Schweregradskala:  
  (99/100)

Entferne GermanWiper (Verbesserte Instruktionen) - Entfernungsanleitung

von Alice Woods - - | Virustyp: Ransomware

GermanWiper – eine neuartige Erpressersoftware, die sich selbstständig über PowerShell ausführt und Dateien zerstört

GermanWiper-Erpressersoftware

GermanWiper ist ein ransomwareartiger Virus, der es auf Unternehmen und Computernutzer in Deutschland abgesehen hat und sie über Spammailanhänge angreift, welche mit Namen wie ctNfy_Entschluesselungs_Anleitung.html, eRq7E_Entschluesselungs_Anleitung.html, RadEW_Entschluesselungs_Anleitung.html, Unterlaged_Lena_Kretschmer.zip und weitere versehen sind.

Sobald die an die E-Mail angehangene bösartige Datei geöffnet wird, führt sie einen PowerShell-Befehl aus, welcher die Hauptschadsoftware auf dem Computer startet. Die Ransomware GermanWiper überschreibt dann alle auf dem System befindlichen Dateien mit Nullen, wodurch sie beschädigt werden und nicht mehr lesbar sind.

Obwohl die Dateien beschädigt sind, fügt der GermanWiper-Virus gefälschte Erweiterungen (z.B. .ctNfy,.eRq7E,.RadEW,.08kJA,.AVco3) hinzu, um die Opfer glauben zu machen, dass ein Verschlüsselungsalgorithmus zur Datenverschlüsselung verwendet wurde. Das Bezahlen des Lösegeldes ist jedoch nutzlos, da die Dateien beschädigt werden, sobald der erste PowerShell-Befehl ausgeführt wird. Angreifer fordern im Erpresserbrief 0,15 BTC für das angebliche Dateientschlüsselungstool, das eigentlich gar nicht existiert. Der Erpresserbrief trägt den Namen der Fake-Erweiterung und ist im Format HTML vorzufinden.

Name GermanWiper
Typ Erpressersoftware
Zielgruppe Deutsch- und englischsprachige Nutzer
Absicht Zerstören von Dateien und zur Bezahlung einer gefälschten Entschlüsselungssoftware drängen
Fake-Erweiterungen Obwohl die Schadsoftware keine Daten verschlüsselt, fügt sie neue Endungen an sie hinzu, um die Opfer in die Irre zu führen. Beispiele: ctNfy, .eRq7E, .RadEW, .08kJA, .AVco3
Erpresserbrief ctNfy_Entschluesselungs_Anleitung.html, eRq7E_Entschluesselungs_Anleitung.html, RadEW_Entschluesselungs_Anleitung.html
Preis 0,15 BTC (1500$)
Wird erkannt als Win32:Malware-gen, Ransom.FileCryptor, RDN/Generic PWS.y, Trojan.Win32.Yakes.ywph, Trojan.GenericKD.32208067 (B), TR/AD.MalwareCrypter.sbepq, etc.
Verbreitung Via E-Mail-Nachrichten. Ein gefälschter Lebenslauf wird gesendet, welcher die schädlichen Nutzdaten in einer ZIP-Datei versteckt
Identifizierung Nutzen Sie die Software Reimage, um schädliche Inhalte auf dem infizierten System zu finden

Eine Vielzahl von Berichten hallen bereits durch das Internet und geben das überraschende Auftauchen von GermanWiper preis. Mehrere Nachrichtenquellen kommentieren, dass die bösartigen Nutzdaten über E-Mail-Nachrichten verbreitet werden und in der Form eines Lebenslaufes von „Lena Kretschmer“ als ZIP-Datei bereitgestellt wird, welche wiederum die Schadsoftware in einer LNK-Datei beinhaltet.

Die Sorgen der Opfer um die Aktivitäten von GermanWiper haben ebenfalls das Internet überhäuft. Betroffene klagen, dass ihre Dateien mit abnormalen Endungen versehen sind, sich nicht öffnen lassen und sie hohe Lösegeldforderungen erhalten. Obwohl die Nachrichten in deutscher oder englischer Sprache verfasst sind, haben einige Opfer festgestellt, dass die Ransomware-Aktivitäten selbst in Frankreich stattfinden.

Dem Anschein nach sind deutschsprachige Nutzer das Hauptziel, aber die Schadsoftware wurde angeblich nicht nur in Deutschland verbreitet und von dort gesteuert, sondern auch anderen Ländern. Wir fordern alle Benutzer auf vorsichtig zu sein und nicht auf die Tricks dieser Gauner hereinzufallen. Bitte beachten Sie, dass das Entschlüsseln der Dateien nicht möglich ist, da es NICHTS zu entschlüsseln gibt!

Solange der GermanWiper-Virus alle Dateninhalte löscht und nichts verschlüsselt, hilft Ihnen keine Entschlüsselungssoftware weiter und die einzige kleine Rettung ist die Wiederherstellung des infizierten Systems. Behalten Sie die Schadsoftware nicht länger auf dem System, da sie andere bösartige Aktionen auslösen könnte, z.B. das Einschleusen von Trojanern.

GermanWiper-Virus
GermanWiper - Eine Ransomware, die via gefälschte Lebensläufe verbreitet wird

Wenn GermanWiper auf dem Computersystem installiert ist, wird es von verschiedenen Antivirenprogrammen mit unterschiedlichen Namen erkannt. Laut Virus Total sind die beliebtesten Varianten Win32:Malware-gen, Ransom.FileCryptor, RDN/Generic PWS.y, Trojan.Win32.Yakes.ywph, Trojan.GenericKD.32208067 (B) und TR/AD.MalwareCrypter.sbepq.

Wenn Sie zu den Unglücklichen gehören, die sich mit GermanWiper infiziert haben, bekommen Sie vermutlich eine Nachricht angezeigt, die so oder ähnlich aussieht:

Alle Dateien Ihre wurden verschluesselt! 
Was ist passiert? 
Alle Ihre Dateien wurden verschluesselt und sind fuer Sie nicht mehr zugaenglich bis wir diese wieder entschluesseln. Verschluesselten Dateien wurden alle mit der Dateiendung .ctNfy Versehen. 
Bitte folgen Sie unseren Anweisungen, wenn Sie Ihre Dateien zeitnah wieder entschluesseln wollen! Es besteht keine andere Moeglichkeit Ihre Daten wieder zu entschluesseln ausser unseren Anweisungen zu folgen! 
Ich moechte meine Dateien entschluesseln! 
Kein Problem! Um Ihre Dateien zu entschluesseln, benoetigen Sie unsere Entschluesselungssoftware, diese steht zum Kauf fuer umgerechnet ca. $ 1,500 bereit. 
Der Betrag ist ausschliesslich in Bitcoin an die  untenstehende Adresse zu zahlen. 
Welche Garantien habe ich? 
Uns interessiert nicht wer Sie sind oder was fuer Dateien Sie auf Ihrem Computer haben, wir sind ausschliesslich daran interessiert Ihnen die Entschluesselungssoftware zu verkaufen. Schlechtes Business spricht sich herum, sollten wir Ihre Dateien nicht entschluesseln, wuerde in Zukunft niemand unsere Entschluesselungssoftware kaufen – Was nicht in unserem Interesse liegt. 
Wo bekomme ich Bitcoins? 
Bitcoin koennen Sie schnell und einfach kaufen, zB mit Kreditkarte, GiroPay oder (SOFORT) Ueberweisung. Folgt eine Auflistung es populaerer Tauschboersen und the Bitcoin Marktplaetzen: 
Coinmama – https://coinmama.com/ 
Bitpanda – https://www.bitpanda.com/
AnyCoinDirect – https://anycoindirect.eu/ 
Bitcoin.de – https://www.bitcoin.de/ 
The BTC the Direct – https://btcdirect.eu/de-at 
Es gibt noch weitere moeglichkeiten the Bitcoin zu erwerben, sollte der keine gelisteten fuer Sie funktionieren, hilft Ihnen eine kurze Google Suche. 
Bitcoins habe die ich gekauft 
Senden Sie den folgenden Betrag an fuer die Sie generierte the Bitcoin Adresse is: 
Betrag 
0.15038835 the Bitcoin 

<…>

Die Entfernung von GermanWiper ist ein absolutes Muss und sollte so schnell wie möglich durchgeführt werden, wenn Sie den Computer wieder in seinen ursprünglichen Zustand versetzen möchten. Wir empfehlen die Verwendung einer seriösen Software, um die bösartigen Komponenten auf dem System zu identifizieren. Ein Antivirenprogramm wie Reimage sollte hierbei behilflich sein.

Beachten Sie, dass sich GermanWiper NICHT selbst entfernen lässt, da es zu viele Risiken gibt, schädliche Fehler zu begehen oder bösartige Inhalte zu übersehen. Ransomware-Viren können schädliche Schlüssel in der Registrierungsdatenbank hinterlassen oder mehrere gefährliche Prozesse im Task-Manager einrichten, die zur vollständigen Virenentfernung beseitigt werden müssen.

GermanWiper

Kennt man die Verbreitungsmaschen von Ransomware, so schützt man sich bereits vor Cyberangriffen

Ransomware-Viren sind eine der heimtückischsten und gefährlichsten Cyberbedrohungen, die in der Cyberwelt verbreitet sind. Diese Art von Schadsoftware wird vor allem in E-Mail-Spamkampagnen eingesetzt. Kriminelle geben hierbei vor von seriösen Organisationen zu sein, z.B. Banken oder Unternehmen mit tollen Angeboten, etc.

Meistens sind diese Nachrichten mit einer zusätzlichen Datei oder einem Hyperlink versehen, die mit „weiteren Informationen“ locken. Allerdings birgt sich genau hier die Gefahr. Dahinter verstecken sich nämlich bösartige Nutzdaten, die darauf warten, dass der Benutzer darauf zugreift. Unsere Empfehlung ist daher keine angehangenen Komponenten zu öffnen, bevor man sie mit einer seriösen Anti-Malware überprüft hat.

Ransomware kann jedoch mehrere Verbreitungswege nutzen. Schadsoftware dieser Art kann auch in sekundären Netzwerken gefunden werden, insbesondere in Netzwerken für Raubkopierer. Quellen wie The Pirate Bay, Torrents, eMule und ähnliche müssen um jeden Preis vermieden werden. Laden Sie Videos und Produkte am besten nur von sicheren und zuverlässigen Anbietern herunter.

Die Entfernung der GermanWiper-Ransomware

Obwohl die Erpressersoftware GermanWiper keine Dateien und Dokumente verschlüsselt, ist sie auf ihre eigene Weise immer noch sehr gefährlich. Von der Schadsoftware betroffene Komponenten sind korrupt und können leider sehr leicht dauerhaft verloren gehen. Wenn Sie es zumindest versuchen möchten, Ihre Verluste rückgängig zu machen, können Sie der Systemwiederherstellung eine Chance geben oder den Computer im abgesicherten Modus mit Netzwerktreibern starten.

Wenn Sie verhindern wollen, dass dieselben Aktivitäten wieder auftreten, müssen Sie GermanWiper von Ihrem Computer entfernen, und zwar SOFORT, nachdem die Schadsoftware erkannt wurde. Für das automatische Identifizieren von infizierten Objekten können Sie Software wie Reimage, SpyHunter 5Combo Cleaner oder Malwarebytes herunterladen.

Nach der erfolgreichen Entfernung von GermanWiper ist es an der Zeit, sich um die zukünftigen Dateien zu kümmern. Wenn Sie noch wichtige Dateien haben oder bald erstellen werden, sollten Sie Kopien davon anfertigen und sie auf entfernten Servern oder Geräten speichern. Experten von LosVirus.es empfehlen die Verwendung von USB-Sticks oder den Diensten iCloud oder Dropbox.

Angebot
Jetzt säubern!
Herunterladen
Entferner: Reimage garantierte
Zufriedenheit
Herunterladen
Entferner: Reimage garantierte
Zufriedenheit
mit Microsoft Windows kompatibel Supported versions mit OS X kompatibel Supported versions
Was ist zu tun, wenn das Programm nicht hilft?
Wenn Sie mit Reimage den Virenschaden nicht beheben konnten, kontaktieren Sie uns über Fragt uns und stellen Sie Ihre Frage. Geben Sie dabei alle Einzelheiten an.
Reimage wird empfohlen, um den Virenschaden zu beheben. Der kostenlose Scanner lässt einen überprüfen, ob der Computer infiziert ist oder nicht. Falls Sie Schadsoftware entfernen müssen, müssen Sie die lizenzierte Version von Reimage erwerben.

Anleitung für die manuelle Entfernung von GermanWiper:

Entfernen Sie GermanWiper mit Safe Mode with Networking

Wenn Sie die Schadsoftware-Prozesse deaktivieren wollen, sollten Sie das System in den abgesicherten Modus mit Netzwerktreibern starten:

  • Schritt 1: Starten Sie den Computer in den Modus Safe Mode with Networking

    Windows 7 / Vista / XP
    1. Klicken Sie auf Start Shutdown Restart OK.
    2. Sobald der Computer aktiv wird, sollten Sie anfangen mehrmals F8 zu drücken bis Sie das Fenster Advanced Boot Options sehen.
    3. Wählen Sie Safe Mode with Networking von der Liste Wählen Sie 'Safe Mode with Networking'

    Windows 10 / Windows 8
    1. Drücken Sie im Windows-Anmeldebildschirm auf den Button Power. Halten Sie nun auf Ihrer Tastatur Shift gedrückt und klicken Sie auf Restart..
    2. Wählen Sie nun Troubleshoot Advanced options Startup Settings und drücken Sie zuletzt auf Restart.
    3. Wählen Sie, sobald der Computer aktiv wird, im Fenster Startup Settings Enable Safe Mode with Networking. Wählen Sie 'Enable Safe Mode with Networking'
  • Schritt 2: Entferne GermanWiper

    Melden Sie sich am infizierten Computer an und starten Sie den Browser. Laden Sie Reimage oder eine andere legitime Anti-Spyware herunter. Aktualisieren Sie das Programm bevor Sie einen vollständigen Systemscan ausführen und entfernen Sie die schädliche Dateien, die zu der Ransomware gehören und stellen Sie die Entfernung von GermanWiper fertig.

Probieren Sie folgende Methode aus, falls die Ransomware Safe Mode with Networking blockiert.

Entfernen Sie GermanWiper mit System Restore

Versuchen Sie verlorene Einstellungen und Daten wiederherzustellen, indem Sie die Systemwiederherstellung von Windows nutzen. Eine Anleitung hierfür finden Sie hier:

  • Schritt 1: Starten Sie den Computer in den Modus Safe Mode with Command Prompt

    Windows 7 / Vista / XP
    1. Klicken Sie auf Start Shutdown Restart OK.
    2. Sobald der Computer aktiv wird, sollten Sie anfangen mehrmals F8 zu drücken bis Sie das Fenster Advanced Boot Options sehen.
    3. Wählen Sie Command Prompt von der Liste Wählen Sie 'Safe Mode with Command Prompt'

    Windows 10 / Windows 8
    1. Drücken Sie im Windows-Anmeldebildschirm auf den Button Power. Halten Sie nun auf Ihrer Tastatur Shift gedrückt und klicken Sie auf Restart..
    2. Wählen Sie nun Troubleshoot Advanced options Startup Settings und drücken Sie zuletzt auf Restart.
    3. Wählen Sie, sobald der Computer aktiv wird, im Fenster Startup Settings Enable Safe Mode with Command Prompt. Wählen Sie 'Enable Safe Mode with Command Prompt'
  • Schritt 2: Stellen Sie Ihre Systemdateien und -einstellungen wieder her.
    1. Sobald das Fenster Command Prompt auftaucht, geben Sie cd restore ein und klicken Sie auf Enter. Geben Sie 'cd restore' ohne die Anführungszeichen ein und drücken Sie auf 'Enter'
    2. Geben Sie nun rstrui.exe ein und drücken Sie erneut auf Enter.. Geben Sie 'rstrui.exe' ohne die Anführungszeichen ein und drücken Sie auf 'Enter'
    3. Wenn ein neues Fenster auftaucht, klicken Sie auf Next und wählen Sie einen Wiederherstellungspunkt, der vor der Infiltrierung von GermanWiper liegt. Klicken Sie anschließend auf Next. Wenn das Fenster 'System Restore' auftaucht, wählen Sie 'Next' Wählen Sie den Wiederherstellungspunkt und klicken Sie auf 'Next'
    4. Klicken Sie nun auf Yes, um die Systemwiederherstellung zu starten. Klicken Sie auf 'Yes' und starten Sie die Systemwiederherstellung
    Nachdem Sie das System zu einem früheren Datum wiederhergestellt haben, vergewissern Sie sich, dass die Entfernung von GermanWiper erfolgreich war, indem Sie Reimage herunterladen und damit den Computer scannen.

Als Letztes sollten Sie sich natürlich immer über den Schutz vor Crypto-Ransomware Gedanken machen. Um den Computer vor GermanWiper und anderer Ransomware zu schützen, sollten Sie eine bewährte Anti-Spyware, wie beispielsweise Reimage, SpyHunter 5Combo Cleaner oder Malwarebytes, nutzen.

Über den Autor

Alice Woods
Alice Woods

Wenn Ihnen die kostenlose Entfernungsanleitung geholfen hat und Sie mit unserem Service zufrieden sind, möchten wir Sie um eine Spende bitten, sodass wir unsere Hilfe weiter anbieten können. Jeder noch so kleine Betrag ist herzlich willkommen.

Alice Woods kontaktieren
Über die Firma Esolutions

Quelle: https://www.2-spyware.com/remove-germanwiper.html

Entfernungsanleitungen in anderen Sprachen


Eure Meinung über GermanWiper