MISCHA VIRUS ENTFERNEN

Wenn so ein Bild auf Ihrem PC-Bildschirm erscheint, dann haben Sie die sogenannte Mischa Ransomware zu Gast bekommen. Es wird vermutet, dass die Autoren vom Petya Virus, über den wir schon geschrieben haben, einen neuen Erpressungsvirus mit dem russischen Namen Mischa veröffentlicht haben. Der Virus ist seit Anfang April stark im Umlauf und hat vielle PCs in Deutschland und Österreich angegriffen. Weniger Angriffsfälle sind aus der Schweiz gemeldet. Aber dadurch, dass der Mischa Virus ganz neu ist, kann diese Tendenz und Trend sich schnell ändern.

Jetzt erklären wir Ihnen wie der Virus funktioniert. Mit dem Mischa Ransomware haben die Verbrecher praktisch eine weitere Version vom Petya Virus entwickelt aber haben diesen Schädling noch komplizierter gemacht. Der Akzent bei der Veschlüsselung wird auf persönliche Dateien und Dokumente gemacht. Der Virus greift aber den Master File Table nicht an. Master File Table ist die Hauptdatei im Betriebssystem des Computers. In dieser Datei befinden sich die Zugriffsberechtigungen auf andere Dateien und Dateiinhalte. Was bedeutet das für Sie als PC Nutzer? Ganz einfach. Sie können Ihren Computer (Betriebssystem) wie gewöhnlich starten, weiter kommen Sie aber nicht.

Nach dem der Virus Ihre Dateien und Dokumente verschlüsselt hat, werden die Dateiendungen auch geändert. Typisch für Mischa Ransomware Virus sind die Endungen mit vier Zeichen. Das können Buchstaben und Ziffern sein und sie werden gross und klein geschrieben: .6PwS, .R7zz, .ASF4, .eQtU, .99GF, ... Zum Beispiel Sie haben ein Dokument mit dem Namen hausarbeit2016.doc und plötzlich wird der Name zum hausarbeit2016.Qgf3 geändert.

Der Virus plaziert zwei Dateien auf dem desktop des Opfers: „Your_Files_Are_Encrypted.html“ und "Your_Files_Are_Encrypted.txt“. Sie bekommen auch eine Warnmeldung, dass Ihr Computer infiziert ist und Ihre Dateien verschlüsselt sind. Für die Entsperrung brauchen Sie einen besonderen Code-Schlüssel. Ohne diesen Schlüssel können Sie nicht Ihre Dokumente, Fotos und Dateien wiederherstellen. Den Schlüssel kann man auf der Darknet Seite bekommen. Nach den Schritt-für-Schritt Anweisungen werden Sie aufgefordert einen persönlichen Entschlüsselungscode einzugeben und das Geld in Bitcoin zu bezahlen. Es wird 1 BTC von Ihnen verlangt, was ca. 500 Euro entspricht.

Der Mischa Ransomware wird auch als Bewerbungsvirus genannt. Es wird die sogenannte Social-Engineering-Methode wervendet um den Virus zu verbreiten. Man bekommt eine Email, die sich als Bewerbung oder Bewerbungsmappe mit einem Bewerbung Zivildienst Betreff tarnt. Das Opfer wird aufgefordert auf einen Link zu einer Seite auf Magentacloud.de zu klicken. Auf dieser Seite kann man 2 Dateien finden: Bewerbungsfoto.jpg, ein Fake-Bewerbungsfoto des Bewerbers; und PDFBewerbungsmappe.exe. Die Verbrecher möchten, dass das Opfer auf diese PDF Dateien klickt und somit den bösartigen Prozess ausführt, der anschließend den Virus auf dem Computer des Opfers startet.

Wie kann man jetzt dieses Problem lösen? Das Windows Betriebsystem bietet eine Möglichkeit, die im Zusammenhang mit den Wiederherstellungspunkten steht. Kurz gesagt, man muss die Wiederherstellungspunkte setzen bevor die Infektion passiert. Haben Sie das vorher gemacht? Dann haben Sie Glück! Rechtsklicken Sie auf Datei oder Ordner...danach auf Vorgängerversionen klicken...dann erscheint eine Liste der gesicherten Dateien und Ordner mit dem Datum und Uhrzeit...wählen Sie eine Datei aus...klicken Sie auf Wiederherstellen.

Für die, die keine Wiederherstellungspunkte vor der Infezierung gesetzt haben, gibt es zwei getestete Möglichkeiten:


Dateien mit dem Data Recovery Pro Programm wiederherstellen.

 

Dadurch, dass Sie keine Wiederherstellungspunkte vor der Infezierung gesetzt haben, löscht der Virus alle Originaldateien. Wir müssen jetzt versuchen diese Dateien wiederherstellen. Aus diesem Grund können Anwendungen wie Data Recovery Pro die gelöschten Objekte wiederherstellen, auch wenn diese sicher gelöscht wurden. Diese Methode ist die Zeit wert und hat ihren Effektivität bewiesen.


Mischa Virus mit dem automatischen Reinigungsprogramm entfernen.

Hierbei handelt es sich um eine exklusive Methode um Malware und Erpressungsviren im Allgemeinen zu entfernen. Wir haben dieses Programm getestet und kommen zu folgendem Ergebnis: Das Programm macht ihre Arbeit sehr gut, hat eine einfache Bedienung, wird auf Deutsch ausgeführt, hat kostenlosen Virusscanner. Ob Sie den kostenpflichtigen Virusentferner installieren möchten-das müssen Sie selbst entscheiden. Das Entfernungsprogramm wird im Abo für 6 Monaten verkauft und kostet 35 Euro pro Jahr. Was muss verbessert werden? Wir wünschen uns eine Testversion oder 1 Monat Abo. Kündigung muss nicht verpasst werden, sonst wird der Vertrag für die nächsten 6 Monate verlängert. 

Tipp: Wenn Sie den kostenlosen Scanner nicht mehr brauchen und über Systemsteuerung deinstallieren möchten, wird Ihnen angeboten das Virusentfernerprogramm für 10 Euro pro Jahr zu erwerben. Nutzen Sie diese Möglichkeit! Das Programm ist auf jeden Fall 10 Euro pro Jahr wert.

Laden Sie bitte den kostenlosen Antivirusscanner herunter und scannen Sie Ihren Computer.

Nach dem Scannen wird eine Liste mit erkannten Viren geliefert. Klicken Sie auf Bedrohungen beheben. Dies wird alle Schädlinge entfernen.


Hinweis: Der Virus kann Ihren Browser blockieren. In diesem Fall, wenn Sie zum Beispiel Firefox Browser als standard Browser benutzen und Probleme mit dem Herunterladen haben, versuchen Sie es mit dem Internet Explorer, Chrome oder Safari.

 

Sie können auch Antivirus Programmen auf einem sauberen Computer instalieren und dann auf den USB Stick, SD Card, DVD / CD brennen und anschliesslich auf den infizierten Computer übertragen.


Datensicherung finden wir als beste Problemlösung überhaupt.

Damit so was nie mehr passiert, raten wir Ihnen Ihre Daten mit einem Online Speicher zu sichern. Die daten werden automatisch auf einem externen Server gespeichert und können immer wiederhergestellt werden. Im Falle einer PC-Infektion oder eines Festplatten-Defektes können Sie dann  Ihr Computersystem zurücksetzen ohne Angst zu haben alle für Sie wertvolle Dateien und Bilder zu verlieren.

Tipp: Nutzen Sie die 14 Tage Probezeit kostenlos. Entscheiden Sie sich danach für ein Jahr bzw für zwei Jahre Nutzung, kostet der Monat nur noch etwa 3 Euro.


Kommentare: 0 (Diskussion geschlossen)
    Es sind noch keine Einträge vorhanden.