ORDiNYPT VIRUS ENTSCHLÜSSELN: Wo_sind_meine_Dateien.html (HSDFSDCrypt) entsperren

Ordinypt Ransomware Wo_sind_meine_Dateien.html
Ordinypt Ransomware Wo_sind_meine_Dateien.html

Dieser Beitrag gibt einen kurzen Einblick in eine neue seltsame Ransomware-Welle, die die sogenannte Ordinypt-Verschlüsselung nutzt, die sich derzeit nur auf deutsche Internetnutzer beschränkt und mit gefälschten Bewerbungen Computer infiziert.

Hinter jeder PC Virus-Kampagne steckt immer eine deutliche Motivation. Normalerweise läuft alles auf Erpressung hinaus, indem man seine Daten als Geisel nimmt. Sehr wenige Vorfälle haben im Laufe der Zeit andere Ziele verfolgt - der notorische NotPetya-Ausbruch von Juni 2017 ist ein gutes Beispiel dafür. Fünf Monate später tauchte ein ähnliches Problem auf, um zu zeigen, dass die Ziele der Cyberkriminellen eine volatile Angelegenheit sind. Diese jüngste Virus-Verteilung umfasst einen Stamm mit dem Codenamen Ordinypt oder HSDFSDCrypt. Seine Verbreitung ist zu diesem Zeitpunkt nur in Deutschland und Österreich festgestellt.

Ähnlich wie die ursprüngliche Petya Ransomware wird Ordinypt Trojaner auch als eine gefälschte E-Mail Bewerbung versendet. Diese E-Mails enthalten zwei Dateien - ein JPG-Bild der Frau, die angeblich einen Lebenslauf geschrieben hat, und eine ZIP-Datei mit dem Lebenslauf und einem Lebenslauf. Diese Anhänge heißen Viktoria Henschel - Bewerbungsfoto.jpg und Viktoria Henschel - Bewerbungsunterlagen.zip.

Ordinypt Virus gefälschte Bewerbung mit Lebenslauf
Ordinypt Virus gefälschte Bewerbung mit Lebenslauf

Wenn Sie eine ausführbare Datei anklicken, wird die Ordinypt-Ransomware oder besser noch der Ordinypt-Wischer gestartet. Ordinypt ist eigentlich ein Wischer und keine Ransomware, da es nichts mit der Verschlüsselung zu tun hat, sondern nur Dateien mit zufälligen Daten ersetzt.

Derselbe Algorithmus, der zum Erzeugen der Zufallsdaten verwendet wird, wird auch verwendet, um den Namen der neuen pseudoverschlüsselten Datei zu erzeugen, der aus 14 zufälligen alphanumerischen Zeichen besteht. Deswegen sehen die gesperrten Dateien dann etwa so aus:

Ordinypt Trojaner Dateien
Ordinypt Trojaner Dateien

Normalerweise zeigen Ransomware-Stämme eine Infektions-ID und eine Bitcoin-Adresse, eine Dark Web URL oder eine E-Mail-Adresse, an der die Opfer den Betreiber der Ransomware kontaktieren und die Lösegeldzahlung überweisen können. Ordinypt listet keine Infektions-ID auf und fragt auch nicht nach einer Datei, von der die Autoren der Ransomware eine solche ID extrahieren können. Stattdessen verwendet der Lösegeldschein von Ordinypt eine JavaScript-Funktion, um eine zufällige Bitcoin-Adresse aus einer Liste von 101 fest kodierten Wallet-Adressen auszuwählen.

Wie kann man jetzt dieses Problem lösen? Das Windows Betriebsystem bietet eine Möglichkeit, die im Zusammenhang mit den Wiederherstellungspunkten steht. Kurz gesagt, man muss die Wiederherstellungspunkte setzen bevor die Infektion passiert. Haben Sie das vorher gemacht? Dann haben Sie Glück! Rechtsklicken Sie auf Datei oder Ordner...danach auf Vorgängerversionen klicken...dann erscheint eine Liste der gesicherten Dateien und Ordner mit dem Datum und Uhrzeit...wählen Sie eine Datei aus...klicken Sie auf Wiederherstellen.

.zepto Datei, .zepto Datei Erweiterung, Locky Ransomware, Trojan, Malware, .zepto file extension

Falls Sie keine Wiederherstellungspunkte vor der Infezierung gesetzt haben, machen Sie bitte folgendes:


Nutzen Sie das Shadow Explorer Werkzeug

Dieses Programm erlaubt es Ihnen, vorherige Versionen von Dateien und Ordnern auf automatische Weise wiederherzustellen. Laden Sie dafür die Shadow Explorer Anwendung kostenlos herunter und installieren Sie sie. Nachdem Sie sie gestartet haben, wählen Sie den Laufwerksnamen und das Datum der angelegten Dateiversionen. Rechtsklicken Sie auf den betroffenen Ordner oder die Datei und wählen Sie die Export-Option. Geben Sie dann einfach den Ort an, an welchen die Daten wiederhergestellt werden sollen. Manchmal klappt es alle und manchmal einige Dateien zu retten.


Dateien mit dem Data Recovery Pro Programm wiederherstellen.

 

Dadurch, dass Sie keine Wiederherstellungspunkte vor der Infezierung gesetzt haben, löscht der Virus alle Originaldateien. Wir müssen jetzt versuchen diese Dateien wiederherstellen. Aus diesem Grund können Anwendungen wie Data Recovery Pro die gelöschten Objekte wiederherstellen, auch wenn diese sicher gelöscht wurden. Diese Methode ist die Zeit wert und hat ihren Effektivität bewiesen.


Ordinypt Trojan mit dem automatischen Reinigungsprogramm entfernen.

Hierbei handelt es sich um eine exklusive Methode um Malware und Erpressungsviren im Allgemeinen zu entfernen. Wir haben dieses Programm getestet und kommen zu folgendem Ergebnis: Das Programm macht ihre Arbeit sehr gut, hat eine einfache Bedienung, wird auf Deutsch ausgeführt, hat kostenlosen Virusscanner. Ob Sie den kostenpflichtigen Virusentferner installieren möchten-das müssen Sie selbst entscheiden. Das Entfernungsprogramm wird im Abo für 6 Monaten verkauft und kostet 35 Euro pro Jahr. Was muss verbessert werden? Wir wünschen uns eine Testversion oder 1 Monat Abo. Kündigung muss nicht verpasst werden, sonst wird der Vertrag für die nächsten 6 Monate verlängert.

Laden Sie bitte den kostenlosen Antivirusscanner herunter und scannen Sie Ihren Computer.

Nach dem Scannen wird eine Liste mit erkannten Viren geliefert. Klicken Sie auf Bedrohungen beheben. Dies wird alle Schädlinge entfernen.


Hinweis: Der Virus kann Ihren Browser blockieren. In diesem Fall, wenn Sie zum Beispiel Firefox Browser als standard Browser benutzen und Probleme mit dem Herunterladen haben, versuchen Sie es mit dem Internet Explorer, Chrome oder Safari.

 

Sie können auch Antivirus Programmen auf einem sauberen Computer instalieren und dann auf den USB Stick, SD Card, DVD / CD brennen und anschliesslich auf den infizierten Computer übertragen.


Kommentar schreiben

Kommentare: 0