Erpressersoftware Aleta greift seit Anfang Juli 2017 Computernutzer an

Der Aleta-Virus ist eine typische Erpressersoftware, die auf dem anvisierten Computer die Dateien verschlüsselt und anschließend ein Lösegeld verlangt. Die Schadsoftware gehört zu der BTCWare-Gruppe und als neue Version von diesem berüchtigten Virus ist Aleta auch unter dem alternativen Namen “BTCWare Aleta ransomware” bekannt. Der Virus dringt als Trojaner ins System ein und macht daraufhin mit der Anwendung von kryptografischen Verfahren die Dateien unzugänglich. Zu guter Letzt hinterlässt Aleta in der Datei !#_READ_ME_#!.inf einen Erpresserbrief .
Während der Verschlüsselung werden betroffene Dateien am Ende ihres Dateinamens mit .[[email protected]].aleta markiert. Die darin enthaltene E-Mail-Adresse dient zur Kontaktaufnahme mit den Cyberkriminellen.
Den Berichten von Opfern zufolge bieten die Autoren der Erpressersoftware die Datenentschlüsselung für 2 Bitcoins an, was zurzeit ungefähr 4000 Euro entspricht. Das geforderte Lösegeld ist offensichtlich extrem hoch angesetzt und selbst zahlungswillige Opfer können sich das nicht so ohne Weiteres leisten.
Nachdem Aleta alle Daten unzugänglich gemacht hat, erstellt die Schadsoftware die Datei !#_READ_ME_#!.inf und hinterlässt darin eine kurze Nachricht für ihre Opfer, der so gesehene „Erpresserbrief“. In der Mitteilung werden Opfer darüber informiert, dass die Dateien nur mit einem speziellen Entschlüsselungsprogramm entschlüsselt werden können, welches natürlich nur im Besitz der Erpresser ist. Der Preis für das Tool hängt angeblich davon ab, wie schnell man mit den Angreifern Kontakt aufnimmt.

Die Angreifer geben Opfern die Möglichkeit den BTCWare Aleta Decrypter auszutesten und erlauben das Senden von drei Dateien per E-Mail, die nicht größer als 1MB sind. Die Verbrecher versprechen die entschlüsselten Versionen hiervon zurückzusenden, um zu beweisen, dass sie wirklich die Dateien entschlüsseln können.
Wenn Ihre Dateien verschlüsselt worden sind, empfehlen wir so schnell wie möglich Aleta mit einer anständigen Anti-Malware, wie bspw. FortectIntego, zu entfernen. Das eigenständige Löschen von erpresserischen Viren wie diesen scheitert leider aufgrund mangelndes Computerwissen sehr häufig. Wenn Sie also zu den eher unerfahrenen Computernutzern gehören, sollten Sie davon absehen den Virus manuell zu beseitigen.
Am Ende des Artikels finden Sie informative Anleitungen für die Datenwiederherstellung. Wenn Sie auf der Suche nach Entfernungsanleitungen in anderen Sprache sind, wie zum Beispiel Polnisch oder Englisch, empfehlen wir hierfür gerne UsunWirusa und 2-Spyware.
Die Verbreitungsmethoden des Virus
Mit der Entfernung von Aleta bereinigt man das System von Schadsoftware und kann es hierdurch wieder normal verwenden. Allerdings ist es ebenfalls wichtig über die Verbreitung von Erpressersoftware Bescheid zu wissen, damit man zukünftig eine Infiltrierung verhindern kann.
Der hier beschriebene Virus infiltriert das System über RDP-Angriffe. Cyberkriminelle beabsichtigen hierbei Administratorkonten, die berechtigt sind Fernwartungen durchzuführen, zu kompromittieren. Falls die Infizierung erfolgreich verläuft, können sie das ganze System infizieren und alle im Netzwerk befindlichen Geräte mit Erpressersoftware infizieren.
Leider ist selbst die stärkste Anti-Malware nutzlos, wenn man schwache Kennwörter für Administratorkonten benutzt. Die Gauner können in diesem Fall innerhalb eines Tages die Passwörter per Brute-Force herausbekommen und den Computer aus der Ferne steuern.
Man kann Erpressungsprogramme auf vielen verschiedenen Wegen bekämpfen. Im Allgemeinen schützt man sich vor Angriffen jedoch nach den folgenden Regeln:
- Installieren Sie Anti-Malware und halten Sie sie auf dem aktuellsten Stand.
- Führen Sie regelmäßig Back-ups durch. Hierbei kann die Anleitung für die Erstellung von Back-ups helfen.
- Benutzen Sie nie schwache Passwörter, insbesondere nicht bei Fernwartungssoftware.
- Klicken Sie beim Internetsurfen nicht auf unklare Links und öffnen Sie keine E-Mails von unbekannten Absendern.
BTCWare Aleta sofort entfernen
Entfernen Sie die Erpressersoftware Aleta wie in der Anleitung angegeben, um den Computer wieder sicher nutzen zu können. Vergessen Sie nicht, dass Erpressersoftware häufig mit weiterer Schadsoftware gebündelt verbreitet wird, weshalb eine automatische Entfernung äußerst ratsam ist. Eine Liste mit empfohlenen Sicherheitsprogrammen finden Sie weiter unten.
Von der manuellen Entfernung ist abzuraten, weil sie häufig in ein Scheitern resultiert und zusätzliche Probleme wie Systeminstabilitäten mit sich bringen kann. Führen Sie daher die unten angegebenen Schritte aus, damit Sie die Schadsoftware vollständig vom System beseitigen.
War diese Anleitung hilfreich?
Schreiben Sie den ersten Kommentar