Al-Namrood. Richtig entfernen? (Anleitung für die Deinstallation)

von Julie Splinters - - | Virustyp: Ransomware
12

Die Vorgehensweise vom Al-Namrood-Virus

Als der Al-Namrood-Virus im Internet auftauchte, erwarteten wenige, dass er lange im Konkurrenzkampf der Erpressungsprogrammentwickler währt. Die Popkultur dient übrigens häufig als Inspiration für die Benennung der Erpressungsprogramme seitens der Hacker. Al-Namrood wurde bspw. nach der saudi-arabischen Black-Metal-Band benannt. Es gibt bereits mehrere ähnliche dateiverschlüsselnde Viren, wie unter anderem Batman_good@aol.com, NoobCrypt und Jigsaw. Tüftler auf der ganzen Welt scheinen sich für den Markt der dateiverschlüsselnden Programme zusammengetan zu haben, denn jedes neue Erpressungsprogramm kommt mit komplexeren Funktionen, die es unschlagbar machen. Wenn Sie sich mit Al-Namrood infiziert haben, gibt es trotzdem kein Grund zur Panik, denn Sie können die Cyberbedrohung ein für alle Mal entfernen. Wir empfehlen hierfür von Reimage Gebrauch zu machen. Falls der Virus den Bildschirm gesperrt hat und Sie ihn deswegen nicht entfernen können, können Sie mithilfe der unten aufgeführten Anleitung wieder Kontrolle über den Computer erlangen.

Es wird angenommen, dass der Virus die Tradition zuvor erschienener dateiverschlüsselnder Schadsoftware folgt und dieselben Verbreitungskanäle nutzt. Sobald Al-Namrood das Gerät erfolgreich infiltriert, fängt es an nach einem breiten Spektrum an Dateien zu suchen. Folgende Dateitypen werden bspw. anvisiert:

1cd, dbf, dt, cf, cfu, mxl, epf, kdbx, erf, vrp, grs, geo, st, pff, mft, efd, 3dm, 3ds, rib, ma, sldasm, sldprt, max, blend, lwo, lws, m3d, mb, obj, x, x3d, movie.byu, c4d, fbx, dgn, dwg, 4db, 4dl, 4mp, abs, accdb, accdc, accde, accdr, accdt, accdw, accft, adn, a3d, adp, aft, ahd, alf, ask, awdb, azz, bdb, bib, bnd, bok, btr, bak, backup, cdb, ckp dsk, dsn, dta, dtsx, dxl, eco, ecx, edb, emd, eql, fcd, fdb, fic, fid, fil, fm5, fmp, fmp12, fmpsl, fol, fp3, fp4, fp5, fp7, fpt, fpt, fzb, fzv, gdb, gwi, hdb, his, ib.

Al-Namrood ransomware ransom note

Alle wertvollen Dokumente, Audiodateien, Videos und Bilder sind der Bedrohung ausgesetzt. Mithilfe der AES-Verschlüsselung, verschlüsselt das Erpressungsprogramm sie heimlich. Das Resultat ist, dass man sie nicht mehr öffnen kann und sie mit .namrood gekennzeichnet sind. Wie üblich weisen die Cyberkriminellen in der Datei Decrypt_me.txt die Opfer darin an Geld für die gesperrten Daten zu bezahlen. Allerdings könnten die Hacker genau wie die Metal-Band, die sich den Namen des babylonischen Königs Nimrod als Zeichen der Rebellion gegen das System und der Religion geliehen haben, rebellieren und sich dem Geschäft entziehen. Die Bezahlung des Lösegelds und die Wiederherstellung der Dateien ist daher aussichtslos.

Update Dezember 2016: Neue Version im Umlauf

Al-Namrood 2.0 hat vor Kurzem die virtuelle Welt erreicht. Es wird bei der Verschlüsselung auf dieselbe Weise wie bei dem Vorgänger vorgegangen und AES-256 verwendet. Der Kern dieser Verschlüsselungsmethode ist die symmetrische Blockverschlüsselung über mehrere Runden. Schon eine kleine Änderung, kann in ein komplett anderes Resultat enden. Die Gauner machen sich dies zum Vorteil und drängen daher zur Bezahlung eines Lösegelds in Höhe von 10 BTC, was zurzeit ungefähr 11800 Euro entspricht. Diese unglaublich hohe Summe sollte jede Überlegung einer Bezahlung wohl abwenden. Für öffentliche Kommunikation verweisen die Kriminellen auf die E-Mail-Adresse decryptgroup@xmpp.jp. Selbst wenn man es wagt die 10 BTC zu bezahlen, ist Hoffnung auf die Dateien vergebens. Nehmen Sie lieber die Entfernung in Angriff.

Verbreitung von Al-Namrood durch Spammails

Die Schadsoftware Al-Namrood folgt der Tradition anderer berüchtigter Schadprogramme, die ihren Status in der Cyberwelt bereits gefestigt haben. IT-Experten suchen daher in Spammails und Betrugsmaschen nach der Schadsoftware. Da mehrere äußerst gefährliche Viren diese Art der Verbreitung bevorzugen, ist es ratsam bei Spammails sehr vorsichtig zu sein. Hacker können persönliche Daten über den Empfänger, die sie von Browser-Hijackern und Adware erhalten haben, nutzen, um ihn direkt anzusprechen. Eine korrekt adressierte Spammail kann natürlich Neugier wecken, aber der darin enthaltene infizierte Anhang öffnet quasi die Büchse der Pandora. Man kann sich nicht nur versehentlich mit Al-Namrood infizieren, sondern auch diverse kleinere Viren ins Gerät lassen. Gehen Sie Ihre E-Mails also mit größter Vorsicht und Aufmerksamkeit durch. Wenn das vermeintliche FBI oder die Polizei mit einer Computersperre droht, ist es auch möglich den Absender selbst zu überprüfen.

Al-Namrood schnell entfernen

Wir empfehlen bei dieser Schadsoftware sich die Mühe und Zeit zu sparen und auf die automatische Entfernung zurückzugreifen. Al-Namrood lässt sich mit Anwendungen wie Reimage oder Malwarebytes Anti Malware restlos beseitigen. Nur wenn der Al-Namrood-Virus vollständig entfernt wurde, sollten die Möglichkeiten der Datenwiederherstellung in Erwägung gezogen werden. Sie können hier ebenfalls von unseren Empfehlungen Gebrauch machen. Zu guter Letzt möchten wir noch anraten auf Torrent-Seiten zu verzichten, da sie immer wieder eine Herberge für dateiverschlüsselnde Schadprogramme sind. Öffnen Sie außerdem keine Anhänge von Spammails, wenn Sie sich nicht sicher sind, ob die E-Mail echt oder gefälscht ist und lesen Sie sich Bewertungen von Programmen durch, bevor Sie sie installieren.

Wir können mit jedem Produkt, dass wir auf unserer Seite empfehlen, affiliiert sein. Weitere Auskunft in unsern Nutzungsbedingungen. Mit dem Herunterladen einer vorausgesetzten Anti-spyware Software, um Al-Namrood zu entfernen, stimmen sie unserer Datenschutz und Nutzungsbedingungen.
Jetzt säubern!
Herunterladen
Entferner: Reimage garantierte
Zufriedenheit
Herunterladen
Entferner: Reimage garantierte
Zufriedenheit
mit Microsoft Windows kompatibel mit OS X kompatibel
Was ist zu tun, wenn das Programm nicht hilft?
Wenn Sie die Infizierung nicht mit Reimage beseitigen konnten, kontaktieren Sie unser Support-Team unter Frage stellen und geben Sie so viele Informationen wie möglich.
Für die Deinstallation von Al-Namrood ist Reimage empfehlenswert. Der kostenlose Scanner lässt einen überprüfen, ob der Computer infiziert ist oder nicht. Falls Sie Schadsoftware entfernen müssen, müssen Sie die lizenzierte Version von Reimage erwerben.

Weitere Informationen über das Programm können Sie in der Beurteilung von Reimage finden.

Weitere Informationen über das Programm können Sie in der Beurteilung von Reimage finden.
Pressebeiträge auf Reimage
Pressebeiträge auf Reimage

Anleitung für die manuelle Entfernung des Al-Namrood-Virus:

Entfernen Sie Al-Namrood mit Safe Mode with Networking

Reimage ist ein Programm zum Erkennen von Schadsoftware.
Für die Beseitigung von Infizierungen ist die Vollversion notwendig.
Weitere Informationen über Reimage.

  • Schritt 1: Starten Sie den Computer in den Modus Safe Mode with Networking

    Windows 7 / Vista / XP
    1. Klicken Sie auf Start Shutdown Restart OK.
    2. Sobald der Computer aktiv wird, sollten Sie anfangen mehrmals F8 zu drücken bis Sie das Fenster Advanced Boot Options sehen.
    3. Wählen Sie Safe Mode with Networking von der Liste Wählen Sie 'Safe Mode with Networking'

    Windows 10 / Windows 8
    1. Drücken Sie im Windows-Anmeldebildschirm auf den Button Power. Halten Sie nun auf Ihrer Tastatur Shift gedrückt und klicken Sie auf Restart..
    2. Wählen Sie nun Troubleshoot Advanced options Startup Settings und drücken Sie zuletzt auf Restart.
    3. Wählen Sie, sobald der Computer aktiv wird, im Fenster Startup Settings Enable Safe Mode with Networking. Wählen Sie 'Enable Safe Mode with Networking'
  • Schritt 2: Entferne Al-Namrood

    Melden Sie sich am infizierten Computer an und starten Sie den Browser. Laden Sie Reimage oder eine andere legitime Anti-Spyware herunter. Aktualisieren Sie das Programm bevor Sie einen vollständigen Systemscan ausführen und entfernen Sie die schädliche Dateien, die zu der Ransomware gehören und stellen Sie die Entfernung von Al-Namrood fertig.

Probieren Sie folgende Methode aus, falls die Ransomware Safe Mode with Networking blockiert.

Entfernen Sie Al-Namrood mit System Restore

Reimage ist ein Programm zum Erkennen von Schadsoftware.
Für die Beseitigung von Infizierungen ist die Vollversion notwendig.
Weitere Informationen über Reimage.

  • Schritt 1: Starten Sie den Computer in den Modus Safe Mode with Command Prompt

    Windows 7 / Vista / XP
    1. Klicken Sie auf Start Shutdown Restart OK.
    2. Sobald der Computer aktiv wird, sollten Sie anfangen mehrmals F8 zu drücken bis Sie das Fenster Advanced Boot Options sehen.
    3. Wählen Sie Command Prompt von der Liste Wählen Sie 'Safe Mode with Command Prompt'

    Windows 10 / Windows 8
    1. Drücken Sie im Windows-Anmeldebildschirm auf den Button Power. Halten Sie nun auf Ihrer Tastatur Shift gedrückt und klicken Sie auf Restart..
    2. Wählen Sie nun Troubleshoot Advanced options Startup Settings und drücken Sie zuletzt auf Restart.
    3. Wählen Sie, sobald der Computer aktiv wird, im Fenster Startup Settings Enable Safe Mode with Command Prompt. Wählen Sie 'Enable Safe Mode with Command Prompt'
  • Schritt 2: Stellen Sie Ihre Systemdateien und -einstellungen wieder her.
    1. Sobald das Fenster Command Prompt auftaucht, geben Sie cd restore ein und klicken Sie auf Enter. Geben Sie 'cd restore' ohne die Anführungszeichen ein und drücken Sie auf 'Enter'
    2. Geben Sie nun rstrui.exe ein und drücken Sie erneut auf Enter.. Geben Sie 'rstrui.exe' ohne die Anführungszeichen ein und drücken Sie auf 'Enter'
    3. Wenn ein neues Fenster auftaucht, klicken Sie auf Next und wählen Sie einen Wiederherstellungspunkt, der vor der Infiltrierung von Al-Namrood liegt. Klicken Sie anschließend auf Next. Wenn das Fenster 'System Restore' auftaucht, wählen Sie 'Next' Wählen Sie den Wiederherstellungspunkt und klicken Sie auf 'Next'
    4. Klicken Sie nun auf Yes, um die Systemwiederherstellung zu starten. Klicken Sie auf 'Yes' und starten Sie die Systemwiederherstellung
    Nachdem Sie das System zu einem früheren Datum wiederhergestellt haben, vergewissern Sie sich, dass die Entfernung von Al-Namrood erfolgreich war, indem Sie Reimage herunterladen und damit den Computer scannen.

Bonus: Wiederherstellung der Daten

Die oben aufgeführte Anleitung soll dabei helfen Al-Namrood vom Computer zu entfernen. Für die Wiederherstellung der verschlüsselten Dateien empfehlen wir eine ausführliche Anleitung von den Sicherheitsexperten von dieviren.de zu nutzen.

Wenn Ihre Dateien von Al-Namrood verschlüsselt worden sind, haben Sie für die Wiederherstellung mehrere Möglichkeiten:

Die Vorteile von Data Recovery Pro

Das Entschlüsselungs-Tool befindet sich immer noch in der Entwicklungsphase, aber es kann bereits manche Dateien entschlüsseln. Data Recovery Pro ist außerdem praktisch, wenn man beschädigte Dateien lokalisieren und reparieren möchte.

  • Laden Sie Data Recovery Pro (https://dieviren.de/download/data-recovery-pro-setup.exe) herunter;
  • Führen Sie die Schritte der Data Recovery aus und installieren Sie das Programm auf dem Computer;
  • Starten Sie es und scannen Sie den Computer nach Dateien, die von Al-Namrood verschlüsselt worden sind;
  • Stellen Sie sie wieder her.

Wie funktioniert die Vorgängerfunktion von Windows?

Das Windows-Feature funktioniert nur, wenn die Systemwiederherstellung aktiv ist. Ist dies der Fall, können Sie jede Datei einzeln durchgehen und auf deren früheren Kopien zugreifen.

  • Suchen Sie nach einer verschlüsselten Datei, die Sie wiederherstellen möchten und führen Sie einen Rechtsklick darauf aus;
  • Selektieren Sie “Properties” und gehen Sie zum Reiter “Previous versions”;
  • Kontrollieren Sie hier unter “Folder versions” alle verfügbaren Kopien. Wählen Sie die Version aus, die Sie wiederherstellen möchten und klicken Sie auf “Restore”.

Ist Shadow Explorer eine Alternative?

Es ist noch nicht bekannt, ob das Erpressungsprogramm Zugriff auf die Schattenkopien hat. Schattenkopien sind vom Betriebssystem erstellte Kopien der Dateien. Shadow Explorer kann sie anhand dieser wiederherstellen.

  • Laden Sie Shadow Explorer (http://shadowexplorer.com/) herunter;
  • Folgen Sie den Anweisungen des Einrichtungsassistenten von Shadow Explorer und installieren Sie die Anwendung auf dem Computer;
  • Starten Sie das Programm und wählen Sie mithilfe des Auswahlmenüs oben links in der Ecke ihre Festplatte mit den verschlüsselten Daten aus. Kontrollieren Sie die vorhandenen Ordner;
  • Führen Sie auf den wiederherzustellenden Ordner einen Rechtsklick aus und wählen Sie “Export”. Sie können ebenfalls auswählen, wo der Ordner wiederhergestellt werden soll.

Als Letztes sollten Sie sich natürlich immer über den Schutz vor Crypto-Ransomware Gedanken machen. Um den Computer vor Al-Namrood und anderer Ransomware zu schützen, sollten Sie eine bewährte Anti-Spyware, wie beispielsweise Reimage, Plumbytes Anti-MalwareWebroot SecureAnywhere AntiVirus oder Malwarebytes Anti Malware, nutzen.

Julie Splinters
Julie Splinters

Wenn Ihnen die kostenlose Entfernungsanleitung geholfen hat und Sie mit unserem Service zufrieden sind, möchten wir Sie um eine Spende bitten, sodass wir unsere Hilfe weiter anbieten können. Jeder noch so kleine Betrag ist herzlich willkommen.

Quelle: http://www.2-spyware.com/remove-al-namrood-ransomware-virus.html

Entfernungsanleitungen in anderen Sprachen