NEMUCOD (.CRYPTED) RANSOMWARE VIRUS ENTFERNEN

Nemucod Ransomware, auch bekannt als .crypted Virus, Backdoor-Trojaner, Decrypt.txt Ransomware und JS-Nemucod, ist eine neue Trojaner-Art. Der Virus ist uns schon seit März 2016 bekannt, hat aber erst jetzt angefangen seine Eigenschaften zu generieren und noch komplizierter zu gestalten. Seit Paar Wochen hat sich Nemucod auf das Generieren von Klicks auf Online-Werbeanzeigen konzentriert. Dafür wird ein Backdoor Trojaner namens Win32/Kovter eingesetzt. Jetzt sieht es aber so aus, als ob die Virus-Macher einen Schritt weitergegangen sind. Neben dem automatischen Generieren von Klicks droht den Internet Usern nun auch noch eine Kompromittierung durch Ransomware Kovter, die zusammen mit Nemucod installiert wird. Ein weiterer interessanter Punkt ist, dass diese Datei Encryptor führt Verschlüsselungsvorgang in zwei Schritten durch. Die Dateien werden nicht sofort Verschlüsselt. Die Verschlüsselung startet erst nach der Ausführung der Eingabeaufforderung.

Der Virus wird mit E-Mail mit einem schädlichen Anhang verbreitet. Dieser ist ausführbar und enthält den Malware-Downloader. Nach dem er entpackt und gestartet wurde, werden fünf Dateien aus dem Internet heruntergeladen. So erkennt ESET Antivirus sie, zum Beispiel, als Win32/Kovter und Win32/Boaxxe. Es wurde festgestellt, dass Win32/Boaxxe ein ferngesteuertes Backdoor ist. Diese Malware kann Dateien ausführen und Erweiterungen in Chrome oder Firefox installieren. Noch dazu verbindet der Trojaner das System mit einem C&C Server und ein Hintermann kann mit deren Hilfe den Computer für Proxy-Verbindungen missbrauchen. Dieser nutzt den PC mit dem Ziel, Klicks zu erzeugen und den Traffic einer Website zu erhöhen.  Bei den anderen Antivirus Programmen kann der Name des Schädligs unterschiedlich angezeigt werden.

Die zwei oben genannten Dateien sind für den Start der Verbreitung zuständig. Die drei verbliebenen Dateien haben die Aufgabe, alle wichtige Dokumente auf dem PC zu finden und diese zu verschlüsseln. Um die Ransomware ausführen zu können, installiert Nemucod einen PHP Interpreter und die nötige PHP Library. Danach wird noch eine eine dritte Datei heruntergeladen, die von ESET Antivirus als PHP/Filecoder.D erkannt wird. Diese fängt an Schaden einzurichten und beginnt mit ihrem unauslesbaren Cryptoschlüssel wichtige Ordner und Dateien auf dem Rechner unbrauchbar zu machen.

Nach unterschiedlichen Angaben es werden 90 bis 120 Dateiendungen verschlüsselt, inklusive MS Office Dateien, Bilder, Videos, Musikdateien und andere werden verschlüsselt und bekommen die Endung .crypted. Nach dem der Virus fertig mit Verschlüsselung ist, erstellt Nemucod eine Textdatei mit einer Lösegeldforderung. Zum Schluss werden noch der PHP Interpreter, die zugehörige Bibliothek und der Filecoder, vom System komplett gelöscht. Hier haben wir für Sie die gängigen Dateiendungen, die verschlüsselt werden können, zusammengestellt:

Nemucod Virus wird zurzeit am häufigsten in Europa und Nord Amerika registriert. In Lateinamerika wird Nemucod als Banking Trojaner mit dem Namen Win32/Spy.Banker.ADEA eingesetzt.

Sollen Sie wirklich einmal Opfer der Nemucod Ransomware werden, scheint es fraglich, ob die Cyber-Verbrecher den persönlichen Krypto-Schlüssel überhaupt freigeben. Vielleicht erpressen sie Sie weiter, verlangen ein höheres Lösegeld und am Ende haben Sie rein gar nichts gewonnen. Es gibt ja auch keine Garantie dafür, dass die Erpresser auch tatsächlich ihr Wort halten. Und ebenfalls müssen Sie nicht vergessen, dass der Bitcoin-Kurs jede Zeit stark schwanken kann. Uns ist bis jetzt nicht bekannt, dass jemand nach der Bezahlung des Geldes einen Entschlüsselungscode bekommen hat. Wir raten Sie davon ab für den Schlüssel zu bezahlen, denn es gibt keine Garantie, dass dieser wirklich funktioniert.

Wie kann man jetzt dieses Problem lösen? Das Windows Betriebsystem bietet eine Möglichkeit, die im Zusammenhang mit den Wiederherstellungspunkten steht. Kurz gesagt, man muss die Wiederherstellungspunkte setzen bevor die Infektion passiert. Haben Sie das vorher gemacht? Dann haben Sie Glück! Rechtsklicken Sie auf Datei oder Ordner...danach auf Vorgängerversionen klicken...dann erscheint eine Liste der gesicherten Dateien und Ordner mit dem Datum und Uhrzeit...wählen Sie eine Datei aus...klicken Sie auf Wiederherstellen.

Falls Sie keine Wiederherstellungspunkte vor der Infezierung gesetzt haben, laden Sie das Shadow Explorer Programm herunter und installieren Sie das. Shadow Explorer erlaubt es Ihnen vorherige Versionen von Dateien automatich statt manuell wiederherzustellen. Das Programm ist absolut kostenlos. Oder machen Sie bitte folgendes:


Seit 23.08.2016 bietet Emsisoft einen Decryptor-Tool für Nemucod .crypted Ransomware. Versuchen Sie zuerst damit zu entfernen. Hier ist der Link für Sie: https://decrypter.emsisoft.com/nemucod


Dateien mit dem Data Recovery Pro Programm wiederherstellen.

 

Dadurch, dass Sie keine Wiederherstellungspunkte vor der Infezierung gesetzt haben, löscht der Virus alle Originaldateien. Wir müssen jetzt versuchen diese Dateien wiederherstellen. Aus diesem Grund können Anwendungen wie Data Recovery Pro die gelöschten Objekte wiederherstellen, auch wenn diese sicher gelöscht wurden. Diese Methode ist die Zeit wert und hat ihren Effektivität bewiesen.


Nemucod Trojaner mit dem automatischen Reinigungsprogramm entfernen.

Hierbei handelt es sich um eine exklusive Methode um Malware und Erpressungsviren im Allgemeinen zu entfernen. Wir haben dieses Programm getestet und kommen zu folgendem Ergebnis: Diese innovative Software hat uns beeindruckt. Das ist praktisch ein All-inclusive Paket, das Bereinigung, Wartung, Optimierung und Schutz Ihres Computers umfasst. Sie können von Anfang an das Programm so einstellen, dass das optimal zu Ihren Bedürfnissen und Anforderungen am PC passt. Kann man dieses Programm durch andere Programmen ersetzen? Antwort - Ja. Das Programm macht genau das Gleiche, was Malwarebytes Antimalware, CCleaner, Bitdefender oder Avast, RKill und Windows Defragmentierung zusammen machen. Ob Sie dadurch Zeit und Geld sparen können wenn Sie alle diese Programme einzeln instalieren, sind wir uns nicht sicher.

Weitere Merkmale dieses Programms: kostenloser Virusscanner, ständig überwacht Windows Prozesse, optimiert Geschwindigkeit und Leistung, macht Defragmentierung, sucht und entfernt Malware und Viren, kostenlose Updates, webbasierter Support.

Tipp: Laden Sie den kostenlosen Virusscanner herunter und prüfen Sie den Zustand Ihres Computers. Sie erhalten einen Bericht, der zeigt, ob Probleme auf dem Computer vorliegen und ob ein Aufräumen nötig ist. Das ist absolut kostenlos.


Hinweis: Der Virus kann Ihren Browser blockieren. In diesem Fall, wenn Sie zum Beispiel Firefox Browser als standard Browser benutzen und Probleme mit dem Herunterladen haben, versuchen Sie es mit dem Internet Explorer, Chrome oder Safari.

 

Sie können auch Antivirus Programmen auf einem sauberen Computer instalieren und dann auf den USB Stick, SD Card, DVD / CD brennen und anschliesslich auf den infizierten Computer übertragen.


Datensicherung finden wir als beste Problemlösung überhaupt.

Damit so was nie mehr passiert, raten wir Ihnen Ihre Daten mit einem Online Speicher zu sichern. Die daten werden automatisch auf einem externen Server gespeichert und können immer wiederhergestellt werden. Im Falle einer PC-Infektion oder eines Festplatten-Defektes können Sie dann  Ihr Computersystem zurücksetzen ohne Angst zu haben alle für Sie wertvolle Dateien und Bilder zu verlieren.

Tipp: Nutzen Sie die 14 Tage Probezeit kostenlos. Entscheiden Sie sich danach für ein Jahr bzw für zwei Jahre Nutzung, kostet der Monat nur noch etwa 3 Euro.

Kommentare: 0 (Diskussion geschlossen)
    Es sind noch keine Einträge vorhanden.