Infos
Registrieren
Benutzerverwaltung
Gruppenverwaltung
Download
Firmenlizenz
WebServices
Allgemein:
Startseite
AGB
Viren
FAQ
Kontakt
Sitemap
Impressum

Goldeneye Ransomware: Entschlüsseln und entfernen Sie den Trojaner Virus


Die meisten Ransomware Programme verschlüsseln die persönlichen Dateien, während sie das Betriebssystem intakt halten. Einige werden jedoch den gesamten Computer als Geisel halten und den Zugriff auf das Zielsystem insgesamt verweigern. Die letztgenannten Produkte der Gangster sind nicht so umfangreich, wobei die am weitesten verbreiteten Stämme der HDDCryptor, alias Mamba, das Satana-Bootkit und Petya sind. Das neueste Beispiel namens Goldeneye Ransomware ist ein direkter Nachkomme der Petya Familie.

Worum handelt es sich bei der GOLDENEYE Ransomware?

Goldeneye ist ein ärgerliches Programm, das den Master Boot Record (MBR) eines infizierten Rechners überschreibt und dessen Master File Table (MFT) verschlüsselt, so dass das Opfer vollständig von seinem PC ausgeschlossen wird. Es wurde zuerst am 6. Dezember entdeckt, wobei die meisten Kontaminationsberichte aus Deutschland stammen. Die Betreiber der Ransomware verwenden eine von Spam unterstützte Taktik, um die schädliche Nutzlast zu verbreiten. Die Kampagne dreht sich um Phishing Emails, die sich als eine Baufirma ausgeben. Das an diese Schwindel-Meldungen angehängte .xls Jobangebot bringt einen Dialog zur Aktivierung von Excel-Makros hervor. Die Kriminellen nutzen dadurch eine Makroanfälligkeit, um den Angriff zu starten. Die Übeltäter fügen in der nahen Zukunft wahrscheinlich mehr Spam-Themen zu ihrer Vertriebsstrategie hinzu.

Typische Goldeneye Mitteilung

Sobald die Nutzlast von Goldeneye eingeschleust ist, beginnt die Ransomware mit der Verschlüsselung der wichtigen Dateien des Opfers. Als Nebenprodukt dieses Arbeitsablaufes verkettet es eine benutzerspezifische 8-Zeichen-Erweiterung an die ursprünglichen Dateinamen. Der Schädling hinterlässt einen Lösegeld-Brief namens YOUR_FILES_ARE_ENCRYPTED.txt, welcher den Vorgang erklärt, wie man die Daten, die als Geisel genommen wurden, wieder entschlüsselt bekommt. Außerdem wirkt er auf den Master Boot Record und ersetzt ihn durch einen benutzerdefinierten Bootloader. Im Wesentlichen ist diese Phase des Kompromisses ziemlich identisch mit den Auswirkungen üblicher Lösegeld Trojaner, die Dateien verschlüsseln. Dies ist der Plan A der Akteure der Bedrohung.

Goldeneye disk check Mitteilung

Der Plan B ist viel verheerender. Sein Ziel ist es, den infizierten PC vollständig zu blockieren. Zu diesem Zweck versucht die Goldeneye Ransomware, die Maschine automatisch neu zu starten, wobei die nachfolgende Krypto-Routine mit einer unechten Meldung zur Systemwartung verschleiert wird. Es zeigt einen Bildschirm, der sagt, "Repariere Dateisystem auf C:", mit einer falschen CHKDSK-Betrieb Fortschrittsanzeige an der Unterseite. Um sicherzustellen, dass das Opfer diesen Vorgang nicht abbricht, enthält der Bildschirm eine Warnung, die auf den möglichen kritischen Schaden, einschließlich Datenverlust, hinweist, falls er dies tut. Diese ganze Schwindelei ist nichts anderes als ein Weg, die tatsächlichen negativen Aktivitäten des Goldeneye, nämlich die Master-Datei-Tabelle hinter den Kulissen zu verschlüsseln, zu verbergen.

Goldeneye Bezahlung Mitteilung

Zum Schluss verhindert die MFT-Verschlüsselung, dass Ihr Computer hochfährt. Das Opfer bekommt einen Sperrbildschirm ins Gesicht, der ihn über den Angriff informiert und Ihnen eine Reihe von Schritten bietet, um die Wiederherstellung in Gang zu setzen. Der infizierte Benutzer wird angewiesen, die Entschlüsselungs-Seite mit dem anonymen Tor-Browser zu besuchen. Auf der Zahlungs-Seite des Goldeneye wird in Schritt 1 die persönliche Kennung des Opfers eingegeben. Schritt 2 ist 1,3 Bitcoins zu kaufen, was etwa 1000 USD entspricht. Dann schließlich zu Schritt 3, der erpresste Betrag der Crypto-Währung muss an die Bitcoin Adresse der Verbrecher gesendet werden.

In den Angriffsszenarien der Ransomware entscheiden sich einige Benutzer für das kleinere von zwei Übeln und zahlen das Lösegeld, um ihre persönlichen Daten zurückzubekommen. Dieser Weg sollte wirklich ein letzter Ausweg sein. Das erste, was zu tun ist, ist zu überprüfen, ob alternative Recovery-Techniken zum Ergebnis führen. Seien Sie sicher, sich die untenstehende Einleitung genau anzuschauen und versuchen Sie diese Empfehlungen, um den Gegner Goldeneye Ransomware zu besiegen.

Automatische Entfernung des Goldeneye Virus

Die Ausrottung dieser Ransomware kann mit zuverlässiger Sicherheitssoftware effizient erreicht werden. Wenn Sie sich an die automatische Reinigungstechnik halten, stellt das sicher, dass sämtliche Komponenten der Infektion von Ihrem System gründlich ausgelöscht werden.

1. Laden Sie ein empfohlenes Sicherheitsprogramm herunter und lassen Sie Ihren PC auf böswillige Objekte überprüfen durch das Auswählen der Start Computer Scan Option

Laden Sie den Goldeneye Virus Entferner herunter

2. Der Scan wird eine Liste der erkannten Objekte anzeigen. Klicken Sie auf Fix Threats (Bedrohungen beheben), um das Virus und die damit verbundenen Infektionen aus Ihrem System zu entfernen. Die Fertigstellung dieser Phase des Säuberungsprozesses wird höchstwahrscheinlich zur vollständigen Beseitigung der eigentlichen Pest führen. Jetzt stehen Sie vor einer größeren Herausforderung - versuchen Sie Ihre Daten zurückzubekommen.

Methoden zum Wiederherstellen verschlüsselter Dateien

Problemlösung 1: Verwenden Sie Software zur Dateiwiederherstellung

Es ist wichtig zu wissen, dass die Goldeneye Ransomware Kopien Ihrer Dateien erstellt und verschlüsselt. Inzwischen werden die Originaldateien gelöscht. Es gibt Anwendungen, die die entfernten Daten wiederherstellen können. Hierzu können Sie Tools wie Data Recovery Pro nutzen. Die neueste Version der besagten Ransomware neigt dazu, eine sichere Löschung mit mehreren Überschreibungen anzuwenden, aber auf jeden Fall ist diese Methode einen Versuch wert.

Herunterladen von Data Recovery Pro

Problemlösung 2: Verwenden Sie Backups

Vor allen andern ist dies eine gute Möglichkeit, Ihre Dateien wiederherzustellen. Es ist jedoch nur anwendbar, wenn Sie die auf Ihrem Computer gespeicherten Informationen gesichert haben. Wenn ja, versäumen Sie nicht, von Ihrer Voraussicht zu profitieren.

Problemlösung 3: Verwenden Sie Shadow Volume Kopien

Falls Sie es nicht wussten, erstellt das Betriebssystem so genannte Shadow Volume Kopien jeder Datei, solange die Systemwiederherstellung auf dem Computer aktiviert ist. Da Wiederherstellungspunkte in bestimmten Intervallen erstellt werden, werden Schnappschüsse von Dateien, die zu diesem Zeitpunkt erscheinen, ebenfalls generiert. Sie sollten aber wissen, dass diese Methode nicht die Wiederherstellung der neuesten Versionen Ihrer Dateien sichert. Es ist aber sicherlich einen Versuch wert. Diese Problemlösung ist auf zwei Arten möglich: manuell und durch die Nutzung einer automatischen Lösung. Werfen wir zunächst einen Blick auf den manuellen Vorgang.

Verwenden Sie die Funktion "Vorherige Versionen"

Das Windows Betriebssystem bietet eine integrierte Option zur Wiederherstellung früherer Versionen von Dateien. Es kann auch auf Ordner angewendet werden. Klicken Sie mit der rechten Maustaste auf eine Datei oder einen Ordner, wählen Sie Eigenschaften und klicken Sie auf den Register mit dem Namen Vorherige Versionen. Im Versionsbereich sehen Sie die Liste der gesicherten Kopien der Datei/des Ordners mit der jeweiligen Zeit- und Datumsangabe. Wählen Sie den letzten Eintrag aus und klicken Sie auf Kopieren, wenn Sie das Objekt an einem neuen Speicherort wiederherstellen möchten, den Sie angeben können. Wenn Sie auf die Schaltfläche Wiederherstellen, wird das Objekt an seinem ursprünglichen Speicherort wiederhergestellt.

Vorherige Versionen

Verwenden Sie das Shadow Explorer Tool

Diese Problemlösung ermöglicht die Wiederherstellung früherer Versionen von Dateien und Ordnern in einem automatischen Modus anstatt manuell. Laden Sie dazu die Shadow Explorer Anwendung herunter. Nachdem Sie sie ausführen, wählen Sie den Laufwerksnamen und das Datum, an dem die Dateiversionen erstellt wurden. Klicken Sie mit der rechten Maustaste auf den Ordner oder die Datei von Interesse und wählen Sie die Option Export. Geben Sie dann einfach den Speicherort an, an dem die Daten wiederhergestellt werden sollen.

ShadowExplorer

Überprüfen Sie, ob die Goldeneye-Ransomware vollständig entfernt wurde

Noch einmal, die Entfernung von Malware allein führt nicht zur Entschlüsselung Ihrer persönlichen Dateien. Die oben genannten Methoden zur Datenwiederherstellung können zum gewünschten Ergebnis führen, oder auch nicht, aber die Ransomware selbst gehört nicht auf Ihren Computer. Übrigens ist es oft zusammen gebündelt mit anderen Malware, weshalb es definitiv Sinn ergibt, Ihr System mit automatischer Sicherheits-Software wiederholt zu scannen, um sicherzustellen, dass keine schädlichen Überreste dieses Virus und den damit verbundenen Bedrohungen in der Windows Registrierung und anderen Stellen verbleiben.

Download Goldeneye ransomware Scanner and Remover