Schweregradskala:  
  (99/100)

Princess Locker. Richtig entfernen? (Anleitung für die Deinstallation)

von Olivia Morelli - - | Virustyp: Ransomware
12

Princess Locker kopiert Elemente von Cerber

Der Princess-Locker-Virus ist ein weiteres Muster an Krypto-Erpressungsprogrammen. Es gibt nichts Besonderes über den Virus, denn er verhält sich wie jede andere schädliche Computerinfizierung. Zu unserer Überraschung erinnern einige Elemente allerdings an Cerber, wodurch Princess Locker quasi zur kleinen Schwester von Cerber wird, aber leider nicht weniger gefährlich. Nachdem Princess Locker das System infiziert, fängt das Erpressungsprogramm an alle Dateien nach dem AES-Verschlüsselungsverfahren zu verschlüsseln. Sind die Daten einmal verschlüsselt, sind sie nicht mehr zugänglich und können nur mit dem Erwerb eines einzigartigen Entschlüsselungsschlüssels wiederhergestellt werden. Der Virus generiert außerdem für jeden seiner Opfer eine einzigartige Erweiterung, die er an dem Dateinamen anhängt. Ist die Verschlüsselung der Dateien fertiggestellt, wird ein Erpresserbrief in zwei verschiedenen Formaten erstellt und auf dem Computer gespeichert:

  • !_HOW_TO_RESTORE_[einzigartige Erweiterung].TXT;
  • !_HOW_TO_RESTORE_[einzigartige Erweiterung].HTML.

Wenn man sie öffnet, wird man mit einem großen „Your files are encrypted!“ begrüßt. Die darauffolgenden Informationen bestehen aus der ID des Opfers, der einzigartigen Dateiendung und eine Erklärung, wie man die korrupten Daten wiederherstellen kann. Der Virus stellt die üblichen Anweisungen bereit. Das Opfer soll den Tor-Browser installieren und eine bestimmte .onion-Webseite, in diesem Falle die Bezahlseite, besuchen. Hier wird allerdings etwas verdächtig. Die Bezahlseite scheint eine exakte Kopie von der von Cerber zu sein. Mit der Ausnahme, dass sie nun das Princess-Logo trägt. Genau wie bei Cerber hat man die Auswahl aus 12 Sprachen, benötigt man die ID für den Zugriff auf die Bezahlseite und werden dann folgende Informationen eingeblendet:

Your files are encrypted!

It means that your files have been transformed on a structural level and became inaccessible. In order to be able to access them again, you have to transform them back to the original state. This can be done only with the help of special software – «Princess Decryptor» which can be purchased only on this website. Each copy of «Princess Decryptor» works individually for each pair ID + Extension. Therefore, you have to purchase your own one as any other user whose files have also been encrypted. We accept only Bitcoin.

Des Weiteren verlangt der Virus einen sehr hohen Geldbetrag als Lösegeld – 3 Bitcoins. Dieser Betrag entspricht zurzeit ungefähr 1639 Euro. Bedauerlicherweise bekommt man für diese Summe noch nicht einmal Zeit zum Sparen, denn es wird selbst eine Bezahlfrist festgelegt. Wenn man das Lösegeld nicht innerhalb der Frist überweist, verdoppelt sich der Preis des Entschlüsselungsprogramms. Princess Locker möchte seine Absichten auch als wahr beweisen und ermöglicht den Opfern das Entschlüsselungsprogramm auszutesten, indem eine verschlüsselte Datei hochgeladen werden kann. Die Webseite entschlüsselt die Datei und gibt dann die unbeschädigte Version zurück. Wenn Princess Locker Ihre Dateien verschlüsselt hat, verschwenden Sie Ihr Geld bitte nicht an die Kriminellen. Sie würden auf diese Weise lediglich ihre Machenschaften unterstützen und ihnen dabei helfen weiterzumachen. Darüber hinaus arbeiten Schadsoftwareforscher bereits an einem Entschlüsselungsprogramm. Bleiben Sie also geduldig. In der Zwischenzeit sollten Sie mit einer guten Anti-Malware wie Reimage Princess Locker entfernen. Eine ausführliche Anleitung für die Entfernung finden Sie unterhalb des Artikels.

Image showing Princess Locker payment site

Wie verbreitet sich der Princess-Locker-Virus?

Wie bei Cerber und anderen Erpressungsprogrammen wird auch bei Princess Locker angenommen, dass es via E-Mail, Schadsoftware infizierten Anzeigen und Exploit-Kits verbreitet wird. Der Virus kann seine Nutzdaten auf dem System speichern, nachdem ein schädlicher E-Mail-Anhang geöffnet wurde. Hierbei muss man leider berücksichtigen, dass die schädlichen E-Mail-Anhänge sicher aussehen sollen und daher als “invoice”, “speeding_ticket”, “test_results” oder Ähnliches benannt werden. Erpressungsprogramme lassen sich daher meist vermeiden, wenn man keine suspekten E-Mails von unbekannten Absendern öffnet. Des Weiteren ist eine Infizierung mit Schadsoftware durch das leichtfertige Anklicken auf falschen Anzeigen und dem Surfen auf bedenklichen Webseiten möglich. Böswillige Weiterleitungen können nämlich zu schädlichen Webseiten führen, die Exploit-Kits enthalten. Selbst der vorsichtigste Computernutzer kann auf die trügerischen Maschen von Kriminellen hereinfallen. Der sicherste Weg zu einem ausreichenden Computerschutz ist daher die Installation einer zuverlässigen Anti-Malware.

Wie entfernt man Princess Locker?

Princess Locker ist eine äußerst gefährliche Bedrohung. Entfernen Sie sie daher bitte nicht auf eigene Faust. Überlassen Sie es lieber einer Anti-Malware den Computer zu durchsuchen und die Dateien des Virus zu entfernen. Nach der Entfernung von Princess Locker können Sie einen Blick auf unsere Datenwiederherstellungsoptionen werfen. Obwohl es zwar noch kein von Schadsoftwareforschern entwickeltes Entschlüsselungsprogramm gibt, können unsere Tipps Ihnen dabei helfen ein paar der Dateien zu retten.

Wir können mit jedem Produkt, dass wir auf unserer Seite empfehlen, affiliiert sein. Weitere Auskunft in unsern Nutzungsbedingungen. Mit dem Herunterladen einer vorausgesetzten Anti-spyware Software, um Princess Locker zu entfernen, stimmen sie unserer Datenschutz und Nutzungsbedingungen.
Jetzt säubern!
Herunterladen
Entferner: Reimage garantierte
Zufriedenheit
Herunterladen
Entferner: Reimage garantierte
Zufriedenheit
mit Microsoft Windows kompatibel mit OS X kompatibel
Was ist zu tun, wenn das Programm nicht hilft?
Wenn Sie die Infizierung nicht mit Reimage beseitigen konnten, kontaktieren Sie unser Support-Team unter Frage stellen und geben Sie so viele Informationen wie möglich.
Für die Deinstallation von Princess Locker ist Reimage empfehlenswert. Der kostenlose Scanner lässt einen überprüfen, ob der Computer infiziert ist oder nicht. Falls Sie Schadsoftware entfernen müssen, müssen Sie die lizenzierte Version von Reimage erwerben.

Weitere Informationen über das Programm können Sie in der Beurteilung von Reimage finden.

Weitere Informationen über das Programm können Sie in der Beurteilung von Reimage finden.
Pressebeiträge auf Reimage
Pressebeiträge auf Reimage
Princess Locker-Screenshot
Princess Locker-Screenshot

Anleitung für die manuelle Entfernung des Princess Locker-Virus:

Entfernen Sie Princess Locker mit Safe Mode with Networking

Reimage ist ein Programm zum Erkennen von Schadsoftware.
Für die Beseitigung von Infizierungen ist die Vollversion notwendig.
Weitere Informationen über Reimage.

  • Schritt 1: Starten Sie den Computer in den Modus Safe Mode with Networking

    Windows 7 / Vista / XP
    1. Klicken Sie auf Start Shutdown Restart OK.
    2. Sobald der Computer aktiv wird, sollten Sie anfangen mehrmals F8 zu drücken bis Sie das Fenster Advanced Boot Options sehen.
    3. Wählen Sie Safe Mode with Networking von der Liste Wählen Sie 'Safe Mode with Networking'

    Windows 10 / Windows 8
    1. Drücken Sie im Windows-Anmeldebildschirm auf den Button Power. Halten Sie nun auf Ihrer Tastatur Shift gedrückt und klicken Sie auf Restart..
    2. Wählen Sie nun Troubleshoot Advanced options Startup Settings und drücken Sie zuletzt auf Restart.
    3. Wählen Sie, sobald der Computer aktiv wird, im Fenster Startup Settings Enable Safe Mode with Networking. Wählen Sie 'Enable Safe Mode with Networking'
  • Schritt 2: Entferne Princess Locker

    Melden Sie sich am infizierten Computer an und starten Sie den Browser. Laden Sie Reimage oder eine andere legitime Anti-Spyware herunter. Aktualisieren Sie das Programm bevor Sie einen vollständigen Systemscan ausführen und entfernen Sie die schädliche Dateien, die zu der Ransomware gehören und stellen Sie die Entfernung von Princess Locker fertig.

Probieren Sie folgende Methode aus, falls die Ransomware Safe Mode with Networking blockiert.

Entfernen Sie Princess Locker mit System Restore

Reimage ist ein Programm zum Erkennen von Schadsoftware.
Für die Beseitigung von Infizierungen ist die Vollversion notwendig.
Weitere Informationen über Reimage.

  • Schritt 1: Starten Sie den Computer in den Modus Safe Mode with Command Prompt

    Windows 7 / Vista / XP
    1. Klicken Sie auf Start Shutdown Restart OK.
    2. Sobald der Computer aktiv wird, sollten Sie anfangen mehrmals F8 zu drücken bis Sie das Fenster Advanced Boot Options sehen.
    3. Wählen Sie Command Prompt von der Liste Wählen Sie 'Safe Mode with Command Prompt'

    Windows 10 / Windows 8
    1. Drücken Sie im Windows-Anmeldebildschirm auf den Button Power. Halten Sie nun auf Ihrer Tastatur Shift gedrückt und klicken Sie auf Restart..
    2. Wählen Sie nun Troubleshoot Advanced options Startup Settings und drücken Sie zuletzt auf Restart.
    3. Wählen Sie, sobald der Computer aktiv wird, im Fenster Startup Settings Enable Safe Mode with Command Prompt. Wählen Sie 'Enable Safe Mode with Command Prompt'
  • Schritt 2: Stellen Sie Ihre Systemdateien und -einstellungen wieder her.
    1. Sobald das Fenster Command Prompt auftaucht, geben Sie cd restore ein und klicken Sie auf Enter. Geben Sie 'cd restore' ohne die Anführungszeichen ein und drücken Sie auf 'Enter'
    2. Geben Sie nun rstrui.exe ein und drücken Sie erneut auf Enter.. Geben Sie 'rstrui.exe' ohne die Anführungszeichen ein und drücken Sie auf 'Enter'
    3. Wenn ein neues Fenster auftaucht, klicken Sie auf Next und wählen Sie einen Wiederherstellungspunkt, der vor der Infiltrierung von Princess Locker liegt. Klicken Sie anschließend auf Next. Wenn das Fenster 'System Restore' auftaucht, wählen Sie 'Next' Wählen Sie den Wiederherstellungspunkt und klicken Sie auf 'Next'
    4. Klicken Sie nun auf Yes, um die Systemwiederherstellung zu starten. Klicken Sie auf 'Yes' und starten Sie die Systemwiederherstellung
    Nachdem Sie das System zu einem früheren Datum wiederhergestellt haben, vergewissern Sie sich, dass die Entfernung von Princess Locker erfolgreich war, indem Sie Reimage herunterladen und damit den Computer scannen.

Bonus: Wiederherstellung der Daten

Die oben aufgeführte Anleitung soll dabei helfen Princess Locker vom Computer zu entfernen. Für die Wiederherstellung der verschlüsselten Dateien empfehlen wir eine ausführliche Anleitung von den Sicherheitsexperten von dieviren.de zu nutzen.

Bitte bezahlen Sie nicht das Lösegeld. Das Entschlüsselungsprogramm von Princess Locker ist sehr teuer und es gibt trotzdem keine Garantie, dass es funktioniert. Die Kriminellen könnten zudem zusammen mit dem sogenannten Decrypter ein schädliches Programm übertragen.

Wenn Ihre Dateien von Princess Locker verschlüsselt worden sind, haben Sie für die Wiederherstellung mehrere Möglichkeiten:

Die Dateien mithilfe von Data Recovery Pro entschlüsseln

Sie können mit Data Recovery Pro versuchen die Dateien wiederherzustellen. Eine Anleitung für die Verwendung des Programms finden Sie im Folgenden.

  • Laden Sie Data Recovery Pro (https://dieviren.de/download/data-recovery-pro-setup.exe) herunter;
  • Führen Sie die Schritte der Data Recovery aus und installieren Sie das Programm auf dem Computer;
  • Starten Sie es und scannen Sie den Computer nach Dateien, die von Princess Locker verschlüsselt worden sind;
  • Stellen Sie sie wieder her.

Als Letztes sollten Sie sich natürlich immer über den Schutz vor Crypto-Ransomware Gedanken machen. Um den Computer vor Princess Locker und anderer Ransomware zu schützen, sollten Sie eine bewährte Anti-Spyware, wie beispielsweise Reimage, Plumbytes Anti-MalwareWebroot SecureAnywhere AntiVirus oder Malwarebytes Anti Malware, nutzen.

Über den Autor

Olivia Morelli
Olivia Morelli - Schadsoftwareanalystin

Wenn Ihnen die kostenlose Entfernungsanleitung geholfen hat und Sie mit unserem Service zufrieden sind, möchten wir Sie um eine Spende bitten, sodass wir unsere Hilfe weiter anbieten können. Jeder noch so kleine Betrag ist herzlich willkommen.

Quelle: https://www.2-spyware.com/remove-princess-locker-ransomware-virus.html

Entfernungsanleitungen in anderen Sprachen