Neue Variante der Ransomware Petya und Mischa ist in der Öffentlichkeit erschienen unter dem Namen Ransomware GoldenEye. Dieser Virus verschlüsselt Festplatten, genauso wie die früheren Varianten. Viele Leute glauben, dass er eine verbesserte Version der Ransomware Mischa und Petya ist, weil beide Viren in August entschlüsselt wurden. Wir haben beschlossen, uns mit der Vorgehensweise der Ransomware GoldenEye, einen Angriff auf die Festplatte vorzunehmen, zu beschäftigen, und eine mögliche Lösung zur Entschlüsselung der von diesem Virus verschlüsselten Festplatten zu erklären. Falls Ihre HDD oder SSD von der Ransomware GoldenEye verschlüsselt wurde, empfehlen wir, dass Sie diesen Artikel durchlesen und mehr über den Virus und die Methoden, wieder Zugriff zu ihrer Festplatte zu bekommen, zu erfahren.
Die Gefahr in Kürze
| Name | GoldenEye Ransomware |
| Typ | Ransomware |
| Kurzdarstellung | Diese Mischaransomware verschlüsselt das MBR. Sollte ihm das nicht gelingen, kann es sein, dass die Ransomware GoldenEye die Dateien auf der befallenen Festplatte verschlüsselt. |
| Symptome | Die Ransomware gibt eine Meldung aus, beginnend mit “You became victim of the GOLDENEYE RANSOMWARE!” (Sie sind Opfer der RANSOMWARE GOLDENEYE). |
| Ausbreitungsmethode | Spam – Meldungen, Email Anhänge, lauffähige Dateien |
| Erkennungswerkzeug |
Überprüfen Sie, ob Ihr System von GoldenEye Ransomware betroffen ist. Herunterladen
Mittel zur Entfernung bösartiger Software
|
Anwendererfahrung | Treten Sie unser Diskussionsforum für diskutieren GoldenEye Ransomware. |
| Datenwiederherstellung | Windows Data Recovery by Stellar Phoenix Achtung! Diese Software wird Ihre Festplattensektoren einscannen, um die verlorenen Dateien wiederherzustellen, und es ist möglich, dass sie nicht 100% der verschlüsselten Dateien wiederherstellt, sondern nur manche davon, je nach der Situation und ob Sie inzwischen Ihre Festplatte umformattiert haben. |
Die Ransomware GoldenEye – Technische Analyse
Ähnlich wie die Viren Petya und Mischa, ist auch dieser Virus vom Typ der Ransomware, das bedeutet, er erpresst die Opfer, online Zahlung zu tätigen, und die Cyber – Verbrecher würden dafür den Zugriff zum Rechner rückerstatten. Damit das passiert, werden manchmal Exploit kits und .JS (javascript source code) in verwirrender Weise angewandt. Diese Skripts werden sicherstellen, dass der befallene Rechner erfolgreich infiziert ist. Hiermit ein Beispiel einer Phishing – Meldung, die solche bösartige Skripts in der Form von Anhang multipliziert:
Sobald der Anwender den Anhang öffnet, wird die Ransomware umgehend Systemneustart hervorrufen, wobei unentbehrliche Tasks getötet werden. Er kann zugleich Registry – Einträge abändern, im einzelnen Firmware – Einstellungen, sodass es sich beim System Startup selbst hochfährt. Sobald der Virus hochgefahren ist, täuscht er vor, eine Festplattensanierungssequenz zu sein, indem er dieses gefälschte Bild ausgibt:
Was die Ransomware GoldenEye eigentlich in dieser Situation macht ist es, das MBR der Festplatte zu verschlüsseln und nachdem sie fertig ist, ihren konventionellen Lockscreen mit der “Press Any Key” Funktion ausgibt (Beliebige Taste drücken):
Nachdem das Opfer die erhaltenen Links öffnet, wird es zur persönlichen Internet – Seite der Ransomware GoldenEye weitergeleitet, die Anweisungen enthält, den persönlichen Entschlüsselungscode zwecks Identifizierung einzugeben, der bereits auf dem Lockscreen angegeben wurde:
Die Ransomware GoldenEye – Abschluss
Beachten Sie, dass wenn Sie versuchen, einen Entschlüsseler von einer Drittpartei anzuwenden (indem Sie die folgenden Anweisungen folgen), kann das Verfahren ihre Dateien in Gefahr setzen, also sie versuchen es auf Ihr eigenes Risiko. Wir empfehlen Ihnen jedoch, den Schöpfern dieser Viren keinesfalls BitCoins zu zahlen, weil das die Entschlüsselung der Dateien noch komplizierter machen wird, wenn sie das nächste Mal Anwender infizieren.
