Schweregradskala:  
  (99/100)

GandCrab v4-Erpressersoftware. Richtig entfernen? (Anleitung für die Deinstallation)

von Gabriel E. Hall - - | Virustyp: Ransomware

Ransomware GandCrab v4 – der gefährliche, dateisperrende Virus kehrt mit seiner vierten Version zurück

GandCrab v4-Virus

Die Erpressersoftware GandCrab v4 ist die neueste Variante in der GandCrab-Familie und wurde erstmals Anfang Juli 2018 von Sicherheitsexperten entdeckt. Der Kryptovirus verwendet die Algorithmen AES-256 (CBC-Modus) und RSA-2048, um die Daten zu verschlüsseln und versieht sie anschließend mit der Endung .KRAB. Kurz daraufhin hinterlässt die Schadsoftware eine Lösegeldforderung in CRAB-DECRYPT.txt oder KRAB-DECRYPT.txt, die den Benutzern erklärt, dass die einzige Möglichkeit zur Datenwiederherstellung die Überweisung von Bitcoins ist. Sicherheitsexperten fanden bereits Beweise dafür, dass die neueste Variante des Virus von in Rumänien geborene Hacker entwickelt wurde.

Überblick
Name GandCrab v4
Typ Ransomware/Erpressersoftware
Gehört zur GandCrab-Familie
Verschlüsselungsalgorithmus AES-256 und RSA-2048
Dateierweiterung .KRAB
Erpresserbrief CRAB-DECRYPT.txt oder KRAB-DECRYPT.txt
Entfernung Nur automatisch – Nutzen Sie Reimage, Malwarebytes MalwarebytesCombo Cleaner oder Plumbytes Anti-MalwareMalwarebytes Malwarebytes
Entschlüsselung Es wurde noch kein Decryptor entwickelt

Obwohl die hinter früheren Versionen der Schadsoftware steckenden Betrüger bereits gestoppt und ein Entschlüsselungsprogramm erstellt wurde, ist dies bei GandCrab v4 leider noch nicht der Fall. Die Cyberbedrohung ist noch brandneu, aber Sicherheitsforscher entwickeln möglicherweise in der Zukunft einen Decryptor. Zurzeit ist es jedoch leider fast unmöglich, die Dateien ohne den Schlüssel wiederherzustellen. Der erste Schritt zum normalen Computerbetrieb ist trotz alledem die Entfernung der GandCrab v4-Ransomware.

Die Kryptoschadsoftware infiltriert die Systeme in der Regel über infizierte Dateianhänge in Spammails, schlecht geschütztes RDP, Schwachstellen in Software oder über Programmdateien auf bösartigen Webseiten (z.B. File-Sharing- oder Torrent-Seiten). Sobald der GandCrab v4-Virus eindringt, führt er eine vollständige Systemprüfung durch und sucht nach zu verschlüsselnden Dateien. Anschließend hängt er die Erweiterung .KRAB an alle Video-, Audio-, Foto-, Datenbank- und Bilddateien an. Eine bild.jpg wird somit in bild.jpg.KRAB geändert und ist nicht mehr zugänglich.

Der Schlüssel, der die Dateien freischalten könnte, befindet sich auf einem Server, der nur für die GandCrab v4-Gauner erreichbar ist. Problematisch ist, dass jeder Schlüssel für jeden infizierten Computer separat generiert wird, sodass es unmöglich ist, ihn wiederzuverwenden. Dennoch empfehlen Sicherheitsforscher keinesfalls das Lösegeld zu zahlen.

Hacker sind dafür bekannt, ihre Opfer zu ignorieren und nicht den versprochenen Schlüssel auszuhändigen. Außerdem könnten die Übeltäter stattdessen mehr Schadsoftware übertragen, die dem Rechner weiteren Schaden zufügen könnte. Geraten Sie daher nicht in Panik, wenn die Dateien durch die KRAB-Erweiterung gesperrt sind. Laden Sie einfach Reimage, Malwarebytes MalwarebytesCombo Cleaner, Plumbytes Anti-MalwareMalwarebytes Malwarebytes oder eine andere seriöse Sicherheitssoftware herunter und führen Sie eine vollständige Systemüberprüfung durch. Dies wird Ihnen helfen, die GandCrab v4-Ransomware effektiv zu entfernen.

Erst nach der Entfernung sollten Sie versuchen die Dateien wiederherzustellen. Leider ist der einzig sichere Weg hierfür die Verwendung von Backups (entweder über Cloud-Dienste oder ein physisches externes Speichermedium wie einem USB-Stick oder eine externe Festplatte). Selbst wenn Sie nicht glauben, dass Sie sich infizieren werden, sollten Sie Ihre Daten regelmäßig sichern, da sie auf diese Weise Ihre wertvollen Dateien vor einer Zerstörung bewahren.

GandCrab v4-Ransomware

Öffnen Sie keine E-Mails, die verdächtig aussehen oder Ihr Misstrauen wecken

Verseuchte Anhänge in Phishing-Mails sind in der Regel die Hauptursache für Ransomware-Infizierungen. Hacker machen sich oft die Tatsache zunutze, dass Computernutzer unvorsichtig sind, wenn es um die Computersicherheit geht und setzen Bots ein, um Tausende von sehr glaubwürdig aussehenden Spammails zu versenden. Sobald das Opfer auf den bösartigen Anhang klickt, wird der Virus ausgeführt und alle Dateien gesperrt. Um das zu verhindern, sollten Sie E-Mails sorgfältig prüfen und keine Links oder Anhänge anklicken, wenn Sie sich nicht zu 100% sicher sind, dass sie legitim sind.

Gefährliche Schadsoftware kann unter anderem über folgende Methoden in den Rechner eingespeist werden:

  • Exploit-Kits,
  • ungeschütztes RDP,
  • Botnetzwerke,
  • infizierte Programmdateien auf File-Sharing-Seiten und P2P-Netzwerken,
  • geknackte oder neu gepackte Software,
  • gefälschte Updates, etc.

GandCrab v4 mit seriöser Sicherheitssoftware entfernen

Um den GandCrab V4-Virus sicher zu entfernen, müssen Sie eine Anti-Malware verwenden. Die Installation eines seriösen Sicherheitstools ist ein absolutes Muss, wenn Sie sich online vor Gefahren schützen wollen. Wenn Sie immer noch keinen Schutz verwenden, ist Ihr Computer in unmittelbarer Gefahr. Laden Sie also Reimage, Malwarebytes MalwarebytesCombo Cleaner oder Plumbytes Anti-MalwareMalwarebytes Malwarebytes herunter und bringen Sie die Anwendung auf den neuesten Stand. Wenn die Schadsoftware den ordnungsgemäßen Betrieb des Antivirenprogramms verhindert, fahren Sie den Computer wie unten beschrieben in den abgesicherten Modus mit Netzwerktreibern.

Erst nach der vollständigen Entfernung von GandCrab v4 sollten Sie versuchen, Ihre Dateien wiederherzustellen. Andernfalls werden sie wieder verschlüsselt. Wenn Sie also ein Backup Ihrer Daten besitzen, sollten Sie es NICHT VERBINDEN, bevor der Virus beseitigt ist. Wenn Sie kein Backup haben, können Sie versuchen die Dateien mithilfe von Software von Drittanbietern wiederherzustellen, die wir im Folgenden erläutern.

Angebot
Jetzt säubern!
Herunterladen
Entferner: Reimage garantierte
Zufriedenheit
Herunterladen
Entferner: Reimage garantierte
Zufriedenheit
mit Microsoft Windows kompatibel Supported versions mit OS X kompatibel Supported versions
Was ist zu tun, wenn das Programm nicht hilft?
Wenn Sie mit Reimage den Virenschaden nicht beheben konnten, kontaktieren Sie uns über Fragt uns und stellen Sie Ihre Frage. Geben Sie dabei alle Einzelheiten an.
Reimage wird empfohlen, um den Virenschaden zu beheben. Der kostenlose Scanner lässt einen überprüfen, ob der Computer infiziert ist oder nicht. Falls Sie Schadsoftware entfernen müssen, müssen Sie die lizenzierte Version von Reimage erwerben.

Anleitung für die manuelle Entfernung des GandCrab v4-Virus:

Entfernen Sie GandCrab v4 mit Safe Mode with Networking

Um den GandCrab v4-Virus sicher zu beseitigen, gehen Sie wie folgt in den abgesicherten Modus mit Netzwerktreibern:

  • Schritt 1: Starten Sie den Computer in den Modus Safe Mode with Networking

    Windows 7 / Vista / XP
    1. Klicken Sie auf Start Shutdown Restart OK.
    2. Sobald der Computer aktiv wird, sollten Sie anfangen mehrmals F8 zu drücken bis Sie das Fenster Advanced Boot Options sehen.
    3. Wählen Sie Safe Mode with Networking von der Liste Wählen Sie 'Safe Mode with Networking'

    Windows 10 / Windows 8
    1. Drücken Sie im Windows-Anmeldebildschirm auf den Button Power. Halten Sie nun auf Ihrer Tastatur Shift gedrückt und klicken Sie auf Restart..
    2. Wählen Sie nun Troubleshoot Advanced options Startup Settings und drücken Sie zuletzt auf Restart.
    3. Wählen Sie, sobald der Computer aktiv wird, im Fenster Startup Settings Enable Safe Mode with Networking. Wählen Sie 'Enable Safe Mode with Networking'
  • Schritt 2: Entferne GandCrab v4

    Melden Sie sich am infizierten Computer an und starten Sie den Browser. Laden Sie Reimage oder eine andere legitime Anti-Spyware herunter. Aktualisieren Sie das Programm bevor Sie einen vollständigen Systemscan ausführen und entfernen Sie die schädliche Dateien, die zu der Ransomware gehören und stellen Sie die Entfernung von GandCrab v4 fertig.

Probieren Sie folgende Methode aus, falls die Ransomware Safe Mode with Networking blockiert.

Entfernen Sie GandCrab v4 mit System Restore

Sie können ebenfalls versuchen, die Schadsoftware über die Systemwiederherstellung zu entfernen:

  • Schritt 1: Starten Sie den Computer in den Modus Safe Mode with Command Prompt

    Windows 7 / Vista / XP
    1. Klicken Sie auf Start Shutdown Restart OK.
    2. Sobald der Computer aktiv wird, sollten Sie anfangen mehrmals F8 zu drücken bis Sie das Fenster Advanced Boot Options sehen.
    3. Wählen Sie Command Prompt von der Liste Wählen Sie 'Safe Mode with Command Prompt'

    Windows 10 / Windows 8
    1. Drücken Sie im Windows-Anmeldebildschirm auf den Button Power. Halten Sie nun auf Ihrer Tastatur Shift gedrückt und klicken Sie auf Restart..
    2. Wählen Sie nun Troubleshoot Advanced options Startup Settings und drücken Sie zuletzt auf Restart.
    3. Wählen Sie, sobald der Computer aktiv wird, im Fenster Startup Settings Enable Safe Mode with Command Prompt. Wählen Sie 'Enable Safe Mode with Command Prompt'
  • Schritt 2: Stellen Sie Ihre Systemdateien und -einstellungen wieder her.
    1. Sobald das Fenster Command Prompt auftaucht, geben Sie cd restore ein und klicken Sie auf Enter. Geben Sie 'cd restore' ohne die Anführungszeichen ein und drücken Sie auf 'Enter'
    2. Geben Sie nun rstrui.exe ein und drücken Sie erneut auf Enter.. Geben Sie 'rstrui.exe' ohne die Anführungszeichen ein und drücken Sie auf 'Enter'
    3. Wenn ein neues Fenster auftaucht, klicken Sie auf Next und wählen Sie einen Wiederherstellungspunkt, der vor der Infiltrierung von GandCrab v4 liegt. Klicken Sie anschließend auf Next. Wenn das Fenster 'System Restore' auftaucht, wählen Sie 'Next' Wählen Sie den Wiederherstellungspunkt und klicken Sie auf 'Next'
    4. Klicken Sie nun auf Yes, um die Systemwiederherstellung zu starten. Klicken Sie auf 'Yes' und starten Sie die Systemwiederherstellung
    Nachdem Sie das System zu einem früheren Datum wiederhergestellt haben, vergewissern Sie sich, dass die Entfernung von GandCrab v4 erfolgreich war, indem Sie Reimage herunterladen und damit den Computer scannen.

Bonus: Wiederherstellung der Daten

Die oben aufgeführte Anleitung soll dabei helfen GandCrab v4 vom Computer zu entfernen. Für die Wiederherstellung der verschlüsselten Dateien empfehlen wir eine ausführliche Anleitung von den Sicherheitsexperten von dieviren.de zu nutzen.

Obwohl es vielleicht für mancher einer eine gute Idee ist, das Lösegeld zu bezahlen, raten wir davon ab. Sie können nicht nur Ihr Geld verlieren, sondern den PC weiter beschädigen. Zudem finanzieren Sie Cyberkriminelle und deren böswillige Aktivitäten. Probieren Sie stattdessen lieber einige alternative Lösungen.

Wenn Ihre Dateien von GandCrab v4 verschlüsselt worden sind, haben Sie für die Wiederherstellung mehrere Möglichkeiten:

Data Recovery Pro

Data Recovery Pro kann ein nützliches Tool sein, wenn es um durch Ransomware infizierte Dateien geht. Obwohl die Chance besteht, dass das Tool bezüglich GandCrab v4 nicht funktioniert, sollten Sie es zumindest ausprobieren.

  • Data Recovery Pro herunterladen;
  • Führen Sie die Schritte der Data Recovery aus und installieren Sie das Programm auf dem Computer;
  • Starten Sie es und scannen Sie den Computer nach Dateien, die von GandCrab v4 verschlüsselt worden sind;
  • Stellen Sie sie wieder her.

Dateien mit der Vorgängerfunktion von Windows wiederherstellen

Diese Methode funktioniert nur, wenn Sie die Systemwiederherstellung aktiviert hatten, bevor die Ransomware Ihre Dateien gesperrt hat. Darüber hinaus können die Dateien nur einzeln wiederhergestellt werden. Eine große Menge an Daten zurückzubekommen, scheint hierbei schier unmöglich.

  • Suchen Sie nach einer verschlüsselten Datei, die Sie wiederherstellen möchten und führen Sie einen Rechtsklick darauf aus;
  • Selektieren Sie “Properties” und gehen Sie zum Reiter “Previous versions”;
  • Kontrollieren Sie hier unter “Folder versions” alle verfügbaren Kopien. Wählen Sie die Version aus, die Sie wiederherstellen möchten und klicken Sie auf “Restore”.

ShadowExplorer

ShadowExplorer ist nützlich, wenn der Virus die Schattenkopien intakt gelassen hat.

  • Laden Sie Shadow Explorer (http://shadowexplorer.com/) herunter;
  • Folgen Sie den Anweisungen des Einrichtungsassistenten von Shadow Explorer und installieren Sie die Anwendung auf dem Computer;
  • Starten Sie das Programm und wählen Sie mithilfe des Auswahlmenüs oben links in der Ecke ihre Festplatte mit den verschlüsselten Daten aus. Kontrollieren Sie die vorhandenen Ordner;
  • Führen Sie auf den wiederherzustellenden Ordner einen Rechtsklick aus und wählen Sie “Export”. Sie können ebenfalls auswählen, wo der Ordner wiederhergestellt werden soll.

Versuchen Sie es mit dem GandCrab Decryptor

Obwohl es eine geringe Chance gibt, dass der ursprüngliche Decryptor funktioniert, können Sie ihn trotzdem herunterladen und ausprobieren.

Als Letztes sollten Sie sich natürlich immer über den Schutz vor Crypto-Ransomware Gedanken machen. Um den Computer vor GandCrab v4 und anderer Ransomware zu schützen, sollten Sie eine bewährte Anti-Spyware, wie beispielsweise Reimage, Malwarebytes MalwarebytesCombo Cleaner oder Plumbytes Anti-MalwareMalwarebytes Malwarebytes, nutzen.

Über den Autor

Gabriel E. Hall
Gabriel E. Hall - Leidenschaftliche Internetforscherin

Wenn Ihnen die kostenlose Entfernungsanleitung geholfen hat und Sie mit unserem Service zufrieden sind, möchten wir Sie um eine Spende bitten, sodass wir unsere Hilfe weiter anbieten können. Jeder noch so kleine Betrag ist herzlich willkommen.

Gabriel E. Hall kontaktieren
Über die Firma Esolutions

Quelle: https://www.2-spyware.com/remove-gandcrab-v4-ransomware.html

Entfernungsanleitungen in anderen Sprachen