Schweregradskala:  
  (98/100)

Pay_creditcard. Richtig entfernen? (Anleitung für die Deinstallation)

von Olivia Morelli - - | Virustyp: Ransomware
12

Wissenswertes bei einer Infizierung mit dem Pay_creditcard-Erpressungsprogramm

Der Pay_creditcard-Virus ist ein neu entdecktes Erpressungsprogramm, das scheinbar von recht erfahrenen Programmierern entwickelt worden ist. Wie bei allen anderen erpresserischen Viren, ist auch hier das Ziel alle Dateien auf dem Computer zu verschlüsseln. Für diese Aufgabe wird von einem komplexen Verschlüsselungsalgorithmus Gebrauch gemacht. Die Verschlüsselung basiert auf die Nutzung von zwei Schlüsseln, einem privaten und einem öffentlichen Schlüssel. Während der öffentliche Schlüssel der Verschlüsselung dient, findet der private Schlüssel seine Anwendung bei der Entschlüsselung und stellt somit die Dateien in den ursprünglichen Zustand wieder her. Ohne den privaten Schlüssel lassen sich die Dateien also nicht zurückholen. Damit das Opfer auch das Ausmaß des Angriffs versteht und die verschlüsselten Dateien ersichtlich sind, kennzeichnet der Virus jede Datei mit einem .crypted. Im Anschluss erstellt das Erpressungsprogramm die Datei index.html, eine Verknüpfung für Pay_creditcard.htm und index.html. Wenn man die HTML-Dokumente anklickt, öffnen sie den Browser und zeigen ausführliche Informationen darüber an, wie man die verschlüsselten Daten wiederherstellt (wie man Bitcoins kauft, sie überweist usw.) 

Die Mitteilung wird direkt nach dem Angriff eingeblendet und erinnert uns stark an der des berüchtigten CTB-Locker-Virus, wo zwischen mehreren Sprachen gewechselt werden kann. Es wird erklärt, dass alle Dateien des Opfers, einschließlich Bilder, Dokumente, Datenbanken und alle weiteren wichtigen Daten, mit einem einzigartigen Schlüssel verschlüsselt worden sind. Was die Cyberkriminellen von ihren Opfern verlangen, lässt sich leicht erahnen. Die Virenart gibt ebenfalls einen Hinweis darauf: Die Erpresser wollen, dass die Opfer in Hoffnung auf eine Datenentschlüsselung das Lösegeld bezahlen. Sie verlangen hierfür einen Betrag von 1 BTC, was laut dem Erpresserbrief 957 USD entspricht (mit dem derzeitigen BTC-Kurs aber 1101 Euro ist). Das Geld soll außerdem innerhalb von 4 Tagen zusammengetragen werden oder der Entschlüsselungsschlüssel wird gelöscht, womit die Dateien für immer verloren gehen. Wir möchten Sie an dieser Stelle jedoch daran erinnern, warum es keine gute Idee ist, das Lösegeld zu bezahlen. Zunächst einmal kann es sein, dass die Daten trotzdem gesperrt bleiben. Zweitens ist es möglich, dass Sie auf diese Weise weitere Schadsoftware herunterladen. Drittens wissen Sie nicht, was die Betrüger mit dem Geld anstellen. Möchten Sie Ihr Geld an Cyberkriminelle geben, um deren illegalen Machenschaften zu finanzieren? Wer weiß schon, was für weitere böse Absichten in deren Köpfen lauern. Wir empfehlen daher sich die Bezahlung des Lösegelds gut zu überlegen. Wenn Sie sich dazu entscheiden Pay_creditcard zu entfernen und die Forderungen der Cyberkriminellen zu ignorieren, machen Sie am besten von einer Anti-Malware Gebrauch. Wir empfehlen in diesem Fall die Software Reimage. Bevor Sie aber das Programm herunterladen und starten, sollten Sie die Schritte in der unten aufgeführten Entfernungsanleitung befolgen.

Wie verhindert man Infizierungen mit Erpressungsprogrammen?

Erpressungsprogramme sind listige Computerprogramme, die von erfahrenen Programmierern entwickelt werden, die wissen was sie machen. Wir haben entdeckt, dass die Schadsoftware Pay_creditcard mithilfe des Exploit-Kits RIG verbreitet wird, welches auch für die Verbreitung von vielen anderen Varianten an Erpressungsprogrammen verantwortlich ist, wie bspw. CryptoMix, CryptoShield und sogar Cerber. Wir empfehlen alle unnötigen Browsererweiterungen zu entfernen und Software auf dem Computer aktuell zu halten, wenn man kein Opfer von solchen Exploit-Kit-Angriffen werden möchte. Erpressungsprogramme werden außerdem häufig über E-Mails verbreitet. Es gilt daher auch Vorsicht beim Öffnen von Mails (meiden Sie auf alle Fälle den Spam-Ordner). Für den Computerschutz ist außerdem eine aktuelle Anti-Malware ratsam. Wenn Sie auch zukünftig nicht die Bezahlung des Lösegelds in Betracht ziehen wollen, sollten Sie rechtzeitig Back-ups machen. Back-ups sind die einzige Lösung, womit man sich viel Zeit erspart und im Falle einer Verschlüsselung die Daten problemlos zurückbekommt.

Die besten Methoden für die Entfernung vom Pay_creditcard-Virus

Erpressungsprogramme sind wahrscheinlich die schlimmsten Viren, denn sie können jahrelange Arbeit in Sekundenschnelle zerstören. Allerdings sehen wir, dass sich die Kenntnis über Cyberverbrechen mittlerweile gebessert hat, was uns sehr freut. Wir raten im Falle einer Infizierung jedoch Nein zu den Erpressern zu sagen und das Lösegeld nicht zu bezahlen. Wenn Sie bereit sind den Pay_creditcard-Virus zu entfernen, sollten Sie alle dazugehörigen Dateien entfernen, unter anderem auch der Ordner “How_To_Decrypt_Files” mit den Lösegeldforderungen. Wir empfehlen dies jedoch nicht manuell zu machen, denn Sie könnten einige wichtige schädliche Dateien übersehen und das System anfällig für weitere Angriffe lassen. Für eine gründliche Bereinigung des Systems nutzen Sie am besten eine Anti-Malware. Bevor Sie die Sicherheitssoftware starten, empfehlen wir dringendst die unten aufgeführte Anleitung zu lesen.

Wir können mit jedem Produkt, dass wir auf unserer Seite empfehlen, affiliiert sein. Weitere Auskunft in unsern Nutzungsbedingungen. Mit dem Herunterladen einer vorausgesetzten Anti-spyware Software, um Pay_creditcard zu entfernen, stimmen sie unserer Datenschutz und Nutzungsbedingungen.
Jetzt säubern!
Herunterladen
Entferner: Reimage garantierte
Zufriedenheit
Herunterladen
Entferner: Reimage garantierte
Zufriedenheit
mit Microsoft Windows kompatibel mit OS X kompatibel
Was ist zu tun, wenn das Programm nicht hilft?
Wenn Sie die Infizierung nicht mit Reimage beseitigen konnten, kontaktieren Sie unser Support-Team unter Frage stellen und geben Sie so viele Informationen wie möglich.
Für die Deinstallation von Pay_creditcard ist Reimage empfehlenswert. Der kostenlose Scanner lässt einen überprüfen, ob der Computer infiziert ist oder nicht. Falls Sie Schadsoftware entfernen müssen, müssen Sie die lizenzierte Version von Reimage erwerben.

Weitere Informationen über das Programm können Sie in der Beurteilung von Reimage finden.

Weitere Informationen über das Programm können Sie in der Beurteilung von Reimage finden.
Pressebeiträge auf Reimage
Pressebeiträge auf Reimage
Alternative Software
Plumbytes Anti-Malware
Wir haben die Effizienz von Plumbytes Anti-Malware bei der Entfernung von Pay_creditcard getestet (2017-04-18)
Malwarebytes Anti Malware
Wir haben die Effizienz von Malwarebytes Anti Malware bei der Entfernung von Pay_creditcard getestet (2017-04-18)
Hitman Pro
Wir haben die Effizienz von Hitman Pro bei der Entfernung von Pay_creditcard getestet (2017-04-18)
Webroot SecureAnywhere AntiVirus
Wir haben die Effizienz von Webroot SecureAnywhere AntiVirus bei der Entfernung von Pay_creditcard getestet (2017-04-18)

Anleitung für die manuelle Entfernung des Pay_creditcard-Virus:

Entfernen Sie Pay_creditcard mit Safe Mode with Networking

Reimage ist ein Programm zum Erkennen von Schadsoftware.
Für die Beseitigung von Infizierungen ist die Vollversion notwendig.
Weitere Informationen über Reimage.

Bei dieser Methode entfernen Sie das Erpressungsprogramm im abgesicherten Modus mit Netzwerktreibern. Wenn der Computer in diesem Modus gestartet wird, werden die Funktionen des Betriebssystems und demzufolge auch des Virus eingeschränkt. 

  • Schritt 1: Starten Sie den Computer in den Modus Safe Mode with Networking

    Windows 7 / Vista / XP
    1. Klicken Sie auf Start Shutdown Restart OK.
    2. Sobald der Computer aktiv wird, sollten Sie anfangen mehrmals F8 zu drücken bis Sie das Fenster Advanced Boot Options sehen.
    3. Wählen Sie Safe Mode with Networking von der Liste Wählen Sie 'Safe Mode with Networking'

    Windows 10 / Windows 8
    1. Drücken Sie im Windows-Anmeldebildschirm auf den Button Power. Halten Sie nun auf Ihrer Tastatur Shift gedrückt und klicken Sie auf Restart..
    2. Wählen Sie nun Troubleshoot Advanced options Startup Settings und drücken Sie zuletzt auf Restart.
    3. Wählen Sie, sobald der Computer aktiv wird, im Fenster Startup Settings Enable Safe Mode with Networking. Wählen Sie 'Enable Safe Mode with Networking'
  • Schritt 2: Entferne Pay_creditcard

    Melden Sie sich am infizierten Computer an und starten Sie den Browser. Laden Sie Reimage oder eine andere legitime Anti-Spyware herunter. Aktualisieren Sie das Programm bevor Sie einen vollständigen Systemscan ausführen und entfernen Sie die schädliche Dateien, die zu der Ransomware gehören und stellen Sie die Entfernung von Pay_creditcard fertig.

Probieren Sie folgende Methode aus, falls die Ransomware Safe Mode with Networking blockiert.

Entfernen Sie Pay_creditcard mit System Restore

Reimage ist ein Programm zum Erkennen von Schadsoftware.
Für die Beseitigung von Infizierungen ist die Vollversion notwendig.
Weitere Informationen über Reimage.

  • Schritt 1: Starten Sie den Computer in den Modus Safe Mode with Command Prompt

    Windows 7 / Vista / XP
    1. Klicken Sie auf Start Shutdown Restart OK.
    2. Sobald der Computer aktiv wird, sollten Sie anfangen mehrmals F8 zu drücken bis Sie das Fenster Advanced Boot Options sehen.
    3. Wählen Sie Command Prompt von der Liste Wählen Sie 'Safe Mode with Command Prompt'

    Windows 10 / Windows 8
    1. Drücken Sie im Windows-Anmeldebildschirm auf den Button Power. Halten Sie nun auf Ihrer Tastatur Shift gedrückt und klicken Sie auf Restart..
    2. Wählen Sie nun Troubleshoot Advanced options Startup Settings und drücken Sie zuletzt auf Restart.
    3. Wählen Sie, sobald der Computer aktiv wird, im Fenster Startup Settings Enable Safe Mode with Command Prompt. Wählen Sie 'Enable Safe Mode with Command Prompt'
  • Schritt 2: Stellen Sie Ihre Systemdateien und -einstellungen wieder her.
    1. Sobald das Fenster Command Prompt auftaucht, geben Sie cd restore ein und klicken Sie auf Enter. Geben Sie 'cd restore' ohne die Anführungszeichen ein und drücken Sie auf 'Enter'
    2. Geben Sie nun rstrui.exe ein und drücken Sie erneut auf Enter.. Geben Sie 'rstrui.exe' ohne die Anführungszeichen ein und drücken Sie auf 'Enter'
    3. Wenn ein neues Fenster auftaucht, klicken Sie auf Next und wählen Sie einen Wiederherstellungspunkt, der vor der Infiltrierung von Pay_creditcard liegt. Klicken Sie anschließend auf Next. Wenn das Fenster 'System Restore' auftaucht, wählen Sie 'Next' Wählen Sie den Wiederherstellungspunkt und klicken Sie auf 'Next'
    4. Klicken Sie nun auf Yes, um die Systemwiederherstellung zu starten. Klicken Sie auf 'Yes' und starten Sie die Systemwiederherstellung
    Nachdem Sie das System zu einem früheren Datum wiederhergestellt haben, vergewissern Sie sich, dass die Entfernung von Pay_creditcard erfolgreich war, indem Sie Reimage herunterladen und damit den Computer scannen.

Bonus: Wiederherstellung der Daten

Die oben aufgeführte Anleitung soll dabei helfen Pay_creditcard vom Computer zu entfernen. Für die Wiederherstellung der verschlüsselten Dateien empfehlen wir eine ausführliche Anleitung von den Sicherheitsexperten von dieviren.de zu nutzen.

Wenn Sie Sicherheitskopien von Ihren Dateien haben, können Sie die verschlüsselten Dateien damit ersetzen. Sie müssen allerdings den Virus zuerst entfernen. Wenn Sie keine Sicherheitskopien haben, können Sie andere Wiederherstellungsmethoden ausprobieren. Einige davon beschreiben wir im Folgenden.

Wenn Ihre Dateien von Pay_creditcard verschlüsselt worden sind, haben Sie für die Wiederherstellung mehrere Möglichkeiten:

Dateien mit Data Recovery Pro wiederherstellen

Data Recovery Pro ist ein häufig benutztes Tool, um allerlei korrupte (modifizierte, gelöschte oder auf irgendeine Weise beschädigte) Daten wiederherzustellen. Das Programm kann den Entschlüsselungsschlüssel nicht erraten, weshalb es nicht alle Dateien retten kann. Es ist aber auf jeden Fall einen Versuch wert.

  • Laden Sie Data Recovery Pro (https://dieviren.de/download/data-recovery-pro-setup.exe) herunter;
  • Führen Sie die Schritte der Data Recovery aus und installieren Sie das Programm auf dem Computer;
  • Starten Sie es und scannen Sie den Computer nach Dateien, die von Pay_creditcard verschlüsselt worden sind;
  • Stellen Sie sie wieder her.

Mit ShadowExplorer nach alten Versionen suchen

ShadowExplorer ist ein nützliches Programm, um die von Windows erstellten Schattenkopien zu finden und damit die korrupten Dateien wiederherzustellen. Wenn der Virus sie nicht richtig entfernt (kommt ab und an mal vor), kann man die Dateien mit ShadowExplorer erfolgreich wiederherstellen.

  • Laden Sie Shadow Explorer (http://shadowexplorer.com/) herunter;
  • Folgen Sie den Anweisungen des Einrichtungsassistenten von Shadow Explorer und installieren Sie die Anwendung auf dem Computer;
  • Starten Sie das Programm und wählen Sie mithilfe des Auswahlmenüs oben links in der Ecke ihre Festplatte mit den verschlüsselten Daten aus. Kontrollieren Sie die vorhandenen Ordner;
  • Führen Sie auf den wiederherzustellenden Ordner einen Rechtsklick aus und wählen Sie “Export”. Sie können ebenfalls auswählen, wo der Ordner wiederhergestellt werden soll.

Als Letztes sollten Sie sich natürlich immer über den Schutz vor Crypto-Ransomware Gedanken machen. Um den Computer vor Pay_creditcard und anderer Ransomware zu schützen, sollten Sie eine bewährte Anti-Spyware, wie beispielsweise Reimage, Plumbytes Anti-MalwareWebroot SecureAnywhere AntiVirus oder Malwarebytes Anti Malware, nutzen.

Olivia Morelli
Olivia Morelli

Wenn Ihnen die kostenlose Entfernungsanleitung geholfen hat und Sie mit unserem Service zufrieden sind, möchten wir Sie um eine Spende bitten, sodass wir unsere Hilfe weiter anbieten können. Jeder noch so kleine Betrag ist herzlich willkommen.

quelle: http://www.2-spyware.com/remove-pay_creditcard-ransomware-virus.html

Entfernungsanleitungen in anderen Sprachen