Anleitung zum Entfernen von Ransomware durch Die Sicherheit von Sicherheitslücken

Inhaltsverzeichnis:

1. Eine Beschreibung, was Ransomware im Rahmen der Sicherheitslösung für die Sicherheit von Sicherheitslücken ist und welche Unterstützung im Rahmen der Gewährleistung möglich ist
2. Anweisungen zum Entfernen
3. Zugehörige Ransomware-Dateien für Die Sicherheit des Landes
4. Verhindern von erneuten Infizierungen

Eine Beschreibung, was Ransomware im Rahmen der Sicherheitslösung für die Sicherheit von Sicherheitslücken ist und welche Unterstützung im Rahmen der Gewährleistung möglich ist

Die Malware im Zollschutz ist eine Computerinfektion, die Ihren Computer sperrt, bis Sie bereit sind, zu bezahlen, um ihn zu beseitigen. Diese Infektion imitiert eine Warnmeldung des US-amerikanischen Department of Cybersecurity National Cyber Security Division. Es empfiehlt, dass Sie eines von mehreren Szenarien überschritten haben, wie z. B. die Verteilung urheberrechtlich geschützter Medien, untergeordneter Datenträger oder die Verwendung von raubkopierter Software. Die Malware verlangt, dass Sie eine Strafzahlung von 300 USD zahlen, um strafrechtlich verfolgt zu werden. Sie möchten mit einem MoneyPak-Gutschein bezahlt werden und fordern die Zahlung innerhalb von 48 Stunden an, damit Sie wieder auf Ihrem Computer arbeiten können. Denken Sie daran, dass dies KEIN Bußgeld von einer legitimen Regierungsbehörde ist.

Die sicherste Möglichkeit, dieses Problem zu beheben, besteht darin, entweder eine werksseitige Wiederherstellung durchzuführen oder ein sauberes Betriebssystem auf Ihrem Computer zu installieren. Sie durch diese Neuinstallation zu führen, fällt unter Ihren ProSupport-Service. Auf den folgenden Linkseiten finden Sie auch Artikel, die Sie durch dieses Thema für Ihr bestimmtes Betriebssystem und Ihre Situation führen:

• Eine Online-Anleitung zur Neuinstallation oder Wiederherstellung Des Betriebssystems auf Ihrem Dell Computer

(Abbildung 1 Lösegeld-Bildschirm)

Diese Infektion stammt in der Regel von Besuchen von Websites, die gehackt wurden und Exploit-Kits enthalten. Diese Kits suchen nach schwachstellenanfälligen Stellen auf Ihrem Computer. Sie benötigen keine Berechtigung für die Installation auf Ihrem Computer. Sobald die Installation abgeschlossen ist, wird sie automatisch gestartet, wenn Sie sich bei Ihrem Computer anmelden. Es wird eine Onlinewarnmeldung angezeigt, die etwa wie folgt aussieht:

Homeland Security
National Cyber Security Division
This computer has been blocked!
The work of your computer has been suspended on the grounds of the violation of the law of the United States of America.

Article - 184 Pornography involving children (under 18 years)
Imprisonment for the term of up to 10-15 years
(The use or distribution of pornographic files)

Article - 171 Copyright
Imprisonment for the the term of up to 2-5 years
(The use or sharing of copyrighted files)

Article - 113 The use of unlicensed software
Imprisonment for the term of up to 2 years
(The use of unlicensed software)

The first violation may not entail the criminal liability if the payment of the fine would be executed in connection with the law of loyalty to the people, on 1 March 2013. If repeated violations occur, the prosecution is inevitable.

To unlock the computer you are obliged to pay a fine of $300. You must pay a fine by MoneyPak.

You have 48 hours to pay the fine. |If the fine has not been paid, you will become the subject of criminal prosecution without the right to pay the fine. The Department for the Fight against Cyberactivity will confiscate your computer and take you to court.

Ignorieren Sie alles, was angezeigt wird, da diese Malware mit dem alleinigen Zweck erstellt wurde, Ihr Geld zu erhalten.

Anweisungen zum Entfernen

Da die Ransomware Ihren Desktop sperrt, müssen Sie ein startfähiges USB-Laufwerk erstellen, das die Software zum Entfernen enthält. Ich verwende das Programm HitmanPro.Kickstart , da es das Programm ist, mit dem ich am vertrautesten bin. Sie können ein anderes Programm verwenden. Die folgenden Schritte gelten jedoch für HitmanPro. Laden Sie das Bereinigungsprogramm auf Ihren Desktop herunter. Sie können Ihren Computer über ein startfähiges USB-Laufwerk starten und die Infektion von außerhalb des Betriebssystems reinigen.

Sie können HitmanPro über den folgenden Link herunterladen und auf dem Desktop eines funktionierenden Computers speichern.

• HitmanPro Download-Link 

Wenn Sie zur Downloadseite gehen, wählen Sie den richtigen Typ für Ihre Windows-Version aus. (32 Im Vergleich zu 64) verwenden Sie es, um das Kickstart-USB-Laufwerk zu erstellen. Nachdem HitmanPro heruntergeladen wurde, legen Sie das USB-Laufwerk ein.

Doppelklicken Sie auf die Datei mit dem Namen HitmanPro.exe (32 Bit) oder HitmanPro_x64.exe (64 Bit).

(Abbildung 2: Hitman-Download-Bildschirm)

Klicken Sie auf das Symbol der Person, die einen Kick am unteren Bildschirmrand ausführt. Es wird ein Informationsbildschirm zum Erstellen des Kickstart-USB-Laufwerks geöffnet.

(Abbildung 3: Hitman-Installationsbildschirm)

Es sollten alle USB-Laufwerke aufgelistet werden, die derzeit an Ihren Computer angeschlossen sind. Wählen Sie das USB-Laufwerk aus, das Sie verwenden möchten, und klicken Sie auf die Schaltfläche Kickstart installieren .

Eine Warnmeldung gibt an, dass das USB-Laufwerk im Rahmen der Installation gelöscht und formatiert werden soll. Klicken Sie auf die Schaltfläche Ja , um fortzufahren. Das Programm lädt die erforderlichen Dateien herunter und installiert sie auf dem USB-Laufwerk. Wenn der Vorgang abgeschlossen ist, klicken Sie auf die Schaltfläche Close (Schließen ), um das Programm herunterzufahren.

Entfernen Sie das Kickstart-USB-Laufwerk und schließen Sie es an den infizierten Computer an. Schalten Sie den infizierten Computer ein und tippen Sie schnell auf die Taste F12, um das Einmalige Startmenü aufzurufen.

(Abbildung 4 Dell Begrüßungsbildschirm)

Wählen Sie die OPTION USB aus dem Menü aus. Ihr Computer lädt das Programm HitmanPro.Kickstart automatisch vom USB-Laufwerk. Ein Bildschirm wird angezeigt, auf dem Sie aufgefordert werden, eine Auswahl aus einem Menü zu treffen.

(Abbildung 5 Einmaliges Startmenü)

Drücken Sie die 1-Taste auf Der Tastatur sollte Windows geladen werden. Melden Sie sich wie gewohnt an, wenn Windows gestartet wird. Die Ransomware wird geladen, aber nach etwa 30 Sekunden wird die Anwendung zum Entfernen oben auf dem Bildschirm angezeigt.

(Abbildung 6 Hitman-Anwendung)

Klicken Sie auf die Schaltfläche Weiter , um den Bereinigungsvorgang zu starten. Stellen Sie sicher, dass der HitmanPro-Setup-Bildschirm auf die Option eingestellt ist: Nein, ich möchte nur einen einmaligen Scan durchführen, um diesen Computer zu überprüfen.

(Abbildung 7 Hitman-Setup)

Klicken Sie auf die Schaltfläche Weiter , um fortzufahren. Der Bereinigungsfilter scannt Ihren Computer auf Infektionen. Es zeigt eine Liste aller Gefundenen an, wenn er fertig ist.

(Abbildung 8 Hitman-Berichtsbildschirm)

Klicken Sie auf die Schaltfläche Weiter , um die erkannten Infektionen zu entfernen. Ein Bildschirm "Removal Results" (Ergebnisse des Entfernens) zeigt die Ergebnisse an, wenn er fertig ist. Klicken Sie erneut auf die Schaltfläche Weiter , um den letzten Bildschirm aufzurufen, und klicken Sie auf die Schaltfläche Neustart .

Sobald Ihr Computer neu gestartet wird, sollten Sie sich wie gewohnt wieder auf Ihrem Desktop befinden.

Ihr Computer sollte jetzt frei von der Infektion der Sicherheitslösung im Land sein. Wenn Ihre aktuelle Virenschutzlösung diese Infektion überlässt, sollten Sie erwägen, die lizenzierte Version von HitmanPro oder ein anderes ähnliches Programm zu erwerben. Schützen Sie sich in Zukunft vor diesen Arten von Bedrohungen.

Wenn Sie nach Abschluss dieses Handbuchs weiterhin Probleme mit Ihrem Computer haben, haben Sie noch zwei Optionen. Sie können die Anleitungen zur Neuinstallation zu Beginn des Artikels verwenden, um Ihren Computer zu löschen und erneut zu starten. Alternativ kannst du an einem der vielen Foren wie BleepingComputers, Tech Guys oder Tech Forum teilnehmen und eine Hilfeanfrage stellen. (Geben Sie so viele Informationen wie möglich in die Anfrage ein. Wie z. B. Betriebssystemtyp und -version, was bereits geschehen ist und welche Protokolle oder Fehler angezeigt werden.)

Zugehörige Ransomware-Dateien für Die Sicherheit des Landes

Zugehörige Ransomware-Dateien für Die Sicherheit des Landes

%CommonAppData%\.dll

Notizen zum Dateispeicherort

%CommonAppData%:

Zeigt den Ordner "Anwendungsdaten " für das Profil "Alle Benutzer" an. Standardmäßig ist dies C:\Dokumente und Einstellungen\Alle Benutzer\Anwendungsdaten für Windows 2000/XP und C:\ProgramData\ in Windows Vista, Windows 7 und Windows 8.

Verhindern von erneuten Infizierungen

Um das Risiko einer erneuten Infektion zu minimieren, stellen Sie sicher, dass auf Ihrem Computer ein Virenschutzprogramm in Echtzeit ausgeführt wird. Stellen Sie sicher, dass sie aktualisiert wird. Wenn Sie kein Geld für einen kostenpflichtigen Service ausgeben möchten, können Sie eines der kostenlosen Programme installieren, die verfügbar sind.

Zusätzlich zur Installation herkömmlicher Virenschutzsoftware sollten Sie die folgende Anleitung lesen, um einige grundlegende Regeln für das sichere Surfen im Internet zu lesen:

• Richtlinien zum sicheren Navigieren im Internet

Überprüfen Sie immer alle Onlinekonten, wie z. B.:

• Onlinebanking
• Webmail
• E-Mail
• Social-Networking-Websites 

Führen Sie Virenscans für die Backups durch, wenn Sie ein automatisches Backup für Ihre Dateien haben und bestätigen möchten, dass die Infektion nicht gesichert wurde. Wenn Virenscans nicht möglich sind, z. B. Onlinebackups, müssen Sie Ihre alten Backups löschen und neue Versionen speichern.

Halten Sie Ihre Software auf dem neuesten Stand. Stellen Sie sicher, dass Sie dann häufig aktualisieren. Wenn Sie Nachrichten zu diesem Thema erhalten und sich ihrer Gültigkeit nicht sicher sind, wenden Sie sich immer an das betreffende Unternehmen, um es zu klären.