Die GoldenEye Ransomware entfernen

goldeneye-ransomware-logo-sensorstechforum-malware

Neue Variante der Ransomware Petya und Mischa ist in der Öffentlichkeit erschienen unter dem Namen Ransomware GoldenEye. Dieser Virus verschlüsselt Festplatten, genauso wie die früheren Varianten. Viele Leute glauben, dass er eine verbesserte Version der Ransomware Mischa und Petya ist, weil beide Viren in August entschlüsselt wurden. Wir haben beschlossen, uns mit der Vorgehensweise der Ransomware GoldenEye, einen Angriff auf die Festplatte vorzunehmen, zu beschäftigen, und eine mögliche Lösung zur Entschlüsselung der von diesem Virus verschlüsselten Festplatten zu erklären. Falls Ihre HDD oder SSD von der Ransomware GoldenEye verschlüsselt wurde, empfehlen wir, dass Sie diesen Artikel durchlesen und mehr über den Virus und die Methoden, wieder Zugriff zu ihrer Festplatte zu bekommen, zu erfahren.

Die Gefahr in Kürze

Name GoldenEye Ransomware
Typ Ransomware
Kurzdarstellung Diese Mischaransomware verschlüsselt das MBR. Sollte ihm das nicht gelingen, kann es sein, dass die Ransomware GoldenEye die Dateien auf der befallenen Festplatte verschlüsselt.
Symptome Die Ransomware gibt eine Meldung aus, beginnend mit “You became victim of the GOLDENEYE RANSOMWARE!” (Sie sind Opfer der RANSOMWARE GOLDENEYE).
Ausbreitungsmethode Spam – Meldungen, Email Anhänge, lauffähige Dateien
Erkennungswerkzeug Überprüfen Sie, ob Ihr System von GoldenEye Ransomware betroffen ist.

Herunterladen

Mittel zur Entfernung bösartiger Software

Anwendererfahrung Treten Sie unser Diskussionsforum für diskutieren GoldenEye Ransomware.
Datenwiederherstellung Windows Data Recovery by Stellar Phoenix Achtung! Diese Software wird Ihre Festplattensektoren einscannen, um die verlorenen Dateien wiederherzustellen, und es ist möglich, dass sie nicht 100% der verschlüsselten Dateien wiederherstellt, sondern nur manche davon, je nach der Situation und ob Sie inzwischen Ihre Festplatte umformattiert haben.

Die Ransomware GoldenEye – Technische Analyse

Ähnlich wie die Viren Petya und Mischa, ist auch dieser Virus vom Typ der Ransomware, das bedeutet, er erpresst die Opfer, online Zahlung zu tätigen, und die Cyber – Verbrecher würden dafür den Zugriff zum Rechner rückerstatten. Damit das passiert, werden manchmal Exploit kits und .JS (javascript source code) in verwirrender Weise angewandt. Diese Skripts werden sicherstellen, dass der befallene Rechner erfolgreich infiziert ist. Hiermit ein Beispiel einer Phishing – Meldung, die solche bösartige Skripts in der Form von Anhang multipliziert:

stf-goldeneye-ransomware-virus-spam-email

Sobald der Anwender den Anhang öffnet, wird die Ransomware umgehend Systemneustart hervorrufen, wobei unentbehrliche Tasks getötet werden. Er kann zugleich Registry – Einträge abändern, im einzelnen Firmware – Einstellungen, sodass es sich beim System Startup selbst hochfährt. Sobald der Virus hochgefahren ist, täuscht er vor, eine Festplattensanierungssequenz zu sein, indem er dieses gefälschte Bild ausgibt:

ransomware-repair-disk-sensorstechforum

Was die Ransomware GoldenEye eigentlich in dieser Situation macht ist es, das MBR der Festplatte zu verschlüsseln und nachdem sie fertig ist, ihren konventionellen Lockscreen mit der “Press Any Key” Funktion ausgibt (Beliebige Taste drücken):

goldeneye-ransowmare-locked-hdd-sensorstechforum-1

Nachdem das Opfer die erhaltenen Links öffnet, wird es zur persönlichen Internet – Seite der Ransomware GoldenEye weitergeleitet, die Anweisungen enthält, den persönlichen Entschlüsselungscode zwecks Identifizierung einzugeben, der bereits auf dem Lockscreen angegeben wurde:

goldeneye-ransowmare-payment-page-sensorstechforum

Die Ransomware GoldenEye – Abschluss

Beachten Sie, dass wenn Sie versuchen, einen Entschlüsseler von einer Drittpartei anzuwenden (indem Sie die folgenden Anweisungen folgen), kann das Verfahren ihre Dateien in Gefahr setzen, also sie versuchen es auf Ihr eigenes Risiko. Wir empfehlen Ihnen jedoch, den Schöpfern dieser Viren keinesfalls BitCoins zu zahlen, weil das die Entschlüsselung der Dateien noch komplizierter machen wird, wenn sie das nächste Mal Anwender infizieren.

Herunterladen

Mittel zur Entfernung bösartiger Software

 

Leave a Comment

Your email address will not be published. Required fields are marked *

Time limit is exhausted. Please reload CAPTCHA.

Share on Facebook Share
Loading...
Share on Twitter Tweet
Loading...
Share on Google Plus Share
Loading...
Share on Linkedin Share
Loading...
Share on Digg Share
Share on Reddit Share
Loading...
Share on Stumbleupon Share
Loading...
Please wait...

Subscribe to our newsletter

Want to be notified when our article is published? Enter your email address and name below to be the first to know.