HolyCrypt. Richtig entfernen? (Anleitung für die Deinstallation)

von Jake Doevan - - | Virustyp: Ransomware
12

Was ist über das Erpressungsprogramm HolyCrypt bekannt?

Der HolyCrypt-Virus ist eine neue erpresserische Infizierung und wurde erst kürzlich auf die Internetnutzer losgelassen. Der Virus ist in seinen Methoden der Infizierung und Dateiverschlüsselung nicht originell und macht von anerkannten Methoden Gebrauch. Interessanter an diesem Virus ist, dass das schädliche Skript in Python geschrieben wurde und es ein 64-Bit-Programm ist. Der Virus nutzt ansonsten wie üblich RSA und AES, um die Dateien zu sperren und anschließend für die Entschlüsselung Geld verlangen zu können. Die meisten Erpressungsprogramme setzen ihren Opfern eine Frist für das Bezahlen des Lösegelds. Die Fristen sind unterschiedlich, aber sind in der Regel nicht länger als eine Woche. Die Ersteller von diesem Virus möchten aber anscheinend keine Zeit verschwenden und drohen damit den Entschlüsselungsschlüssel zu zerstören, wenn nach der Verschlüsselung nicht innerhalb von 24 Stunden bezahlt wird. Unter dem Druck die Dateien zu verlieren, bezahlen natürlich viele Opfer das geforderte Geld. Das Traurige ist jedoch, dass in vielen Fällen der Computer dennoch gesperrt bleibt. Die Verbrecher verschwinden einfach sobald sie das Geld in ihre Taschen haben. Egal, wie wichtig Ihre Dateien sind, wir empfehlen das Geld nicht aus dem Fenster zu werfen und stattdessen HolyCrypt zu entfernen. Nutzen Sie dafür eine zuverlässige Antivirensoftware wie SpyHunter. Anschließend können Sie mit Datenwiederherstellungsprogrammen versuchen wenigstens ein paar Dateien wiederherzustellen.

An illustration of the HolyCrypt ransomware virus

Sobald der Virus auf dem Computer gelangt, lässt sich die Infizierung daran erkennen, dass an allen betroffenen Dateien (encrypted) vorangestellt wird. Die Dateien sind zu diesem Zeitpunkt bereits unzugänglich. Der Virus verteilt außerdem Dokumente mit einer Lösegeldforderung auf dem Computer, um über die derzeitige Situation Aufschluss zu geben:

YOUR COMPUTER HAS BEEN LOCKED!
Your documents, photos, databases and other important files have been locked with strongest encryption and unique key, generated for this computer. Private decryption key is stored on a secret Internet server and nobody can decrypt ypur files until you pay and obtain the private key.
The server will eliminate the key after 24h.
Open http://test_ransonware.onion.link and follow the instruction for the payment

Die Lösegeldforderung ist, wie ersichtlich, flüchtig geschrieben, weist Tippfehler auf und spricht dafür, dass die Ersteller des Erpressungsprogramms nur wegen dem schnellen Geld in diesem illegalen Geschäft verwickelt sind. Der Virus erstellt von der Mitteilung außerdem eine Bilddatei namens alert.jpg, um sie auf dem infizierten Desktop als Hintergrund festzulegen. Wenn man die verschlüsselten Dateien wiedererlangen möchte, muss man 3 verschlüsselte Dateien nach HolyCrypt@aol.com senden, wodurch man weitere Anweisungen erhält. Wie wir bereits erwähnt haben, profitieren nur die Verbrecher, wenn Sie den Forderungen Folge leisten. Es ist daher ratsamer HolyCrypt zu entfernen und nach anderen Möglichkeiten zu suchen, um die Daten wiederherzustellen.

Wie infiziert man sich mit dem Virus?

HolyCrypt ist ein ausgeklügelter Virus und kann die Computer auf verschiedene Weisen infizieren. Zum Beispiel könnte der Virus den Computer in Beschlag nehmen, nachdem Sie versehentlich den Anhang einer korrupten E-Mail geöffnet haben. Das Verbreiten von Erpressungsprogrammen durch Spammails ist tatsächlich sogar die gängigste Methode, um die bösen Kreationen auf die Computer einzuschleusen. Es versteht sich daher von selbst, dass man unvertraute E-Mails und insbesondere verdächtige Anhänge nicht öffnen sollte. Geben Sie der Versuchung nicht nach! Zudem sollten Sie von unsicheren Webseiten fernbleiben. Wenn eine Seite voller flimmernder Anzeigen, Downloadbuttons, Mitteilungen über Lottogewinne usw. ist, wäre es wahrscheinlich besser sie direkt zu verlassen. Solche Seiten bieten nämlich die perfekten Verhältnisse für den HolyCrypt-Virus, um den Computer zu infizieren. 

Welche Optionen hat man bei der Entfernung von HolyCrypt?

Sie können den HolyCrypt-Virus problemlos mit einer Anti-Malware wie SpyHunter entfernen. Von der manuellen Entfernung des Virus wird dringendst abgeraten. HolyCrypt ist ein komplexes und gefährliches Programm und die Dateien können über diverse Ordner verteilt sein. Alle Dateien manuell ausfindig zu machen kann demnach zu einer sehr schwierigen Aufgabe werden. Das Scannen des Computers mit einer zuverlässigen Anti-Malware auf der anderen Seite erkennt die Komponenten automatisch und entfernt sie direkt. Bedauerlicherweise aber sind selbst die fortschrittlichsten Antivirenprogramme bei der starken Verschlüsselung, die von den Viren zum Sperren der Dateien verwendet werden, machtlos. Nach der Entfernung des Virus können Sie aber immerhin mit Datenwiederherstellungsprogrammen versuchen die Dateien wiederherzustellen. PhotoRec, R-Studio und Kaspersky Antiviren-Tools sind zum Beispiel für diese Aufgabe gedacht.

Jetzt säubern!
Herunterladen
Entferner: Reimage garantierte
Zufriedenheit
Herunterladen
Entferner: Reimage garantierte
Zufriedenheit
mit Microsoft Windows kompatibel mit OS X kompatibel
Was ist zu tun, wenn das Programm nicht hilft?
Wenn Sie die Infizierung nicht mit Reimage beseitigen konnten, kontaktieren Sie unser Support-Team unter Frage stellen und geben Sie so viele Informationen wie möglich.
Wir können mit jedem Produkt, dass wir auf unserer Seite empfehlen, affiliiert sein. Weitere Auskunft in unsern Nutzungsbedingungen. Mit dem Herunterladen einer vorausgesetzten Anti-spyware Software, um HolyCrypt zu entfernen, stimmen sie unserer Datenschutz und Nutzungsbedingungen.
Für die Deinstallation von HolyCrypt ist Reimage empfehlenswert. Der kostenlose Scanner lässt einen überprüfen, ob der Computer infiziert ist oder nicht. Falls Sie Schadsoftware entfernen müssen, müssen Sie die lizenzierte Version von Reimage erwerben.

Weitere Informationen über das Programm können Sie in der Beurteilung von Reimage finden.

Weitere Informationen über das Programm können Sie in der Beurteilung von Reimage finden.
Pressebeiträge auf Reimage
Pressebeiträge auf Reimage
Alternative Software
Plumbytes Anti-Malware
Wir haben die Effizienz von Plumbytes Anti-Malware bei der Entfernung von HolyCrypt getestet (2016-08-19)
Malwarebytes Anti Malware
Wir haben die Effizienz von Malwarebytes Anti Malware bei der Entfernung von HolyCrypt getestet (2016-08-19)
Hitman Pro
Wir haben die Effizienz von Hitman Pro bei der Entfernung von HolyCrypt getestet (2016-08-19)
Webroot SecureAnywhere AntiVirus
Wir haben die Effizienz von Webroot SecureAnywhere AntiVirus bei der Entfernung von HolyCrypt getestet (2016-08-19)

Anleitung für die manuelle Entfernung des HolyCrypt-Virus:

Entfernen Sie HolyCrypt mit Safe Mode with Networking

Reimage ist ein Programm zum Erkennen von Schadsoftware.
Für die Beseitigung von Infizierungen ist die Vollversion notwendig.
Weitere Informationen über Reimage.

  • Schritt 1: Starten Sie den Computer in den Modus Safe Mode with Networking

    Windows 7 / Vista / XP
    1. Klicken Sie auf Start Shutdown Restart OK.
    2. Sobald der Computer aktiv wird, sollten Sie anfangen mehrmals F8 zu drücken bis Sie das Fenster Advanced Boot Options sehen.
    3. Wählen Sie Safe Mode with Networking von der Liste Wählen Sie 'Safe Mode with Networking'

    Windows 10 / Windows 8
    1. Drücken Sie im Windows-Anmeldebildschirm auf den Button Power. Halten Sie nun auf Ihrer Tastatur Shift gedrückt und klicken Sie auf Restart..
    2. Wählen Sie nun Troubleshoot Advanced options Startup Settings und drücken Sie zuletzt auf Restart.
    3. Wählen Sie, sobald der Computer aktiv wird, im Fenster Startup Settings Enable Safe Mode with Networking. Wählen Sie 'Enable Safe Mode with Networking'
  • Schritt 2: Entferne HolyCrypt

    Melden Sie sich am infizierten Computer an und starten Sie den Browser. Laden Sie Reimage oder eine andere legitime Anti-Spyware herunter. Aktualisieren Sie das Programm bevor Sie einen vollständigen Systemscan ausführen und entfernen Sie die schädliche Dateien, die zu der Ransomware gehören und stellen Sie die Entfernung von HolyCrypt fertig.

Probieren Sie folgende Methode aus, falls die Ransomware Safe Mode with Networking blockiert.

Entfernen Sie HolyCrypt mit System Restore

Reimage ist ein Programm zum Erkennen von Schadsoftware.
Für die Beseitigung von Infizierungen ist die Vollversion notwendig.
Weitere Informationen über Reimage.

  • Schritt 1: Starten Sie den Computer in den Modus Safe Mode with Command Prompt

    Windows 7 / Vista / XP
    1. Klicken Sie auf Start Shutdown Restart OK.
    2. Sobald der Computer aktiv wird, sollten Sie anfangen mehrmals F8 zu drücken bis Sie das Fenster Advanced Boot Options sehen.
    3. Wählen Sie Command Prompt von der Liste Wählen Sie 'Safe Mode with Command Prompt'

    Windows 10 / Windows 8
    1. Drücken Sie im Windows-Anmeldebildschirm auf den Button Power. Halten Sie nun auf Ihrer Tastatur Shift gedrückt und klicken Sie auf Restart..
    2. Wählen Sie nun Troubleshoot Advanced options Startup Settings und drücken Sie zuletzt auf Restart.
    3. Wählen Sie, sobald der Computer aktiv wird, im Fenster Startup Settings Enable Safe Mode with Command Prompt. Wählen Sie 'Enable Safe Mode with Command Prompt'
  • Schritt 2: Stellen Sie Ihre Systemdateien und -einstellungen wieder her.
    1. Sobald das Fenster Command Prompt auftaucht, geben Sie cd restore ein und klicken Sie auf Enter. Geben Sie 'cd restore' ohne die Anführungszeichen ein und drücken Sie auf 'Enter'
    2. Geben Sie nun rstrui.exe ein und drücken Sie erneut auf Enter.. Geben Sie 'rstrui.exe' ohne die Anführungszeichen ein und drücken Sie auf 'Enter'
    3. Wenn ein neues Fenster auftaucht, klicken Sie auf Next und wählen Sie einen Wiederherstellungspunkt, der vor der Infiltrierung von HolyCrypt liegt. Klicken Sie anschließend auf Next. Wenn das Fenster 'System Restore' auftaucht, wählen Sie 'Next' Wählen Sie den Wiederherstellungspunkt und klicken Sie auf 'Next'
    4. Klicken Sie nun auf Yes, um die Systemwiederherstellung zu starten. Klicken Sie auf 'Yes' und starten Sie die Systemwiederherstellung
    Nachdem Sie das System zu einem früheren Datum wiederhergestellt haben, vergewissern Sie sich, dass die Entfernung von HolyCrypt erfolgreich war, indem Sie Reimage herunterladen und damit den Computer scannen.

Als Letztes sollten Sie sich natürlich immer über den Schutz vor Crypto-Ransomware Gedanken machen. Um den Computer vor HolyCrypt und anderer Ransomware zu schützen, sollten Sie eine bewährte Anti-Spyware, wie beispielsweise Reimage, Plumbytes Anti-MalwareWebroot SecureAnywhere AntiVirus oder Malwarebytes Anti Malware, nutzen.

Jake Doevan - Das Leben ist zu kurz, um die Zeit mit Viren zu verschwenden.

Wenn Ihnen die kostenlose Entfernungsanleitung geholfen hat und Sie mit unserem Service zufrieden sind, möchten wir Sie um eine Spende bitten, sodass wir unsere Hilfe weiter anbieten können. Jeder noch so kleine Betrag ist herzlich willkommen.

Quelle: http://www.2-spyware.com/remove-holycrypt-ransomware-virus.html

Entfernungsanleitungen in anderen Sprachen