CryptoWall ist ein weiterer bösartiger Ransomware-Virus, der Windows-Betriebssysteme infiziert und es ist die aktualisierte Version von CryptoDefense Ransomware-Virus. Als gutes „Kind“ behält es seine ursprünglichen und einige neue Fähigkeiten. CryptoWall verschlüsselt alle Ihre Dateien und hält sie gesperrt und es gibt keine Möglichkeit, sie zu verwenden, bis Sie das geforderte Lösegeld bezahlen. CryptoWall kann alle bekannten Dateitypen (Dokumente, PDF, Fotos, Videos und mehr) auf allen angeschlossenen Speicherlaufwerken oder Speicherorten verschlüsseln. Das bedeutet, dass es alle Dateien auf dem/den lokalen oder Netzlaufwerk(en) infizieren (verschlüsseln) kann, auch in Cloud-Speichersystemen (z. B. Google Drive, Dropbox, Box, etc.). Kryptowall tut dies, indem jeder Datei eine starke Verschlüsselung (RSA 2048) hinzugefügt wird. Mit einfachen Worten, Sie können Ihre Dateien nicht mehr öffnen – oder damit arbeiten.
Nach Kryptowall Infektion erstellt der Virus mehrere Dateien in jedem infizierten Ordner namens D
Der Kryptowall’s Lösegeld wird auf 500$ (in BitCoins) gesetzt, wenn du es innerhalb der Frist bezahlst, ansonsten wird das Lösegeld auf 1000$ erhöht. Nach der Zahlung senden Ihnen Hacker Ihren privaten Entschlüsselungsschlüssel, der – angeblich – Ihre Dateien entschlüsseln kann. Das Problem dabei ist, dass Sie, selbst wenn Sie das Lösegeld zahlen, nicht sicher sein können, dass Ihre Dateien wiederhergestellt werden. Die einzige Garantie ist, dass Ihr Geld an einen Hacker geht, der anderen Opfern dasselbe antut.
Das volle CryptoWall Informationsmeldung lautet wie folgt:
“
Was ist mit Ihren Dateien passiert?
Alle Ihre Dateien wurden durch eine starke Verschlüsselung mit RSA-2048 mit CryptoWall geschützt.
Weitere Informationen zu den Verschlüsselungsschlüsseln mit RSA-2048 finden Sie hier: http://en.wikipedia.org/wiki/RSA_(cryptosystem)
Was bedeutet das ?
Dies bedeutet, dass die Struktur und die Daten in Ihren Dateien unwiderruflich geändert wurden, Sie nicht mit ihnen arbeiten, sie lesen oder sehen können,
Es ist dasselbe, als ob Sie sie für immer verlieren würden, aber mit unserer Hilfe können Sie sie wiederherstellen.
Wie ist es passiert ?
Speziell für Sie wurde auf unserem Server das geheime Schlüsselpaar RSA-2048 generiert – öffentlich und privat.
Alle Ihre Dateien wurden mit dem öffentlichen Schlüssel verschlüsselt, der über das Internet auf Ihren Computer übertragen wurde.
Das Entschlüsseln Ihrer Dateien ist nur mit Hilfe des privaten Schlüssels und des Entschlüsselungsprogramms möglich, das sich auf unserem geheimen Server befindet.
Was mache ich ?
Wenn Sie in der angegebenen Zeit nicht die erforderlichen Maßnahmen ergreifen, ändern sich die Bedingungen für den Erhalt des privaten Schlüssels.
Wenn Sie Ihre Daten wirklich schätzen, empfehlen wir Ihnen, keine wertvolle Zeit mit der Suche nach anderen Lösungen zu verschwenden, weil diese nicht existieren.
Für genauere Anweisungen besuchen Sie bitte Ihre persönliche Homepage. Nachfolgend finden Sie einige verschiedene Adressen, die auf Ihre Seite verweisen:
1.https://kpa2i8ycr9jxqwilp.torexplorer.com/xxxx
2.https://kpa2i8ycr9jxqwilp.tor2web.org/xxxx
3.https://kpa2i8ycr9jxqwilp.onion.to/xxxx
Wenn die Adressen aus irgendeinem Grund nicht verfügbar sind, gehen Sie folgendermaßen vor:
1.Tor-Browser herunterladen und installieren: http://www.torproject.org/projects/torbrowser.html.en
2. Führen Sie nach erfolgreicher Installation den Browser aus und warten Sie auf die Initialisierung.
3.Geben Sie in die Adressleiste ein: kpa2i8ycr9jxqwilp.onion/xxxx
4. Folgen Sie den Anweisungen auf der Website.
WICHTIGE INFORMATIONEN:
Ihre persönliche Seite: kpa2i8ycr9jxqwilp.torexplorer.com/xxxx
Ihre persönliche Seite (mit TOR): kpa2i8ycr9jxqwilp.onion/xxxx
Ihre persönliche Identifikationsnummer (wenn Sie die Site (oder TOR's) direkt öffnen): xxxx
“
So verhindern Sie eine CryptoWall-Infektion.
- Vorsicht ist immer der sicherste Weg, um Ihren PC unversehrt zu halten.
- Sie müssen beim Öffnen einer unbekannten E-Mail sehr vorsichtig sein, insbesondere wenn eine solche E-Mail eine gefälschte Benachrichtigung (z. B. „UPS Exception Notification“) oder .EXE-, .SCR- oder .ZIP-Dateianhänge enthält.
- Sie müssen bei Betrugsseiten vorsichtig sein, die Sie auffordern, Software zu installieren, die Sie angeblich benötigen, und diese Software NICHT INSTALLIEREN.
- Der beste Weg, um mit allen Arten von Malware-Infektionen umzugehen, besteht darin, immer eine saubere und so aktuelle wie möglich zu haben Sicherung Ihrer wichtigen Dateien, die auf einem anderen OFFLINE-Medium (nicht angeschlossen) gespeichert sind (z. B. externe USB-Festplatte, DVD-ROM, etc.). Wenn Sie dies tun, können Sie zuerst Ihren Computer desinfizieren und dann alle Ihre Dateien aus dem sauberen Backup wiederherstellen.
Die Info: Für diese Aufgabe verwende ich eine zuverlässige intelligente und KOSTENLOSE (für den persönlichen Gebrauch) Backup-Software namens „SyncBackFree”. Ein ausführlicher Artikel zur Verwendung SyncBackFree zum Sichern Ihrer wichtigen Dateien finden Sie Hier. - Firmennetzwerktechniker können eine Disk-Imaging-Software (wie „Acronis True Image“), um zu geplanten Zeiten Image-Backups des Status von Arbeitsstationen (oder Servern) zu erstellen. Auf diese Weise ist der Wiederherstellungsprozess viel einfacher und schneller und wird nur durch den Speicherplatz begrenzt, der Ihnen durch den Imaging-Prozess zur Verfügung steht.
So erhalten Sie Ihre Dateien nach einer Cryptowall-Infektion zurück.
Leider GIBT ES KEIN KOSTENLOSES Entschlüsselungstool oder eine Methode zum Entschlüsseln von mit Cryptowall verschlüsselten Dateien (bis zum Tag, an dem dieser Artikel geschrieben wurde – Ende Juni 2014). Die einzigen Optionen, die Sie haben, um Ihre Dateien zurückzubekommen, sind die folgenden:
- Die erste Möglichkeit ist die Zahlung des Lösegelds*. Danach erhalten Sie von den Kriminellen Ihr privates Entschlüsselungstool, um Ihre Dateien zu entschlüsseln.
* Notiz: Wenn Sie sich entscheiden, das Lösegeld zu zahlen, müssen Sie dies auf eigene Gefahr tun. Kriminelle sind nicht die vertrauenswürdigsten Menschen der Welt. - Die zweite Möglichkeit besteht darin, Ihren Computer zu desinfizieren und dann Ihre Dateien aus einem sauberen Backup wiederherzustellen (falls Sie eines haben).
- Schließlich, wenn Sie ein Windows 8, 7 oder Vista OS haben und das „Systemwiederherstellung”-Funktion auf Ihrem System nicht deaktiviert wurde (z. B. nach einem Virenangriff), dann können Sie nach der Desinfektion Ihres Systems versuchen, Ihre Dateien in früheren Versionen von „Schattenkopien”. (Siehe unten in diesem Artikel, wie das geht).
So entfernen Sie den Cryptowall-Virus und stellen Ihre Dateien aus Schattenkopien wieder her.
Teil 1. Wie zu entfernen Kryptowall-Infektion.
Aufmerksamkeit : Wenn Sie entfernen möchtenKryptowall Infektion von Ihrem Computer, müssen Sie wissen, dass Ihre Dateien verschlüsselt bleiben, selbst wenn Sie Ihren Computer von dieser bösartigen Malware desinfizieren.
EINMAL MEHR:NICHT WEITER ENTFERNEN CRYPTOWALL-VIRUS ES SEI DENN:
SIE HABEN EINE SAUBERE SICHERUNGSKOPIE IHRER DATEIEN, DIE AN EINEM ANDEREN ORT GESPEICHERT WURDEN (z. B. auf einer nicht angeschlossenen tragbaren Festplatte).
oder
SIE BRAUCHEN DIE VERSCHLÜSSELTEN DATEIEN NICHT, WEIL SIE FÜR SIE NICHT SO WICHTIG SIND.
oder
SIE MÖCHTEN VERSUCHEN, IHRE DATEIEN MIT DER SCHATTENKOPIEN-FUNKTION WIEDERHERZUSTELLEN (Teil 2 dieses Beitrags).
Wenn Sie also Ihre endgültige Entscheidung getroffen haben, fahren Sie zuerst mit dem Entfernen fort Kryptowall Ransomware-Infektion von Ihrem Computer und versuchen Sie dann, Ihre Dateien wiederherzustellen, indem Sie das folgende Verfahren befolgen:
Schritt 1: Starten Sie Ihren Computer im „Abgesicherten Modus mit Netzwerk“
Um dies zu tun,
1. Fahren Sie Ihren Computer herunter.
2.Starten Sie Ihren Computer (Power On) und während Ihr Computer hochfährt, Drücken Sie das "F8"-Taste, bevor das Windows-Logo angezeigt wird.
3. Wählen Sie mit den Pfeiltasten auf der Tastatur das "Abgesicherten Modus mit Netzwerktreibern"-Option und drücken Sie "Enter".
![abgesicherter-modus-mit-netzwerken_thumb1_thu[1]](/f/4ec247f7e9f75ab623dffb55c9103229.jpg "abgesicherter-modus-mit-netzwerken_thumb1_thu[1]")
Schritt 2. Stoppen und löschen Sie laufende Prozesse von Cryptowall mit RogueKiller.
SchurkenKiller ist ein Anti-Malware-Programm, das entwickelt wurde, um generische Malware und einige fortgeschrittene Bedrohungen wie Rootkits, Schurken, Würmer usw. zu erkennen, zu stoppen und zu entfernen.
1.Herunterladen und speichern "SchurkenKiller" Dienstprogramm auf Ihrem Computer'* (z. B. Ihrem Desktop)
Notiz*: Herunterladen Version x86 oder X64 entsprechend der Version Ihres Betriebssystems. Um die Version Ihres Betriebssystems zu finden, "Rechtsklick" Wählen Sie auf Ihrem Computersymbol "Eigenschaften"und sieh dir an"Systemtyp" Sektion.
2.Doppelklick laufen RogueKiller.
3. Warten Sie, bis der Vorscan abgeschlossen ist, und lesen Sie dann und „Akzeptieren“ die Lizenzbedingungen.
4. Drücken Sie die „Scan“, um Ihren Computer auf bösartige Bedrohungen und bösartige Starteinträge zu scannen.
5. Wenn der vollständige Scan abgeschlossen ist, drücken Sie schließlich die "Löschen" Schaltfläche, um alle gefundenen schädlichen Elemente zu entfernen.
6. Nah dran “SchurkenKiller“ und fahren Sie mit dem nächsten Schritt fort.
Schritt 3. Entfernen Cryptowall-Infektion mit Malwarebytes Anti-Malware Free.
Herunterladen und Installieren eines der zuverlässigsten KOSTENLOSEN Anti-Malware-Programme, um Ihren Computer von verbleibenden bösartigen Bedrohungen zu befreien. Wenn Sie ständig vor bestehenden und zukünftigen Malware-Bedrohungen geschützt bleiben möchten, empfehlen wir Ihnen, Malwarebytes Anti-Malware Premium zu installieren:
Malwarebytes™-Schutz
Entfernt Spyware, Adware und Malware.
Starten Sie jetzt Ihren kostenlosen Download!
Schneller Download und Installationsanleitung:
- Nachdem Sie auf den obigen Link geklickt haben, drücken Sie bei „Starten Sie meine kostenlose 14-Testversion“, um Ihren Download zu starten.
![Malwarebytes-Downlaod_thumb1_thumb2_[1]](/f/85c9e21227a57efd2f74d07ac2f5d2f1.jpg "Malwarebytes-Downlaod_thumb1_thumb2_[1]")
- Um das zu installieren Freie Version dieses erstaunlichen Produkts deaktivieren Sie das "Aktivieren Sie die kostenlose Testversion von Malwarebytes Anti-Malware Premium”-Option auf dem letzten Installationsbildschirm.
![Malwarebytes-Anti-Malware-freies-Insta[2]](/f/6e4df1ccb6ff3af1fba1ad7e521a5f0c.jpg "Malwarebytes-Anti-Malware-freies-Insta[2]")
Scannen und bereinigen Sie Ihren Computer mit Malwarebytes Anti-Malware.
1. Lauf "Malwarebytes Anti-Malware" und erlauben Sie dem Programm, bei Bedarf auf die neueste Version und die bösartige Datenbank zu aktualisieren.
![update-malwarebytes-anti-malware_thu[1]](/f/3831a57d87b5e636c63c4eafdff5dd8a.jpg "update-malwarebytes-anti-malware_thu[1]")
2. Wenn der Aktualisierungsvorgang abgeschlossen ist, drücken Sie die „Scanne jetzt“, um Ihr System auf Malware und unerwünschte Programme zu scannen.
![start-scan-malwarebytes-anti-malware[2]](/f/92b1173cd459e91620706cc55780df64.jpg "start-scan-malwarebytes-anti-malware[2]")
3. Warten Sie nun, bis Malwarebytes Anti-Malware den Scan Ihres Computers auf Malware abgeschlossen hat.
4. Wenn der Scan abgeschlossen ist, drücken Sie zuerst die „Quarantäne Alle“, um alle gefundenen Bedrohungen zu entfernen.
5. Warten Sie, bis Malwarebytes Anti-Malware alle Infektionen von Ihrem System entfernt hat, und starten Sie dann Ihren Computer neu (falls vom Programm erforderlich), um alle aktiven Bedrohungen vollständig zu entfernen.
![wwrq1ctw_thumb1_thumb_thumb_thumb_th[2]](/f/cbf0ad5eb2299af76dc78b52b503ba4f.jpg "wwrq1ctw_thumb1_thumb_thumb_thumb_th[2]")
6. Nachdem das System neu gestartet wurde, Malwarebytes Anti-Malware erneut ausführen um sicherzustellen, dass keine anderen Bedrohungen in Ihrem System verbleiben.
Teil 2. So stellen Sie mit Cryptowall verschlüsselte Dateien aus Schattenkopien wieder her.
Nachdem Sie Ihren Computer von desinfiziert haben Kryptowall Virus, dann ist es an der Zeit zu versuchen, Ihre Dateien in den Zustand vor der Infektion wiederherzustellen. Dafür gibt es zwei (2) Methoden:
Methode 1: Stellen Sie mit Cryptowall verschlüsselte Dateien mit der Windows-Funktion "Vorherige Versionen wiederherstellen" wieder her.
Methode 2: Stellen Sie mit Cryptowall verschlüsselte Dateien mit dem Dienstprogramm "Shadow Explorer" wieder her.
Aufmerksamkeit: Dieses Verfahren funktioniert nur auf den neuesten Betriebssystemen (Windows 8, 7 & Vista) und nur, wenn die Systemwiederherstellung Die Funktion wurde auf dem infizierten Computer zuvor nicht deaktiviert.
Methode 1: So stellen Sie mit Cryptowall verschlüsselte Dateien mit der Funktion "Vorherige Versionen" wieder her.
1. Navigieren Sie zu dem Ordner oder der Datei, die Sie in einem früheren Zustand wiederherstellen möchten, und Rechtsklick darauf.
2. Wählen Sie aus dem Dropdown-Menü „Frühere Versionen wiederherstellen”. *
3. Wählen Sie dann eine bestimmte Version des Ordners oder der Datei aus und drücken Sie dann auf:
- “Offen”-Schaltfläche, um den Inhalt dieses Ordners/dieser Datei anzuzeigen.
- “Kopieren“, um diesen Ordner/diese Datei an einen anderen Ort auf Ihrem Computer zu kopieren (z. B. Ihre externe Festplatte).
- “Wiederherstellen“, um die Ordnerdatei am gleichen Ort wiederherzustellen und die vorhandene zu ersetzen.
Methode 2: So stellen Sie mit Cryptowall verschlüsselte Dateien mit dem Dienstprogramm „Shadow Explorer“ wieder her.
SchattenExplorer, ist ein kostenloser Ersatz für die Vorherige Versionen Funktion von Microsoft Windows Vista, 7 & 8 OS und Sie können damit verlorene oder beschädigte Dateien wiederherstellen von Schattenkopien.
1. Herunterladen SchattenExplorer Dienstprogramm von Hier. (Sie können entweder die ShadowExplorer-Installationsprogramm oder der Tragbare Version des Programms).
2. Lauf SchattenExplorer Dienstprogramm und wählen Sie dann das Datum aus, an dem Sie die Schattenkopie Ihres Ordners/Ihrer Dateien wiederherstellen möchten.
3. Navigieren Sie nun zu dem Ordner/der Datei, die Sie in der vorherigen Version wiederherstellen möchten. Rechtsklick darauf und wählen Sie „Export”.
![ShadowExplorer-Export[5]](/f/8e61d7999dad12db5c469deb2ccff192.jpg "ShadowExplorer-Export[5]")
4. Geben Sie abschließend an, wohin die Schattenkopie Ihres Ordners/Ihrer Datei exportiert/gespeichert werden soll (z. B. Ihr Desktop) und drücken Sie „OK”.
Viel Glück!.
Hallo, ich wollte mich auch bedanken! Ich konnte es ziemlich schnell selbst entfernen, Malwarebytes ist in diesen Fällen immer meine Anlaufstelle. Aber die Dateiwiederherstellung war schwieriger. Ontrack und ähnliche Programme brachten mich nirgendwo hin (alle Dateien beschädigt) und frühere Versionen funktionierten auch nicht. Dann habe ich das gefunden und Shadow Explorer ausprobiert! Das funktionierte wie ein Zauber!
Zum Glück für mich wurde der infizierte Computer (meine Mütter) innerhalb von Stunden entdeckt, weil er einen freigegebenen Dropbox-Ordner durcheinander brachte, der Nachrichten auf meinem Computer aufforderte. Jetzt muss ich nur noch einen Weg finden, um zu verhindern, dass Programme wie dieses meine Backups in Dropbox und Google Drive durcheinander bringen, jetzt, wo so etwas wieder hochfährt. Wenn jemand eine Idee hat, lass es mich wissen!
Dies ist die schrecklichste Erfahrung, die man durchmachen wird, ich wünsche dies nicht meinem schlimmsten Feind, viel Glück, mach weiter so, vielleicht findet jemand eine Lösung, wir hoffen und wir beten, ich habe mich gerade selbst infiziert und suche nach einer Lösung, bin auch auf Win XP und werde wieder posten, wenn ich etwas finde sinnvoll. Ich danke Ihnen allen, dass Sie mitgeholfen haben.
Verehrte Gäste,
Vor ein paar Tagen wurde mein Laptop vom oben genannten Virus angegriffen und ich versuche jetzt eine Lösung zu finden. Da der letzte Beitrag oben vom 15. April datiert ist, frage ich mich, ob jemand auf eine andere Lösung gestoßen ist? Hat jemand das von Cal erwähnte Verfahren ausprobiert (d. h.
Nehmen Sie die Festplatte heraus, legen Sie sie in einen anderen Computer als externes Laufwerk ein und führen Sie ein Dateiwiederherstellungsprogramm aus)? Vielen Dank im Voraus.
Hallo, ich habe den gleichen Virus, und ich habe nichts Wichtiges auf meinem Computer. Kann ich einfach ein neues Windows installieren? Dann ist der Virus sicher weg, oder? Bitte antworte so schnell wie möglich, da mein Internetanbieter meine Verbindung wegen diesem dummen Virus blockiert. Vielen Dank im Voraus :)
Schöner Artikel, ich habe die folgende Dateiwiederherstellungslösung auf einer anderen Website gefunden und möchte wissen, ob Sie davon gehört haben und ob sie funktioniert. Vielen Dank im Voraus! Kal
——————————————————————————————————–
Was ist, wenn Sie keine Schattenkopien und kein Backup Ihrer Dateien haben? Es gibt noch einen Weg.
Wie gesagt, Cryptowall verschlüsselt Ihre Originaldateien nicht. Es erstellt eine Kopie davon, verschlüsselt sie und löscht die Originaldatei.
Wie Sie wahrscheinlich wissen, kann eine gelöschte Datei wiederhergestellt werden, wenn auf Ihrer Festplatte nichts darüber geschrieben wurde. Gut, dass Sie die Maschine kurz nach der Infektion schnell ausschalten!
Jetzt müssen Sie nur noch Ihre Festplatte herausnehmen, in einen anderen Computer als externes Laufwerk oder zweites Laufwerk einlegen, wenn Sie kein SATA-Dock haben, und ein Dateiwiederherstellungsprogramm ausführen.
Ich verwende Ontrack EasyRecovery oder R-Studio oder sogar DataRescue für Mac.
Die Pro-Version von Ontrack EasyRecovery kann möglicherweise auch Dateien von einem RAID-Array wiederherstellen, wenn eine Ihrer Netzwerkfreigaben verschlüsselt wurde und Sie keine Backups haben.
Alle diese Programme können die von Cryptowall gelöschten Originaldateien wiederherstellen.
Stellen Sie nur sicher, dass Sie diese NICHT direkt auf dem ursprünglichen Computer ausführen, da das Programm beim Schreiben auf Ihre infizierte Festplatte Ihre gelöschten Dateien überschreiben könnte.
Mit dieser Methode sollten Sie 99% Ihrer Dateien wiederherstellen können.
Ich glaube, ich habe das Cryptowall-Ding vor ungefähr einem Monat aufgegriffen. Zuerst bemerkte ich, dass ich keine Dateien öffnen konnte, dann bemerkte ich die decrypt_instruction.txt auf dem Desktop. Da ich nicht weiß, was ich jetzt weiß, habe ich einfach angefangen, alles zu löschen, was etwas sagte, um es zu entschlüsseln... Ich wurde nie auf den BITCOIN-Webseiten-Deal verwiesen. Seitdem habe ich Malwarebvtes und Spyhunter ausgeführt, jetzt möchte ich versuchen, einige meiner Dateien mit diesem Shadow Explorer wiederherzustellen … irgendwelche weiteren Ratschläge? Danke!!