Schweregradskala:  
  (94/100)

DoubleLocker-Erpressersoftware. Richtig entfernen? (Anleitung für die Deinstallation)

von Olivia Morelli - - | Virustyp: Schadsoftware
12

DoubleLocker – Ein neuer bildschirmsperrender Android-Virus, der Lösegeld möchte

The picture of DoubleLocker ransomware virus

DoubleLocker ist ein erpresserischer Handy-Virus, der das Betriebssystem Android im Visier hat. Der neue Android-Virus verbreitet sich als ein Fake-Update für Adobe Flash. Er verschlüsselt nach der Infiltrierung die Dateien und ändert die PIN. Die Schadsoftware versucht anschließend das Bankkonto zu hacken und fordert die Bezahlung von 0,0130 Bitcoin. 

Ein hervorstechendes Feature der Erpressersoftware ist, dass sie eine „zweistufige“-Schadsoftware ist. Ihre erste Aufgabe besteht darin das PayPal- oder Bankkonto zu hacken. Danach beginnt sie mit der Datenverschlüsselung, sperrt das Handy und fordert die Bezahlung des Lösegeldes. Sie hat somit die Eigenschaften eines Banktrojaners und eines datenverschlüsselnden Virus.

Sobald DoubleLocker in das Android-Gerät gelangt, fragt er das Feature „Google Play Services“-Eingabehilfe an. Wenn man die Berechtigung hierfür gibt, bekommt die Schadsoftware Administratorrechte über das Handy und legt sich als Home-App fest, oder in anderen Worten als Launcher.

Forschern zufolge kommt es zum ersten Male vor, dass die Android-Eingabehilfe auf diese Weise von einer mobilen Erpressersoftware missbraucht wird. Es wird jedoch erwartet, dass der Virus Updates erhält und er weiterhin dazu dient sich Geld zu erschwindeln. Im Falle eines Angriffs wird Opfern angeraten DoubleLocker umgehend mit Reimage oder einem anderen für mobile Geräte geeigneten Schadsoftware-Entferner zu beseitigen.

Android-Nutzer, die das gefälschte Update für Adobe Flash installiert haben, wissen nichts über die böswilligen Aktivitäten. Wenn das Opfer allerdings auf den Home-Button klickt, aktiviert sich die Krypto-Schadsoftware. Das Gerät wird demzufolge gesperrt. Das Problem ist, dass DoubleLocker die PIN ändert und hierdurch auch der Zugriff zum Handy verloren geht.

Während dessen verschlüsselt die Erpressersoftware alle auf dem Handy vorhandenen Daten und fordert innerhalb von 24 Stunden das Lösegeld zu bezahlen. Sobald die Angreifer das Geld erhalten, wird das Gerät angeblich automatisch entsperrt und die Dateien entschlüsselt. Erpressern zu vertrauen, ist jedoch niemals eine weise Entscheidung.

Stattdessen ist es empfehlenswert sich auf die Entfernung von DoubleLocker zu konzentrieren und die Dateien mithilfe von Back-ups wiederherzustellen. Das Gerät hat hoffentlich automatische Back-ups erstellt und sie in der Cloud abgespeichert. Es gibt zurzeit noch keine Informationen darüber, ob die Schadsoftware Dateien im Cloud-Speicher verschlüsseln kann oder nicht. Löschen Sie also die Schadsoftware und riskieren Sie nicht Ihr Geld.

Installieren Sie keine Updates von unzulässigen Quellen, um einen Angriff zu vermeiden

Wie wir bereits erwähnt haben, wird die Android-Erpressersoftware auf kompromittierten Webseiten als gefälschtes Update für Adobe Flash angeboten. Man sollte sich daher ausschließlich am Google Play Store halten, wenn man Programme installieren muss. Nicht zu vergessen ist außerdem, dass Schadsoftware den Schutz gelegentlich umgehen und sich wie eine legitime App verhalten kann. Software sollte trotzdem immer von verifizierten Entwicklern heruntergeladen werden.

Verfügbare Updates werden über die Benachrichtigungen angezeigt oder sind auch im Google Play Store aufzufinden. Installieren Sie sie ausschließlich von dort. Andere Downloadquellen können diverse Arten von Schadsoftware beinhalten.

Sicherheitsexperten aus Schweden erinnern ebenfalls daran, dass man mit anklickbaren Inhalten im Internet vorsichtig umgehen sollte, wenn man sich vor Schadsoftware schützen möchte. Verdächtige Links und Anzeigen sollten also nicht angeklickt werden. Darüber hinaus sollte man auf keinen Fall unbekannte Apps oder Sicherheitsprogramme installieren, die in Pop-ups beworben werden.

Tipps für die Entfernung von DoubleLocker

Die Entfernung von DoubleLocker kann kompliziert sein, wenn das Android-Gerät nicht gerootet ist. Opfer können das Handy in diesem Fall nur entsperren, indem sie es in die Werkseinstellungen zurücksetzen. Anschließend ist es möglich den Virus mit einer Sicherheitssoftware wie Reimage zu beseitigen.

Wenn die Schadsoftware ein gerootetes Handy angegriffen hat und die Option Debugging angeschaltet ist, kann man die Android Debug Bridge (ADB) nutzen. Es ist dann nicht notwendig, das Handy auf die Werkseinstellungen zurückzusetzen, um es zu entsperren und DoubleLocker zu entfernen. Sobald die PIN zurückgesetzt ist, kann man die Erpressersoftware mit einem für das Handy geeigneten Sicherheitsprogramm entfernen.

Wir können mit jedem Produkt, dass wir auf unserer Seite empfehlen, affiliiert sein. Weitere Auskunft in unsern Nutzungsbedingungen. Mit dem Herunterladen einer vorausgesetzten Anti-spyware Software, um DoubleLocker-Erpressersoftware zu entfernen, stimmen sie unserer Datenschutz und Nutzungsbedingungen.
Jetzt säubern!
Herunterladen
Entferner: Reimage garantierte
Zufriedenheit
Herunterladen
Entferner: Reimage garantierte
Zufriedenheit
mit Microsoft Windows kompatibel mit OS X kompatibel
Was ist zu tun, wenn das Programm nicht hilft?
Wenn Sie die Infizierung nicht mit Reimage beseitigen konnten, kontaktieren Sie unser Support-Team unter Frage stellen und geben Sie so viele Informationen wie möglich.
Für die Deinstallation von DoubleLocker-Erpressersoftware ist Reimage empfehlenswert. Der kostenlose Scanner lässt einen überprüfen, ob der Computer infiziert ist oder nicht. Falls Sie Schadsoftware entfernen müssen, müssen Sie die lizenzierte Version von Reimage erwerben.

Weitere Informationen über das Programm können Sie in der Beurteilung von Reimage finden.

Weitere Informationen über das Programm können Sie in der Beurteilung von Reimage finden.
Pressebeiträge auf Reimage
Pressebeiträge auf Reimage

Über den Autor

Olivia Morelli
Olivia Morelli - Schadsoftwareanalystin

Wenn Ihnen die kostenlose Entfernungsanleitung geholfen hat und Sie mit unserem Service zufrieden sind, möchten wir Sie um eine Spende bitten, sodass wir unsere Hilfe weiter anbieten können. Jeder noch so kleine Betrag ist herzlich willkommen.

Quelle: https://www.2-spyware.com/remove-doublelocker-ransomware-virus.html

Entfernungsanleitungen in anderen Sprachen