.SHIT RANSOMWARE-NEUE LOCKY VARIANTE ENTFERNEN

.SHIT Ransomware ist eine neue Locky Virus Variante, die vor wenigen Tagen geändert wurde. Die Virusproduzenten versuchen in der letzten Zeit nicht nur Dateiendungen regelmässig zu ändern, sondern auch die Email Verteilungstypen zu variieren. Heute kommt diese neue Verschlüsselung wieder mit den ursprünglichen E-Mails und die Benennung der Dateien wird neu in .shit statt .odin umgeändert. Wir erwarten, dass solche Dateiänderungen jetzt heufig vorkommen werden. Der Grund ist: schnell wie möglich auf Antivirusprogrammen und neue Decryptoren zu reagieren.

Erpressungsprogramme, wie .shit Datei Verschlüsselung,  werden mit der Absicht erstellt um die Dateien mit einem schlauen Codierungsverfahren zu verschlüsseln und damit die Dateien nutzlos zu machen. Offensichtlich möchte niemand seine wertvollen Daten, Urlaubsfotos und Uni Arbeiten in weniger als einer Stunde zu verlieren. Erpressungsprogramme machen sich dies zunutze und verlangen daher ein Lösegeld für die Entschlüsselung der Dateien. Verweigert man die Bezahlung des Lösegelds, bleiben die Dateien für immer gesperrt. Bedauerlicherweise ist es in den meisten Fällen nicht möglich die Dateien ohne Bezahlung wiederherzustellen. Es sei denn, man hat ein Back-up gemacht hat. Hinsichtlich der Entfernung des Shit-Virus ist es äußerst ratsam eine Anti-Malware zu verwenden und die Emails zu ändern. Wir empfehlen hierfür den Sicherheitstest Ihrer Email. Dieser Service wird Ihnen vom Bundesamt für Sicherheit in der Informationstechnik zur Verfügung gestellt. Sollte Ihre Email-Adresse von dem Identitätsdiebstahl betroffen sein, erhalten Sie eine von BSI signierte Email mit dem Ergebnis- Code im Betreff.

Hier ist ein Beispiel einer durch unbekannte Dritte versendeten englischen E-Mail mit Locky .shit Virus:

Email mit .shit Ransomware
Email mit .shit Ransomware

Die  Fake Email hat ein .zip-Archiv, welches mit saved_letter anfängt. Hier ein Paar Beispiele für Sie:

  • saved_letter_ef8fbe51.zip
  • saved_letter_524fcd40.zip
  • saved_letter_6c66y61.zip
  • saved_letter_6d0427aue.zip

Darin enthalten ist ein JavaScript mit ähnlichem Namen:

  • saved letter D018F.js
  • saved letter AB55C6.js
  • saved letter J42X334.js
  • saved letter 82B29BF.js

Das JavaScript lädt von unterschiedlichen Domain eine Datei nach. Diese Datei wird auf dem Computer zunächst ohne Dateiendung, danach mit der Endung .DLL abgespeichert. Nach der Ausführung werden Ihre Dateien etwa so aussehen: 9FBO45IH-F555-4GTF-6C7B-3W26892X2405.shit. Das sind 32 Zahlen und Zeichen und .shit am Ende. Daneben legt das Programm auf dem Desktop eine .html-Datei und eine .bmp-Datei an. Datei lautet nun _WHAT_is.html und _WHAT_is.bmp (zuletzt, bei .odin Virus hieß die Datei noch _HOWDO_text.html und _HOWDO_text.bmp). Der Locky Trojaner leitet Sie dann weiter zu dem TOR-Bezahlservice, wo erklärt wird wie man weiter vorgehen soll und wie man das Lösegeld bezahlen soll.

TOR Service von .shit Trojaner
TOR Service von .shit Trojaner

Unseren Informationen zufolge kann .shit Trojaner unterschiedliche Dateien beschädigen. Eine Liste der Erweiterungen, die verschlüsselt werden können, haben wir für Sie hier zusammengestellt. Das sind die häufigsten Fälle:

Angriffsziele der .shit Ransomware
Angriffsziele der .shit Ransomware

Sollen Sie wirklich einmal Opfer .shit Ransomware werden, scheint es fraglich, ob die Cyber-Verbrecher den persönlichen Krypto-Schlüssel überhaupt freigeben. Es gibt ja auch keine Garantie dafür, dass die Erpresser auch tatsächlich ihr Wort halten. Wir raten Sie davon ab für den Schlüssel zu bezahlen, denn es gibt keine Garantie, dass dieser wirklich funktioniert.

Wie kann man jetzt dieses Problem lösen? Das Windows Betriebsystem bietet eine Möglichkeit, die im Zusammenhang mit den Wiederherstellungspunkten steht. Kurz gesagt, man muss die Wiederherstellungspunkte setzen bevor die Infektion passiert. Haben Sie das vorher gemacht? Dann haben Sie Glück! Rechtsklicken Sie auf Datei oder Ordner...danach auf Vorgängerversionen klicken...dann erscheint eine Liste der gesicherten Dateien und Ordner mit dem Datum und Uhrzeit...wählen Sie eine Datei aus...klicken Sie auf Wiederherstellen.

Odin Ransomware verwijderen

Falls Sie keine Wiederherstellungspunkte vor der Infezierung gesetzt haben, machen Sie bitte folgendes:


Nutzen Sie das Shadow Explorer Werkzeug

Dieses Programm erlaubt es Ihnen, vorherige Versionen von Dateien und Ordnern auf automatische Weise wiederherzustellen. Laden Sie dafür die Shadow Explorer Anwendung kostenlos herunter und installieren Sie sie. Nachdem Sie sie gestartet haben, wählen Sie den Laufwerksnamen und das Datum der angelegten Dateiversionen. Rechtsklicken Sie auf den betroffenen Ordner oder die Datei und wählen Sie die Export-Option. Geben Sie dann einfach den Ort an, an welchen die Daten wiederhergestellt werden sollen. Manchmal klappt es alle und manchmal einige Dateien zu retten.

Odin Datei Verschlüsselungen

Dateien mit dem Data Recovery Pro Programm wiederherstellen.

 

Dadurch, dass Sie keine Wiederherstellungspunkte vor der Infezierung gesetzt haben, löscht der Virus alle Originaldateien. Wir müssen jetzt versuchen diese Dateien wiederherstellen. Aus diesem Grund können Anwendungen wie Data Recovery Pro die gelöschten Objekte wiederherstellen, auch wenn diese sicher gelöscht wurden. Diese Methode ist die Zeit wert und hat ihren Effektivität bewiesen.


Shit Virus mit dem automatischen Reinigungsprogramm entfernen.

Hierbei handelt es sich um eine exklusive Methode um Malware und Erpressungsviren im Allgemeinen zu entfernen. Wir haben dieses Programm getestet und kommen zu folgendem Ergebnis: Diese innovative Software hat uns beeindruckt. Das ist praktisch ein All-inclusive Paket, das Bereinigung, Wartung, Optimierung und Schutz Ihres Computers umfasst. Sie können von Anfang an das Programm so einstellen, dass das optimal zu Ihren Bedürfnissen und Anforderungen am PC passt. Kann man dieses Programm durch andere Programmen ersetzen? Antwort - Ja. Das Programm macht genau das Gleiche, was Malwarebytes Antimalware, CCleaner, Bitdefender oder Avast, RKill und Windows Defragmentierung zusammen machen. Ob Sie dadurch Zeit und Geld sparen können wenn Sie alle diese Programme einzeln instalieren, sind wir uns nicht sicher.

Weitere Merkmale dieses Programms: kostenloser Virusscanner, ständig überwacht Windows Prozesse, optimiert Geschwindigkeit und Leistung, macht Defragmentierung, sucht und entfernt Malware und Viren, kostenlose Updates, webbasierter Support.

Tipp: Laden Sie den kostenlosen Virusscanner herunter und prüfen Sie den Zustand Ihres Computers. Sie erhalten einen Bericht, der zeigt, ob Probleme auf dem Computer vorliegen und ob ein Aufräumen nötig ist. Das ist absolut kostenlos.


Hinweis: Der Virus kann Ihren Browser blockieren. In diesem Fall, wenn Sie zum Beispiel Firefox Browser als standard Browser benutzen und Probleme mit dem Herunterladen haben, versuchen Sie es mit dem Internet Explorer, Chrome oder Safari.

 

Sie können auch Antivirus Programmen auf einem sauberen Computer instalieren und dann auf den USB Stick, SD Card, DVD / CD brennen und anschliesslich auf den infizierten Computer übertragen.


Datensicherung finden wir als beste Problemlösung überhaupt.

Damit so was nie mehr passiert, raten wir Ihnen Ihre Daten mit einem Online Speicher zu sichern. Die daten werden automatisch auf einem externen Server gespeichert und können immer wiederhergestellt werden. Im Falle einer PC-Infektion oder eines Festplatten-Defektes können Sie dann  Ihr Computersystem zurücksetzen ohne Angst zu haben alle für Sie wertvolle Dateien und Bilder zu verlieren.

Tipp: Nutzen Sie die 14 Tage Probezeit kostenlos. Entscheiden Sie sich danach für ein Jahr bzw für zwei Jahre Nutzung, kostet der Monat nur noch etwa 3 Euro.


Kommentare: 0 (Diskussion geschlossen)
    Es sind noch keine Einträge vorhanden.