close
Kaspersky Endpoint Security

Welcome to

Kaspersky Endpoint Security


By Kaspersky Endpoint Security


Dateien werden verschlüsselt - Wie Cryptolocker 3.0 Ransomware zu entfernen



Letzte Änderung: 28. Oktober mit der Aktualisierung von Liste bekannter HOWDECRYPT E-Mail-Themen.

Was ist "Ransomware" und was ist die HOWDECRYPT-Infektion?

Ransomware ist eine Infektion (in der Regel als Malware oder einen Krypto-Virus bekannt), die ein Computersystem sperrt, verschlüsselt die Dateien auf dem Computer, und fordert eine Zahlung an kriminelle Elemente, um die Dateien und lassen Sie den Computer, um de-verschlüsseln. Der HOWDECRYPT Virus (auch als how_decrypt Virus bekannt) ist der produktivste Art von Ransomware bis heute, ähnlich wie die ältere CryptorBit und CryptoDefense, die alle Versionen des Microsoft Windows-Betriebssystem zum Ziel hat. Die betroffenen Windows-Versionen sind Windows XP, Windows Vista, Windows 7 und Windows 8. Wenn Sie mit dem HOWDECRYPT Virus infiziert, wird die Infektion Ihren Computer und verschlüsseln alle Daten Datei, die es unabhängig vom Dateityp oder Erweiterung findet.

Die HOWDECRYPT cryptovirus Infektion kann über verdächtige E-Mails und Downloads einschließlich Freeware-, Shareware-, Codecs, Torrents und mehr zusammengezogen werden. Es ist auch in böswilliger Anzeigen von Websites wie Facebook, und in einigen Suchergebnissen gefördert.

Um festzustellen, ob Sie diesen Virus haben, suchen Sie die Dateien, die unten entweder auf den lokalen PCs aufgeführt und / oder auf dem Server selbst. Die Dateien werden entweder die drei HOWDECRYPT oder Entschlüsseln von Dateien.

HOWDECRYPT GIF-Bild HOWDECRYPT HTML-Dokument HOWDECRYPT Testdokuments oder DECRYPT GIF-Bild DECRYPT HTML-Dokument DECRYPT Test-Dokument

*** Entfernen lediglich diese drei Dateien nicht, die Infektion zu entfernen! Wenn diese Dateien vorhanden sind ist es wahrscheinlich die Infektion Ihr System beschädigt ist und weiterhin Dateien zu verschlüsseln.

Ich glaube, ich eine Infektion haben, was soll ich tun?

Wenn Sie Dateien ähnlich wie HowDecrypt.txt oder HowDecrypt.gif sehen, oder Sie sind nicht in der Lage, Dateien zu öffnen, werden Sie wahrscheinlich infiziert. Cease Ihr System sofort. Wenn möglich, trennen Sie das System aus dem Netzwerk durch das Netzwerkkabel zu entfernen oder drahtlosen ausschalten. Normalerweise zahlen kein Geld nicht in der Entschlüsselung führen. Vielmehr sind die verwendeten Methoden für die Zahlung senden werden Sie öffnen, um Identitätsdiebstahl oder gar Diebstahl Ihrer Bankkonten und Kreditkartendaten. Wir können nicht genug betonen: Wenn Sie mit HOWDECRYPT Malware infiziert sind, nicht die Strafe zahlen, stellen Sie Kontakt mit dem Hacker, oder klicken Sie auf alle Links oder verfügbaren Navigationstasten! Bitte trennen Sie das System aus Ihrem Netzwerk und kontaktieren Sie uns unter ESG sofort nach einem der infizierten Datei Spuren zu finden.

    Entfernen Sie das System aus dem Netzwerk so schnell wie möglich. Wenn die Infektion auf einem Server haben alle Benutzer heruntergefahren ihre Arbeitsplätze / Laptops. Rechtsklick auf einen der Entschlüsseln von Dateien und gehen Sie zu Eigenschaften. Während in den Eigenschaften, auf die Registerkarte Sicherheit gehen. Klicken Sie auf Erweitert-Taste auf der rechten unteren Ecke. Klicken Sie auf das Eigentum Register am oberen Rand des erweiterten Menüs. Das wird das Eigentum des Virus bestimmen und geben Ihnen einen Hinweis auf dem Benutzerkonto die Infektion auftreten erlaubt hat. Schalten Sie das infizierte System und mit ihr umgehen dauern. Gehen Sie auf jeden PC im Netzwerk (oder in Ihrem Haus) und eine Suche für diese drei Dateien .. überprüfen, die das Virus hat und wer nicht. Wer es muss müssen aus dem Netzwerk entfernt werden. Mit der infizierten Maschine (n) identifiziert, wird jeder einen braucht abgesicherten Modus und Werkzeuge gereinigt werden / gelöscht Verwendung wie Symantec.cloud, Malwarebytes, RKill und einen Wiederaufbau mit den Windows-Betriebssystem-Festplatten. Sobald diese Schritte unternommen werden, oder während des Prozesses, löschen dieEntschlüsseln von Dateien aus dem Netzwerk-Laufwerk. Je nach Schwere der infizierten Dateien wieder her ein von einem monatlichen vollständigen oder tägliche Teilsicherung benötigt werden.

Die aktuelle Liste der bekannten E-Mail-Themen, die das Virus enthalten sind:

USPS - Ihr Paket ist zur Abholung (Parcel 173.145.820.507) USPS verfügbar - Verpasste Paketzustellung ( "USPS Express Services" <service-notification@usps.com>) USPS - Verpasste Paketzustellung FW: Rechnung <Zufallszahl> ADP-Gehalts: Kontogebühr Alert-ACH-Mitteilung ( "ADP Payroll" <* @ adp.com>) ADP Referenz # 09903824430 Payroll empfangen von Intuit Wichtig - angeschnittene Form FW: Letzter Monat Remit McAfee Always On Schutz Reaktivierung gescannte Bild von einem Xerox Workcentre Scan von einem Xerox Workcentre Gescannte von Xerox Annual Form - Authorization Privatbesitz Fahrzeug für staatliche Geschäft Fwd verwenden: IMG01041_6706015_m.zip Mein Lebenslauf Neue Voicemail-Nachricht Sprachnachricht von Unknown (675-685-3476) Sprachnachricht von Unknown Caller (344-846-4458) Wichtig - Neu Outlook-Einstellungen Scandaten FW: Zahlungsavis - Beratung Ref: [GB293037313703] / ACH Credits / Customer Ref: [Pay Lauf 14/11/13] Zahlung Beratung - Beratung Ref: [GB2198767] Neue Vertragsvereinbarung. Wichtiger Hinweis - Ankommende Geldtransfer Hinweisvon underreported Einkommen Hinweis von nicht gemeldeten Einkommen - Die letzten Monate berichtet Zahlung Überfällige - Bitte antworten FW: Prüfen Abrechnungsrechnungs USBANK Firmen eFax Nachricht von "random Telefon #" kopieren - 8 Seiten (random Telefon # & Seitenzahl) überfällige Rechnungen FW: Case FH74D23GST58NQS Symantec Endpoint Protection: Wichtige Informationen zum Update-System - erfordert sofortiges Handeln

Tägliche Sicherung Ihrer Daten ist das einzige Heilmittel gegen Datenverlust!

Früher in diesem Beitrag wir diskutiert, wie man Ransomware Probleme vermeiden können. Sie sollten jedoch mit Ransomware, der einzige Weg infiziert, um Datenverlust zu vermeiden und sicherzustellen, dass Viren wie diese nicht wesentlich Ihr Unternehmen stören ist durch eine solide Backup-Plan. Es ist zwingend notwendig, dass Sie tägliche Backups durchführen oder uns bei ESG engagieren Ihre Backups für Sie zu behandeln. Mit einer nächtlichen Sicherung oder zumindest eine vollständige wöchentliche / monatliche Sicherung wird die Menge an Daten verloren zu einer Ransomware-Infektion zu minimieren und ESG ermöglicht es Ihnen, in schnell helfen zu immer wieder in der Nähe von Ihrem ursprünglichen Zustand zurück.

Ohne ein Backup Ihrer Dateien, sollten Sie es infiziert ist unwahrscheinlich, dass ESG oder jede Firma kann Ihre beschädigte Dateien wiederherzustellen.

Endpoint-Security 2014 gartner     Endpoint-Security-10 Fenster 10

Categories and tags