Emsisoft veröffentlicht Decryptor für die Apocalypse Ransomware

apo_decryptorUnd wieder ist eine neue Variante einer Ransomware mit Namen Apocalypse aufgetaucht, welche üblicherweise die Daten seiner Opfer verschlüsselt und anschliessend den Anwender veranlasst über die E-Mail “decryptionservice@mail.ru” Kontakt mit den Kriminellen aufzunehmen um Zahlungsinformation für die Lösegeldforderung zu erhalten.

Hinterlasse Nachricht von den Kriminellen:
IF YOU ARE READING THIS MESSAGE, ALL THE FILES IN THIS COMPUTER HAVE BEEN CRYPTED!!
documents, pictures, videos, audio, backups, etc
IF YOU WANT TO RECOVER YOUR DATA, CONTACT THE EMAIL BELOW.
EMAIL: decryptionservice@mail.ru
WE WILL PROVIDE DECRYPTION SOFTWARE TO RECOVER YOUR FILES. :::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
IF YOU DONT CONTACT BEFORE 72 HOURS, ALL DATA WILL BE LOST FOREVER :::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::

Angst und Einschüchterung ist die Motivation der Kriminellen: Wir von Botfrei schließen uns der Meinung des BSI, dem BKA und Polizeibehörden an und raten dringend davon ab, hier das Lösegeld an die Cyberkriminellen zu bezahlen. Zudem gibt es einen Decryptor für die kostenfreie Wiederherstellung der Daten!

So schnell wie die Ransomware erschienen ist, haben die Experten von Emsisoft Ihren Decryptor erweitert, um die Verschlüsselten Daten (.encrypted) kostenfrei wiederherzustellen.

Mit Apocalypse ( .ENCRYPTED ) verschlüsselte Dateien zu entschlüsseln

Wenn die Ransomware Apocalypse den Bildschirm gesperrt hat, starten Sie den Rechner im abgesicherten Modus mit Netzwerktreibern neu. Anschliessend muss die Ransomware am Start gehindert werden. Dazu rufen sie über “Ausführen” (Win+R) die “msconfig.exe” auf und deaktivieren “Windows Update Svc” aus dem Systemstart. Nun können Sie den Decryptor herunterladen:

Hier können Sie das Entschlüsselungs-Tool von Emisoft herunterladen: 

Bildschirmfoto 2016-06-17 um 10.00.46

Nach dem Start der heruntergeladenen Datei “decrypt_apocalypse.exe” können nun verschlüsselte Dateien auf beliebigen Laufwerken und Ordnern wieder hergestellt werden. Die Ergebnisse der wiederhergestellten Dateien werden im Ergebnisbildschirm angezeigt. Anleitung>>

Bildschirmfoto 2016-06-17 um 10.03.32

Bild: Results – bleepingcomputer.com

Wenn Sie nicht weiterkommen, melden Sie sich in unseren kostenfreien Support-Forum an und erstellen dazu einen Beitrag. Unsere Experten helfen Ihnen “Schritt für Schritt” bei der Behebung des Problems.

Maßnahmen die getroffen werden können, bevor Ransomware den Rechner infiziert.blind

  1. Wichtiger denn je, machen Sie regelmäßig Backups von ihren wichtigen Daten und bewahren Sie diese getrennt vom Rechner auf. Schauen Sie sich dazu Clonezilla an, oder lesen Sie hier, wie Dateien über Windows gesichert werden können>>
  2. Deaktivieren Sie Macros in Office, laden Sie Dokumente nur aus vertrauenswürdigen Quellen! Gut zu Wissen: Macro-Infektionen sind in alternativen Office-Anwendungen wie Libre-Office nicht funktionsfähig.
  3. Überprüfen Sie Ihren Rechner mit unseren kostenfreien EU-Cleanern>>
  4. Schützen Sie Ihren Computer vor einer Infektion, indem sie das System immerup-to-date” halten! Spielen Sie zeitnah Anti-Viren- und Sicherheits-Patches ein.
  5. Seien Sie kritisch beim Öffnen von unbekannten E-Mails. Klicken Sie nicht auf integrierte Links, bzw. öffnen Sie niemals unbekannte Anhänge.
  6. Arbeiten Sie immer noch am Computer mit Admin-Rechten? Ändern Sie die Berechtigungen beim täglichen Arbeiten auf ein Mindestmaß und richten Sie die Benutzerkontensteuerung (UAC) für ausführbare Programme ein.
  7. Verwenden Sie unbedingt eine professionelle Anti-Viren-Software, auch auf einem Mac
  8. Verhaltensbasierter Antiviren-Schutz wie der Malwarebytes Anti-RansomEmsisoft Anti-Malware und HitmanPro.Alert von Surfright bieten einen starken Schutz gegen aktuelle und künftige Bedrohungen von Ransomware.

Brauchen Sie dazu Hilfe? Das Botfrei-Team bietet ein kostenfreies Forum an. Experten helfen „Schritt für Schritt“ bei der Lösung, Entfernung und nachhaltigen Absicherung des Computers.

Darauf sollten Sie im Forum achten: Damit die Experten auf Sie aufmerksam werden und helfend unterstützen können, sollten Sie sich im Forum anmelden und einen Beitrag erstellen in dem Sie Ihr Problem schildern. Nur dann kann individuell geholfen und die Infektion entfernt werden!

Bild: bleepingcomputer.com