Onion. Richtig entfernen? (Anleitung für die Deinstallation)

von Jake Doevan - - | Virustyp: Diebstahl-Programme
12

Was ist Onion?

Sicherheitsexperten warnen vor einer aufgebesserten Version von CTB Locker namens Onion. Es handelt sich hierbei um ein ernstzunehmendes Erpressungsprogramm, das Geld stehlen kann und Dateien, die man bereits seit Jahren auf dem Computer hat, unzugänglich macht. Die Bedrohung wird mithilfe von Spammails verbreitet, wo sie sich im Anhang als ZIP-Datei befindet, welche nach dem Anklicken einen Trojaner aktiviert und Onion auf den Zielcomputer überträgt.

Der Onion-Virus neigt dazu das System heimlich zu infizieren, die ausführbare Datei im Temp-Ordner zu speichern und sich beim Systemstart selbst zu starten. Das Hauptziel des Virus sind Dateien des Typs PDF, XLS, PPT, DOCT, TXT, JPEG, JPG und JS, welche typischerweise nach dem Verfahren RSA-1024 verschlüsselt werden. Im Anschluss der Datenverschlüsselung kann der Betroffene in jedem Ordner eine Datei namens MW_ IN FILES.txt oder KK_ IN YOUR DOCUMENTS.txt finden, worin sich die Lösegeldforderung befindet. Ferner lassen sich die zuvor erwähnten Dateitypen nicht mehr öffnen. Wenn man keine Back-ups angefertigt hat und wichtige Daten auf dem Computer gespeichert hat, kann dies zu einer sehr ärgerlichen Erfahrung werden. Jedoch haben die Gauner, die hinter dem Erpressungsprogramm stecken, eine Lösung und zwar eine sehr teure. Die Anweisungen dafür werden bereitgestellt und für den Entschlüsselungsschlüssel die Bezahlung von 3 Bitcoins (fast 2000 Euro) verlangt. Nach der Bezahlung erhält man einen einzigartigen Code und muss diesen nach ttk@ruggedinbox(dot)com zu den Administratoren von Onion senden. Es wird zwar gesagt, dass man danach einen Entschlüsselungsschlüssel bekommt, aber leider ist es sehr unwahrscheinlich. Entwickler von Erpressungsprogrammen sind nicht gerade die Art von Menschen, denen man vertrauen kann. Man weiß also nie, ob man mit dem Schlüssel die Daten wiederherstellen kann. Obwohl der Onion-Virus als Beweis für einen funktionierenden Schlüssel seinen Opfern die Gelegenheit gibt vor der Bezahlung bestimmte Dateien zu entschlüsseln, hat dies nichts zu bedeuten. Die Bezahlung des Lösegelds ist auf keinen Fall ratsam, denn auf diese Weise sind nicht nur die Daten verloren, sondern man unterstützt auch die dahintersteckenden Betrüger, verliert eine große Summe an Geld und gibt sensible Daten (Kreditkarteninformationen) an Kriminelle preis. Unsere Empfehlung wäre daher mit Reimage oder einer anderen bewährten Anti-Spyware den Computer zu überprüfen und das Erpressungsprogramm endgültig zu entfernen. Anschließend können Sie versuchen Ihre verschlüsselten Dateien mit Datenwiederherstellungsprogrammen wie R-Studio oder Photorec zu retten.

Onion virus

Wie kann Onion den Computer hijacken?

Onion ist eine ernste Computerinfizierung und es wäre daher schon fast naiv zu denken, dass es für den Zutritt zum System, um Erlaubnis fragt. Wie jedes andere Erpressungsprogramm, wird es durch Exploit-Kits, Spammails, illegale Webseiten usw. verbreitet. Laut aktuellen Untersuchungen scheint sich der Onion-Virus zurzeit als ZIP-Datei bei Spammails zu tarnen. Lassen Sie sich aber nicht täuschen, denn solche E-Mails können den Anschein haben als würden sie von Behörden stammen und Rechnungen, Steuern und andere wichtige Dokumente liefern. Wenn Sie solche Dokumente nicht erwarten, sollten Sie die E-Mails direkt in den Spamordner verschieben, ohne sie überhaupt zu öffnen. Vermeiden Sie es auch illegale Webseiten zu besuchen und klicken Sie niemals auf Pop-ups, die Java, Flash Player, Media Player oder andere Software urplötzlich anbieten zu aktualisieren. Schenken Sie außerdem keinen Anzeigen Glauben, die das System kostenlos und online auf Viren überprüfen. So etwas gibt es gar nicht. Dies sind die typischen Methoden, die von Cyberkriminellen verwendet werden, um ihre Viren zu verbreiten. Wenn der Onion-Virus Ihre Dateien verschlüsselt hat, sollten Sie sie entweder mithilfe von Back-ups oder mit speziell dafür vorgesehene Programme wiederherstellen.

Wie entfernt man den Onion-Virus?

Infizierungen mit Erpressungsprogrammen sind sehr hartnäckig und können nur selten manuell beseitigt werden. Wenn Sie also eine Meldung erhalten haben, dass Onion Ihre Dokumente, Fotos, Videos und anderen persönlichen Dateien verschlüsselt hat, führen Sie am besten mit Reimage, Plumbytes Anti-MalwareWebroot SecureAnywhere AntiVirus oder Malwarebytes Anti Malware einen vollständigen Systemscan durch und beseitigen direkt den Virus.

Für die Wiederherstellung der Daten empfehlen wir Programme wie R-Studio oder Photorec zu verwenden. Wenn Sie Ihren Computer wieder in Ordnung gebracht haben, sollten Sie darüber nachdenken, wie Sie zukünftig einen Datenverlust verhindern können. Back-ups sind sicherlich die beste Lösung dafür. Wir empfehlen dafür USB-Sticks, externe Festplatten, CDs oder DVDs zu verwenden. Des Weiteren gibt es auch Online-Lösungen wie Google Drive, Dropbox, Flickr usw.

Jetzt säubern!
Herunterladen
Entferner: Reimage garantierte
Zufriedenheit
Herunterladen
Entferner: Reimage garantierte
Zufriedenheit
mit Microsoft Windows kompatibel mit OS X kompatibel
Was ist zu tun, wenn das Programm nicht hilft?
Wenn Sie die Infizierung nicht mit Reimage beseitigen konnten, kontaktieren Sie unser Support-Team unter Frage stellen und geben Sie so viele Informationen wie möglich.
Wir können mit jedem Produkt, dass wir auf unserer Seite empfehlen, affiliiert sein. Weitere Auskunft in unsern Nutzungsbedingungen. Mit dem Herunterladen einer vorausgesetzten Anti-spyware Software, um Onion zu entfernen, stimmen sie unserer Datenschutz und Nutzungsbedingungen.
Für die Deinstallation von Onion ist Reimage empfehlenswert. Der kostenlose Scanner lässt einen überprüfen, ob der Computer infiziert ist oder nicht. Falls Sie Schadsoftware entfernen müssen, müssen Sie die lizenzierte Version von Reimage erwerben.

Weitere Informationen über das Programm können Sie in der Beurteilung von Reimage finden.

Weitere Informationen über das Programm können Sie in der Beurteilung von Reimage finden.
Pressebeiträge auf Reimage
Pressebeiträge auf Reimage
Alternative Software
Plumbytes Anti-Malware
Wir haben die Effizienz von Plumbytes Anti-Malware bei der Entfernung von Onion getestet (2016-06-22)
Malwarebytes Anti Malware
Wir haben die Effizienz von Malwarebytes Anti Malware bei der Entfernung von Onion getestet (2016-06-22)
Hitman Pro
Wir haben die Effizienz von Hitman Pro bei der Entfernung von Onion getestet (2016-06-22)
Webroot SecureAnywhere AntiVirus
Wir haben die Effizienz von Webroot SecureAnywhere AntiVirus bei der Entfernung von Onion getestet (2016-06-22)
Onion-Screenshot
Onion-Screenshot

Anleitung für die manuelle Entfernung des Onion-Virus:

Entfernen Sie Onion mit Safe Mode with Networking

Reimage ist ein Programm zum Erkennen von Schadsoftware.
Für die Beseitigung von Infizierungen ist die Vollversion notwendig.
Weitere Informationen über Reimage.

  • Schritt 1: Starten Sie den Computer in den Modus Safe Mode with Networking

    Windows 7 / Vista / XP
    1. Klicken Sie auf Start Shutdown Restart OK.
    2. Sobald der Computer aktiv wird, sollten Sie anfangen mehrmals F8 zu drücken bis Sie das Fenster Advanced Boot Options sehen.
    3. Wählen Sie Safe Mode with Networking von der Liste Wählen Sie 'Safe Mode with Networking'

    Windows 10 / Windows 8
    1. Drücken Sie im Windows-Anmeldebildschirm auf den Button Power. Halten Sie nun auf Ihrer Tastatur Shift gedrückt und klicken Sie auf Restart..
    2. Wählen Sie nun Troubleshoot Advanced options Startup Settings und drücken Sie zuletzt auf Restart.
    3. Wählen Sie, sobald der Computer aktiv wird, im Fenster Startup Settings Enable Safe Mode with Networking. Wählen Sie 'Enable Safe Mode with Networking'
  • Schritt 2: Entferne Onion

    Melden Sie sich am infizierten Computer an und starten Sie den Browser. Laden Sie Reimage oder eine andere legitime Anti-Spyware herunter. Aktualisieren Sie das Programm bevor Sie einen vollständigen Systemscan ausführen und entfernen Sie die schädliche Dateien, die zu der Ransomware gehören und stellen Sie die Entfernung von Onion fertig.

Probieren Sie folgende Methode aus, falls die Ransomware Safe Mode with Networking blockiert.

Entfernen Sie Onion mit System Restore

Reimage ist ein Programm zum Erkennen von Schadsoftware.
Für die Beseitigung von Infizierungen ist die Vollversion notwendig.
Weitere Informationen über Reimage.

  • Schritt 1: Starten Sie den Computer in den Modus Safe Mode with Command Prompt

    Windows 7 / Vista / XP
    1. Klicken Sie auf Start Shutdown Restart OK.
    2. Sobald der Computer aktiv wird, sollten Sie anfangen mehrmals F8 zu drücken bis Sie das Fenster Advanced Boot Options sehen.
    3. Wählen Sie Command Prompt von der Liste Wählen Sie 'Safe Mode with Command Prompt'

    Windows 10 / Windows 8
    1. Drücken Sie im Windows-Anmeldebildschirm auf den Button Power. Halten Sie nun auf Ihrer Tastatur Shift gedrückt und klicken Sie auf Restart..
    2. Wählen Sie nun Troubleshoot Advanced options Startup Settings und drücken Sie zuletzt auf Restart.
    3. Wählen Sie, sobald der Computer aktiv wird, im Fenster Startup Settings Enable Safe Mode with Command Prompt. Wählen Sie 'Enable Safe Mode with Command Prompt'
  • Schritt 2: Stellen Sie Ihre Systemdateien und -einstellungen wieder her.
    1. Sobald das Fenster Command Prompt auftaucht, geben Sie cd restore ein und klicken Sie auf Enter. Geben Sie 'cd restore' ohne die Anführungszeichen ein und drücken Sie auf 'Enter'
    2. Geben Sie nun rstrui.exe ein und drücken Sie erneut auf Enter.. Geben Sie 'rstrui.exe' ohne die Anführungszeichen ein und drücken Sie auf 'Enter'
    3. Wenn ein neues Fenster auftaucht, klicken Sie auf Next und wählen Sie einen Wiederherstellungspunkt, der vor der Infiltrierung von Onion liegt. Klicken Sie anschließend auf Next. Wenn das Fenster 'System Restore' auftaucht, wählen Sie 'Next' Wählen Sie den Wiederherstellungspunkt und klicken Sie auf 'Next'
    4. Klicken Sie nun auf Yes, um die Systemwiederherstellung zu starten. Klicken Sie auf 'Yes' und starten Sie die Systemwiederherstellung
    Nachdem Sie das System zu einem früheren Datum wiederhergestellt haben, vergewissern Sie sich, dass die Entfernung von Onion erfolgreich war, indem Sie Reimage herunterladen und damit den Computer scannen.

Als Letztes sollten Sie sich natürlich immer über den Schutz vor Crypto-Ransomware Gedanken machen. Um den Computer vor Onion und anderer Ransomware zu schützen, sollten Sie eine bewährte Anti-Spyware, wie beispielsweise Reimage, Plumbytes Anti-MalwareWebroot SecureAnywhere AntiVirus oder Malwarebytes Anti Malware, nutzen.

Jake Doevan - Das Leben ist zu kurz, um die Zeit mit Viren zu verschwenden.

Wenn Ihnen die kostenlose Entfernungsanleitung geholfen hat und Sie mit unserem Service zufrieden sind, möchten wir Sie um eine Spende bitten, sodass wir unsere Hilfe weiter anbieten können. Jeder noch so kleine Betrag ist herzlich willkommen.

Quelle: http://www.2-spyware.com/remove-onion-ransomware.html

Entfernungsanleitungen in anderen Sprachen