Schweregradskala:  
  (99/100)

Krypte. Richtig entfernen? (Anleitung für die Deinstallation)

Olivia Morelli - - | Virustyp: Ransomware
12

Krypte, der neue Razy-Virus

Der Krypte-Virus ist ein weiteres Mitglied der Familie von Erpressungsprogrammen, das wir heute in unsere Datenbank für Bedrohungen aufnehmen. Der schädliche Virus scheint die deutsche Version des Erpressungsprogramms Razy zu sein und nutzt die AES-Verschlüsselung, um die persönlichen Dateien nutzlos zu machen. Er verschlüsselt sie, um deren Struktur zu verändern und die Opfer somit daran zu hindern auf die Inhalte zuzugreifen. Der Krypte-Virus hängt außerdem zur Kennzeichnung die Endung .fear an die verschlüsselten Dateien an. Anschließend startet er das Krypte-Programm, wo der Zustand der Daten und die weitere Vorgehensweise erläutert wird. Man wird dort wie folgt begrüßt:

Hallo! Ich bin Krypte! Eine Ransomware! Ich habe deine Dokumente, Musik, Bilder und andere Wichtige dateien mit einer AES Verschlüsselung Verschlüsselt. Wenn du deine Daten wiederhaben willst, dann Befolge Bitte diese Anweisungen 🙂

Als Erpressungsprogramm verlangt Krypte natürlich ein Lösegeld. Genau wie bei Razy 5.0 verlangt man von den Opfern hier, dass sie eine PaySafe-Karte im Wert von 15-20 Euro kaufen und den Code in dem angegebenen Kästchen des so gesehenen Erpresserbriefs eingibt. Der Virus weist außerdem darauf hin, dass der für die Datenwiederherstellung benötigte Entschlüsselungsschlüssel zerstört wird, wenn man nicht innerhalb von 72 Stunden die Bezahlung vornimmt. Ferner soll Krypte nicht mit einem Antivirenprogramm entfernt werden, da man sonst die Daten nicht zurückbekommt. Allerdings sollte die Entfernung von Krypte die höchste Priorität haben. Wir empfehlen hierfür die Software Reimage zu verwenden. Es kann aber natürlich auch eine andere Anti-Malware dafür verwendet werden.
Krypte virus displays ransom note in German language

Die Verbreitungsmethoden, die dem Virus das Eindringen ermöglichen

Die exe-Datei des Krypte-Virus erreicht die Opfer typischerweise via E-Mail. Die Verbrecher schaffen es die Datei zu tarnen und wie ein normales und sicheres Dokument oder andere Art von Datei aussehen zu lassen. Sie fügen die Datei zu den E-Mails als Anhang hinzu und bitten ihre Empfänger sie zu öffnen. Die Tricks, die die Gauner dabei verwenden, sind schockierend effizient und überzeugend. Sie betiteln die Anhänge typischerweise als Rechnungen, Verträge, Lebensläufe und Ähnliches. Es ist daher ratsam keine E-Mails von unbekannten Absendern und insbesondere nicht deren Anhänge zu öffnen. Schließlich kann das Öffnen solcher Anhänge katastrophale Folgen mit sich bringen. Zudem kann man eine schädliche Datei versehentlich installieren, indem man auf suspekte Webseite stöbert und leichtfertig auf Anzeigen klickt, die Angebote enthalten, die viel zu gut sind, um wahr zu sein. Mit Schadsoftware versehene Anzeigen sind nämlich eine der Hauptverbreitungsmethoden für schädliche Viren. Angreifer müssen heutzutage Webseiten nicht mehr hacken, um schädliche Skripte einzuspeisen. Sie können einfach Werbenetzwerke infizieren. Die Anzeigen solcher Werbenetzwerke können selbst auf legitime Webseiten eingeblendet werden. In solch einem Fall hilft dann nur noch eine anständige Anti-Malware, die die schädlichen Komponenten aufhalten kann, die versuchen in den Computer zu gelangen.

Wie entfernt man den Krypte-Virus vom System?

Dateiverschlüsselnde Viren können das gesamte Computersystem in Gefahr bringen. Nicht nur, weil sie die Daten zerstören, sondern auch weil sie zusätzliche Schadsoftware installieren können, wie unter anderem Trojaner. Aus diesem Grund weisen Sicherheitsforscher immer darauf hin schädliche Dateien nicht selbst vom System zu entfernen. Für die Entfernung von Krypte empfehlen wir ebenfalls eine Anti-Malware zu verwenden. Wenn der Virus das Starten oder das Herunterladen einer Anti-Malware blockiert, können Sie dies mit den unten aufgeführten Anweisungen umgehen. Nach der Entfernung des Virus können Sie mit einem (hoffentlich) früher angefertigten Back-up die Dateien wiederherstellen. Andernfalls können Sie einen Blick auf unsere Optionen für die Datenwiederherstellung werfen.

Anleitung für die manuelle Entfernung des Krypte-Virus:

Wir können mit jedem Produkt, dass wir auf unserer Seite empfehlen, affiliiert sein. Weitere Auskunft in unsern Nutzungsbedingungen. Mit dem Herunterladen einer vorausgesetzten Anti-spyware Software, um Krypte zu entfernen, stimmen sie unserer Datenschutz und Nutzungsbedingungen.
Jetzt säubern!
Herunterladen
Entferner: Reimage garantierte
Zufriedenheit
Herunterladen
Entferner: Reimage garantierte
Zufriedenheit
mit Microsoft Windows kompatibel mit OS X kompatibel

Was ist zu tun, wenn das Programm nicht hilft?
Wenn Sie die Infizierung nicht mit Reimage beseitigen konnten, kontaktieren Sie unser Support-Team unter Frage stellen und geben Sie so viele Informationen wie möglich.
Für die Deinstallation von Krypte ist Reimage empfehlenswert. Der kostenlose Scanner lässt einen überprüfen, ob der Computer infiziert ist oder nicht. Falls Sie Schadsoftware entfernen müssen, müssen Sie die lizenzierte Version von Reimage erwerben.

Weitere Informationen über das Programm können Sie in der Beurteilung von Reimage finden.

Weitere Informationen über das Programm können Sie in der Beurteilung von Reimage finden.
Pressebeiträge auf Reimage
Pressebeiträge auf Reimage
Alternative Software
Plumbytes Anti-Malware
Wir haben die Effizienz von Plumbytes Anti-Malware bei der Entfernung von Krypte getestet (2016-10-06)
Malwarebytes Anti Malware
Wir haben die Effizienz von Malwarebytes Anti Malware bei der Entfernung von Krypte getestet (2016-10-06)
Hitman Pro
Wir haben die Effizienz von Hitman Pro bei der Entfernung von Krypte getestet (2016-10-06)
Webroot SecureAnywhere AntiVirus
Wir haben die Effizienz von Webroot SecureAnywhere AntiVirus bei der Entfernung von Krypte getestet (2016-10-06)

Entfernen Sie Krypte mit Safe Mode with Networking

  • Schritt 1: Starten Sie den Computer in den Modus Safe Mode with Networking

    Windows 7 / Vista / XP
    1. Klicken Sie auf Start Shutdown Restart OK.
    2. Sobald der Computer aktiv wird, sollten Sie anfangen mehrmals F8 zu drücken bis Sie das Fenster Advanced Boot Options sehen.
    3. Wählen Sie Safe Mode with Networking von der Liste Wählen Sie 'Safe Mode with Networking'

    Windows 10 / Windows 8
    1. Drücken Sie im Windows-Anmeldebildschirm auf den Button Power. Halten Sie nun auf Ihrer Tastatur Shift gedrückt und klicken Sie auf Restart..
    2. Wählen Sie nun Troubleshoot Advanced options Startup Settings und drücken Sie zuletzt auf Restart.
    3. Wählen Sie, sobald der Computer aktiv wird, im Fenster Startup Settings Enable Safe Mode with Networking. Wählen Sie 'Enable Safe Mode with Networking'
  • Schritt 2: Entferne Krypte

    Melden Sie sich am infizierten Computer an und starten Sie den Browser. Laden Sie Reimage oder eine andere legitime Anti-Spyware herunter. Aktualisieren Sie das Programm bevor Sie einen vollständigen Systemscan ausführen und entfernen Sie die schädliche Dateien, die zu der Ransomware gehören und stellen Sie die Entfernung von Krypte fertig.

Probieren Sie folgende Methode aus, falls die Ransomware Safe Mode with Networking blockiert.

Reimage ist ein Programm zum Erkennen von Schadsoftware. Für die Beseitigung von Infizierungen ist die Vollversion notwendig. Weitere Informationen über Reimage.

Entfernen Sie Krypte mit System Restore

  • Schritt 1: Starten Sie den Computer in den Modus Safe Mode with Command Prompt

    Windows 7 / Vista / XP
    1. Klicken Sie auf Start Shutdown Restart OK.
    2. Sobald der Computer aktiv wird, sollten Sie anfangen mehrmals F8 zu drücken bis Sie das Fenster Advanced Boot Options sehen.
    3. Wählen Sie Command Prompt von der Liste Wählen Sie 'Safe Mode with Command Prompt'

    Windows 10 / Windows 8
    1. Drücken Sie im Windows-Anmeldebildschirm auf den Button Power. Halten Sie nun auf Ihrer Tastatur Shift gedrückt und klicken Sie auf Restart..
    2. Wählen Sie nun Troubleshoot Advanced options Startup Settings und drücken Sie zuletzt auf Restart.
    3. Wählen Sie, sobald der Computer aktiv wird, im Fenster Startup Settings Enable Safe Mode with Command Prompt. Wählen Sie 'Enable Safe Mode with Command Prompt'
  • Schritt 2: Stellen Sie Ihre Systemdateien und -einstellungen wieder her.
    1. Sobald das Fenster Command Prompt auftaucht, geben Sie cd restore ein und klicken Sie auf Enter. Geben Sie 'cd restore' ohne die Anführungszeichen ein und drücken Sie auf 'Enter'
    2. Geben Sie nun rstrui.exe ein und drücken Sie erneut auf Enter.. Geben Sie 'rstrui.exe' ohne die Anführungszeichen ein und drücken Sie auf 'Enter'
    3. Wenn ein neues Fenster auftaucht, klicken Sie auf Next und wählen Sie einen Wiederherstellungspunkt, der vor der Infiltrierung von Krypte liegt. Klicken Sie anschließend auf Next. Wenn das Fenster 'System Restore' auftaucht, wählen Sie 'Next' Wählen Sie den Wiederherstellungspunkt und klicken Sie auf 'Next'
    4. Klicken Sie nun auf Yes, um die Systemwiederherstellung zu starten. Klicken Sie auf 'Yes' und starten Sie die Systemwiederherstellung
    Nachdem Sie das System zu einem früheren Datum wiederhergestellt haben, vergewissern Sie sich, dass die Entfernung von Krypte erfolgreich war, indem Sie Reimage herunterladen und damit den Computer scannen.
Reimage ist ein Programm zum Erkennen von Schadsoftware. Für die Beseitigung von Infizierungen ist die Vollversion notwendig. Weitere Informationen über Reimage.

Bonus: Wiederherstellung der Daten

Die oben aufgeführte Anleitung soll dabei helfen Krypte vom Computer zu entfernen. Für die Wiederherstellung der verschlüsselten Dateien empfehlen wir eine ausführliche Anleitung von den Sicherheitsexperten von dieviren.de zu nutzen.

Die Daten können mithilfe eines Back-up erfolgreich wiederhergestellt werden. Wenn Sie keins angefertigt haben, können Sie unsere Datenwiederherstellungsoptionen in Erwägung ziehen. Obwohl das von dem Virus geforderte Lösegeld nicht sehr hoch ausfällt, finden wir, dass es eine Bezahlung nicht rechtfertigt. Jedes bezahlte Lösegeld motiviert Kriminelle lediglich dazu weitere schädliche Aktivitäten durchzuführen. Bitte sehen Sie also davon ab!

Wenn Ihre Dateien von Krypte verschlüsselt worden sind, haben Sie für die Wiederherstellung mehrere Möglichkeiten:

Das Tool Data Recovery Pro

Data Recovery Pro ist ein leistungsstarkes Programm, das bei der Wiederherstellung der verschlüsselten Dateien hilfreich sein kann. Es kann diverse Daten retten und unbeschädigte Versionen in einem ausgewählten Ordner speichern. Eine Anleitung für die Verwendung des Tools haben wir auch vorbereitet:

  • Laden Sie Data Recovery Pro (https://dieviren.de/download/data-recovery-pro-setup.exe) herunter;
  • Führen Sie die Schritte der Data Recovery aus und installieren Sie das Programm auf dem Computer;
  • Starten Sie es und scannen Sie den Computer nach Dateien, die von Krypte verschlüsselt worden sind;
  • Stellen Sie sie wieder her.

Die Vorgängerfunktion von Windows nutzen

Wenn Sie vor der Infizierung die Systemwiederherstellung aktiviert hatten, können Sie nun davon Gebrauch machen. Sie können damit einzelne Dateien wiederherstellen, aber nicht mehrere auf einmal. Gehen Sie zu den wiederherzustellenden Dateien und führen Sie dafür folgende Schritte aus:

  • Suchen Sie nach einer verschlüsselten Datei, die Sie wiederherstellen möchten und führen Sie einen Rechtsklick darauf aus;
  • Selektieren Sie “Properties” und gehen Sie zum Reiter “Previous versions”;
  • Kontrollieren Sie hier unter “Folder versions” alle verfügbaren Kopien. Wählen Sie die Version aus, die Sie wiederherstellen möchten und klicken Sie auf “Restore”.

Als Letztes sollten Sie sich natürlich immer über den Schutz vor Crypto-Ransomware Gedanken machen. Um den Computer vor Krypte und anderer Ransomware zu schützen, sollten Sie eine bewährte Anti-Spyware, wie beispielsweise Reimage, Plumbytes Anti-MalwareWebroot SecureAnywhere AntiVirus oder Malwarebytes Anti Malware, nutzen.

Olivia Morelli
Olivia Morelli - Schadsoftwareanalystin

Wenn Ihnen die kostenlose Entfernungsanleitung geholfen hat und Sie mit unserem Service zufrieden sind, möchten wir Sie um eine Spende bitten, sodass wir unsere Hilfe weiter anbieten können. Jeder noch so kleine Betrag ist herzlich willkommen.

Entfernungsanleitungen in anderen Sprachen