Schweregradskala:  
  (91/100)

Virus Kodg entfernen (Kostenlose Anleitung) - Inkl. Entschlüsselungsschritte

von Alice Woods - - | Virustyp: Ransomware

Kodg-Erpressersoftware: Eine Bedrohung, die zu ernsthaften Systemproblemen führen kann und Dateien beschädigt, wenn sie nicht so schnell wie möglich entfernt wird

Kodg-Erpressersoftware

Die Erpressersoftware Kodg ist ein Kryptovirus, der Windows-Systeme befällt und auf dem Code des berüchtigten STOP/Djvu-Virus basiert. Die Infizierung besteht aus einer Sperrung von Dateien, die durch die Verwendung eines Verschlüsselungsalgorithmus und der Verschlüsselung von Dateien wie Fotos, Bildern, Videos, Audiodateien, verschiedenen Arten von Dokumenten und sogar Datenbanken erreicht wird. Sobald sie gesperrt sind und „als Geisel genommen“ wurden, findet man in der Datei namens _readme.txt, die in verschiedenen Ordnern und auf dem Desktop abgelegt wird, eine Lösegeldforderung, worin die Opfer über die nächsten Schritte informiert werden. Leider werden weder die angebotene Test-Entschlüsselung noch die Lösegeldzahlung von Schadsoftware-Forschern empfohlen. Die Chance ist in diesen Fällen groß, dass man seine Dateien, sowie sein Geld dauerhaft verliert, da die Virenentwickler nur darauf bedacht sind, von ihren Opfern zu profitieren.

Da Kodg eine Version einer bekannten Ransomware ist, weist sie viele typische Merkmale auf. Die Schadsoftware-Familie ist dafür bekannt, dass sie gefälschte Windows Update-Nachrichten anzeigt, sodass die Opfer glauben, dass die Langsamkeit des Rechners durch den Update-Prozess verursacht wird. Während dieser Zeit werden bestimmte Datentypen gesperrt und verschlüsselt, verschiedene andere Prozesse auf den Rechner geladen und in einigen Fällen auch datenstehlende Schadsoftware auf dem Rechner platziert. Dies geschieht unmittelbar nach der Infiltrierung, und Opfer können die Infizierung von diesem Zeitpunkt an nicht mehr stoppen.

Name Kodg-Erpressersoftware
Dateimarker .kodg 
Familie Djvu-Ransomware
Erpresserbrief _readme.txt enthält Informationen zur Opfer-ID, Kontaktdaten und ein Angebot zum Testen der Entschlüsselung. Es handelt sich hierbei um einen Erpresserbrief, weil in der Nachricht zur Sicherstellung der Wiederherstellung der Dateien Geld verlangt wird.
Verbreitung Gecrackte Software, Cheat-Codes, Lizenzschlüssel für legitime Programme und andere Dateien, die auf Torrent-Diensten zu finden sind; korrupte Seiten können schädliche Skripte enthalten, die die Erpressersoftware einschleusen.
Höhe des Lösegeldes Als Erstes wird die Bezahlung von 980$ verlangt, aber laut Entwickler kann man den Betrag auf 490$ reduzieren lassen. Es gibt jedoch keinen Grund zur Bezahlung, da die Dateien trotz Nachgehen der Forderungen gesperrt bleiben können.
E-Mails zur Kontaktaufnahme restorefiles@firemail.cc, gorentos@bitmessage.ch
Möglichkeiten zur Entschlüsselung
  • diese Virenfamilie nutzt entweder Offline- oder Online-Schlüssel, weshalb nicht nicht jede Version durch STOPDecrtyper entschlüsselt werden kann;
  • Emsisoft hat ein neues Tool herausgebracht, das bei 148 Djvu-Versionen funktioniert, die vor August 2019 entwickelt wurden;
  • dieser Entschlüssler kann bei neuen Versionen helfen, aber nur wenn sie Offline-IDs verwenden, da Online-Schlüssel schwierig zu erhalten sind.
Entfernung Die Kodg-Erpressersoftware muss vollständig vom Gerät entfernt werden, welches sich mit einer Anti-Malware erreichen lässt, die schädliche Aktivitäten und Eindringlinge erkennen kann.
Ein weiterer Tipp für die Systemreparatur Bedauerlicherweise ist die Wiederherstellung der Dateien nicht so einfach zu bewältigen. Zudem darf man nicht Systemdateien und -funktionen vergessen, die beeinträchtigt wurden. Beschädigte Registry-Einträge müssen repariert werden, sowie schädliche Dateien in diversen Verzeichnissen eliminiert werden. Reimage Reimage Cleaner Intego kann dies für Sie überprüfen und die Virenschäden beheben.

Die Kodg-Ransomware ist eine von vielen Versionen in der Djvu-Familie, die weiterhin so erfolgreich ist, weil es viele Benutzer gibt, die nicht aufmerksam genug sind und sich im Internet unvorsichtig verhalten. Der Zugriff auf dubiose Seiten, das Öffnen von E-Mail-Anhängen, das Herunterladen von Raubkopien und anderen Anwendungen, das Cracken von Seriennummern lizenzierter Anwendungen usw. kann nicht nur zu rechtlichen Problemen, sondern auch zu Infizierungen führen. 

Leider beginnt der Verschlüsselungsprozess unmittelbar nach dem Eindringen von Kodg und ähnlichen Kryptoviren. Es ist ein schneller Prozess, denn die Schadsoftware prüft vorher lediglich, ob auf dem Rechner mögliche Obstakel vorhanden sind, die ihn vom Verschlüsseln abhalten sollen. Das kann bspw. die Tatsache sein, dass der Computer bereits verschlüsselt war oder sein Standort. Es gibt nämlich einige Spekulationen darüber, dass Schadsoftware-Entwickler Personen aus dem gleichen Land verschonen.

Sobald die Verschlüsselung abgeschlossen ist, markiert die Erpressersoftware Kodg die Benutzerdateien mit der Erweiterung .kodg und generiert eine ID für das Opfer, die in der Lösegeldforderung platziert wird. Anschließend erscheint die Datei _readme.txt in verschiedenen Ordnern, auf dem Desktop, sowie anderen Orten, an denen verschlüsselte Dateien gefunden werden können. Die Nachricht lautet wie folgt:

ATTENTION!
Don’t worry, you can return all your files!
All your files like photos, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
Price of private key and decrypt software is $980.
Discount 50% available if you contact us first 72 hours, that’s price for you is $490.
Please note that you’ll never restore your data without payment.
Check your e-mail “Spam” or “Junk” folder if you don’t get answer more than 6 hours.

Der Erpresserbrief mag überzeugend klingen und ernst genug erscheinen, um Sie zur Zahlung zu bewegen. Allerdings sollten Sie stattdessen lieber die Kodg-Ransomware entfernen. Dies ist die bessere Lösung, denn auch wenn Sie Ihre Dateien mit einer Anti-Malware nicht wiederherstellen können, können Sie sicherstellen, dass die Bedrohung Ihren Rechner nicht weiter beschädigt. Wenn Sie die Erpressersoftware und dazugehörige Programme weiterhin bestehen lassen, kann der Rechner dauerhaft beschädigt werden. 

Kodg-VirusDie Erpressersoftware Kodg ist ein Kryptovirus, der sich auf das Geldmachen konzentriert, so bleiben die Dateien in den meisten Fällen gesperrt und möglicherweise beschädigt.

Die Kodg-Ransomware konzentriert sich vor allem auf Benutzerdateien, aber auch viele Systembereiche sind betroffen. Wenn der Virus auf einem Computer installiert wird, erstellt er eine beliebige ausführbare Datei in den Ordnern %AppData% oder %LocalAppData%. Die ausführbare Datei wird gestartet und beginnt, alle Laufwerke auf dem Computer nach zu verschlüsselnden Dateien zu durchsuchen. Beliebige Dateien werden in anderen Dateien, Verzeichnissen usw. abgelegt. Sogar Bereiche wie die Windows-Registry werden von der Bedrohung befallen, sodass die Schadsoftware länger auf dem Computer bestehen bleibt.

Leider wirken sich diese Änderungen auch erheblich auf den Entfernungsprozess und die Wiederherstellungsoptionen aus. Die für die Datenwiederherstellung benötigten Schattenkopien werden meist gelöscht, sodass Opfer weniger Möglichkeiten haben, ihre Dateien wieder in den Normalzustand zu versetzen. Einige Sicherheitsfunktionen werden ebenfalls deaktiviert und Programme zur Blockierung von AV-Tools installiert.

Es gibt hoffentlich einige Funktionen von Windows, die es noch ermöglichen die Schadsoftware zu bekämpfen. Sie können den Rechner im abgesicherten Modus mit Netzwerktreibern neu starten, sodass Ihre Anti-Malware ungestört die Kodg-Erpressersoftware erkennen, finden und entfernen kann.

Sie müssen hierbei sicherstellen, dass die Kodg-Erpressersoftware vollständig eliminiert wird, denn der Rechner ist heutzutage ein Ort, an dem Viren großen und dauerhaften Schaden anrichten können. Um das System auf weitere Schäden zu überprüfen, führen Sie Reimage Reimage Cleaner Intego aus. Das Tool kann Systemdateien und Einstellungen anzeigen, die verbessert und repariert werden können. Danach können Sie jede beliebige Datenwiederherstellungsmethode Ihrer Wahl ausprobieren.   Kodg-Kryptovirus

Dateisperrende Schadsoftware wird mithilfe von bösartigen Dateien verbreitet

Die wichtigsten Ransomware-Überträger sind bösartige Dateien in Form von Dokumenten, ausführbaren Dateien, PDFs, Cracks, Cheat-Codes und raubkopierte Inhalte. Das bösartige Skript kann problemlos in die gewöhnlich aussehende Datei eingefügt und direkt an das System geliefert werden, wenn der Spammailanhang geöffnet und heruntergeladen oder die raubkopierte Software installiert wird.

Die spezielle Familie, von der wir hier sprechen, ist dafür bekannt, dass sie Raubkopie-Dienste, Torrent-Netzwerke und ähnliche Webseiten oder korrupte Seiten zur Verbreitung von Schadsoftware nutzt. NBA-Videospiele, Seriennummern solcher Spiele, Software, Cracks, Cheat-Codes, Adobe-Pakete sind dafür berüchtigt, dass sie bösartige Dateien enthalten. 

Generell sollten Sie unsichere Inhalte im Internet meiden und den Rechner sicher halten, indem Sie verdächtige E-Mails, fragwürdige Webseiten, kommerzielle Seiten und illegale Aktivitäten vermeiden. Wenn Sie nicht genug aufpassen, kann der Rechner schnell beschädigt werden.

Tipps zur Beseitigung der Kodg-Ransomware und mögliche Methoden zur Datenwiederherstellung

Hochkomplexer Code, die Verschlüsselungsmethode und andere für den Kodg-Virus typische Merkmale sind das gleiche Merkmal der Djvu-Virenfamilie. Das bedeutet, dass wesentliche Systemeinstellungen, wertvolle Dateien und andere Teile des Systems leicht ohne Erlaubnis oder Wissen verändert werden können.

Da man die Programme und Dateien, die die Leistung beeinträchtigen, nicht selbst finden kann, bleibt die manuelle Entfernung von Kodg meist erfolglos. Die automatische Entfernung, die speziell entwickelte Software umfasst, wird daher von vielen Experten empfohlen:

  • Die Entfernung von Kodg sollte mit Anti-Malware durchgeführt werden.
  • Die Wiederherstellung von Systemdateien und die Behebung von Virenschäden erfordern Systemreparaturtools.
  • Die allgemeine Systembereinigung wird erleichtert durch die Nutzung von Reimage Reimage Cleaner Intego, SpyHunter 5Combo Cleaner, Malwarebytes.
  • Die Wiederherstellung kann mit Datenrettungstools von Drittanbietern oder Betriebssystemfunktionen durchgeführt werden. Einige finden Sie unten.

Angebot
Jetzt säubern!
Herunterladen
Reimage garantierte
Zufriedenheit
Herunterladen
Intego garantierte
Zufriedenheit
mit Microsoft Windows kompatibel Supported versions mit OS X kompatibel Supported versions
Was ist zu tun, wenn das Programm nicht hilft?
Wenn Sie mit Reimage Intego den Virenschaden nicht beheben konnten, kontaktieren Sie uns über Fragt uns und stellen Sie Ihre Frage. Geben Sie dabei alle Einzelheiten an.
Reimage Intego besitzt einen begrenzten kostenlosen Scanner. Reimage Intego bietet eine gründlichere Überprüfung an, wenn Sie die Vollversion erwerben. Wenn die kostenlose Überprüfung Probleme findet, können Sie sie mit der kostenlosen manuellen Reparatur beheben oder die Vollversion kaufen.
Alternative Software
Unterschiedliche Software hat einen unterschiedlichen Zweck. Wenn das Reparieren von korrupten Dateien mit Reimage nicht erfolgreich war, können Sie SpyHunter 5 ausprobieren.
Alternative Software
Unterschiedliche Software hat einen unterschiedlichen Zweck. Wenn das Reparieren von korrupten Dateien mit Intego nicht erfolgreich war, können Sie Combo Cleaner ausprobieren.

Anleitung für die manuelle Entfernung des Kodg-Virus:

Entfernen Sie Kodg mit Safe Mode with Networking

Starten Sie das System in den abgesicherten Modus mit Netzwerktreibern, um bessere Ergebnisse bei der Entfernung von Kodg zu erzielen

  • Schritt 1: Starten Sie den Computer in den Modus Safe Mode with Networking

    Windows 7 / Vista / XP
    1. Klicken Sie auf Start Shutdown Restart OK.
    2. Sobald der Computer aktiv wird, sollten Sie anfangen mehrmals F8 zu drücken bis Sie das Fenster Advanced Boot Options sehen.
    3. Wählen Sie Safe Mode with Networking von der Liste Wählen Sie 'Safe Mode with Networking'

    Windows 10 / Windows 8
    1. Drücken Sie im Windows-Anmeldebildschirm auf den Button Power. Halten Sie nun auf Ihrer Tastatur Shift gedrückt und klicken Sie auf Restart..
    2. Wählen Sie nun Troubleshoot Advanced options Startup Settings und drücken Sie zuletzt auf Restart.
    3. Wählen Sie, sobald der Computer aktiv wird, im Fenster Startup Settings Enable Safe Mode with Networking. Wählen Sie 'Enable Safe Mode with Networking'
  • Schritt 2: Kodg entfernen

    Melden Sie sich am infizierten Computer an und starten Sie den Browser. Laden Sie Reimage Reimage Cleaner Intego oder eine andere legitime Anti-Spyware herunter. Aktualisieren Sie das Programm bevor Sie einen vollständigen Systemscan ausführen und entfernen Sie die schädliche Dateien, die zu der Ransomware gehören und stellen Sie die Entfernung von Kodg fertig.

Probieren Sie folgende Methode aus, falls die Ransomware Safe Mode with Networking blockiert.

Entfernen Sie Kodg mit System Restore

Die Systemwiederherstellung kann bei der Bekämpfung der Kodg-Ransomware helfen, da sie die Wiederherstellung des Rechners zu einem früheren Zustand ermöglicht, wo die Schadsoftware noch nicht vorhanden war

  • Schritt 1: Starten Sie den Computer in den Modus Safe Mode with Command Prompt

    Windows 7 / Vista / XP
    1. Klicken Sie auf Start Shutdown Restart OK.
    2. Sobald der Computer aktiv wird, sollten Sie anfangen mehrmals F8 zu drücken bis Sie das Fenster Advanced Boot Options sehen.
    3. Wählen Sie Command Prompt von der Liste Wählen Sie 'Safe Mode with Command Prompt'

    Windows 10 / Windows 8
    1. Drücken Sie im Windows-Anmeldebildschirm auf den Button Power. Halten Sie nun auf Ihrer Tastatur Shift gedrückt und klicken Sie auf Restart..
    2. Wählen Sie nun Troubleshoot Advanced options Startup Settings und drücken Sie zuletzt auf Restart.
    3. Wählen Sie, sobald der Computer aktiv wird, im Fenster Startup Settings Enable Safe Mode with Command Prompt. Wählen Sie 'Enable Safe Mode with Command Prompt'
  • Schritt 2: Stellen Sie Ihre Systemdateien und -einstellungen wieder her.
    1. Sobald das Fenster Command Prompt auftaucht, geben Sie cd restore ein und klicken Sie auf Enter. Geben Sie 'cd restore' ohne die Anführungszeichen ein und drücken Sie auf 'Enter'
    2. Geben Sie nun rstrui.exe ein und drücken Sie erneut auf Enter.. Geben Sie 'rstrui.exe' ohne die Anführungszeichen ein und drücken Sie auf 'Enter'
    3. Wenn ein neues Fenster auftaucht, klicken Sie auf Next und wählen Sie einen Wiederherstellungspunkt, der vor der Infiltrierung von Kodg liegt. Klicken Sie anschließend auf Next. Wenn das Fenster 'System Restore' auftaucht, wählen Sie 'Next' Wählen Sie den Wiederherstellungspunkt und klicken Sie auf 'Next'
    4. Klicken Sie nun auf Yes, um die Systemwiederherstellung zu starten. Klicken Sie auf 'Yes' und starten Sie die Systemwiederherstellung
    Nachdem Sie das System zu einem früheren Datum wiederhergestellt haben, vergewissern Sie sich, dass die Entfernung von Kodg erfolgreich war, indem Sie Reimage Reimage Cleaner Intego herunterladen und damit den Computer scannen.

Bonus: Wiederherstellung der Daten

Die oben aufgeführte Anleitung soll dabei helfen Kodg vom Computer zu entfernen. Für die Wiederherstellung der verschlüsselten Dateien empfehlen wir eine ausführliche Anleitung von den Sicherheitsexperten von dieviren.de zu nutzen.

Wenn Ihre Dateien von Kodg verschlüsselt worden sind, haben Sie für die Wiederherstellung mehrere Möglichkeiten:

Data Recovery Pro ist eine Software, die eine alternative Methode zur Datensicherung sein kann

Wenn Sie keine Sicherheitskopien von Ihren Dateien haben, ist die Datenwiederherstellung nicht so einfach. In diesem Fall können Sie sich jedoch auf Data Recovery Pro verlassen

  • Data Recovery Pro herunterladen;
  • Führen Sie die Schritte der Data Recovery aus und installieren Sie das Programm auf dem Computer;
  • Starten Sie es und scannen Sie den Computer nach Dateien, die von Kodg verschlüsselt worden sind;
  • Stellen Sie sie wieder her.

Vorgängerversionen ist ein Windows-Feature zur Wiederherstellung einzelner Dateien

Wenn die Systemwiederherstellung für die Entfernung der Kodg-Ransomware aktiviert wird, können Sie die Vorgängerversionen von Windows für die Datenwiederherstellung ausprobieren

  • Suchen Sie nach einer verschlüsselten Datei, die Sie wiederherstellen möchten und führen Sie einen Rechtsklick darauf aus;
  • Selektieren Sie “Properties” und gehen Sie zum Reiter “Previous versions”;
  • Kontrollieren Sie hier unter “Folder versions” alle verfügbaren Kopien. Wählen Sie die Version aus, die Sie wiederherstellen möchten und klicken Sie auf “Restore”.

ShadowExplorer kann im Falle der Verschlüsselung von Dateien nützlich sein

Schattenkopien können vom ShadowExplorer für die Datenrettung verwendet werden, wenn die Kodg-Ransomware sie nicht befallen hat

  • Laden Sie Shadow Explorer (http://shadowexplorer.com/) herunter;
  • Folgen Sie den Anweisungen des Einrichtungsassistenten von Shadow Explorer und installieren Sie die Anwendung auf dem Computer;
  • Starten Sie das Programm und wählen Sie mithilfe des Auswahlmenüs oben links in der Ecke ihre Festplatte mit den verschlüsselten Daten aus. Kontrollieren Sie die vorhandenen Ordner;
  • Führen Sie auf den wiederherzustellenden Ordner einen Rechtsklick aus und wählen Sie “Export”. Sie können ebenfalls auswählen, wo der Ordner wiederhergestellt werden soll.

Entschlüsselungsoptionen für Kodg-Ransomware

Die spezielle Version Kodg-Ransomware ist nicht entschlüsselbar, aber der Forumsbeitrag hier sollte alle notwendigen Updates zu den Änderungen und Tools, die für die STOP-Virenfamilie entwickelt wurden, zur Verfügung stellen

Als Letztes sollten Sie sich natürlich immer über den Schutz vor Crypto-Ransomware Gedanken machen. Um den Computer vor Kodg und anderer Ransomware zu schützen, sollten Sie eine bewährte Anti-Spyware, wie beispielsweise Reimage Reimage Cleaner Intego, SpyHunter 5Combo Cleaner oder Malwarebytes, nutzen.

Über den Autor

Alice Woods
Alice Woods

Wenn Ihnen die kostenlose Entfernungsanleitung geholfen hat und Sie mit unserem Service zufrieden sind, möchten wir Sie um eine Spende bitten, sodass wir unsere Hilfe weiter anbieten können. Jeder noch so kleine Betrag ist herzlich willkommen.

Alice Woods kontaktieren
Über die Firma Esolutions

Quelle: https://www.2-spyware.com/remove-kodg-ransomware.html

Entfernungsanleitungen in anderen Sprachen


Eure Meinung über Kodg ransomware