In diesem Leitfaden versucht Quantrimang.com unglücklichen Lesern zu helfen, die mit Ransomware infiziert sind und deren Dateien auf ihren Computern verschlüsselt sind. Die folgenden Anweisungen zeigen Ihnen verschiedene Methoden, mit denen Sie alle durch Ransomware gesperrten Dateien entschlüsseln können.
Sie müssen jedoch bedenken, dass es eine große Anzahl von Ransomware-Viren gibt. Daher kann Ihnen dieser Leitfaden dabei helfen, einige verschlüsselte Dateien zu entsperren, es kann aber auch sein, dass vertrauenswürdige Daten nicht wiederhergestellt werden können. Diebe halten fest. Es kann nicht garantiert werden, dass durch Befolgen dieser Anweisungen alle Dateien auf Ihrem Computer entsperrt werden. Sie sollten jedoch trotzdem die Anweisungen auf dieser Seite ausprobieren und erst dann, wenn sie nicht funktionieren, andere Methoden ausprobieren.
Wissen Sie, wie man Ransomware entschlüsselt?
Stellen Sie vor dem Entschlüsseln von Dateien zunächst sicher, dass Sie tatsächlich wissen, um welche Art von Ransomware es sich handelt, die Ihre Daten verschlüsselt hat. Es gibt mehrere Möglichkeiten, dies festzustellen.
Der erste und einfachste Weg, den Namen der Ransomware herauszufinden, besteht darin, einfach den Lösegeldschein zu lesen. Abhängig von der Ransomware, mit der Sie es zu tun haben, wird die Lösegeldforderung möglicherweise als Banner auf dem Bildschirm angezeigt oder der Virus erstellt eine Notizdatei auf dem Desktop und in mehreren anderen Ordnern. Neben der Art und Weise, wie der Erpresserbrief präsentiert wird, sollte der darin enthaltene Inhalt Informationen über den Virus und möglicherweise auch seinen Namen enthalten. Sehen Sie sich also diesen Hinweis an und prüfen Sie, ob Sie auf diese Weise den Namen der Malware herausfinden können.
Wenn Sie Schwierigkeiten haben, den Namen der Ransomware herauszufinden, die Ihren Computer infiziert hat, können Sie ein kostenloses Online-Tool namens Ransomware ID verwenden. Besuchen Sie die Seite: https://id-ransomware.malwarehunterteam.com/index.php. Sobald Sie die Ransomware-ID gefunden haben, müssen Sie die Lösegeldforderungsdateien sowie ein Beispiel der verschlüsselten Datei hochladen. Wenn keine Lösegeldforderungsdatei vorhanden ist, gibt es ein Feld, in dem Sie weitere Informationen über den Virus hinzufügen können, z. B. die E-Mail- oder IP-Adresse, die Ihnen die Ransomware gegeben hat. Sobald Sie die Datei hochgeladen und alle erforderlichen Informationen eingegeben haben, identifiziert dieses Online-Tool den Virus, sofern diese Malware in seiner Bibliothek vorhanden ist.
Warnung!
Bevor Sie fortfahren, müssen Sie sicherstellen, dass die Schadsoftware tatsächlich vom System entfernt wurde, sodass sie nicht in der Lage ist, die von Ihnen entschlüsselten Dateien erneut zu verschlüsseln. Wenn der Virus nicht entfernt wurde, können alle von Ihnen entschlüsselten Dateien möglicherweise erneut verschlüsselt werden wieder gesperrt werden. Darüber hinaus sollten Sie Ihre Dateien auch sichern und diese dann auf ein separates Gerät hochladen (vorzugsweise ein Flash-Laufwerk, statt beispielsweise einen Computer oder ein Smartphone). Manche Ransomware droht mit der Löschung der gesperrten Daten, wenn Sie versuchen, sie zu entschlüsseln und das Lösegeld nicht zahlen. Deshalb sind Backups so wichtig.
Die erste Methode, die Sie zur Bekämpfung der Ransomware-Verschlüsselung ausprobieren sollten, ist die Wiederherstellung Ihrer Daten durch eine Schattenkopie . Wenn ein Virus Ihre Daten verschlüsselt, löscht er zunächst die Originaldateien und ersetzt sie durch verschlüsselte identische Kopien. Wenn Sie Glück haben, kann das gelöschte Original jedoch immer noch wiederhergestellt werden. Das Tool, das hier im Artikel erwähnt wird, ist dazu in der Lage.
1. Besuchen Sie diesen Link, um Data Recovery Pro herunterzuladen – ein kostenloses Tool zur Wiederherstellung von Schattenkopien.
2. Installieren Sie das Programm und führen Sie es aus.
3. Wählen Sie eine Scanoption. Um optimale Ergebnisse zu erzielen, sollten Sie einen vollständigen Scan durchführen und auch alle Dateien scannen.
4. Sobald der Scan abgeschlossen ist (die vollständige Scan-Option kann eine Weile dauern, bitte haben Sie etwas Geduld!), gehen Sie die Liste der Dateien durch und wählen Sie diejenigen aus, die Sie wiederherstellen möchten.
Es gibt viele Tools zur Ransomware-Entschlüsselung. Beachten Sie jedoch, dass für die meisten neuen Formen von Ransomware noch keine speziell für sie entwickelten Entschlüsselungsprogramme vorhanden sind. Wenn Sie Glück haben, enthält die folgende Liste von Entschlüsselungsprogrammen möglicherweise ein Tool, mit dem Sie Ihre Dateien entsperren können. Der Artikel enthält Download-Links für die hier aufgeführten Tools, sodass Sie das benötigte Tool direkt herunterladen und verwenden können.
Dieses von Trend Micro entwickelte Softwaretool kann die Verschlüsselung einiger Arten von Ransomware entschlüsseln. Darüber hinaus erhält Trend Micro Decryptor von Zeit zu Zeit Updates mit neuer Ransomware, die er entschlüsseln kann. Sie können das Trend Micro Decryptor-Tool hier herunterladen .
Hier ist auch eine Liste der Viren, mit denen dieser Decoder derzeit umgehen kann
Ein weiteres Sicherheitsunternehmen, das zahlreiche Entschlüsselungsoptionen anbietet, ist Emisoft. Emisoft hat eigene Entschlüsselungstools für eine große Anzahl von Ransomware-Viren entwickelt und entwickelt außerdem viele neue Tools. Sie können die Website von Emisoft besuchen und den benötigten Decoder hier herunterladen .
Nachfolgend sind einige Ransomware-Versionen aufgeführt, die Emisoft eingeführt und entsprechende Entschlüsselungsprogramme erstellt hat:
Die Petya-Ransomware verhält sich anders als die meisten anderen ähnlichen Viren. Es blockiert direkt den Zugriff auf Ihren PC und macht es Ihnen unmöglich, Windows zu starten, bis Sie das erforderliche Lösegeld bezahlt haben. Das Entsperren Ihres PCs ist viel schwieriger als das Entschlüsseln einiger Dateien.
Zuerst müssen Sie die Festplatte Ihres PCs ausstecken und an einen anderen PC anschließen. In diesem Fall benötigt der neue Computer ein zuverlässiges Antivirenprogramm . Laden Sie als Nächstes Petya Sector Extractor (entwickelt von Wosar) herunter und führen Sie es aus. Die erforderlichen Daten werden extrahiert und Sie müssen sie auf der entsprechenden Seite ausfüllen. Nach Übermittlung der notwendigen Daten erhalten Sie einen Code, den Sie auf Papier oder auf einem anderen Gerät notieren müssen. Setzen Sie die Festplatte wieder in Ihren PC ein und geben Sie den Code ein, den Sie erhalten haben, wenn der Petya-Bildschirm erscheint.
Um von Rakhni gesperrte Dateien zu entschlüsseln (durch Hinzufügen der Erweiterung .locked zu Ihren Dateien nach der Verschlüsselung), verwenden Sie diesen Link , um den Decoder herunterzuladen und Ihre Daten zu entsperren.
Weitere Informationen finden Sie in den folgenden Artikeln:
Hinweis für die Leser
Bisher sind dies die relevanten Ransomware-Entwickler und -Decoder, die der Artikel finden konnte. Quantrimang.com wird versuchen, so schnell wie möglich zu aktualisieren, sobald neue Informationen verfügbar sind. Leider gibt es immer noch viele bösartige Ransomware-Viren, für die es noch keine Entschlüsselungsprogramme oder erfolgreiche Entfernungsmethoden gibt. Sicherheitsexperten bemühen sich intensiv darum, Lösungen für neuere Versionen dieser Art bösartiger Malware zu finden. Denken Sie daher immer daran, dass es besser ist, auf der sicheren Seite zu bleiben und nicht Opfer bösartiger Viren zu werden, als sich mit den Auswirkungen dieser Viren auf Ihre Daten oder Ihren PC herumschlagen zu müssen.
Zu guter Letzt: Wenn Sie einen Vorschlag für einen Entschlüsseler haben, den der Artikel übersehen hat, oder nach Informationen über eine Art von Ransomware suchen, die hier nicht erwähnt wird, hinterlassen Sie bitte einen Kommentar im Abschnitt „Kommentar“ unten.
Ich hoffe, Sie finden bald eine passende Lösung!
In dieser Anleitung erfahren Sie, wie Sie das bevorzugte Frequenzband (auf 5 GHz oder 2,4 GHz) ändern, das standardmäßig für den drahtlosen Netzwerkadapter in Windows 7, Windows 8 und Windows 10 verwendet wird.
Es ist jedoch möglich, Programme so einzurichten, dass sie statt aller Kerne nur 1 oder 2 Kerne verwenden. In diesem Beitrag erklärt Quantrimang.com, was Prozessoraffinität ist und wie man die Prozessoraffinität unter Windows 10 einstellt.
Die wachsende Beliebtheit der VPN-Technologie hat zu einer Vielzahl von Betrügereien unterschiedlichen Ausmaßes, unterschiedlicher Methode und unterschiedlicher Dreistigkeit geführt.
Windows 10 verfügt über eine nette Funktion, mit der Sie nicht nur den Überblick über Ihr Gerät behalten, sondern es auch aus der Ferne sperren können.
SpyHunter ist eine Software, die Malware, Spyware und Anti-Keylogger auf Computern sucht und zerstört.
„Disk Usage“ befindet sich unter C:\Windows\System32\diskusage.exe und zeigt Nutzungsanweisungen an, wenn Sie „diskusage /?“ eingeben. Dieses Dienstprogramm kann ganze Laufwerke oder bestimmte Ordner scannen und melden, wie oft jeder Ordner verwendet wird.
Das Moon Knight-Themenset ist von sehr hoher Qualität und es lohnt sich, es sofort auf Ihrem Computer zu installieren.
Wenn wir eine Anwendung in Windows schnell öffnen müssen, verwenden wir häufig Tastaturkürzel. Allerdings wissen nur wenige, dass es noch eine andere Möglichkeit gibt, nämlich den Befehl „Ausführen“ zu verwenden. Es gibt viele Befehle in „Ausführen“, um verschiedene Anwendungen in Windows zu öffnen. Am gebräuchlichsten sind jedoch die folgenden fünf Befehle zum Öffnen der Anwendungen. Siehe.
Wenn sich bösartige Codes auf Ihrem Computer installieren, können sie schnell die Kontrolle über Ihren Computer übernehmen und äußerst schwerwiegende Fehler verursachen. Sogar die Antivirensoftware, die Sie herunterladen und installieren, kann manchmal gefälschte Software sein, die Ihrem Computer schaden kann.
Ihr Windows-Computer ist mit einem Virus infiziert oder schlimmer noch, Sie können ihn nicht einmal starten. Wenn Sie einen Ubuntu Live USB oder eine Ubuntu Live-CD besitzen, können Sie damit Ihren PC bereinigen und versuchen, Windows wiederherzustellen.
