CRYPTOLOCKER DROPBOX VIRUS ENTFERNEN

Crypt0L0cker Dropbox Verschlüsselung
Crypt0L0cker Dropbox Verschlüsselung


Nach dem erfolgreichen Versuch die Cryptolocker-Seuche mit gefälschten O2 Rechnungen im ganzen deutschsprachigen Gebiet zu verteilen, versenden jetzt die Verbrecher diese Verschlüsselungs-Ransomware mit gefälschten Dropbox Mitteilungen. Solche fake Emails haben wir zurzeit auf Deutsch und Italienisch registriert. Der Speicherplatzanbieter Dropbox hat mit dieser Virusverteilung Nichts zu tun! In Deutschland und Österreich wurden solche Emails schon seit letzte Woche verteilt. Besonders aktiv ist Cryptolocker aber in Italien und der Schweiz. Achtung: Die Anlage, die an diese Email angehängt wird, lädt den Verschlüsselungs- und Erpressungstrojaner Crypt0L0cker herunter! Klicken Sie deswegen nicht auf die Anlage und öffnen Sie keine Anhänge!

Hier haben wir für Sie ein Paar Beispiele vorbereitet, wie solche gefälschte Links aussehen können:

Gefälschte Zahlungsbedingungen von Dropbox
Gefälschte Zahlungsbedingungen von Dropbox
Gefälschter Link führt zum Crypt0l0cker Virus
Gefälschter Link führt zum Crypt0l0cker Virus

Der Crypt0L0cker-Virus ist wieder einmal eine listige Krypto-Schadsoftware, die immer neue Wege sucht um sich unter Verschlüsselungsmächten zu etablieren. Obwohl die Cryptolocker Verteilung lange Zeit schwach war, scheint zurzeit dies nicht die Verbrecher davon abzuhalten die neuen Methoden zu suchen um weiterhin Computer zu infizieren. Crypt0L0cker O2 und Dropbox  gehören ebenfalls zu diesen Nachfolgern, die neu im Web von Zeit zur Zeit erscheinen. Obwohl der Virus ursprünglich an englischsprachige Computernutzer gerichtet ist, stellen wir fest, dass auch die anderen europäischen Sprachen für die Infizierung und Verteilung eingesetzt werden. Die Virus-Erkennungsrate beim Virustotal ist 9/60.

Und so funktioniert diese Verschlüsselung: Ein Klick auf den Link würde zunächst eine .zip-Datei nach der Downloadanfrage herunterladen. Das ZIP Archiv enthält ein JavaScript mit dem Namen info_ZxvKaI.js

Cryptolocker Dateiausführung
Cryptolocker Dateiausführung

Bei anderen Emails werden Downloads ohne weiteren Anfragen durchgeführt. Hier wird es auf eine Dropbox seite verwiesen (dl.dropboxusercontent.com) und soll dort die Datei rechnung......zip ohne weitere Nachfrage downgeloaded werden. Inzwischen ist der Download nicht mehr möglich:

Gefälschte Dropbox Support Seite
Gefälschte Dropbox Support Seite

Nach der Ausführung der Datei finden Sie diverse Dateien im Temp-Verzeichnis. Die ausführbare Dateien werden beim nächsten PC-Start ausgeführt. Es scheint, dass der Cryptolocker Virus den Rechner nicht immer sofort verschlüsselt. Auch die ausführung der .exe-Datei ist nur zeitverzögert erfolgt. Nach dem Neustart bekommen Sie eine Desktopmeldung, welche Sie informiert, dass Ihr PC und alle Dateien, Dokumente und Fotos verschlüsselt sind. Zum Wiederherstellen von Dateien müssen Sie in Bitcoin Lösegeld bezahlen. Zurzeit ist es etwa 400 Euro. Wenn Sie nicht sofort bezahlen, wird sich die Summe verdoppeln.

 

Cryptolocker Lösegeldaufforderung und Bezahlmöglichkeiten
Cryptolocker Lösegeldaufforderung und Bezahlmöglichkeiten

Sollen Sie wirklich einmal Opfer der Cryptolocker Verschlüsselung werden, scheint es fraglich, ob die Cyber-Verbrecher den persönlichen Krypto-Schlüssel überhaupt freigeben. Es gibt ja auch keine Garantie dafür, dass die Erpresser auch tatsächlich ihr Wort halten. Wir raten Sie davon ab für den Schlüssel zu bezahlen, denn es gibt keine Garantie, dass dieser wirklich funktioniert.

Wie kann man jetzt dieses Problem lösen? Das Windows Betriebsystem bietet eine Möglichkeit, die im Zusammenhang mit den Wiederherstellungspunkten steht. Kurz gesagt, man muss die Wiederherstellungspunkte setzen bevor die Infektion passiert. Haben Sie das vorher gemacht? Dann haben Sie Glück! Rechtsklicken Sie auf Datei oder Ordner...danach auf Vorgängerversionen klicken...dann erscheint eine Liste der gesicherten Dateien und Ordner mit dem Datum und Uhrzeit...wählen Sie eine Datei aus...klicken Sie auf Wiederherstellen.

.zepto Datei, .zepto Datei Erweiterung, Locky Ransomware, Trojan, Malware, .zepto file extension

Falls Sie keine Wiederherstellungspunkte vor der Infezierung gesetzt haben, machen Sie bitte folgendes:


Nutzen Sie das Shadow Explorer Werkzeug

Dieses Programm erlaubt es Ihnen, vorherige Versionen von Dateien und Ordnern auf automatische Weise wiederherzustellen. Laden Sie dafür die Shadow Explorer Anwendung kostenlos herunter und installieren Sie sie. Nachdem Sie sie gestartet haben, wählen Sie den Laufwerksnamen und das Datum der angelegten Dateiversionen. Rechtsklicken Sie auf den betroffenen Ordner oder die Datei und wählen Sie die Export-Option. Geben Sie dann einfach den Ort an, an welchen die Daten wiederhergestellt werden sollen. Manchmal klappt es alle und manchmal einige Dateien zu retten.


Dateien mit dem Data Recovery Pro Programm wiederherstellen.

 

Dadurch, dass Sie keine Wiederherstellungspunkte vor der Infezierung gesetzt haben, löscht der Virus alle Originaldateien. Wir müssen jetzt versuchen diese Dateien wiederherstellen. Aus diesem Grund können Anwendungen wie Data Recovery Pro die gelöschten Objekte wiederherstellen, auch wenn diese sicher gelöscht wurden. Diese Methode ist die Zeit wert und hat ihren Effektivität bewiesen.


Cryptolocker PC Virus mit dem automatischen Reinigungsprogramm entfernen.

Hierbei handelt es sich um eine exklusive Methode um Malware und Erpressungsviren im Allgemeinen zu entfernen. Wir haben dieses Programm getestet und kommen zu folgendem Ergebnis: Diese innovative Software hat uns beeindruckt. Das ist praktisch ein All-inclusive Paket, das Bereinigung, Wartung, Optimierung und Schutz Ihres Computers umfasst. Sie können von Anfang an das Programm so einstellen, dass das optimal zu Ihren Bedürfnissen und Anforderungen am PC passt. Kann man dieses Programm durch andere Programmen ersetzen? Antwort - Ja. Das Programm macht genau das Gleiche, was Malwarebytes Antimalware, CCleaner, Bitdefender oder Avast, RKill und Windows Defragmentierung zusammen machen. Ob Sie dadurch Zeit und Geld sparen können wenn Sie alle diese Programme einzeln instalieren, sind wir uns nicht sicher.

Weitere Merkmale dieses Programms: kostenloser Virusscanner, ständig überwacht Windows Prozesse, optimiert Geschwindigkeit und Leistung, macht Defragmentierung, sucht und entfernt Malware und Viren, kostenlose Updates, webbasierter Support.

Tipp: Laden Sie den kostenlosen Virusscanner herunter und prüfen Sie den Zustand Ihres Computers. Sie erhalten einen Bericht, der zeigt, ob Probleme auf dem Computer vorliegen und ob ein Aufräumen nötig ist. Das ist absolut kostenlos.


Hinweis: Der Virus kann Ihren Browser blockieren. In diesem Fall, wenn Sie zum Beispiel Firefox Browser als standard Browser benutzen und Probleme mit dem Herunterladen haben, versuchen Sie es mit dem Internet Explorer, Chrome oder Safari.

 

Sie können auch Antivirus Programmen auf einem sauberen Computer instalieren und dann auf den USB Stick, SD Card, DVD / CD brennen und anschliesslich auf den infizierten Computer übertragen.


Datensicherung finden wir als beste Problemlösung überhaupt.

Damit so was nie mehr passiert, raten wir Ihnen Ihre Daten mit einem Online Speicher zu sichern. Die daten werden automatisch auf einem externen Server gespeichert und können immer wiederhergestellt werden. Im Falle einer PC-Infektion oder eines Festplatten-Defektes können Sie dann  Ihr Computersystem zurücksetzen ohne Angst zu haben alle für Sie wertvolle Dateien und Bilder zu verlieren.

Tipp: Nutzen Sie die 14 Tage Probezeit kostenlos. Entscheiden Sie sich danach für ein Jahr bzw für zwei Jahre Nutzung, kostet der Monat nur noch etwa 3 Euro.


Kommentar schreiben

Kommentare: 0