wp_cryptxxxWurde der Rechner mit der Ransomware CryptXXX infiziert, persönlichen Daten verschlüsselt und der Rechner gesperrt? Die Experten von Kaspersky Lab haben nun ein Decryptor-Tool entwickelt, mit dessen Hilfe die verschlüsselte Daten kostenfrei wiederhergestellt werden können.
Wie kann ich erkennen, über welche Verschlüsselungs-Trojaner meine Daten verschlüsselt wurden?
cryptoxxxWenn das System mit der Ransomware CryptXXX infiziert wurde, werden die Daten über den starken Verschlüsselungsalgorithmus RSA4096 verschlüsselt und mit der Dateiendung .crypt erweitert. Sollten die verschlüsselten Daten eine andere oder keine Erweiterung haben, kann über die Webseite “ID Ransomware” die Infektion bestimmt und wenn verfügbar, Alternativen für die Bereinigung gefunden werden.
Laut Kaspersky werden für die Wiederherstellung mindestens eine unversehrte Backup-Version einer unverschlüsselten Datei benötigt. Mehrere Sicherheitskopien von verschlüsselten Dateien wären zudem besser.

Für die Wiederherstellung  der Daten führen Sie folgende Schritte aus:

  1. Laden sie RannohDecryptor herunter.
  2. Die Einstellungen öffnen und das Laufwerk (Wechsellaufwerk, Netzwerk oder Festplatte) zum Scannen auswählen. Wählen Sie nicht die Option „Verschlüsselte Dateien nach Entschlüsselung löschen“ aus, sofern Sie nicht 100-prozentig sicher sind, dass sich die entschlüsselten Dateien korrekt öffnen lassen.
Bildschirmfoto 2016-04-27 um 11.46.44

Bild: blog.kaspersky.de – RannohDecryptor

3. Klicken Sie auf den Link „Scan starten“ und wählen Sie die verschlüsselte .crypt-Datei aus (die, von der Sie außerdem eine unverschlüsselte Sicherheitskopie haben).
4. Im nächsten Schritt wird das Tool Sie nach der unversehrten Datei fragen.
5. Danach beginnt RannohDecryptor damit, alle weiteren Dateien zu suchen, die ebenfalls die Dateiendung .crypt haben, und versucht alle Dateien zu entschlüsseln, die eine geringere Dateigröße haben als die unversehrte Datei. Je größer die Datei ist, die Sie in das Dienstprogramm einspeisen, umso mehr Dateien werden entschlüsselt.
Wie Sie die Ransomware auf ihrem System bestimmen können, lesen sie hier>> 

Maßnahmen die getroffen werden können, bevor „TeslaCrypt 4.1A“ oder auch andere Ransomware den Rechner infiziert.blind

  1. Wichtiger denn je, machen Sie regelmäßig Backups von ihren wichtigen Daten und bewahren Sie diese getrennt vom Rechner auf. Schauen Sie sich dazu Clonezilla an, oder lesen Sie hier, wie Dateien über Windows gesichert werden können>>
  2. Deaktivieren Sie Macros in Office, laden Sie Dokumente nur aus vertrauenswürdigen Quellen! Gut zu Wissen: Macro-Infektionen sind in alternativen Office-Anwendungen wie Libre-Office nicht funktionsfähig.
  3. Überprüfen Sie Ihren Rechner mit unseren kostenfreien EU-Cleanern>>
  4. Schützen Sie Ihren Computer vor einer Infektion, indem sie das System immerup-to-date” halten! Spielen Sie zeitnah Anti-Viren- und Sicherheits-Patches ein.
  5. Seien Sie kritisch beim Öffnen von unbekannten E-Mails. Klicken Sie nicht aufintegrierte Links, bzw. öffnen Sie niemals unbekannte Anhänge.
  6. Arbeiten Sie immer noch am Computer mit Admin-Rechten? Ändern Sie die Berechtigungen beim täglichen Arbeiten auf ein Mindestmaß und richten Sie die Benutzerkontensteuerung (UAC) für ausführbare Programme ein.
  7. Verwenden Sie unbedingt eine professionelle Anti-Viren-Software, auch auf einem Mac
  8. Verhaltensbasierter Antiviren-Schutz wie der Malwarebytes Anti-RansomEmsisoft Anti-Malware und HitmanPro.Alert von Surfright bieten einen starken Schutz gegen aktuelle und künftige Bedrohungen von Ransomware.

Brauchen Sie dazu Hilfe? Das Botfrei-Team bietet ein kostenfreies Forum an. Experten helfen „Schritt für Schritt“ bei der Lösung, Entfernung und nachhaltigen Absicherung des Computers.

Darauf sollten Sie im Forum achten: Damit die Experten auf Sie aufmerksam werden und helfend unterstützen können, sollten Sie sich im Forum anmelden und einen Beitrag erstellen in dem Sie Ihr Problem schildern. Nur dann kann individuell geholfen und die Infektion entfernt werden.

Bild: blog.kaspersky.de