Schweregradskala:  
  (99/100)

Crbr-Encryptor-Erpressersoftware. Richtig entfernen? (Anleitung für die Deinstallation)

von Alice Woods - - | Virustyp: Ransomware
12

Crbr Encryptor: Hacker geben Cerber neuen Namen und führen ein paar Veränderungen ein

Crbr Encryptor virus

Crbr Encryptor ist kein neuer Kryptovirus, sondern eine Version der berüchtigten Erpressersoftware Cerber, die umbenannt und leicht abgeändert wurde. Experten wundern, warum sich die Entwickler von Cerber dazu entschieden haben den Namen des Virus zu ändern, trotzdem er sich bereits fest etabliert hat und von vielen gefürchtet ist. Der Name von Cerber lautet nun Crbr Encryptor und bringt zudem ein paar kleine Modifizierungen mit sich.

Die Erpressersoftware hinterlässt auf dem Computer eine Datei namens _R_E_A_D___T_H_I_S___{beliebig}_.hta und _R_E_A_D___T_H_I_S___{beliebig}_.txt, um Opfer über die derzeitige Situation in Kenntnis zu setzen und zu erklären, wie man verschlüsselte Dateien wiederherstellt. Der Virus ersetzt hierfür außerdem das Hintergrundbild des Computers mit einer Version des Erpresserbriefes.

Wenn Betroffene die erwähnten Dateien auf dem Computer finden, geraten sie in manchen Fällen in Panik und löschen sie. Allerdings hilft das kein bisschen. Um Crbr Encryptor vom Computer zu entfernen, muss man zuerst alle Dateien des Virus beseitigen. Hierfür sollte von Reimage oder einer ähnlichen Antivirensoftware Gebrauch gemacht werden.

Der Virus scheint immer noch dasselbe Verschlüsselungsverfahren zu nutzen, um die Dateien nutzlos zu machen. Die verarbeiteten Dateien versieht er dieses Mal jedoch mit der Endung .a82d. Die Aufhebung des neuen Dateityps bzw. die Wiederherstellung der Dateien kostet 0,5 Bitcoin (ca. 1800 Euro). Der Betrag soll über die bekannte, aber neu umbenannte Zahlungsseite, die nur über den Tor-Browser aufgerufen werden kann, überwiesen werden.

Im Folgenden der Erpresserbrief von Crbr Encryptor:

Hi, I'am CRBR ENCRYPTOR 😉
—–
YOUR DOCUMENTS, PHOTOS, DATABASES AND OTHER IMPORTANT FILES HAVE BEEN ENCRYPTED!
—–
The only way to decrypt your files is to receive the private key and decryption program.
To receive the private key and decryption program go to any decrypted folder,
inside there is the special file (*_R_E_A_D___T_H_I_S_*) with complete instructions
how to decrypt your files.
If you cannot find any (*_R_E_A_D___T_H_I_S_*) file at your PC, follow the instructions below:
—–
1. Download „Tor Browser“ from https://www.torproject.org/ and install it.
2. In the „Tor Browser“ open your personal page here:
http://xpcx6erilkjced3j.onion/[victim_id]
Note! This page is available via „Tor Browser“ only.
—–
Also you can use temporary addresses on your personal page without using „Tor Browser“.
—–
1. http://xpcx6erilkjced3j.1t2jhk.top/[victim_id]
2. http://xpcx6erilkjced3j.1e6ly3.top/[victim_id]
3. http://xpcx6erilkjced3j.1ewuh5.top/[victim_id]
4. http://xpcx6erilkjced3j.15ezkm.top/[victim_id]
5. http://xpcx6erilkjced3j.16umxg.top/[victim_id]
—–
Note! These are temporary addresses! They will be available for a limited amount of time!

Wenn Opfer die angegebenen Seiten besuchen, werden sie zur umgehenden Zahlung gedrängt. Zudem wird damit gedroht, dass wenn das Geld nicht innerhalb von 5 Tagen eingeht, das Lösegeld sich verdoppelt. Lassen Sie sich von solchen Behauptungen nicht einschüchtern und bleiben Sie auf der sicheren Seite: Die Entfernung von Crbr Encryptor.

Neuer Exploit und neue Spamaktionen für die Verbreitung der Erpressersoftware

Hinsichtlich der Verbreitung von Crbr Encryptor gibt es ebenfalls Änderungen. Die Hacker verlassen sich nun hauptsächlich auf zwei Überträger: Das Exploit-Kit MagnitudeEK und schädliche Spamkampagnen.

Das erste Verfahren ermöglicht Cerber veraltete, nicht mehr unterstützte und allgemein anfällige Software auszunutzen und schädliche Komponenten in den Computer einzuschleusen, wenn dubiose Webseiten besucht werden, die Exploit-Kits beherbergen.

Die Übertragung von Viren über schädliche Spamkampagnen erklärt sich quasi von selbst. Jede Erpressersoftware macht von dieser Verbreitungsmethode Gebrauch. Sie erweist sich nämlich mit neuen Tricks, die sich Hacker ständig ausdenken, um zum Öffnen von infizierten E-Mail-Anhängen zu bringen, als sehr erfolgreich.

Im Falle von Crbr Encryptor geben die Angreifer vor Mitarbeiter vom Microsoft Security Team zu sein und informieren die Empfänger über verdächtige Anmeldungen am Microsoft-Konto. Sobald der Empfänger das angehangene Anweisungsblatt herunterlädt, setzt er Crbr Encryptor frei und die Verschlüsselung der Daten kann beginnen.

Crbr Encryptor richtig entfernen

Die Entfernung von Crbr Encryptor sollte mit großer Sorgfalt durchgeführt werden, denn hinter dem neuen Namen steckt dieselbe schädliche Bedrohung Cerber, die versucht so viel Schaden wie möglich anzurichten. Für eine sichere Entfernung des Virus sollte von einer bewährten Sicherheitssoftware wie Reimage oder Plumbytes Anti-MalwareWebroot SecureAnywhere AntiVirus Gebrauch gemacht werden.

Wie bereits erwähnt, sollte Crbr Encryptor auf keinen Fall manuell entfernt werden. Es gibt nur eine Situation, wo eventuell eigene Computerfertigkeiten nötig sind, und zwar, wenn der schädliche Virus das Antivirenprogramm daran hindert einen Scan durchzuführen und Sie somit mithilfe des abgesicherten Modus die Funktionen des Virus deaktivieren müssen.

Befolgen Sie die unten aufgeführte Anleitung, um Crbr Encryptor sicher zu entfernen.

Wir können mit jedem Produkt, dass wir auf unserer Seite empfehlen, affiliiert sein. Weitere Auskunft in unsern Nutzungsbedingungen. Mit dem Herunterladen einer vorausgesetzten Anti-spyware Software, um Crbr-Encryptor-Erpressersoftware zu entfernen, stimmen sie unserer Datenschutz und Nutzungsbedingungen.
Jetzt säubern!
Herunterladen
Entferner: Reimage garantierte
Zufriedenheit
Herunterladen
Entferner: Reimage garantierte
Zufriedenheit
mit Microsoft Windows kompatibel mit OS X kompatibel
Was ist zu tun, wenn das Programm nicht hilft?
Wenn Sie die Infizierung nicht mit Reimage beseitigen konnten, kontaktieren Sie unser Support-Team unter Frage stellen und geben Sie so viele Informationen wie möglich.
Für die Deinstallation von Crbr-Encryptor-Erpressersoftware ist Reimage empfehlenswert. Der kostenlose Scanner lässt einen überprüfen, ob der Computer infiziert ist oder nicht. Falls Sie Schadsoftware entfernen müssen, müssen Sie die lizenzierte Version von Reimage erwerben.

Weitere Informationen über das Programm können Sie in der Beurteilung von Reimage finden.

Weitere Informationen über das Programm können Sie in der Beurteilung von Reimage finden.
Pressebeiträge auf Reimage
Pressebeiträge auf Reimage

Anleitung für die manuelle Entfernung des Crbr Encryptor-Virus:

Entfernen Sie Crbr Encryptor mit Safe Mode with Networking

Reimage ist ein Programm zum Erkennen von Schadsoftware.
Für die Beseitigung von Infizierungen ist die Vollversion notwendig.
Weitere Informationen über Reimage.

Sie können Crbr Encryptor wie folgt unschädlich machen:

  • Schritt 1: Starten Sie den Computer in den Modus Safe Mode with Networking

    Windows 7 / Vista / XP
    1. Klicken Sie auf Start Shutdown Restart OK.
    2. Sobald der Computer aktiv wird, sollten Sie anfangen mehrmals F8 zu drücken bis Sie das Fenster Advanced Boot Options sehen.
    3. Wählen Sie Safe Mode with Networking von der Liste Wählen Sie 'Safe Mode with Networking'

    Windows 10 / Windows 8
    1. Drücken Sie im Windows-Anmeldebildschirm auf den Button Power. Halten Sie nun auf Ihrer Tastatur Shift gedrückt und klicken Sie auf Restart..
    2. Wählen Sie nun Troubleshoot Advanced options Startup Settings und drücken Sie zuletzt auf Restart.
    3. Wählen Sie, sobald der Computer aktiv wird, im Fenster Startup Settings Enable Safe Mode with Networking. Wählen Sie 'Enable Safe Mode with Networking'
  • Schritt 2: Entferne Crbr Encryptor

    Melden Sie sich am infizierten Computer an und starten Sie den Browser. Laden Sie Reimage oder eine andere legitime Anti-Spyware herunter. Aktualisieren Sie das Programm bevor Sie einen vollständigen Systemscan ausführen und entfernen Sie die schädliche Dateien, die zu der Ransomware gehören und stellen Sie die Entfernung von Crbr Encryptor fertig.

Probieren Sie folgende Methode aus, falls die Ransomware Safe Mode with Networking blockiert.

Entfernen Sie Crbr Encryptor mit System Restore

Reimage ist ein Programm zum Erkennen von Schadsoftware.
Für die Beseitigung von Infizierungen ist die Vollversion notwendig.
Weitere Informationen über Reimage.

Die Virenfunktionen können zudem auf folgende Weise deaktiviert werden:

  • Schritt 1: Starten Sie den Computer in den Modus Safe Mode with Command Prompt

    Windows 7 / Vista / XP
    1. Klicken Sie auf Start Shutdown Restart OK.
    2. Sobald der Computer aktiv wird, sollten Sie anfangen mehrmals F8 zu drücken bis Sie das Fenster Advanced Boot Options sehen.
    3. Wählen Sie Command Prompt von der Liste Wählen Sie 'Safe Mode with Command Prompt'

    Windows 10 / Windows 8
    1. Drücken Sie im Windows-Anmeldebildschirm auf den Button Power. Halten Sie nun auf Ihrer Tastatur Shift gedrückt und klicken Sie auf Restart..
    2. Wählen Sie nun Troubleshoot Advanced options Startup Settings und drücken Sie zuletzt auf Restart.
    3. Wählen Sie, sobald der Computer aktiv wird, im Fenster Startup Settings Enable Safe Mode with Command Prompt. Wählen Sie 'Enable Safe Mode with Command Prompt'
  • Schritt 2: Stellen Sie Ihre Systemdateien und -einstellungen wieder her.
    1. Sobald das Fenster Command Prompt auftaucht, geben Sie cd restore ein und klicken Sie auf Enter. Geben Sie 'cd restore' ohne die Anführungszeichen ein und drücken Sie auf 'Enter'
    2. Geben Sie nun rstrui.exe ein und drücken Sie erneut auf Enter.. Geben Sie 'rstrui.exe' ohne die Anführungszeichen ein und drücken Sie auf 'Enter'
    3. Wenn ein neues Fenster auftaucht, klicken Sie auf Next und wählen Sie einen Wiederherstellungspunkt, der vor der Infiltrierung von Crbr Encryptor liegt. Klicken Sie anschließend auf Next. Wenn das Fenster 'System Restore' auftaucht, wählen Sie 'Next' Wählen Sie den Wiederherstellungspunkt und klicken Sie auf 'Next'
    4. Klicken Sie nun auf Yes, um die Systemwiederherstellung zu starten. Klicken Sie auf 'Yes' und starten Sie die Systemwiederherstellung
    Nachdem Sie das System zu einem früheren Datum wiederhergestellt haben, vergewissern Sie sich, dass die Entfernung von Crbr Encryptor erfolgreich war, indem Sie Reimage herunterladen und damit den Computer scannen.

Bonus: Wiederherstellung der Daten

Die oben aufgeführte Anleitung soll dabei helfen Crbr Encryptor vom Computer zu entfernen. Für die Wiederherstellung der verschlüsselten Dateien empfehlen wir eine ausführliche Anleitung von den Sicherheitsexperten von dieviren.de zu nutzen.

Wenn Ihre Dateien von Crbr Encryptor verschlüsselt worden sind, haben Sie für die Wiederherstellung mehrere Möglichkeiten:

Lösung Nr. 1: Data Recovery Pro

Eine Anleitung, wie Sie Data Recovery Pro verwenden, finden Sie hier:

  • Laden Sie Data Recovery Pro (https://dieviren.de/download/data-recovery-pro-setup.exe) herunter;
  • Führen Sie die Schritte der Data Recovery aus und installieren Sie das Programm auf dem Computer;
  • Starten Sie es und scannen Sie den Computer nach Dateien, die von Crbr Encryptor verschlüsselt worden sind;
  • Stellen Sie sie wieder her.

Lösung Nr. 2: Die Vorgängerfunktion von Windows

Wenn Ihnen die von Windows erstellten Dateivorgängerversionen nicht bekannt sind, erfahren Sie hier, wie Sie sich diese zunutze machen können:

  • Suchen Sie nach einer verschlüsselten Datei, die Sie wiederherstellen möchten und führen Sie einen Rechtsklick darauf aus;
  • Selektieren Sie “Properties” und gehen Sie zum Reiter “Previous versions”;
  • Kontrollieren Sie hier unter “Folder versions” alle verfügbaren Kopien. Wählen Sie die Version aus, die Sie wiederherstellen möchten und klicken Sie auf “Restore”.

Lösung Nr. 3: ShadowExplorer

ShadowExplorer nutzt man wie folgt:

  • Laden Sie Shadow Explorer (http://shadowexplorer.com/) herunter;
  • Folgen Sie den Anweisungen des Einrichtungsassistenten von Shadow Explorer und installieren Sie die Anwendung auf dem Computer;
  • Starten Sie das Programm und wählen Sie mithilfe des Auswahlmenüs oben links in der Ecke ihre Festplatte mit den verschlüsselten Daten aus. Kontrollieren Sie die vorhandenen Ordner;
  • Führen Sie auf den wiederherzustellenden Ordner einen Rechtsklick aus und wählen Sie “Export”. Sie können ebenfalls auswählen, wo der Ordner wiederhergestellt werden soll.

Zurzeit gibt es noch keine Möglichkeit Dateien, die von Crbr Encryptor verschlüsselt worden sind, kostenfrei zu entschlüsseln.

Als Letztes sollten Sie sich natürlich immer über den Schutz vor Crypto-Ransomware Gedanken machen. Um den Computer vor Crbr Encryptor und anderer Ransomware zu schützen, sollten Sie eine bewährte Anti-Spyware, wie beispielsweise Reimage, Plumbytes Anti-MalwareWebroot SecureAnywhere AntiVirus oder Malwarebytes Anti Malware, nutzen.

Über den Autor

Alice Woods
Alice Woods

Wenn Ihnen die kostenlose Entfernungsanleitung geholfen hat und Sie mit unserem Service zufrieden sind, möchten wir Sie um eine Spende bitten, sodass wir unsere Hilfe weiter anbieten können. Jeder noch so kleine Betrag ist herzlich willkommen.

Quelle: https://www.2-spyware.com/remove-crbr-encryptor-ransomware-virus.html

Entfernungsanleitungen in anderen Sprachen