Schweregradskala:  
  (99/100)

GandCrab ransomware. Richtig entfernen? (Anleitung für die Deinstallation)

von Julie Splinters - - | Virustyp: Ransomware

Erpressersoftware GandCrab akzeptiert Kryptowährung DASH als Lösegeld

The ransom note of GandCrab ransomware

GandCrab ist ein datenverschlüsselnder Virus, der zurzeit via Exploit-Kits verbreitet wird. Dateien, die von dieser Ransomware verschlüsselt worden sind, weisen die Endung .GDCB auf. Opfer erhalten außerdem die Textdatei GDCB-DECRYPT.txt, welche als Erpresserbrief dienen soll. Die Entwickler der Kryptoschadsoftware verlangen zurzeit für den Entschlüsselungsschlüssel 1,54 DASH. 

Untersuchungen zufolge wird GandCrab über eine Malvertising-Kampagne namens Seamless verbreitet, die ihre Opfer zu dem Exploit-Kit RIG führt. Die Software identifiziert Sicherheitslücken im System und nutzt sie aus, um das Ziel-System mit einem datenverschlüsselnden oder einem anderen gefährlichen Computervirus zu infizieren.

Nach der Infiltrierung beginnt GandCrab die wertvollen Daten auf dem System zu verschlüsseln. Nutzer sind anschließend nicht mehr dazu in der Lage ihre Dateien zu öffnen und werden mit folgender Nachricht über den Ransomware-Angriff aufgeklärt:

—= GANDCRAB =—

Attention!
All your files documents, photos, databases and other important files are encrypted and have the extension: .GDCB
The only method of recovering files is to purchase a private key. It is on our server and only we can recover your files.
The server with your key is in a closed network TOR. You can get there by the following ways:
1. Download Tor browser – https://www.torproject.org/
2. Install Tor browser
3. Open Tor Browser
4. Open link in tor browser: http://gdcbghvjyqy7jclk.onion/[id]
5. Follow the instructions on this page

On our page you will see instructions on payment and get the opportunity to decrypt 1 file for free.

DANGEROUS!
Do not try to modify files or use your own private key – this will result in the loss of your data forever!

Befolgt das Opfer die im Erpresserbrief angegebenen Schritte, landet er/sie auf einer Webseite namens GandCrab Decryptor, wo die Höhe des Lösegelds (zurzeit ungefähr 730€), ein Chat und die DASH-Adresse angezeigt wird, sowie eine Datei kostenlos entschlüsselt werden kann.

Erwähnenswert ist, dass GandCrab eine bestimmte Zeitperiode für die Überweisung festlegt und nach dem Verstreichen der Frist sich die Höhe des Lösegelds verdoppelt. Hiermit versucht man lediglich Druck auszuüben und ein Bezahlen zu erzwingen, ohne dass andere Optionen in Betracht gezogen werden.

Wir raten daher dringendst davon ab die Anweisungen der Kriminellen zu befolgen, denn es gibt auch Alternativen für die Datenwiederherstellung. Jedoch ist es notwendig, dass man zuerst GandCrab entfernt. Experten von NoVirus.uk weisen darauf hin, dass GandCrab ein äußerst gefährlicher Computervirus ist und mit professioneller Hilfe oder einem robusten Antivirenprogramm beseitigt werden sollte.

Unsere erste Wahl für die Entfernung von GandCrab wäre Reimage oder Malwarebytes Anti Malware. Es ist aber auch möglich von einer anderen Anti-Malware Gebrauch zu machen, um den datenverschlüsselnden Virus zu beseitigen. Am Ende des Artikels finden Sie eine detaillierte Anleitung für die Entfernung.

Versuchen Sie GandCrab nicht auf eigene Faust zu beseitigen. Solche komplexen Ransomware-Infizierungen sind so entworfen, dass sie ihre Anwesenheit verbergen und sich als legitime Prozesse tarnen. Das Beseitigen von wichtigen Systemdateien kann wiederum zu permanenten Schaden und dem Wiederauftauchen der Kryptoschadsoftware führen. Wir empfehlen daher die unten aufgeführte Anleitung zu befolgen.

Entwickler verbreiten die Ransomware via Exploit-Kit RIG

Wie bereits erwähnt, verbreitet sich diese gefährliche Computerbedrohung auf dubiosen Webseiten mit der Hilfe eines Exploit-Kits. Sie identifiziert Schwachstellen im System und schleust die Erpressersoftware ein. Bedauerlicherweise ist für die Installation des datenverschlüsselnden Virus nicht einmal die Erlaubnis des Computernutzers erforderlich. Unerfahrene Computernutzer werden den Angriff möglicherweise vorerst nicht bemerken.

Des Weiteren ist es wissenswert, dass Exploit-Kits nicht die einzigen Verbreitungshilfsmittel sind. Kriminelle können betrügerische Spammails mit schädlichen Anhängen verfassen und sich die Leichtgläubigkeit von Menschen zunutze machen. Solche Mails tarnen sich meist als Kaufbestätigungen, Rechnungen oder ähnliche von bekannten Marken und Firmen versendete Dokumente. Naive Nutzer öffnen den infizierten Anhang und lassen auf diese Weise die Cyberbedrohung in den Computer.

Wir empfehlen beim Internetsurfen extrem vorsichtig zu sein und auch die E-Mails gut zu überwachen. Es ist wichtig, dass man den Nachrichten viel Aufmerksamkeit schenkt, denn eine schädliche E-Mail lässt sich häufig an kleinere Rechtschreibfehler erkennen oder daran, dass sie „für weitere Informationen“ dringend darum bittet den Anhang zu öffnen. Vermeiden Sie es außerdem suspekte Webseiten zu besuchen, da diese möglicherweise von Cyberkriminellen gemanagt werden und hochriskante Computerinfizierungen verbreiten.

Erfahren Sie, wie Sie den GandCrab-Virus direkt deinstallieren können

Bedauerlicherweise haben diejenigen, die sich mit einem erpresserischen Virus infiziert haben, nicht viel Auswahl und müssen schnell handeln — Der einzige Weg, um GandCrab zu entfernen, ist die Bedrohung mit einer Sicherheitssoftware zu beseitigen. Je eher, desto besser. Denn man muss leider auch bedenken, dass die Kryptoschadsoftware weitere gefährliche Bedrohungen ins System lassen kann.

Sobald Sie bemerken, dass der Computer infiziert ist, sollten Sie eine professionelle Sicherheitssoftware herunterladen. Wir empfehlen für die Entfernung von GandCrab Reimage, Plumbytes Anti-MalwareWebroot SecureAnywhere AntiVirus oder Malwarebytes Anti Malware zu verwenden. Führen Sie nach der Installation einen vollständigen Systemscan durch und überlassen Sie der Software die Entfernung.

Möglicherweise behindert GandCrab die Installation von Schadsoftware-Entfernern. Sie müssen daher den Computer zuerst in den abgesicherten Modus starten. Sie finden hierfür und für die Entfernung von GandCrab eine ausführliche Anleitung am Ende des Artikels. Unsere Experten listen zudem einige alternative Wiederherstellungsmethoden für die Dateien auf.

Wir können mit jedem Produkt, dass wir auf unserer Seite empfehlen, affiliiert sein. Weitere Auskunft in unsern Nutzungsbedingungen. Mit dem Herunterladen einer vorausgesetzten Anti-spyware Software, um GandCrab ransomware zu entfernen, stimmen sie unserer Datenschutz und Nutzungsbedingungen.
Jetzt säubern!
Herunterladen
Entferner: Reimage garantierte
Zufriedenheit
Herunterladen
Entferner: Reimage garantierte
Zufriedenheit
mit Microsoft Windows kompatibel mit OS X kompatibel
Was ist zu tun, wenn das Programm nicht hilft?
Wenn Sie die Infizierung nicht mit Reimage beseitigen konnten, kontaktieren Sie unser Support-Team unter Frage stellen und geben Sie so viele Informationen wie möglich.
Für die Deinstallation von GandCrab ransomware ist Reimage empfehlenswert. Der kostenlose Scanner lässt einen überprüfen, ob der Computer infiziert ist oder nicht. Falls Sie Schadsoftware entfernen müssen, müssen Sie die lizenzierte Version von Reimage erwerben.
Weitere Informationen über das Programm können Sie in der Beurteilung von Reimage finden.
Pressebeiträge auf Reimage

Anleitung für die manuelle Entfernung des GandCrab-Virus:

Entfernen Sie GandCrab mit Safe Mode with Networking

Beginnen Sie die Entfernung von GandCrab, indem Sie den Computer in den abgesicherten Modus mit Netzwerktreibern starten.

  • Schritt 1: Starten Sie den Computer in den Modus Safe Mode with Networking

    Windows 7 / Vista / XP
    1. Klicken Sie auf Start Shutdown Restart OK.
    2. Sobald der Computer aktiv wird, sollten Sie anfangen mehrmals F8 zu drücken bis Sie das Fenster Advanced Boot Options sehen.
    3. Wählen Sie Safe Mode with Networking von der Liste Wählen Sie 'Safe Mode with Networking'

    Windows 10 / Windows 8
    1. Drücken Sie im Windows-Anmeldebildschirm auf den Button Power. Halten Sie nun auf Ihrer Tastatur Shift gedrückt und klicken Sie auf Restart..
    2. Wählen Sie nun Troubleshoot Advanced options Startup Settings und drücken Sie zuletzt auf Restart.
    3. Wählen Sie, sobald der Computer aktiv wird, im Fenster Startup Settings Enable Safe Mode with Networking. Wählen Sie 'Enable Safe Mode with Networking'
  • Schritt 2: Entferne GandCrab

    Melden Sie sich am infizierten Computer an und starten Sie den Browser. Laden Sie Reimage oder eine andere legitime Anti-Spyware herunter. Aktualisieren Sie das Programm bevor Sie einen vollständigen Systemscan ausführen und entfernen Sie die schädliche Dateien, die zu der Ransomware gehören und stellen Sie die Entfernung von GandCrab fertig.

Probieren Sie folgende Methode aus, falls die Ransomware Safe Mode with Networking blockiert.

Entfernen Sie GandCrab mit System Restore

  • Schritt 1: Starten Sie den Computer in den Modus Safe Mode with Command Prompt

    Windows 7 / Vista / XP
    1. Klicken Sie auf Start Shutdown Restart OK.
    2. Sobald der Computer aktiv wird, sollten Sie anfangen mehrmals F8 zu drücken bis Sie das Fenster Advanced Boot Options sehen.
    3. Wählen Sie Command Prompt von der Liste Wählen Sie 'Safe Mode with Command Prompt'

    Windows 10 / Windows 8
    1. Drücken Sie im Windows-Anmeldebildschirm auf den Button Power. Halten Sie nun auf Ihrer Tastatur Shift gedrückt und klicken Sie auf Restart..
    2. Wählen Sie nun Troubleshoot Advanced options Startup Settings und drücken Sie zuletzt auf Restart.
    3. Wählen Sie, sobald der Computer aktiv wird, im Fenster Startup Settings Enable Safe Mode with Command Prompt. Wählen Sie 'Enable Safe Mode with Command Prompt'
  • Schritt 2: Stellen Sie Ihre Systemdateien und -einstellungen wieder her.
    1. Sobald das Fenster Command Prompt auftaucht, geben Sie cd restore ein und klicken Sie auf Enter. Geben Sie 'cd restore' ohne die Anführungszeichen ein und drücken Sie auf 'Enter'
    2. Geben Sie nun rstrui.exe ein und drücken Sie erneut auf Enter.. Geben Sie 'rstrui.exe' ohne die Anführungszeichen ein und drücken Sie auf 'Enter'
    3. Wenn ein neues Fenster auftaucht, klicken Sie auf Next und wählen Sie einen Wiederherstellungspunkt, der vor der Infiltrierung von GandCrab liegt. Klicken Sie anschließend auf Next. Wenn das Fenster 'System Restore' auftaucht, wählen Sie 'Next' Wählen Sie den Wiederherstellungspunkt und klicken Sie auf 'Next'
    4. Klicken Sie nun auf Yes, um die Systemwiederherstellung zu starten. Klicken Sie auf 'Yes' und starten Sie die Systemwiederherstellung
    Nachdem Sie das System zu einem früheren Datum wiederhergestellt haben, vergewissern Sie sich, dass die Entfernung von GandCrab erfolgreich war, indem Sie Reimage herunterladen und damit den Computer scannen.

Bonus: Wiederherstellung der Daten

Die oben aufgeführte Anleitung soll dabei helfen GandCrab vom Computer zu entfernen. Für die Wiederherstellung der verschlüsselten Dateien empfehlen wir eine ausführliche Anleitung von den Sicherheitsexperten von dieviren.de zu nutzen.

Wenn Ihre Dateien von GandCrab verschlüsselt worden sind, haben Sie für die Wiederherstellung mehrere Möglichkeiten:

Data Recovery Pro

Diese Wiederherstellungssoftware soll Opfern von Erpressungsprogrammen genauso gut helfen, als hätten sie die Dateien selbst gelöscht. Glücklicherweise muss man keine zusätzlichen Features auf dem Computer aktiviert haben, um die Software benutzen zu können.

  • Laden Sie Data Recovery Pro (https://dieviren.de/download/data-recovery-pro-setup.exe) herunter;
  • Führen Sie die Schritte der Data Recovery aus und installieren Sie das Programm auf dem Computer;
  • Starten Sie es und scannen Sie den Computer nach Dateien, die von GandCrab verschlüsselt worden sind;
  • Stellen Sie sie wieder her.

Die Vorgängerfunktion von Windows

Windows-Nutzer können das integrierte Feature, womit Dateien zu früheren Versionen wiederhergestellt werden, verwenden. Allerdings muss hierfür die Systemwiederherstellung aktiviert worden sein, und zwar vor dem Ransomware-Angriff.

  • Suchen Sie nach einer verschlüsselten Datei, die Sie wiederherstellen möchten und führen Sie einen Rechtsklick darauf aus;
  • Selektieren Sie “Properties” und gehen Sie zum Reiter “Previous versions”;
  • Kontrollieren Sie hier unter “Folder versions” alle verfügbaren Kopien. Wählen Sie die Version aus, die Sie wiederherstellen möchten und klicken Sie auf “Restore”.

ShadowExplorer

Dieses spezielle Wiederherstellungstool benötigt die von Windows erstellten Schattenkopien. Wenn die Ransomware sie nicht gelöscht hat, können Sie die folgende Anleitung benutzen:

  • Laden Sie Shadow Explorer (http://shadowexplorer.com/) herunter;
  • Folgen Sie den Anweisungen des Einrichtungsassistenten von Shadow Explorer und installieren Sie die Anwendung auf dem Computer;
  • Starten Sie das Programm und wählen Sie mithilfe des Auswahlmenüs oben links in der Ecke ihre Festplatte mit den verschlüsselten Daten aus. Kontrollieren Sie die vorhandenen Ordner;
  • Führen Sie auf den wiederherzustellenden Ordner einen Rechtsklick aus und wählen Sie “Export”. Sie können ebenfalls auswählen, wo der Ordner wiederhergestellt werden soll.

Bedauerlicherweise gibt es zurzeit noch kein GandCrab-Entschlüsselungsprogramm.

Als Letztes sollten Sie sich natürlich immer über den Schutz vor Crypto-Ransomware Gedanken machen. Um den Computer vor GandCrab und anderer Ransomware zu schützen, sollten Sie eine bewährte Anti-Spyware, wie beispielsweise Reimage, Plumbytes Anti-MalwareWebroot SecureAnywhere AntiVirus oder Malwarebytes Anti Malware, nutzen.

Über den Autor

Julie Splinters
Julie Splinters - Expertin im Bereich Schadsoftwareentfernung

Wenn Ihnen die kostenlose Entfernungsanleitung geholfen hat und Sie mit unserem Service zufrieden sind, möchten wir Sie um eine Spende bitten, sodass wir unsere Hilfe weiter anbieten können. Jeder noch so kleine Betrag ist herzlich willkommen.

Julie Splinters kontaktieren
Über die Firma Esolutions

Quelle: https://www.2-spyware.com/remove-gandcrab-ransomware.html

Entfernungsanleitungen in anderen Sprachen