Gryphon-Erpressersoftware. Richtig entfernen? (Anleitung für die Deinstallation)

von Linas Kiguolis - - | Virustyp: Ransomware
12

Neues über die Erpressersoftware Gryphon

Gryphon virus

Der Gryphon-Virus ist eine neue Computerbedrohung, die das gleiche Ziel wie die meisten Cyberbedrohungen hat – mühelos großen Profit machen. In Fachsprache ist der Virus als Erpressersoftware (oder im Englischen als Ransomware) bekannt. Zur Kommunikation mit ihren Opfern verweisen die Hacker auf die E-Mail-Adressen decr@cock.li und decrsup@cock.ll.

 Die gleiche E-Mail-Adresse ist in den Namen der Dateien zu sehen, die einem komplexen Verschlüsselungsprozess unterzogen werden. Verschlüsselte Dateien werden am Ende mit [decr@cock.li].gryphon markiert.

Schadsoftware-Experten nehmen an, dass die Cyberbedrohung mit der Erpressungsprogrammfamilie BTCWare verwandt ist, da sie auf dem Code des berüchtigten Virus aufgebaut ist. Aus diesem Grund taufen manche die Schadsoftware auf den Namen BTCWare Gryphon um.

Virenexperten haben derzeit Kenntnis darüber, dass eine der Gryphon-Virenversionen als payload.exe verbreitet wird. Sobald die ausführbare Datei den Computer infiltriert, wird der Erpressersoftware die Datenverschlüsselung ermöglicht und zuletzt ein Erpresserbrief eingeblendet, worin Geld für die Entschlüsselung der Daten verlangt wird.

Experten überwachen die Cyberbedrohung bereits seit geraumer Zeit und die erwähnten Features scheinen große Verbesserungen im Vergleich zu der Anfangsversion des Virus (der Testversion) zu sein, welche die verschlüsselten Dateien mit .[test].gryphon markierte und anfangs kein Interface hatte.

Wenn Ihre Dateien verschlüsselt worden sind, sollten Sie sich nicht von Cyberkriminellen manipulieren lassen und Gryphon entfernen, bevor der Schädling weitere Updates erhält. Nutzen Sie Reimage, um Ihr Gerät wieder in Ordnung zu bringen.

Die neueste Version der Schadsoftware begrüßt ihre Opfer, indem Sie die Datei HELP.inf oder !## DECRYPT FILES ##!.txt öffnet, welche folgende Nachricht enthält:

GRYPHON RANSOMWARE 
Your documents, photos, databases and other important files have been encrypted cryptographically strong, without the original key recovery is impossible! 
To decrypt your files you need to buy the special software – “GRYPFON DECRYPTER” Using another tools could corrupt your files, in case of using third party software we dont give guarantees that full recovery is possible so use it on your own risk. 
If you want to restore files, write us to the e-mail: test2
In subject lite write “encryption” and attach your ID in body of your message 
also attach to email 3 crypted files. (files have to be less than 2 MB) 
It is in your interest to respond as soon as possible to ensure the restoration of your files, because we wont keep your decryption keys at our server more than one week in interest of our security. 
Only in case you do not receive a response from the first email address withit 48 hours, please use this alternative email adress: test3 
Your personal identification number: 
[Victim’s ID]
GRYPHON RANSOMWARE

Der Virus scheint zurzeit nicht entschlüsselbar zu sein. Zudem nimmt er Änderungen an das MBR vor, welches ebenfalls in Ordnung gebracht werden muss, nachdem die Schadsoftware vom Computer entfernt wurde. Die gute Nachricht ist, dass der Schädling nicht die Schattenkopien auf dem infizierten Computer löscht. Hierdurch ist die Wiederherstellung von wichtigen Daten relativ einfach.

Als Erstes ist jedoch die Entfernung Gryphon ein absolutes Muss. Achten Sie darauf, dass keine gefährlichen Schadsoftware-Dateien auf dem System übrigbleiben. Vernachlässigte schädliche Dateien können eine Neuinfizierung auslösen und für eine erneute Verschlüsselung der Dateien sorgen.

Präventionsmaßnahmen gegen Erpressersoftware:

Die Erpressersoftware Gryphon ist ein perfektes Beispiel wie Programme in der Entwicklungsphase zu vollausgereifte erpresserische Viren werden, die infizierte Computersysteme und Benutzerdateien ernsthaft beschädigen können.

Es ist daher empfehlenswert zu lernen, wie man nicht zum Ziel solcher Programme wird.

Ein guter Start ist diese einfachen Regeln zu befolgen:

  • Bleiben Sie von Webseiten mit schlechten Ruf fern und nutzen Sie sie nicht zum Herunterladen von Software.
  • Seien Sie vorsichtig, wenn Sie E-Mails öffnen. Das gilt insbesondere, wenn die E-Mail von einem unbekannten oder verdächtigen Absender stammt. Der Spamordner ist ein absolutes No-Go. E-Mails, die hier landen, haben einen guten Grund dafür. Öffnen Sie sie also auf keinen Fall. Es sei denn, Sie sind sich absolut sicher, dass von der E-Mail keine Bedrohung ausgeht.
  • Installieren Sie eine zuverlässige Sicherheitssoftware, schalten Sie die Firewall an und halten Sie alle Tools zum Schutz des Computers auf den aktuellsten Stand.
  • Vergessen Sie nicht die automatischen Systemupdates zu aktivieren! Wenn der Computer veraltet ist und Sie ein Betriebssystem ohne Support nutzen, empfehlen wir ebenfalls zu einer neuen Version upzugraden.

Das Beachten dieser Regeln bei der täglichen Nutzung des Computers sollte eine Infizierung mit Gryphon und ähnlichen erpresserischen Viren erheblich mindern.

Vorbereitung auf die Entfernung von Gryphon

Der erste Schritt für eine erfolgreiche Entfernung von Gryphon ist ein professionelles Tool zu installieren, das Erpressersoftware problemlos beseitigen kann. Sie finden Beschreibungen unserer empfohlenen Tools in unserem Softwareabschnitt.

Diejenigen, die nicht in eine neue Antivirensoftware investieren möchten oder Gryphon aufgrund der Systemkapazitäten nicht automatisch entfernen können, können von unserer Anleitung für die manuelle Entfernung Gebrauch machen.

Gryphon virus
Gryphon virus
Gryphon virus
Gryphon virus

Wir können mit jedem Produkt, dass wir auf unserer Seite empfehlen, affiliiert sein. Weitere Auskunft in unsern Nutzungsbedingungen. Mit dem Herunterladen einer vorausgesetzten Anti-spyware Software, um Gryphon-Erpressersoftware zu entfernen, stimmen sie unserer Datenschutz und Nutzungsbedingungen.
Jetzt säubern!
Herunterladen
Entferner: Reimage garantierte
Zufriedenheit
Herunterladen
Entferner: Reimage garantierte
Zufriedenheit
mit Microsoft Windows kompatibel mit OS X kompatibel
Was ist zu tun, wenn das Programm nicht hilft?
Wenn Sie die Infizierung nicht mit Reimage beseitigen konnten, kontaktieren Sie unser Support-Team unter Frage stellen und geben Sie so viele Informationen wie möglich.
Für die Deinstallation von Gryphon-Erpressersoftware ist Reimage empfehlenswert. Der kostenlose Scanner lässt einen überprüfen, ob der Computer infiziert ist oder nicht. Falls Sie Schadsoftware entfernen müssen, müssen Sie die lizenzierte Version von Reimage erwerben.

Weitere Informationen über das Programm können Sie in der Beurteilung von Reimage finden.

Weitere Informationen über das Programm können Sie in der Beurteilung von Reimage finden.
Pressebeiträge auf Reimage
Pressebeiträge auf Reimage

Anleitung für die manuelle Entfernung des Gryphon-Virus:

Entfernen Sie Gryphon mit Safe Mode with Networking

Reimage ist ein Programm zum Erkennen von Schadsoftware.
Für die Beseitigung von Infizierungen ist die Vollversion notwendig.
Weitere Informationen über Reimage.

Gryphon ist zwar immer noch ein Virus in der Entwicklungsphase, aber er kann dennoch gegen die Entfernung ankämpfen. Es ist daher notwendig zu wissen, wie man schädliche Prozesse blockiert und automatische Systemscans mit Antivirenprogrammen aktiviert. Eine bebilderte Anleitung finden Sie hierfür im Folgenden:

  • Schritt 1: Starten Sie den Computer in den Modus Safe Mode with Networking

    Windows 7 / Vista / XP
    1. Klicken Sie auf Start Shutdown Restart OK.
    2. Sobald der Computer aktiv wird, sollten Sie anfangen mehrmals F8 zu drücken bis Sie das Fenster Advanced Boot Options sehen.
    3. Wählen Sie Safe Mode with Networking von der Liste Wählen Sie 'Safe Mode with Networking'

    Windows 10 / Windows 8
    1. Drücken Sie im Windows-Anmeldebildschirm auf den Button Power. Halten Sie nun auf Ihrer Tastatur Shift gedrückt und klicken Sie auf Restart..
    2. Wählen Sie nun Troubleshoot Advanced options Startup Settings und drücken Sie zuletzt auf Restart.
    3. Wählen Sie, sobald der Computer aktiv wird, im Fenster Startup Settings Enable Safe Mode with Networking. Wählen Sie 'Enable Safe Mode with Networking'
  • Schritt 2: Entferne Gryphon

    Melden Sie sich am infizierten Computer an und starten Sie den Browser. Laden Sie Reimage oder eine andere legitime Anti-Spyware herunter. Aktualisieren Sie das Programm bevor Sie einen vollständigen Systemscan ausführen und entfernen Sie die schädliche Dateien, die zu der Ransomware gehören und stellen Sie die Entfernung von Gryphon fertig.

Probieren Sie folgende Methode aus, falls die Ransomware Safe Mode with Networking blockiert.

Entfernen Sie Gryphon mit System Restore

Reimage ist ein Programm zum Erkennen von Schadsoftware.
Für die Beseitigung von Infizierungen ist die Vollversion notwendig.
Weitere Informationen über Reimage.

Wenn Sie kein Risiko bei der Entfernung der Erpressersoftware eingehen möchten, sollten Sie Ihrem Antivirenprogramm zur Hilfe beitreten, indem Sie den Virus mit folgenden Schritten deaktivieren:

  • Schritt 1: Starten Sie den Computer in den Modus Safe Mode with Command Prompt

    Windows 7 / Vista / XP
    1. Klicken Sie auf Start Shutdown Restart OK.
    2. Sobald der Computer aktiv wird, sollten Sie anfangen mehrmals F8 zu drücken bis Sie das Fenster Advanced Boot Options sehen.
    3. Wählen Sie Command Prompt von der Liste Wählen Sie 'Safe Mode with Command Prompt'

    Windows 10 / Windows 8
    1. Drücken Sie im Windows-Anmeldebildschirm auf den Button Power. Halten Sie nun auf Ihrer Tastatur Shift gedrückt und klicken Sie auf Restart..
    2. Wählen Sie nun Troubleshoot Advanced options Startup Settings und drücken Sie zuletzt auf Restart.
    3. Wählen Sie, sobald der Computer aktiv wird, im Fenster Startup Settings Enable Safe Mode with Command Prompt. Wählen Sie 'Enable Safe Mode with Command Prompt'
  • Schritt 2: Stellen Sie Ihre Systemdateien und -einstellungen wieder her.
    1. Sobald das Fenster Command Prompt auftaucht, geben Sie cd restore ein und klicken Sie auf Enter. Geben Sie 'cd restore' ohne die Anführungszeichen ein und drücken Sie auf 'Enter'
    2. Geben Sie nun rstrui.exe ein und drücken Sie erneut auf Enter.. Geben Sie 'rstrui.exe' ohne die Anführungszeichen ein und drücken Sie auf 'Enter'
    3. Wenn ein neues Fenster auftaucht, klicken Sie auf Next und wählen Sie einen Wiederherstellungspunkt, der vor der Infiltrierung von Gryphon liegt. Klicken Sie anschließend auf Next. Wenn das Fenster 'System Restore' auftaucht, wählen Sie 'Next' Wählen Sie den Wiederherstellungspunkt und klicken Sie auf 'Next'
    4. Klicken Sie nun auf Yes, um die Systemwiederherstellung zu starten. Klicken Sie auf 'Yes' und starten Sie die Systemwiederherstellung
    Nachdem Sie das System zu einem früheren Datum wiederhergestellt haben, vergewissern Sie sich, dass die Entfernung von Gryphon erfolgreich war, indem Sie Reimage herunterladen und damit den Computer scannen.

Bonus: Wiederherstellung der Daten

Die oben aufgeführte Anleitung soll dabei helfen Gryphon vom Computer zu entfernen. Für die Wiederherstellung der verschlüsselten Dateien empfehlen wir eine ausführliche Anleitung von den Sicherheitsexperten von dieviren.de zu nutzen.

Wenn Ihre Dateien von Gryphon verschlüsselt worden sind, haben Sie für die Wiederherstellung mehrere Möglichkeiten:

Methode 1: Data Recovery Pro

Wenn Sie für die Wiederherstellung der Daten von Data Recovery Pro Gebrauch machen möchten, befolgen Sie diese Anweisungen:

  • Laden Sie Data Recovery Pro (https://dieviren.de/download/data-recovery-pro-setup.exe) herunter;
  • Führen Sie die Schritte der Data Recovery aus und installieren Sie das Programm auf dem Computer;
  • Starten Sie es und scannen Sie den Computer nach Dateien, die von Gryphon verschlüsselt worden sind;
  • Stellen Sie sie wieder her.

Methode 2: Die Vorgängerfunktion von Windows

In der folgenden Anleitung erklären wir, wie man die Vorgängerfunktion nutzt und Sie damit hoffentlich die Dateien wiederherstellen:

  • Suchen Sie nach einer verschlüsselten Datei, die Sie wiederherstellen möchten und führen Sie einen Rechtsklick darauf aus;
  • Selektieren Sie “Properties” und gehen Sie zum Reiter “Previous versions”;
  • Kontrollieren Sie hier unter “Folder versions” alle verfügbaren Kopien. Wählen Sie die Version aus, die Sie wiederherstellen möchten und klicken Sie auf “Restore”.

Methode 3: Shadow Explorer

Shadow Explorer ist wahrscheinlich die beste Chance auf eine Wiederherstellung der verschlüsselten Dateien. So nutzen Sie das Tool richtig:

  • Laden Sie Shadow Explorer (http://shadowexplorer.com/) herunter;
  • Folgen Sie den Anweisungen des Einrichtungsassistenten von Shadow Explorer und installieren Sie die Anwendung auf dem Computer;
  • Starten Sie das Programm und wählen Sie mithilfe des Auswahlmenüs oben links in der Ecke ihre Festplatte mit den verschlüsselten Daten aus. Kontrollieren Sie die vorhandenen Ordner;
  • Führen Sie auf den wiederherzustellenden Ordner einen Rechtsklick aus und wählen Sie “Export”. Sie können ebenfalls auswählen, wo der Ordner wiederhergestellt werden soll.

Als Letztes sollten Sie sich natürlich immer über den Schutz vor Crypto-Ransomware Gedanken machen. Um den Computer vor Gryphon und anderer Ransomware zu schützen, sollten Sie eine bewährte Anti-Spyware, wie beispielsweise Reimage, Plumbytes Anti-MalwareWebroot SecureAnywhere AntiVirus oder Malwarebytes Anti Malware, nutzen.

Über den Autor

Linas Kiguolis
Linas Kiguolis

Wenn Ihnen die kostenlose Entfernungsanleitung geholfen hat und Sie mit unserem Service zufrieden sind, möchten wir Sie um eine Spende bitten, sodass wir unsere Hilfe weiter anbieten können. Jeder noch so kleine Betrag ist herzlich willkommen.

Mehr Informationen über den Autor

Quelle: http://www.2-spyware.com/remove-gryphon-ransomware-virus.html

Entfernungsanleitungen in anderen Sprachen