Ransomware BadBlock beschädigt Windows-Installationen

wp_badblockUnd wieder rollt eine Welle einer Ransomware Variante über uns hinweg – Experten warnen vor dem Erpressungs-Trojaner “BadBlock”.

Die Ransomware “BadBlock” wurde scheinbar mit heisser Nadel gestrickt, nach Infektion des Systems macht die Malware keinerlei Unterschiede bei der Verschlüsselung der Daten! So werden ohne Rücksicht auf “Verluste” nicht nur die persönlichen Daten des Opfers, sondern auch wichtige Programme und Systemdateien des Betriebssystem verschlüsselt?! Was nach Neustart von Windows folgt, sollte klar sein.

Bildschirmfoto 2016-06-06 um 09.37.19

Bild: bleepingcomputer.com – BadBlock Warnung

Kriminelle fordern 2 Bitcoins (ca. 960 Euro) für die Freigabe der Daten!

Laut den Experten wurde BadBlock nicht nur chaotisch programmiert, sondert tritt auch mit primitiver Text-Warnung (Bild o.) auf, die bereits während des Verschlüsselungs-Prozesses angezeigt wird. Während andere Ransomware-Derivate auf die erfolgreiche Verschlüsselung der Daten warten und anschliessend mit Erpresser-Warnung und diversen anderen Informationen aufwarten, zeigt der “BadBlock” seine Lösegeldforderung bereits vor der abgeschlossenen Verschlüsselung und vor allem vor dem Neustart des Rechners an. Denn durch die Komplett-Verschlüsselung des Betriebssystems, wird zum Teil der Neustart des Betriebssystems schwierig bis unmöglich!

Mit dem Wissen über die Funktionalität dieser Ransomware, ist es durchaus möglich über den Task-Manager den schädlichen Prozess mit Namen “badransom.exe” zu stoppen und die weitere Verschlüsselung der Daten zu beenden.

Opfer der Ransomware “BadBlock” können aufatmen,  es wurde bereits ein passenden Decryptor von Fabian Wosar von Emsisoft für die kostenfreie Wiederherstellung der Daten entwickelt und der Öffentlichkeit bereitgestellt.

Für die Wiederherstellung  der Daten führen Sie folgende Schritte aus:

  1. Laden Sie den BadBlock-Decryptor von folgenden Link herunter und führen Sie diesen aus:  decrypt_badblock.exe
  2. Nach dem Start des Decryptors erscheint die Benutzerkontensteuerung, die sie mit “Ja” bestätigen.
  3. Anschliessend ermittelt der Decryptor den Entschlüsselungs-Algrorythmus

Bildschirmfoto 2016-06-06 um 11.27.51

4. Wenn der Schlüssel ermittelt wurde, sollte dieser notiert werden.

Bildschirmfoto 2016-06-06 um 11.30.08

5. Nachdem “OK” geklickt wurde, müssen anschließend die Lizenz-Bedingungen akzeptiert werden. Anschließend erscheint die Oberfläche des BadBlock-Decryptor. Hier können über Laufwerk C: auch andere Laufwerke und Ordner für die Entschlüsselung hinzugefügt werden.

Bildschirmfoto 2016-06-06 um 11.41.10

6. Wenn die Einstellungen gewählt wurden, starten Sie mit “Encrypted Files” die Wiederherstellung der Daten. Wurde der Vorgang beendet können Sie in “Results” den Staus der entschlüsselten Daten ersehen.

 

Sie wissen nicht welche Variante einer Ransomware den Rechner infiziert hat? Lesen sie hier weiter>>

Maßnahmen die getroffen werden können, bevor Ransomware den Rechner infiziert.blind

  1. Wichtiger denn je, machen Sie regelmäßig Backups von ihren wichtigen Daten und bewahren Sie diese getrennt vom Rechner auf. Schauen Sie sich dazu Clonezilla an, oder lesen Sie hier, wie Dateien über Windows gesichert werden können>>
  2. Deaktivieren Sie Macros in Office, laden Sie Dokumente nur aus vertrauenswürdigen Quellen! Gut zu Wissen: Macro-Infektionen sind in alternativen Office-Anwendungen wie Libre-Office nicht funktionsfähig.
  3. Überprüfen Sie Ihren Rechner mit unseren kostenfreien EU-Cleanern>>
  4. Schützen Sie Ihren Computer vor einer Infektion, indem sie das System immerup-to-date” halten! Spielen Sie zeitnah Anti-Viren- und Sicherheits-Patches ein.
  5. Seien Sie kritisch beim Öffnen von unbekannten E-Mails. Klicken Sie nicht auf integrierte Links, bzw. öffnen Sie niemals unbekannte Anhänge.
  6. Arbeiten Sie immer noch am Computer mit Admin-Rechten? Ändern Sie die Berechtigungen beim täglichen Arbeiten auf ein Mindestmaß und richten Sie die Benutzerkontensteuerung (UAC) für ausführbare Programme ein.
  7. Verwenden Sie unbedingt eine professionelle Anti-Viren-Software, auch auf einem Mac
  8. Verhaltensbasierter Antiviren-Schutz wie der Malwarebytes Anti-RansomEmsisoft Anti-Malware und HitmanPro.Alert von Surfright bieten einen starken Schutz gegen aktuelle und künftige Bedrohungen von Ransomware.

Brauchen Sie dazu Hilfe? Das Botfrei-Team bietet ein kostenfreies Forum an. Experten helfen „Schritt für Schritt“ bei der Lösung, Entfernung und nachhaltigen Absicherung des Computers.

Darauf sollten Sie im Forum achten: Damit die Experten auf Sie aufmerksam werden und helfend unterstützen können, sollten Sie sich im Forum anmelden und einen Beitrag erstellen in dem Sie Ihr Problem schildern. Nur dann kann individuell geholfen und die Infektion entfernt werden.

Bild: bleepingcomputer.com