wp_schluessel_cryptxxx_nOpfer diverser Ransomware-Trojaner warten teilweise sehr lange darauf, dass Sicherheits-Experten ein geeignetes Entschlüsselungs-Programm für die Wiederherstellung der verschlüsselten Dateien veröffentlichen. Dennoch raten die Experten jetzt den Opfern der Ransomware CryptXXX, die verschlüsselten Festplatten aus dem Schrank zu holen und sich umgehend beim Bezahlserver der Ransomware anzumelden.
Experten von Bleepingcomputer ist beim Verschlüsselungs-Trojaner CryptXXX aufgefallen, dass es unter Umständen möglich ist, eine kostenfreie Wiederherstellung der Dateien zu erhalten, ohne das geforderte Lösegeld zu bezahlen.

Bildschirmfoto 2016-07-19 um 10.32.30

Bild: Bleepingcomputer.com

Hierzu soll sich der betroffene Nutzer direkt bei dem Erscheinen der Meldung beim Bezahlserver einloggen und erhält dann ohne Bezahlung den UltraDecrypter mit benötigten Entschlüsselung-Key angezeigt. Dabei handelt sich aber nicht um einen allgemein gültigen Master-Schlüsselt, sondern ist individuell bei jedem betroffenen Opfer unterschiedlich. Zudem werden auch nur Dateien wiederhergestellt, deren Erweiterungen auf Crypz und .Cryp1 enden.
Bislang ist den den Jungs von Bleepingcomputer völlig unklar warum der Schlüssel ohne Bezahlung angezeigt wird. Lawrence Abrams vermutet einen Fehler im Bezahlsystem bzw. eine Störung auf den Servern der Kriminellen.
Wie Sie die Ransomware auf ihrem System bestimmen können, lesen sie hier>> 

Maßnahmen die getroffen werden können, bevor Ransomware den Rechner infiziert.blind

  1. Wichtiger denn je, machen Sie regelmäßig Backups von ihren wichtigen Daten und bewahren Sie diese getrennt vom Rechner auf. Schauen Sie sich dazu Clonezilla an, oder lesen Sie hier, wie Dateien über Windows gesichert werden können>>
  2. Deaktivieren Sie Macros in Office, laden Sie Dokumente nur aus vertrauenswürdigen Quellen! Gut zu Wissen: Macro-Infektionen sind in alternativen Office-Anwendungen wieLibre-Office nicht funktionsfähig.
  3. Überprüfen Sie Ihren Rechner mit unseren kostenfreien EU-Cleanern>>
  4. Schützen Sie Ihren Computer vor einer Infektion, indem sie das System immerup-to-date” halten! Spielen Sie zeitnah Anti-Viren- und Sicherheits-Patches ein.
  5. Seien Sie kritisch beim Öffnen von unbekannten E-Mails. Klicken Sie nicht aufintegrierte Links, bzw. öffnen Sie niemals unbekannte Anhänge.
  6. Arbeiten Sie immer noch am Computer mit Admin-Rechten? Ändern Sie die Berechtigungen beim täglichen Arbeiten auf ein Mindestmaß und richten Sie die Benutzerkontensteuerung (UAC) für ausführbare Programme ein.
  7. Verwenden Sie unbedingt eine professionelle Anti-Viren-Software, auch auf einem Mac
  8. Verhaltensbasierter Antiviren-Schutz wie der Malwarebytes Anti-RansomEmsisoft Anti-Malware und HitmanPro.Alert von Surfright bieten einen starken Schutz gegen aktuelle und künftige Bedrohungen von Ransomware.
Können Sie Ihre verschlüsselten Dateien nicht einordnen, lesen sie hier>>

Brauchen Sie dazu Hilfe? Das Botfrei-Team bietet ein kostenfreies Forum an. Experten helfen „Schritt für Schritt“ bei der Lösung, Entfernung und nachhaltigen Absicherung des Computers.

Darauf sollten Sie im Forum achten: Damit die Experten auf Sie aufmerksam werden und helfend unterstützen können, sollten Sie sich im Forum anmeldenund einen Beitrag erstellen in dem Sie Ihr Problem schildern. Nur dann kann individuell geholfen und die Infektion entfernt werden!

Bild: bleepingcomputer.com