Nemesis-Erpressersoftware. Richtig entfernen? (Anleitung für die Deinstallation)

von Ugnius Kiguolis - - | Virustyp: Ransomware
12

Nemesis verlangt 10 Bitcoins für fragwürdige Entschlüsselungssoftware

Ransom note by Nemesis virus

Nemesis ist eine Krypto-Schadsoftware, die mithilfe des Verschlüsselungsverfahrens AES-256 Dateien auf dem Computer verschlüsselt. Im Anschluss hierauf speichert sie einen Erpresserbrief in der Datei „### DECRYPT MY FILES ###.html” und ändert zudem den Desktop-Hintergrund. Die Cyberkriminellen drängen für die Datenwiederherstellung zur Kontaktaufnahme über die angegebene E-Mail-Adresse und zur Bezahlung des Lösegelds.

Der Virus markierte die Dateien ursprünglich mit der Endung .v8dp. Allerdings sind mittlerweile auch folgende Endungen gängig:

  • .id-ID des Opfers_[TOR URL].63vc4,
  • .l454t,
  • .id_[ID des Opfers]_[webmafia@asia.com].t5019,
  • .id_[ID des Opfers]_[Blacklagoon@aolonline.top].nemesis,
  • .id_[ID des Opfers]_[pizdoglaz@asia.com].t5019.

Nachdem alle Dateien verschlüsselt worden sind, lädt die Schadsoftware ihren Erpresserbrief herunter und speichert ihn in jedem Ordner mit betroffenen Dateien. Die Angreifer geben an, dass die Dateien nicht ohne den Nemesis Decryptor wiederhergestellt werden können. Die Höhe des Lösegelds kann zudem variieren. In den meisten Fällen wird jedoch ungefähr 10 Bitcoins verlangt; eine enorme Geldsumme. Wir raten daher dringendst davon ab das Lösegeld zu bezahlen. Schließlich geben Kriminelle keine Garantien, dass die Daten freigelassen werden.

Der Nemesis-Virus wird gerne mit der berüchtigten Erpressersoftware Cerber verglichen. Allerdings vermuten manche Forscher, dass die Schadsoftware von den gleichen Hackern stammt, die kontinuierlich mit den nach @india.com benannten Viren für Terror sorgen. Es gibt jedoch noch keine öffentliche Bekanntmachung hierüber.

Die griechische Mythologie ist immer noch ein beliebtes Thema unter Hackern. Eine der neueren Erpressungsprogramme – Erebus – ist diesen Monat im Web erschienen. Ein Grund für den Erfolg dieser Bedrohungen ist die Nutzung der AES-Verschlüsselung. Die Entwickler haben sich folglich für die gleiche Methode entschieden und machen von AES-256 Gebrauch, um Benutzerdateien zu verschlüsseln. Die verschlüsselten Daten können hierdurch ohne den dazugehörigen Entschlüsselungsschlüssel nicht wiederhergestellt werden.

Sicherheitsforscher arbeiten zum Glück hart daran, dass keine Überweisung an Cyberkriminelle vorgenommen werden muss, indem sie legitime Entschlüsselungsprogramme herausbringen. Man kann daher erwarten, dass in naher Zukunft auch ein Entschlüsselungsprogramm für Nemesis zur Verfügung steht.

Trotz der großen Bedrohung, die von erpresserischen Viren ausgeht, gibt es dennoch Hoffnung auf ein Zurückerhalt der Dateien. Zuallererst ist es jedoch notwendig, dass man Nemesis vom Computer entfernt. Anschließend kann man sich der Datenwiederherstellung widmen. Starten Sie die Entfernung am besten sofort mit der Hilfe von Reimage.

Wenn sich Sicherheitssoftware nicht installieren oder aktualisieren lässt, sollten Sie einen Blick auf die Entfernungsanleitung weiter unten werfen. Sie erfahren dort, wie Sie den Virus vorübergehend deaktivieren, um ihn anschließend mit einer bewährten Sicherheitssoftware entfernen zu können.

Ein weiteres Update für die Erpressersoftware – Juli 2017

Sicherheitsforscher haben Ende Juli eine brandneue Variante von Nemesis entdeckt. Sie heißt CryptOn und markiert verschlüsselte Dateien mit .id_[ID des Opfers]_[pizdoglaz@asia.com].t5019. Andernfalls wurden keine bedeutenden Änderungen wahrgenommen.

Die neue Krypto-Schadsoftware verbreitet sich weiterhin mit denselben Methoden. Nach der Infiltrierung überliefert sie den gleichen Erpresserbrief mit ausführlichen Anweisungen für den Kauf des Nemesis Decryptors. Opfer müssen jedoch zuerst mit den Angreifern über die E-Mail-Adresse pizdoglaz@asia.com Kontakt aufnehmen.

Ohne Zweifel ist davon abzuraten die Anweisungen zu befolgen. Bezahlen Sie nicht das Lösegeld. Niemand kann garantieren, dass die Angreifer eine funktionierende Entschlüsselungssoftware besitzen oder sie bereitwillig sind sie herauszugeben. Vergessen Sie nicht, dass Geschäfte mit Cyberkriminellen selten gut ausgehen. Entfernen Sie daher CryptOn oder andere Varianten von Nemesis und probieren Sie alternative Datenwiederherstellungsoptionen aus.

Die Verbreitungsstrategien

Diese Art von Cyberbedrohung wird in der Regel über zwei verschiedene Kanäle verbreitet: Spammails und Trojaner. Spammails sind im Verlauf der letzten Jahre stets eine beliebte Methode gewesen und bleiben es vorerst immer noch. Obwohl IT-Experten ständig zur Vorsicht raten, fallen Computernutzer dennoch auf die Tricks herein.

Als Folge einer Datenpanne wurde bspw. eine bekannte Schadsoftware in einer gefälschten E-Mail, die sich als Mitteilung vom Office of Personnel Management (OPM) ausgab, übertragen. Ob es nun eine offizielle E-Mail einer Steuerbehörde oder der Polizei ist, man sollte angehangene Dokumente nicht überstürzt öffnen. Andernfalls kann es sehr schnell passieren, dass man sich mit einer Erpressersoftware wie Nemesis infiziert.

Des Weiteren muss man sich vor Trojanern und Exploit-Kits in Acht nehmen, die Kryptoviren übertragen. Üblich ist es, dass sie in kompromittierten File-Sharing-Seiten lauern. Um das Risiko einer Infizierung zu mindern und ggf. Infizierungen zu beseitigen, ist die Installation einer bewährten Anti-Spyware äußerst ratsam.

Nemesis-Erpressersoftware vom System entfernen

Wenn Sie den Nemesis-Virus zuverlässig entfernen möchten, installieren Sie Reimage oder Malwarebytes Anti Malware und scannen Sie damit das Gerät. Beide Programme müssen allerdings zuerst vor dem Scan aktualisiert werden, damit sie alle Komponenten der Schadsoftware identifizieren können. Ist der Virus entfernt, können Sie mit der Datenwiederherstellung beginnen.

Mehr Informationen über die Entfernung von Nemesis finden Sie in der unten aufgeführten Anleitung. Es ist noch nicht viel über die Schadsoftware bekannt und es kann demzufolge sein, dass sie die Funktionen des Computers beeinträchtigt. In diesem Fall sollten Sie die Anleitung befolgen und den Computer in den abgesicherten Modus mit Netzwerktreibern starten. Nachdem Sie den Virus entfernt haben, starten Sie das System neu und führen sicherheitshalber noch einen Scan aus. Nun können Sie sich endlich der Datenwiederherstellung widmen.

Wir können mit jedem Produkt, dass wir auf unserer Seite empfehlen, affiliiert sein. Weitere Auskunft in unsern Nutzungsbedingungen. Mit dem Herunterladen einer vorausgesetzten Anti-spyware Software, um Nemesis-Erpressersoftware zu entfernen, stimmen sie unserer Datenschutz und Nutzungsbedingungen.
Jetzt säubern!
Herunterladen
Entferner: Reimage garantierte
Zufriedenheit
Herunterladen
Entferner: Reimage garantierte
Zufriedenheit
mit Microsoft Windows kompatibel mit OS X kompatibel
Was ist zu tun, wenn das Programm nicht hilft?
Wenn Sie die Infizierung nicht mit Reimage beseitigen konnten, kontaktieren Sie unser Support-Team unter Frage stellen und geben Sie so viele Informationen wie möglich.
Für die Deinstallation von Nemesis-Erpressersoftware ist Reimage empfehlenswert. Der kostenlose Scanner lässt einen überprüfen, ob der Computer infiziert ist oder nicht. Falls Sie Schadsoftware entfernen müssen, müssen Sie die lizenzierte Version von Reimage erwerben.

Weitere Informationen über das Programm können Sie in der Beurteilung von Reimage finden.

Weitere Informationen über das Programm können Sie in der Beurteilung von Reimage finden.
Pressebeiträge auf Reimage
Pressebeiträge auf Reimage

Anleitung für die manuelle Entfernung des Nemesis-Virus:

Entfernen Sie Nemesis mit Safe Mode with Networking

Reimage ist ein Programm zum Erkennen von Schadsoftware.
Für die Beseitigung von Infizierungen ist die Vollversion notwendig.
Weitere Informationen über Reimage.

Die folgende Anleitung hilft dabei wieder Zugriff auf den Computer zu bekommen und Nemesis vollständig zu entfernen.

  • Schritt 1: Starten Sie den Computer in den Modus Safe Mode with Networking

    Windows 7 / Vista / XP
    1. Klicken Sie auf Start Shutdown Restart OK.
    2. Sobald der Computer aktiv wird, sollten Sie anfangen mehrmals F8 zu drücken bis Sie das Fenster Advanced Boot Options sehen.
    3. Wählen Sie Safe Mode with Networking von der Liste Wählen Sie 'Safe Mode with Networking'

    Windows 10 / Windows 8
    1. Drücken Sie im Windows-Anmeldebildschirm auf den Button Power. Halten Sie nun auf Ihrer Tastatur Shift gedrückt und klicken Sie auf Restart..
    2. Wählen Sie nun Troubleshoot Advanced options Startup Settings und drücken Sie zuletzt auf Restart.
    3. Wählen Sie, sobald der Computer aktiv wird, im Fenster Startup Settings Enable Safe Mode with Networking. Wählen Sie 'Enable Safe Mode with Networking'
  • Schritt 2: Entferne Nemesis

    Melden Sie sich am infizierten Computer an und starten Sie den Browser. Laden Sie Reimage oder eine andere legitime Anti-Spyware herunter. Aktualisieren Sie das Programm bevor Sie einen vollständigen Systemscan ausführen und entfernen Sie die schädliche Dateien, die zu der Ransomware gehören und stellen Sie die Entfernung von Nemesis fertig.

Probieren Sie folgende Methode aus, falls die Ransomware Safe Mode with Networking blockiert.

Entfernen Sie Nemesis mit System Restore

Reimage ist ein Programm zum Erkennen von Schadsoftware.
Für die Beseitigung von Infizierungen ist die Vollversion notwendig.
Weitere Informationen über Reimage.

Wenn der Virus noch im System vorhanden ist, probieren Sie diese Methode aus.

  • Schritt 1: Starten Sie den Computer in den Modus Safe Mode with Command Prompt

    Windows 7 / Vista / XP
    1. Klicken Sie auf Start Shutdown Restart OK.
    2. Sobald der Computer aktiv wird, sollten Sie anfangen mehrmals F8 zu drücken bis Sie das Fenster Advanced Boot Options sehen.
    3. Wählen Sie Command Prompt von der Liste Wählen Sie 'Safe Mode with Command Prompt'

    Windows 10 / Windows 8
    1. Drücken Sie im Windows-Anmeldebildschirm auf den Button Power. Halten Sie nun auf Ihrer Tastatur Shift gedrückt und klicken Sie auf Restart..
    2. Wählen Sie nun Troubleshoot Advanced options Startup Settings und drücken Sie zuletzt auf Restart.
    3. Wählen Sie, sobald der Computer aktiv wird, im Fenster Startup Settings Enable Safe Mode with Command Prompt. Wählen Sie 'Enable Safe Mode with Command Prompt'
  • Schritt 2: Stellen Sie Ihre Systemdateien und -einstellungen wieder her.
    1. Sobald das Fenster Command Prompt auftaucht, geben Sie cd restore ein und klicken Sie auf Enter. Geben Sie 'cd restore' ohne die Anführungszeichen ein und drücken Sie auf 'Enter'
    2. Geben Sie nun rstrui.exe ein und drücken Sie erneut auf Enter.. Geben Sie 'rstrui.exe' ohne die Anführungszeichen ein und drücken Sie auf 'Enter'
    3. Wenn ein neues Fenster auftaucht, klicken Sie auf Next und wählen Sie einen Wiederherstellungspunkt, der vor der Infiltrierung von Nemesis liegt. Klicken Sie anschließend auf Next. Wenn das Fenster 'System Restore' auftaucht, wählen Sie 'Next' Wählen Sie den Wiederherstellungspunkt und klicken Sie auf 'Next'
    4. Klicken Sie nun auf Yes, um die Systemwiederherstellung zu starten. Klicken Sie auf 'Yes' und starten Sie die Systemwiederherstellung
    Nachdem Sie das System zu einem früheren Datum wiederhergestellt haben, vergewissern Sie sich, dass die Entfernung von Nemesis erfolgreich war, indem Sie Reimage herunterladen und damit den Computer scannen.

Bonus: Wiederherstellung der Daten

Die oben aufgeführte Anleitung soll dabei helfen Nemesis vom Computer zu entfernen. Für die Wiederherstellung der verschlüsselten Dateien empfehlen wir eine ausführliche Anleitung von den Sicherheitsexperten von dieviren.de zu nutzen.

Wenn Ihre Dateien von Nemesis verschlüsselt worden sind, haben Sie für die Wiederherstellung mehrere Möglichkeiten:

Mit Data Recovery Pro von Nemesis verschlüsselte Dateien wiederherstellen

Die Software wurde entwickelt, um gelöschte und beschädigte Dateien zu retten.

  • Laden Sie Data Recovery Pro (https://dieviren.de/download/data-recovery-pro-setup.exe) herunter;
  • Führen Sie die Schritte der Data Recovery aus und installieren Sie das Programm auf dem Computer;
  • Starten Sie es und scannen Sie den Computer nach Dateien, die von Nemesis verschlüsselt worden sind;
  • Stellen Sie sie wieder her.

Verschlüsselte Dateien mit ShadowExplorer wiederherstellen

Die Anwendung ist wahrscheinlich die letzte Chance auf eine Wiederherstellung. ShadowExplorer macht Schattenkopien ausfindig und erstellt anhand dieser die Dateien neu. Es gibt leider noch keine Informationen darüber, ob die Schadsoftware die Schattenkopien löscht oder bestehen lässt.

  • Laden Sie Shadow Explorer (http://shadowexplorer.com/) herunter;
  • Folgen Sie den Anweisungen des Einrichtungsassistenten von Shadow Explorer und installieren Sie die Anwendung auf dem Computer;
  • Starten Sie das Programm und wählen Sie mithilfe des Auswahlmenüs oben links in der Ecke ihre Festplatte mit den verschlüsselten Daten aus. Kontrollieren Sie die vorhandenen Ordner;
  • Führen Sie auf den wiederherzustellenden Ordner einen Rechtsklick aus und wählen Sie “Export”. Sie können ebenfalls auswählen, wo der Ordner wiederhergestellt werden soll.

Zurzeit steht noch kein Entschlüsselungsprogramm für Nemesis zur Verfügung

Als Letztes sollten Sie sich natürlich immer über den Schutz vor Crypto-Ransomware Gedanken machen. Um den Computer vor Nemesis und anderer Ransomware zu schützen, sollten Sie eine bewährte Anti-Spyware, wie beispielsweise Reimage, Plumbytes Anti-MalwareWebroot SecureAnywhere AntiVirus oder Malwarebytes Anti Malware, nutzen.

Über den Autor

Ugnius Kiguolis
Ugnius Kiguolis

Wenn Ihnen die kostenlose Entfernungsanleitung geholfen hat und Sie mit unserem Service zufrieden sind, möchten wir Sie um eine Spende bitten, sodass wir unsere Hilfe weiter anbieten können. Jeder noch so kleine Betrag ist herzlich willkommen.

Mehr Informationen über den Autor

Quelle: http://www.2-spyware.com/remove-nemesis-ransomware-virus.html

Entfernungsanleitungen in anderen Sprachen