Zum Inhalt springen
  • Aktiv
  • Schweregrad: Mittel
  • Viren
  • Windows
  • Geprüft · Apr. 2021

Pay_creditcardRichtig entfernen?

Eine Schritt-für-Schritt-Entfernungsanleitung für betroffene Geräte. Folgen Sie dem geprüften Verfahren unten — die meisten Leser sind in unter 10 Minuten fertig.

Olivia Morelli · Schadsoftwareanalystin

Wissenswertes bei einer Infizierung mit dem Pay_creditcard-Erpressungsprogramm

Der Pay_creditcard-Virus ist ein neu entdecktes Erpressungsprogramm, das scheinbar von recht erfahrenen Programmierern entwickelt worden ist. Wie bei allen anderen erpresserischen Viren, ist auch hier das Ziel alle Dateien auf dem Computer zu verschlüsseln. Für diese Aufgabe wird von einem komplexen Verschlüsselungsalgorithmus Gebrauch gemacht. Die Verschlüsselung basiert auf die Nutzung von zwei Schlüsseln, einem privaten und einem öffentlichen Schlüssel. Während der öffentliche Schlüssel der Verschlüsselung dient, findet der private Schlüssel seine Anwendung bei der Entschlüsselung und stellt somit die Dateien in den ursprünglichen Zustand wieder her. Ohne den privaten Schlüssel lassen sich die Dateien also nicht zurückholen. Damit das Opfer auch das Ausmaß des Angriffs versteht und die verschlüsselten Dateien ersichtlich sind, kennzeichnet der Virus jede Datei mit einem .crypted. Im Anschluss erstellt das Erpressungsprogramm die Datei index.html, eine Verknüpfung für Pay_creditcard.htm und index.html. Wenn man die HTML-Dokumente anklickt, öffnen sie den Browser und zeigen ausführliche Informationen darüber an, wie man die verschlüsselten Daten wiederherstellt (wie man Bitcoins kauft, sie überweist usw.) Pay_creditcard ransomware

Die Mitteilung wird direkt nach dem Angriff eingeblendet und erinnert uns stark an der des berüchtigten CTB-Locker-Virus, wo zwischen mehreren Sprachen gewechselt werden kann. Es wird erklärt, dass alle Dateien des Opfers, einschließlich Bilder, Dokumente, Datenbanken und alle weiteren wichtigen Daten, mit einem einzigartigen Schlüssel verschlüsselt worden sind. Was die Cyberkriminellen von ihren Opfern verlangen, lässt sich leicht erahnen. Die Virenart gibt ebenfalls einen Hinweis darauf: Die Erpresser wollen, dass die Opfer in Hoffnung auf eine Datenentschlüsselung das Lösegeld bezahlen. Sie verlangen hierfür einen Betrag von 1 BTC, was laut dem Erpresserbrief 957 USD entspricht (mit dem derzeitigen BTC-Kurs aber 1101 Euro ist). Das Geld soll außerdem innerhalb von 4 Tagen zusammengetragen werden oder der Entschlüsselungsschlüssel wird gelöscht, womit die Dateien für immer verloren gehen. Wir möchten Sie an dieser Stelle jedoch daran erinnern, warum es keine gute Idee ist, das Lösegeld zu bezahlen. Zunächst einmal kann es sein, dass die Daten trotzdem gesperrt bleiben. Zweitens ist es möglich, dass Sie auf diese Weise weitere Schadsoftware herunterladen. Drittens wissen Sie nicht, was die Betrüger mit dem Geld anstellen. Möchten Sie Ihr Geld an Cyberkriminelle geben, um deren illegalen Machenschaften zu finanzieren? Wer weiß schon, was für weitere böse Absichten in deren Köpfen lauern. Wir empfehlen daher sich die Bezahlung des Lösegelds gut zu überlegen. Wenn Sie sich dazu entscheiden Pay_creditcard zu entfernen und die Forderungen der Cyberkriminellen zu ignorieren, machen Sie am besten von einer Anti-Malware Gebrauch. Wir empfehlen in diesem Fall die Software FortectIntego. Bevor Sie aber das Programm herunterladen und starten, sollten Sie die Schritte in der unten aufgeführten Entfernungsanleitung befolgen.

Wie verhindert man Infizierungen mit Erpressungsprogrammen?

Erpressungsprogramme sind listige Computerprogramme, die von erfahrenen Programmierern entwickelt werden, die wissen was sie machen. Wir haben entdeckt, dass die Schadsoftware Pay_creditcard mithilfe des Exploit-Kits RIG verbreitet wird, welches auch für die Verbreitung von vielen anderen Varianten an Erpressungsprogrammen verantwortlich ist, wie bspw. CryptoMix, CryptoShield und sogar Cerber. Wir empfehlen alle unnötigen Browsererweiterungen zu entfernen und Software auf dem Computer aktuell zu halten, wenn man kein Opfer von solchen Exploit-Kit-Angriffen werden möchte. Erpressungsprogramme werden außerdem häufig über E-Mails verbreitet. Es gilt daher auch Vorsicht beim Öffnen von Mails (meiden Sie auf alle Fälle den Spam-Ordner). Für den Computerschutz ist außerdem eine aktuelle Anti-Malware ratsam. Wenn Sie auch zukünftig nicht die Bezahlung des Lösegelds in Betracht ziehen wollen, sollten Sie rechtzeitig Back-ups machen. Back-ups sind die einzige Lösung, womit man sich viel Zeit erspart und im Falle einer Verschlüsselung die Daten problemlos zurückbekommt.

Die besten Methoden für die Entfernung vom Pay_creditcard-Virus

Erpressungsprogramme sind wahrscheinlich die schlimmsten Viren, denn sie können jahrelange Arbeit in Sekundenschnelle zerstören. Allerdings sehen wir, dass sich die Kenntnis über Cyberverbrechen mittlerweile gebessert hat, was uns sehr freut. Wir raten im Falle einer Infizierung jedoch Nein zu den Erpressern zu sagen und das Lösegeld nicht zu bezahlen. Wenn Sie bereit sind den Pay_creditcard-Virus zu entfernen, sollten Sie alle dazugehörigen Dateien entfernen, unter anderem auch der Ordner “How_To_Decrypt_Files” mit den Lösegeldforderungen. Wir empfehlen dies jedoch nicht manuell zu machen, denn Sie könnten einige wichtige schädliche Dateien übersehen und das System anfällig für weitere Angriffe lassen. Für eine gründliche Bereinigung des Systems nutzen Sie am besten eine Anti-Malware. Bevor Sie die Sicherheitssoftware starten, empfehlen wir dringendst die unten aufgeführte Anleitung zu lesen.

Schreiben Sie den ersten Kommentar

DieViren
Datenschutzeinstellungen

Wir verwenden Cookies, um Ihr Erlebnis zu verbessern und den Datenverkehr zu analysieren. Manche Cookies ermöglichen eingebettete Inhalte wie Videos und Social-Media-Beiträge. Wählen Sie, was Sie erlauben — Sie können dies jederzeit ändern.