziert hat: Fotos, Videos, Dokumente, etc. Hier ist eine komplette Liste verschlüsselter Dateien und sie können diese persönlich verifizieren.
Die Verschlüsselung wurde mit einem einzigartigen, öffentlichen Schlüssel RSA-2048 produziert, der für diesen Computer generiert wurde. Um die Dateien zu entschlüsseln, müssen Sie einen privaten Schlüssel erhalten.
Die einzelne Kopie des privaten Schlüssels, der es Ihnen ermöglichen wird, die Dateien zu entschlüsseln, der auf einem geheimen Server im Internet liegt, wird von einem Server zu der Zeit, die in diesem Fenster angezeigt wird, zerstört werden. Danach wird nichts und niemand die Dateien wiederherstellen können...
Um den privaten Schlüssel für diesen Computer zu erhalten, der die Dateien automatisch entschlüsselt, müssen Sie 300 US Dollar, 300 Euro, oder einen ähnlich hohen Betrag in einer anderen Währung bezahlen.
Klicken Sie auf "Weiter", um die Zahlungsmethode und Währung auszuwählen.
Jeder Versuch diese Software zu entfernen, oder zu beschädigen, wird zur sofortigen Zerstörung des privaten Schlüssels durch den Server führen.

Wichtig: Wenn die Wiederherstellung aus Schattenkopien nicht möglich ist und die verschlüsselten Daten wichtig sind, sollte eine Zahlung des Lösegeldes in Erwägung gezogen werden.

http://img.trojaner-board.de/cryptol...ntfernen/1.png http://img.trojaner-board.de/cryptol...ntfernen/2.png


CryptoLocker verschlüsselt folgende Daeitypen:
Zitat:

*.odt, *.ods, *.odp, *.odm, *.odc, *.odb, *.doc, *.docx, *.docm, *.wps, *.xls, *.xlsx, *.xlsm, *.xlsb, *.xlk, *.ppt, *.pptx, *.pptm, *.mdb, *.accdb, *.pst, *.dwg, *.dxf, *.dxg, *.wpd, *.rtf, *.wb2, *.mdf, *.dbf, *.psd, *.pdd, *.pdf, *.eps, *.ai, *.indd, *.cdr, *.jpg, *.jpe, *.jpg, *.dng, *.3fr, *.arw, *.srf, *.sr2, *.bay, *.crw, *.cr2, *.dcr, *.kdc, *.erf, *.mef, *.mrw, *.nef, *.nrw, *.orf, *.raf, *.raw, *.rwl, *.rw2, *.r3d, *.ptx, *.pef, *.srw, *.x3f, *.der, *.cer, *.crt, *.pem, *.pfx, *.p12, *.p7b, *.p7c.

Registry-Einträge von CryptoLocker:
Code:

HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun "CryptoLocker"
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun "CryptoLocker_<version>"
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRunOnce "*CryptoLocker"
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun "<Random>"

CryptoLocker im HijackThis-Log:
Code:

O4 - HKCU..Run: [<zufällig>] C:Users<user>AppDataRoaming<zufällig><zufällig>.exe
O4 - HKCU..Run: [CryptoLocker] C:Users<User>AppDataRoaming<Random>.exe
O4 - HKCU..RunOnce: [*CryptoLocker] C:Users<User>AppDataRoaming<Random>.exe


Da GuRu 07.11.2013 12:45

Cryptolocker entfernen
 
CryptoLocker entfernen & Daten Retten


CryptoLocker entfernen:

http://sig.filepony.de/card/sophos_v...moval_tool.jpg http://sig.filepony.de/card/emsisoft_anti_malware.jpg http://sig.filepony.de/card/hitmanpro_32.jpg




Achtung: Diese Fake Software (CryptoLocker) wird versuchen, den Einsatz von Malwarebytes zu verhindern.

Sollte MBAM trotzdem nicht starten: Malwarebytes Anti-Malware startet nicht mit Malwarebytes Chameleon versuchen zu starten. (Anleitung)

Malwarebytes Anti-Malware
 





Daten retten:
http://www.trojaner-board.de/116851-...strojaner.html stehen Anleitungen für verschieden Datentypen.

http://www.trojaner-board.de/115496-...erstellen.html aus den Schattenkopien: ShadowExplorer - Download - Filepony

http://www.trojaner-board.de/115678-...r-backups.html

AdminBot 07.11.2013 14:45

Cryptolocker entfernen
 
Bei Problemen bitte Thema im Forum eröffnen: http://www.trojaner-board.de/plagege...n-bekaempfung/


Alle Zeitangaben in WEZ +1. Es ist jetzt 04:13 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131