Schweregradskala:  
  (96/100)

RussianRoulette. Richtig entfernen? (Anleitung für die Deinstallation)

von Alice Woods - - | Virustyp: Ransomware
12

RussianRoulette-Virus greift Computernutzer an und verschlüsselt Dateien

Der neulich entdeckte RussianRoulette-Virus erinnert etwas an die Stampado– und Philadelphia-Viren. Schadsoftware-Entwickler lassen sich natürlich gerne gegenseitig von ihren Erfolgen und ihrer Kreativität inspirieren. Die neue dateiverschlüsselnde Schadsoftware RussianRoulette befindet sich zurzeit allerdings noch in Untersuchung. Es besteht jedoch kein Zweifel darüber, dass das Erpressungsprogramm die Dateien mit einem starken und nicht knackbaren Algorithmus verschlüsselt. Nach der Infiltrierung scannt der Virus das System, verschlüsselt die anvisierten Dateien und hinterlegt seinen Erpresserbrief. Betroffene, die keine Back-ups von Ihren Daten haben, sehen die Bezahlung des Lösegelds wahrscheinlich als letzte Rettungsmöglichkeit. Wenn Sie noch nicht das „Vergnügen“ mit einem Erpressungsprogramm wie diesem hatten, sollten Sie sicherheitshalber alle Ihre wichtigen Dokumente, Bilder und anderen Dateien sichern. Im Falle einer Infizierung mit einem Erpressungsprogramm können Sie sich dann voll auf die Entfernung des Virus konzentrieren. Der RussianRoulette-Virus sollte natürlich umgehend mit Reimage oder einem anderen bewährten Schadsoftware-Entferner beseitigt werden.

Im Erpresserbrief informieren die Entwickler über die Datenverschlüsselung und setzen ihren Opfern eine Frist, in der sie die Forderungen erfüllen können. Nach einem Angriff von RussianRoulette sind alle Dateien nutzlos: Bilder, Videos, Musik, Dokumente, Datenbanken und ähnliche belangreiche Dateien. Für die Verschlüsselung macht die Schadsoftware von einem „geheimen Schlüssel“ Gebrauch, der auf den Servern der Hacker festgehalten wird. Wenn man seine verschlüsselten Dateien wiederhaben möchte, mag der Erwerb des Schlüssels zwar die einzige Lösung sein, aber wir raten dennoch davon ab. Die Hacker verlangen für den Schlüssel die Überweisung von 0,3 Bitcoins an ein bestimmtes Bitcoin-Wallet. Im Anschluss soll man außerdem die ID der Transaktion angeben, auf den Button „Click to Check“ klicken und die darauffolgenden Anweisungen für die Entschlüsselung der Dateien befolgen. Bedauerlicherweise ist nicht garantiert, dass das von den Entwicklern bereitgestellte Entschlüsselungsprogramm wirklich die beschädigten Dateien wiederherstellt. Die Überweisung kann demzufolge zum Geldverlust und möglicherweise einer weiteren Infizierung führen. Sicherheitsexperten halten immer wieder dazu an im Falle eines Angriffs das Lösegeld nicht zu bezahlen. Des Weiteren warnen sie davor, dass die Zahl der dateiverschlüsselnden Schadprogramme kontinuierlich steigt und man sich daher auf das Schlimmste gefasst machen muss. Also: Back-ups machen! Wenn der bedauernswerte Fall bereits eingetreten ist und Sie sich infiziert haben, müssen Sie sich auf die Entfernung von RussianRoulette konzentrieren, obwohl Sie damit nicht Ihre Dateien zurückbekommen. Wenn Sie keine Back-ups haben, können Sie alternative Methoden für die Datenwiederherstellung ausprobieren oder ein Back-up von den verschlüsselten Dateien machen und auf ein Entschlüsselungsprogramm warten.

Wie infiziert man sich mit Erpressungsprogrammen?

Die Schadsoftware RussianRoulette ist noch recht neu und wird derzeit noch überprüft. Die Hauptverbreitungsmethode von Erpressungsprogrammen sind jedoch Spammails. Es ist keine Überraschung, dass Spammails eine effektive Methode sind, um unaufmerksame, naive oder einfach nur neugierige Computernutzer anzugreifen, die verdächtige E-Mails und deren Anhänge öffnen. Allerdings enthalten manche der harmlos aussehenden Word- oder PDF-Dateien Schadsoftware. Zudem kann RussianRoulette mithilfe von verseuchten Anzeigen, gefälschten Softwareupdates, Downloads und Exploit-Kits verbreitet werden. Man sollte daher beim Internetsurfen sehr vorsichtig sein und suspekte Bereiche im Internet meiden. Verzichten Sie auf hochriskante Webseiten und schenken Sie den Anzeigen im Internet keinen Glauben. Das gilt besonders, wenn die Anzeige über eine geringe Computerleistung oder diverse Fehler informiert. Einen hundertprozentigen Schutz vor Erpressungsprogrammen gibt es nicht. Trotzdem kann man aber mehrere Vorkehrungen treffen, um das Risiko einer Infizierung zu mindern. Hierzu gehört auch die Installation einer bewährten Antivirensoftware.

Die Entfernung von RussianRoulette

Beachten Sie bitte, dass es nahezu unmöglich ist, RussianRoulette manuell vom Computer zu entfernen. Erpressungsprogramme können sich hinter sicher aussehenden Dateien und Ordnern verstecken, weshalb versehentlich wichtige Systemkomponenten gelöscht werden könnten. Sie sollten die Schadsoftware daher ausschließlich mit bewährten und professionellen Tools beseitigen. Wir empfehlen an dieser Stelle immer wieder gerne die Installation von Reimage, Plumbytes Anti-MalwareWebroot SecureAnywhere AntiVirus oder Malwarebytes Anti Malware. Bei der automatischen Entfernung von RussianRoulette wird vorausgesetzt, dass Sie das System mit einer aktuellen Sicherheitssoftware scannen. Trotzdem ist es möglich, dass die Schadsoftware den Scan verhindert. In diesem Fall müssen Sie den Computer in den abgesicherten Modus starten und den Scan erneut durchführen. Eine ausführliche Anleitung hierfür finden Sie weiter unten.

Wir können mit jedem Produkt, dass wir auf unserer Seite empfehlen, affiliiert sein. Weitere Auskunft in unsern Nutzungsbedingungen. Mit dem Herunterladen einer vorausgesetzten Anti-spyware Software, um RussianRoulette zu entfernen, stimmen sie unserer Datenschutz und Nutzungsbedingungen.
Jetzt säubern!
Herunterladen
Entferner: Reimage garantierte
Zufriedenheit
Herunterladen
Entferner: Reimage garantierte
Zufriedenheit
mit Microsoft Windows kompatibel mit OS X kompatibel
Was ist zu tun, wenn das Programm nicht hilft?
Wenn Sie die Infizierung nicht mit Reimage beseitigen konnten, kontaktieren Sie unser Support-Team unter Frage stellen und geben Sie so viele Informationen wie möglich.
Für die Deinstallation von RussianRoulette ist Reimage empfehlenswert. Der kostenlose Scanner lässt einen überprüfen, ob der Computer infiziert ist oder nicht. Falls Sie Schadsoftware entfernen müssen, müssen Sie die lizenzierte Version von Reimage erwerben.

Weitere Informationen über das Programm können Sie in der Beurteilung von Reimage finden.

Weitere Informationen über das Programm können Sie in der Beurteilung von Reimage finden.
Pressebeiträge auf Reimage
Pressebeiträge auf Reimage

Anleitung für die manuelle Entfernung des RussianRoulette-Virus:

Entfernen Sie RussianRoulette mit Safe Mode with Networking

Reimage ist ein Programm zum Erkennen von Schadsoftware.
Für die Beseitigung von Infizierungen ist die Vollversion notwendig.
Weitere Informationen über Reimage.

Wenn die Schadsoftware die automatische Entfernung verhindert, starten Sie den Computer wie folgt in den abgesicherten Modus.

  • Schritt 1: Starten Sie den Computer in den Modus Safe Mode with Networking

    Windows 7 / Vista / XP
    1. Klicken Sie auf Start Shutdown Restart OK.
    2. Sobald der Computer aktiv wird, sollten Sie anfangen mehrmals F8 zu drücken bis Sie das Fenster Advanced Boot Options sehen.
    3. Wählen Sie Safe Mode with Networking von der Liste Wählen Sie 'Safe Mode with Networking'

    Windows 10 / Windows 8
    1. Drücken Sie im Windows-Anmeldebildschirm auf den Button Power. Halten Sie nun auf Ihrer Tastatur Shift gedrückt und klicken Sie auf Restart..
    2. Wählen Sie nun Troubleshoot Advanced options Startup Settings und drücken Sie zuletzt auf Restart.
    3. Wählen Sie, sobald der Computer aktiv wird, im Fenster Startup Settings Enable Safe Mode with Networking. Wählen Sie 'Enable Safe Mode with Networking'
  • Schritt 2: Entferne RussianRoulette

    Melden Sie sich am infizierten Computer an und starten Sie den Browser. Laden Sie Reimage oder eine andere legitime Anti-Spyware herunter. Aktualisieren Sie das Programm bevor Sie einen vollständigen Systemscan ausführen und entfernen Sie die schädliche Dateien, die zu der Ransomware gehören und stellen Sie die Entfernung von RussianRoulette fertig.

Probieren Sie folgende Methode aus, falls die Ransomware Safe Mode with Networking blockiert.

Entfernen Sie RussianRoulette mit System Restore

Reimage ist ein Programm zum Erkennen von Schadsoftware.
Für die Beseitigung von Infizierungen ist die Vollversion notwendig.
Weitere Informationen über Reimage.

Wenn der RussianRoulette-Virus nicht automatisch entfernt werden kann, können Sie mit diesen Schritten wieder Zugriff auf die Sicherheitsanwendungen bekommen:

  • Schritt 1: Starten Sie den Computer in den Modus Safe Mode with Command Prompt

    Windows 7 / Vista / XP
    1. Klicken Sie auf Start Shutdown Restart OK.
    2. Sobald der Computer aktiv wird, sollten Sie anfangen mehrmals F8 zu drücken bis Sie das Fenster Advanced Boot Options sehen.
    3. Wählen Sie Command Prompt von der Liste Wählen Sie 'Safe Mode with Command Prompt'

    Windows 10 / Windows 8
    1. Drücken Sie im Windows-Anmeldebildschirm auf den Button Power. Halten Sie nun auf Ihrer Tastatur Shift gedrückt und klicken Sie auf Restart..
    2. Wählen Sie nun Troubleshoot Advanced options Startup Settings und drücken Sie zuletzt auf Restart.
    3. Wählen Sie, sobald der Computer aktiv wird, im Fenster Startup Settings Enable Safe Mode with Command Prompt. Wählen Sie 'Enable Safe Mode with Command Prompt'
  • Schritt 2: Stellen Sie Ihre Systemdateien und -einstellungen wieder her.
    1. Sobald das Fenster Command Prompt auftaucht, geben Sie cd restore ein und klicken Sie auf Enter. Geben Sie 'cd restore' ohne die Anführungszeichen ein und drücken Sie auf 'Enter'
    2. Geben Sie nun rstrui.exe ein und drücken Sie erneut auf Enter.. Geben Sie 'rstrui.exe' ohne die Anführungszeichen ein und drücken Sie auf 'Enter'
    3. Wenn ein neues Fenster auftaucht, klicken Sie auf Next und wählen Sie einen Wiederherstellungspunkt, der vor der Infiltrierung von RussianRoulette liegt. Klicken Sie anschließend auf Next. Wenn das Fenster 'System Restore' auftaucht, wählen Sie 'Next' Wählen Sie den Wiederherstellungspunkt und klicken Sie auf 'Next'
    4. Klicken Sie nun auf Yes, um die Systemwiederherstellung zu starten. Klicken Sie auf 'Yes' und starten Sie die Systemwiederherstellung
    Nachdem Sie das System zu einem früheren Datum wiederhergestellt haben, vergewissern Sie sich, dass die Entfernung von RussianRoulette erfolgreich war, indem Sie Reimage herunterladen und damit den Computer scannen.

Bonus: Wiederherstellung der Daten

Die oben aufgeführte Anleitung soll dabei helfen RussianRoulette vom Computer zu entfernen. Für die Wiederherstellung der verschlüsselten Dateien empfehlen wir eine ausführliche Anleitung von den Sicherheitsexperten von dieviren.de zu nutzen.

Wenn Sie keine Back-ups von Ihren Daten haben, sind eventuell folgende alternative Wiederherstellungsmethoden hilfreich. 

Wenn Ihre Dateien von RussianRoulette verschlüsselt worden sind, haben Sie für die Wiederherstellung mehrere Möglichkeiten:

Methode 1. Data Recovery Pro

Data Recovery Pro ist ein professionelles Tool, das dabei helfen kann ein paar der Dateien zu retten. Das Tool wird wie folgt verwendet:

  • Laden Sie Data Recovery Pro (https://dieviren.de/download/data-recovery-pro-setup.exe) herunter;
  • Führen Sie die Schritte der Data Recovery aus und installieren Sie das Programm auf dem Computer;
  • Starten Sie es und scannen Sie den Computer nach Dateien, die von RussianRoulette verschlüsselt worden sind;
  • Stellen Sie sie wieder her.

Methode 2. Die Vorgängerfunktion von Windows

Wenn Sie vor der Infizierung die Systemwiederherstellung aktiviert haben, können Sie mit folgenden Schritten einzelne Dateien wiederherstellen:

  • Suchen Sie nach einer verschlüsselten Datei, die Sie wiederherstellen möchten und führen Sie einen Rechtsklick darauf aus;
  • Selektieren Sie “Properties” und gehen Sie zum Reiter “Previous versions”;
  • Kontrollieren Sie hier unter “Folder versions” alle verfügbaren Kopien. Wählen Sie die Version aus, die Sie wiederherstellen möchten und klicken Sie auf “Restore”.

Methode 3. ShadowExplorer

Es ist noch nicht bekannt, ob der RussianRoulette-Virus die von Windows erstellten Schattenkopien löscht. Wenn sie vorhanden sind, dann kann man die Dateien wie folgt wiederherstellen:

  • Laden Sie Shadow Explorer (http://shadowexplorer.com/) herunter;
  • Folgen Sie den Anweisungen des Einrichtungsassistenten von Shadow Explorer und installieren Sie die Anwendung auf dem Computer;
  • Starten Sie das Programm und wählen Sie mithilfe des Auswahlmenüs oben links in der Ecke ihre Festplatte mit den verschlüsselten Daten aus. Kontrollieren Sie die vorhandenen Ordner;
  • Führen Sie auf den wiederherzustellenden Ordner einen Rechtsklick aus und wählen Sie “Export”. Sie können ebenfalls auswählen, wo der Ordner wiederhergestellt werden soll.

Als Letztes sollten Sie sich natürlich immer über den Schutz vor Crypto-Ransomware Gedanken machen. Um den Computer vor RussianRoulette und anderer Ransomware zu schützen, sollten Sie eine bewährte Anti-Spyware, wie beispielsweise Reimage, Plumbytes Anti-MalwareWebroot SecureAnywhere AntiVirus oder Malwarebytes Anti Malware, nutzen.

Über den Autor

Alice Woods
Alice Woods

Wenn Ihnen die kostenlose Entfernungsanleitung geholfen hat und Sie mit unserem Service zufrieden sind, möchten wir Sie um eine Spende bitten, sodass wir unsere Hilfe weiter anbieten können. Jeder noch so kleine Betrag ist herzlich willkommen.

Quelle: https://www.2-spyware.com/remove-russianroulette-ransomware-virus.html

Entfernungsanleitungen in anderen Sprachen