CryptoDefense. Richtig entfernen? (Anleitung für die Deinstallation)

von Jake Doevan - - | Virustyp: Diebstahl-Programme
12

CryptoDefense (auch bekannt als HOW_DECRYPT.txt) ist eine gefährliche Cyber-Infizierung, welche zur Kategorie der Ransomware gehört. Das Wichtigste an diesem Virus ist, dass es alle Textdateien, Videos, Office-Dokumente und ähnliche Daten verschlüsseln kann. Laut Experten ist CryptoDefense immer noch nicht dazu in der Lage Macs zu infizieren, kann aber problemlos alle Versionen von Windows, wie Windows XP, Windows Vista, Windows 8, usw. angreifen. Wie bei zuvor herausgebrachten Ransomwares, blendet diese Variante, nach dem das Ziel-System übernommen wurde, eine große Warnmeldung ein. Diese Warnung behauptet, dass alle Dateien von der CryptoDefense-Software verschlüsselt worden sind und der Betroffene den privaten Schlüssel beziehen muss, um die Dateien wieder zu entschlüsseln. Natürlich ist dieser Dienst nicht kostenlos – die Betrüger verlangen $500 in Bitcoins. Zahlt man die Summe nicht, wird versichert, dass nach 4 Tagen das Lösegeld verdoppelt wird.

Wie kann CryptoDefense meinen Computer infizieren?

Bedauerlicherweise gibt es immer noch keine Methode die vom CryptoDefense-Virus verschlüsselten Dateien wieder zu entschlüsseln. Selbst das Wiederherstellen der Dateien mit einem Backup misslingt. Aus diesem Grund ist es außerordentlich wichtig zu verstehen, wie man diese Ransomware vermeidet. Das Allerwichtigste in dieser Situation ist alle unbekannten E-Mails, die normalerweise über nicht getätigte Käufe, Bezahlungen und Ähnlichem informieren und so dazu verleiten auf den schädlichen Link zu klicken, zu ignorieren. Ähnlich der Viren CTB Locker [CTB Locker] und CryptoLocker [Cryptolocker], kann auch CryptoDefense auf dem Computer in einem Bundle mit gefälschten Flash- und Java-Updates gelangen. Ignoriere also alle unerwarteten Warnmeldungen, die anbieten diese kostenlos herunterzuladen. Sobald der CryptoDefense-Virus das System betritt, verschlüsselt es die Dateien und blendet folgende Nachricht ein:

All files including videos, photos and documents on your computer are encrypted by CryptoDefense Software.

Encryption was produced using a unique public key RSA-2048 generated for this computer. To decrypt files you need to obtain the private key.

The single copy of the private key, which will allow you to decrypt the files, located on a secret server on the Internet;
the server will destroy the key after a month. After that, nobody and never will be able to restore files.

(…)

CryptoDefense informiert wie man das Lösegeld bezahlen und das Tool zur Entschlüsselung erwerben kann. Dafür muss man eine bestimmte Seite besuchen, den eindeutigen Schlüssel eingeben und offenbaren wieviele Bitcoins man bezahlen muss. Wie bereits gesagt, kann ein Verzug die Summe des Lösegelds erhöhen und anstelle von 500 Dollar, dann 1000 Dollar in Bitcoins gefordert werden.

Wie entferne ich den CryptoDefense-Virus?

Wie bereits erwähnt, können Benutzer die Dateien nicht mit der Systemwiederherstellung herstellen, wenn man mit dem CryptoDefense-Virus infiziert wurde. Man kann lediglich die Infiltrierung verhindern, indem verlässliche Anti-Malware-Tools auf dem Computer installiert werden, die einem helfen schädliche Seiten und betrügerische Downloads zu blockieren. Unsere empfohlenen Anwendungen sind Reimage, Plumbytes Anti-MalwareWebroot SecureAnywhere AntiVirus oder Malwarebytes Anti Malware. Um die Systemblockierung zu umgehen, können folgende Schritte ausprobiert werden:

  1. Starte den infizierten Computer im ‚abgesicherten Modus mit Eingabeaufforderung‘, um den Virus zu deaktivieren (dies sollte mit allen Versionen der Bedrohung funktionieren).
  2. Öffne Regedit.
  3. Suche nach WinLogon-Einträgen und schreibe alle Dateien auf, die nicht explorer.exe oder leer sind. Ersetze sie mit explorer.exe.
  4. Suche in der Registrierungsdatenbank nach den aufgeschriebenen Dateien und lösche die Registrierungsschlüssel, die auf diese Dateien verweisen.
  5. Starte den Computer neu und führe einen vollständigen Systemscan mit einer aktualisierten Anti-Spyware aus.

Falls dies funktioniert, funktioniert es jedoch nur für die Aufhebung der Computerblockierung…

Wir empfehlen dringendst Überlegungen über die Prävention von solchen Infizierungen anzustellen. Die zuvor erwähnten Programme können dafür verwendet werden. Ebenfalls sollte nicht vergessen werden, sich über die Sicherheit der Dateien und dem Backup Gedanken zu machen. Dafür könnten USB-Sticks, externe Festplatten, CDs oder DVDs verwendet werden oder man verlässt sich einfach auf Online-Backups, wie Google Drive, Dropbox, Flickr und anderen Lösungen.

Zu guter Letzt empfehlen wir folgenden Beitrag zu lesen, um mehr über die Details erfahren, wie man Cryptolocker und andere Ransomware-Viren verhindern kann:

Ransomware verhindern oder untauglich machen? Hier einige Tipps.

Wir können mit jedem Produkt, dass wir auf unserer Seite empfehlen, affiliiert sein. Weitere Auskunft in unsern Nutzungsbedingungen. Mit dem Herunterladen einer vorausgesetzten Anti-spyware Software, um CryptoDefense zu entfernen, stimmen sie unserer Datenschutz und Nutzungsbedingungen.
Jetzt säubern!
Herunterladen
Entferner: Reimage garantierte
Zufriedenheit
Herunterladen
Entferner: Reimage garantierte
Zufriedenheit
mit Microsoft Windows kompatibel mit OS X kompatibel
Was ist zu tun, wenn das Programm nicht hilft?
Wenn Sie die Infizierung nicht mit Reimage beseitigen konnten, kontaktieren Sie unser Support-Team unter Frage stellen und geben Sie so viele Informationen wie möglich.
Für die Deinstallation von CryptoDefense ist Reimage empfehlenswert. Der kostenlose Scanner lässt einen überprüfen, ob der Computer infiziert ist oder nicht. Falls Sie Schadsoftware entfernen müssen, müssen Sie die lizenzierte Version von Reimage erwerben.

Hinweis: Manuelle Unterstützung erforderlich bedeutet, dass einer oder alle der Removal-Tools nicht in der Lage waren, die Parasiten ohne zusätzlichen manuellen Eingriff zu entfernen, lesen Sie bitte die Anleitung zur manuellen Beseitigung unten

Weitere Informationen über das Programm können Sie in der Beurteilung von Reimage finden.

Weitere Informationen über das Programm können Sie in der Beurteilung von Reimage finden.
Pressebeiträge auf Reimage
Pressebeiträge auf Reimage
CryptoDefense-Screenshot
CryptoDefense-Screenshot

CryptoDefense manuelle Entfernung:

Beenden von Prozessen:
[random].exe

Löschen von Dateien:
[random].exe

Über den Autor

Jake Doevan - Das Leben ist zu kurz, um die Zeit mit Viren zu verschwenden.

Wenn Ihnen die kostenlose Entfernungsanleitung geholfen hat und Sie mit unserem Service zufrieden sind, möchten wir Sie um eine Spende bitten, sodass wir unsere Hilfe weiter anbieten können. Jeder noch so kleine Betrag ist herzlich willkommen.

Mehr Informationen über den Autor

Quelle: http://www.2-spyware.com/remove-cryptodefense.html

Entfernungsanleitungen in anderen Sprachen