FairWare. Richtig entfernen? (Anleitung für die Deinstallation)

von Julie Splinters - - | Virustyp: Ransomware
12

Warnung für Linux-Nutzer: Der FairWare-Virus kommt!

Während die meisten Erpressungsprogramme es auf Windows-Nutzer abgesehen haben, hat der FairWare-Virus nun Linux-Nutzer im Visier. Der Virus scheint sich allerdings von seinen Gegenstücken in einigen wenigen Funktionen zu unterscheiden. Obwohl die Bedrohung versucht Server und bestimmte Webseiten zu sperren, ist es dennoch möglich den FairWare-Virus zu entfernen. Manche spekulieren, dass die Bedrohung bevorzugt Firmen angreift, da es dort größeren Schaden verursachen kann und demzufolge die Wahrscheinlichkeit steigt, dass das Lösegeld bezahlt wird. Wir empfehlen auf alle Fälle keine Überweisung zu tätigen, denn es gibt keine Garantien auf einen Erfolg. Stattdessen ist es ratsam die Entfernung von FairWare anzugehen. Sie können dafür Reimage verwenden.

Die Bedrohung wird als Erpressungsprogramm klassifiziert, aber das Verblüffendste ist, dass sie die Dateien nicht wie so üblich verschlüsselt, sondern sie an einen Remote-Server überträgt. Es gibt einige Fälle, wo frühere Erpressungsprogramme die persönlichen Daten einfach gelöscht haben, aber dies scheint in diesem Fall nicht wahrscheinlich. Nichtsdestotrotz verlangt FairWare die Bezahlung von 2 BTC, was zurzeit ungefähr 1116 Euro entspricht.

Ein Blick in die READ_ME.txt zeigt, dass die Hacker sich mit ihren Schikanen amüsieren. Sie setzen im Durchschnitt eine Frist von 2 Wochen, wo man die Daten wiederbekommen kann. Die Cyberkriminellen fordern außerdem auf nur den Kontakt über fairware@sigaint.org zu suchen, wenn man bereit ist die Bezahlung vorzunehmen oder sie schon durchgeführt hat. In der Mitteilung wird man weiterhin davor gewarnt keine „dummen Fragen“ zu stehlen. Es wird auch keine Software angeboten mit der man überprüfen kann, ob die Dateien wirklich in den Händen der Hacker liegen.

FairWare attacks Linux OS users

Nach eingehender Betrachtung scheint die derzeitige Version nur ein Experiment zu sein. Linux-Nutzer konnten den Virus aufspüren, nachdem manche ihrer Webseiten nicht erreichbar waren. Die Datei mit den Anweisungen wird normalerweise im Root-Verzeichnis gespeichert. Da die Schadsoftware Webseiten und Server sperrt, könnte dies der Beginn einer größeren Cyberkampagne sein.

Wie infiziert der Virus die Computer?

Diese Frage kann in der Tat, abgesehen von der Entfernung, Neugier wecken. Voraussichtlich verbreitet sich FairWare via Spammails, die schädliche Anhänge enthalten. Bedauerlicherweise haben die Hacker an ihren Fertigkeiten gefeilt, denn es ist nicht gerade leicht eine gefälschte offizielle E-Mail von einer echten zu unterscheiden. Nutzer wurden in der letzten Zeit von angeblichen E-Mails von Telekommunikationsfirmen, Transportfirmen, Zöllen und Steuerbehörden angegriffen. Solche E-Mails können sehr überzeugend sein. Nur wenige Nutzer vermuten die Gefahr beim Öffnen der schädlichen Anhänge, nachdem Sie das Logo und die Referenzen gesehen haben. Es ist zudem wichtig, dass man die Sicherheit des Betriebssystems verbessert, indem man eine anständige Sicherheitsanwendung installiert. Später könnte das Erpressungsprogramm nämlich auch Trojaner oder Exploit-Kits als Übertragungswege nutzen. Nur einer Anti-Spyware, die auf dem neuesten Stand ist, ist es möglich Infizierungen zu erkennen, bevor sie ins Betriebssystem schleichen. Zu guter Letzt sollten Sie natürlich auch bei File-Sharing-Seiten wachsam sein. Im Allgemeinen reduziert ein vorsichtiges Verhalten im Internet die Chancen auf eine Infizierung mit FairWare.

Die erfolgreiche Entfernung vom Erpressungsprogramm

Die einzige Lösung zurzeit ist wahrscheinlich die automatische Entfernung. Sie können dafür jede Anti-Spyware nutzen, wir empfehlen allerdings die Verwendung von Reimage oder Malwarebytes Anti Malware. Die Bedrohung auf eigene Faust zu entfernen wird voraussichtlich nicht das gewünschte Ergebnis mit sich bringen. Eine Sicherheitssoftware andererseits ist für solche Viren erstellt worden und kann FairWare in nur wenigen Minuten entfernen. Anschließend ist es ratsam in Betrachtung zu ziehen, wo Sie Ihre Dateien zukünftig speichern, damit Sie ein ähnliches unerwünschtes Szenario in der Zukunft verhindern können. Selbst wenn der FairWare-Virus die Volumeschattenkopien löscht, kann man die frustrierenden Konsequenzen umgehen, wenn man seine privaten Daten auf Wechseldatenträgern speichert und sie separat vom Computer hält.

Wir können mit jedem Produkt, dass wir auf unserer Seite empfehlen, affiliiert sein. Weitere Auskunft in unsern Nutzungsbedingungen. Mit dem Herunterladen einer vorausgesetzten Anti-spyware Software, um FairWare zu entfernen, stimmen sie unserer Datenschutz und Nutzungsbedingungen.
Jetzt säubern!
Herunterladen
Entferner: Reimage garantierte
Zufriedenheit
Herunterladen
Entferner: Reimage garantierte
Zufriedenheit
mit Microsoft Windows kompatibel mit OS X kompatibel
Was ist zu tun, wenn das Programm nicht hilft?
Wenn Sie die Infizierung nicht mit Reimage beseitigen konnten, kontaktieren Sie unser Support-Team unter Frage stellen und geben Sie so viele Informationen wie möglich.
Für die Deinstallation von FairWare ist Reimage empfehlenswert. Der kostenlose Scanner lässt einen überprüfen, ob der Computer infiziert ist oder nicht. Falls Sie Schadsoftware entfernen müssen, müssen Sie die lizenzierte Version von Reimage erwerben.

Weitere Informationen über das Programm können Sie in der Beurteilung von Reimage finden.

Weitere Informationen über das Programm können Sie in der Beurteilung von Reimage finden.
Pressebeiträge auf Reimage
Pressebeiträge auf Reimage

Anleitung für die manuelle Entfernung des FairWare-Virus:

Entfernen Sie FairWare mit Safe Mode with Networking

Reimage ist ein Programm zum Erkennen von Schadsoftware.
Für die Beseitigung von Infizierungen ist die Vollversion notwendig.
Weitere Informationen über Reimage.

  • Schritt 1: Starten Sie den Computer in den Modus Safe Mode with Networking

    Windows 7 / Vista / XP
    1. Klicken Sie auf Start Shutdown Restart OK.
    2. Sobald der Computer aktiv wird, sollten Sie anfangen mehrmals F8 zu drücken bis Sie das Fenster Advanced Boot Options sehen.
    3. Wählen Sie Safe Mode with Networking von der Liste Wählen Sie 'Safe Mode with Networking'

    Windows 10 / Windows 8
    1. Drücken Sie im Windows-Anmeldebildschirm auf den Button Power. Halten Sie nun auf Ihrer Tastatur Shift gedrückt und klicken Sie auf Restart..
    2. Wählen Sie nun Troubleshoot Advanced options Startup Settings und drücken Sie zuletzt auf Restart.
    3. Wählen Sie, sobald der Computer aktiv wird, im Fenster Startup Settings Enable Safe Mode with Networking. Wählen Sie 'Enable Safe Mode with Networking'
  • Schritt 2: Entferne FairWare

    Melden Sie sich am infizierten Computer an und starten Sie den Browser. Laden Sie Reimage oder eine andere legitime Anti-Spyware herunter. Aktualisieren Sie das Programm bevor Sie einen vollständigen Systemscan ausführen und entfernen Sie die schädliche Dateien, die zu der Ransomware gehören und stellen Sie die Entfernung von FairWare fertig.

Probieren Sie folgende Methode aus, falls die Ransomware Safe Mode with Networking blockiert.

Entfernen Sie FairWare mit System Restore

Reimage ist ein Programm zum Erkennen von Schadsoftware.
Für die Beseitigung von Infizierungen ist die Vollversion notwendig.
Weitere Informationen über Reimage.

  • Schritt 1: Starten Sie den Computer in den Modus Safe Mode with Command Prompt

    Windows 7 / Vista / XP
    1. Klicken Sie auf Start Shutdown Restart OK.
    2. Sobald der Computer aktiv wird, sollten Sie anfangen mehrmals F8 zu drücken bis Sie das Fenster Advanced Boot Options sehen.
    3. Wählen Sie Command Prompt von der Liste Wählen Sie 'Safe Mode with Command Prompt'

    Windows 10 / Windows 8
    1. Drücken Sie im Windows-Anmeldebildschirm auf den Button Power. Halten Sie nun auf Ihrer Tastatur Shift gedrückt und klicken Sie auf Restart..
    2. Wählen Sie nun Troubleshoot Advanced options Startup Settings und drücken Sie zuletzt auf Restart.
    3. Wählen Sie, sobald der Computer aktiv wird, im Fenster Startup Settings Enable Safe Mode with Command Prompt. Wählen Sie 'Enable Safe Mode with Command Prompt'
  • Schritt 2: Stellen Sie Ihre Systemdateien und -einstellungen wieder her.
    1. Sobald das Fenster Command Prompt auftaucht, geben Sie cd restore ein und klicken Sie auf Enter. Geben Sie 'cd restore' ohne die Anführungszeichen ein und drücken Sie auf 'Enter'
    2. Geben Sie nun rstrui.exe ein und drücken Sie erneut auf Enter.. Geben Sie 'rstrui.exe' ohne die Anführungszeichen ein und drücken Sie auf 'Enter'
    3. Wenn ein neues Fenster auftaucht, klicken Sie auf Next und wählen Sie einen Wiederherstellungspunkt, der vor der Infiltrierung von FairWare liegt. Klicken Sie anschließend auf Next. Wenn das Fenster 'System Restore' auftaucht, wählen Sie 'Next' Wählen Sie den Wiederherstellungspunkt und klicken Sie auf 'Next'
    4. Klicken Sie nun auf Yes, um die Systemwiederherstellung zu starten. Klicken Sie auf 'Yes' und starten Sie die Systemwiederherstellung
    Nachdem Sie das System zu einem früheren Datum wiederhergestellt haben, vergewissern Sie sich, dass die Entfernung von FairWare erfolgreich war, indem Sie Reimage herunterladen und damit den Computer scannen.

Als Letztes sollten Sie sich natürlich immer über den Schutz vor Crypto-Ransomware Gedanken machen. Um den Computer vor FairWare und anderer Ransomware zu schützen, sollten Sie eine bewährte Anti-Spyware, wie beispielsweise Reimage, Plumbytes Anti-MalwareWebroot SecureAnywhere AntiVirus oder Malwarebytes Anti Malware, nutzen.

Über den Autor

Julie Splinters
Julie Splinters

Wenn Ihnen die kostenlose Entfernungsanleitung geholfen hat und Sie mit unserem Service zufrieden sind, möchten wir Sie um eine Spende bitten, sodass wir unsere Hilfe weiter anbieten können. Jeder noch so kleine Betrag ist herzlich willkommen.

Mehr Informationen über den Autor

Quelle: http://www.2-spyware.com/remove-fairware-ransomware-virus.html

Entfernungsanleitungen in anderen Sprachen