Ransomware auf Android kostenfrei entfernen

Wie in unseren Beiträgen berichtet, erobern immer mehr Ransomware-Trojaner (BKA, UKASH-Trojaner) den mobilen Sektor, fokussiert werden hierbei Geräte mit dem Android Betriebssystem. Der Trojaner mit dem Namen Simplocker.A sperrt wie alle anderen Ransomware-Trojaner auch die Oberfläche des Smartphones mit einer Warnmeldung, dass alle Daten verschlüsselt werden und Lösegeld für die Freigabe und Entschlüsselung in einer vorgegeben Zeit bezahlt werden soll.

Der Android/Simplocker.A Trojaner durchsucht zudem die SD-Karte nach diversen Dateiendungen wie jpeg, jpg, png, bmp, gif, pdf, doc, docx, txt, avi, mkv, 3gp, mp4 und verschlüsselt diese mit AES. Weiterhin kommuniziert die Malware über das verschlüsselte Netzwerk Tor mit seinem Command & Control-Server und sendet u.a. Gerät-spezifische Informationen wie IMEI-Nummer und Gerätenummer und kann auf Befehl vom Control-Server das Gerät manipulieren.

Kommen Sie der Lösegeldzahlung bitte nicht nach!!

So könnte es aussehen, wenn die Ransomware Android/Simplocker.A auf dem Smartphone aktiv wird:

Hat es Sie erwischt, kann Ihnen das avast! Ransomware Removal App evtl. weiter helfen.

Bildschirmfoto 2014-06-18 um 14.51.45Avast! verspricht mit dem avast! Ransomware Removal App die Ransomware Simplocker.A erfolgreich vom Gerät zu entfernen und die verschlüsselten Daten wieder freizugeben. avast! Ransomware Removal ist kostenfrei im Google Play Store erhältlich: https://play.google.com/store/apps/details?id=com.avast.android.malwareremoval

Weitere Tipps vom Botfrei-Team:

  • Halten Sie die Firmware des Gerätes immer aktuell.
  • Installieren Sie auf dem Smartphone eine Antiviren Software
  • Installieren Sie Apps nur aus seriösen Quellen, zur Sicherheit deaktivieren Sie auf dem Android unter Einstellungen-> Anwendungen-> das Laden von Apps ausUnbekannten Quellen”
  • Seien Sie misstrauisch bei unbekannten E-Mails/ SMS mit eingebetten Links bzw. mit dubiosen Anhängen
  • Prüfen Sie kritisch bei der Installation von neuen Apps, ob die geforderten Berechtigungen angemessen sind, wenn Sie sich nicht sicher sind, sollten Sie die App nicht installieren.

Besuchen Sie unseren Botnet-Check, um zu überprüfen ob Ihr Gerät Bestandteil eines Botnetzes ist, oder ob Ihr Browser noch aktuell ist. 

10 thoughts on “Ransomware auf Android kostenfrei entfernen”

  1. habe avast! Ransomware Removal App auf dem Smartphone installiert.
    Simplocker lässt sich nicht entfernen.

    Gruß

    Wolfgang Hahn

    1. Hallo Wolfgang Hahn,

      Es gibt wohl 3 verschiedene Versionen zur Zeit.
      1. Die Script-Sperre – 150 mal klicken.
      2. Die App die man deinstallieren kann.
      3. Das Teil, das man nur mit einem Reset beseitigen kann

      schau mal in diesen Beitrag>>

      Grüße,
      TB, botfrei.de

  2. Sehr geehrte damen und herren,
    ich habe die kapersky premium version für mein android tablet px753 android version 4.1.1
    gekauft.
    nun habe ich einen trojaner heur: tojan -ransom.android os.fusob.f auf dem computer er wird auch gvu-trojaner genannt
    dieser virus wird gemeldet aber nicht beseitigt.dieser virus sperrt aber den gesamten computer.
    ich abe bereits kav_rescue_10 und kav_rescue_10-0513 ausprobiert aber ohne erfolg Kaspersky Rescue Disk 10 wurde ebenfalls ohne erfolg benutzt
    was kann ich noch machen ??

    1. Hallo Walter,

      auf dem Android-Tablet oder auf dem Computer? Melde Dich bitte kostenfrei in unserem Forum an und erstelle einen Beitrag mit deinem Problem. Die Experten helfen Dir “Schritt für Schritt” bei der Lösung.

      Grüße,
      TB, botfrei.de

    2. Hallo,

      ich habe eben meine liebe Frau Mama am Telefon und sie erzählt mir, dass sie sich grad einen “freizügigen” Film auf ihrem Tablet /Samsung) anschauen wollte, als plötzlich die Polizei ihr den Zugriff auf das Tablet gesperrt hat. Die Seite lässt sich nicht schließen, nach einem Neustart kommt wieder die Meldung, in der die Polizei meine Mama darüber aufklärt, gegen was sie alles verstoßen hat (man hat das Gefühl, dass es keine Straftat gibt, die ihr NICHT vorgeworfen wird) und mit welchen Folgen sie zu rechnen hätte. Gegen 100€ Busgeld kann sie aber wohl die 3-7 jährige Gefängnisstrafe umgehen.

      Es klingt einfach nach einer Maleware, wie sie im Buche steht und vor denen alle gewarnt werden. Habe gesagt sie soll sowohl das Tablet, als auch das Internet zuhause ausschalten. Weil ich auch nicht weiß, ob der Bot nicht im Hintergrund durchs W-Lan spaziert und sich in den anderen Geräten einnistet mit noch fiesere Sachen anstellt, als Lösegeld zu verlangen.
      Nun würde ich mich freuen, wenn da einer der Experten behilflich seien könnte, was der erste Schritt wäre und welche Infos ihr unsererseits benötigt.

      Da ich grad im Moment nicht zu der Mama aufbrechen kann, um mir das ganze vor Ort anzuschauen, habe nur einen Screenshot von der Meldung. Ganz oben stehen sogar Daten zu ihrem angeblichen Standort mit Koordinaten. Langenfeld ist zwar die falsche Stadt, aber auch nicht so weit weg.

      Viele Grüße, Moxxi

    3. Hallo Moxxi,

      leider gibt es bei diesen Infektionen keine pauschale Lösung. Es kommt da auch immer darauf an, was du noch auf dem Gerät machen kannst, z.B. über den Taskmanager die Anwendung beenden und mit Antiviren-Tool scannen, oder wenn die Infektion im Browser ist, den Cache des Browsers leeren usw. Wenn aber nichts mehr geht, weder im normalen Modus noch im abgesicherten Modus, dann bleibt nur die Werkseinstellung. Selbst da kann man Pech 🙁 haben.

      Viele Grüße,
      TB | ABBZ

  3. Sorry, habe den Verweis auf das Forum übersehen. Die hier angegebene Website von mir ist übrigens die Seite, die den Zugang versperrt und nicht meine Homepage oder so!!!

  4. Ich habe das selbe Problem bei dem Handy von meiner Tochter.Komme nirgends mehr rein.Keine Werkseinstellung gar nichts geht mehr, sowie es angeschaltet wird kommt die Warnung. Kann man da noch was machen ausser Handy wegschmeißen?

    1. Hallo Astrid,

      In manchen Fällen können die Einstellungen des Android-Smartphones nicht mehr erreicht werden. Ist dies der Fall, muss der Recovery-Modus aufgerufen werden:

      – Samsung-Gerät ausschalten
      – Lautstärke nach oben- Power- und Home-Taste gleichzeitig drücken
      – Im folgenden Menü mit den Lautstärke-Tasten „wipe data/factory reset“ auswählen und mit der Power-Taste bestätigen
      – Anschließend „Yes — delete all user data“ wählen und wieder mit der Power-Taste bestätigen
      – Das Gerät startet im zurückgesetzten Modus neu und kann wieder eingerichtet werden

      Achtung: Bei der Zurücksetzung gehen alle Daten verloren

      Viele Grüße,
      TB | ABBZ

Kommentare sind geschlossen.