Was ist Admin Locker Ransomware?

Admin-Schließfach ist der Name eines Ransomware-Virus, dessen Verbreitung im Dezember 2021 begann. Es verwendet eine Kombination von AES+RSA-Algorithmen, um sichere kryptografische Verschlüsselungen über die gespeicherten Daten zu schreiben. Dies wirkt sich auf den Zugriff auf Dateien und deren visuelles Erscheinungsbild aus. Admin Locker fügt allen gesperrten Daten eine der folgenden Erweiterungen hinzu – .admin1, .admin2, .admin3, .1admin, .2admin, oder .3admin. Es spielt keine Rolle, welche davon auf Sie angewendet wurde. Ihre einzige Funktion besteht darin, zu zeigen, dass Dateien verschlüsselt wurden, und Opfern zu zeigen, dass sie es sehen. Zum Beispiel eine Datei wie 1.pdf wird ändern zu 1.pdf.1admin (oder andere Erweiterung) und werden nicht mehr zugänglich. Nachdem die Verschlüsselung abgeschlossen ist, erklärt Admin Locker in seiner Textnotiz (!!!Wiederherstellungsdatei.txt) und auf seiner Webseite, auf die über den TOR-Link zugegriffen werden kann.

!!!Wiederherstellungsdatei.txtTOR-Webseite

All of your important files have been encrypted on this PC.
All files are encrypted.
To decrypt your files, you need to get a private key + decryption software.
To get the private key and decrypt software, you need to contact us and send us [YOUR KEY] .
To do this you need to go to the site in darkweb you can only enter through the TOR BROWSER
you can download it here https://www.torproject.org/download/
after you have installed a tor browser open this site
hxxx://adminavf4cikzbv6mbbp7ujpwhygnn2t3egiz2pswldj32krrml42wyd.onion
It shows you your current contacts.
Do not use chrome or firefox to access this site.
The site will not open with a tor browser only.
Our Guarantee.
We can decrypt several files as a demonstration - you can send us up to 5 files
up to 5 MB in total weight
and we will send them back to you in their original form for FREE.
How long do I have to wait for the decryption key for the whole PC?
After payment, we will send you the key within minutes.
Your personal ID:
[YOUR KEY] U48pXLpBh***
Attention! Don't lose your money.
write to us personally. if you ask someone else to help you decrypt, they will just write to us instead of you. and this will increase our costs for their services (mediation). in the worst case you will be cheated. so write personally, this is safer for you. only we can decrypt files.
Do not try to change the files and remove the extension, you may lose it forever. if you try to decrypt it yourself, experiment on the copies, do not experiment on the originals.

If you are reading this text, your files are encrypted!
Actual contact information
Our Guarantee.
We can decrypt several files as a demonstration - you can send us up to 5 files up to 5 MB in total weight and we will send them back to you in their original form for FREE.
Our extensions .admin1 .admin2 .admin3 .1admin .2admin .3admin
How long do I have to wait for the decryption key for the whole PC?
After payment, we will send you the key within minutes.
Attention! Don't lose your money.
write to us personally. if you ask someone else to help you decrypt, they will just write to us instead of you. and this will increase our costs for their services (mediation). in the worst case you will be cheated. so write personally, this is safer for you. only we can decrypt files.
Do not try to change the files and remove the extension, you may lose it forever. if you try to decrypt it yourself, experiment on the copies, do not experiment on the originals.
Our contacts
If you did not receive an answer in six hours. Check if your contacts have been updated; They could be blocked. We will replace blocked contacts within 6 hours.
CONTACT TELEGRAM MESSAGER
http://t.me/dotADMINbot
DOWNLOAD APP TELEGRAM MESSAGER
https://telegram.org/Apps
Important information.
1.1.2019 Payment is accepted in Bitcoin.
1.1.2021 If you defer payment for a long period of time. The price can double. Do not waste time, write to us to negotiate. We don't bite. We know how to come to a compromise.

Der Hinweis enthält allgemeine Informationen darüber, was passiert ist und wie Opfer es beheben können. Cyberkriminelle sagen, es sei möglich, die gesperrten Daten nur zu entschlüsseln, indem man für spezielle Software zusammen mit einem privaten Schlüssel bezahlt. Dazu werden die Opfer angewiesen, den TOR-Browser herunterzuladen und über den Link eine Website zu besuchen. Die Website dupliziert dieselben Informationen zusammen mit Kontakt- und Zahlungsdetails. Die Opfer sollten über den Telegram Messenger weitere Kommunikation mit Betrügern herstellen. Bis dahin wird der Preis für die Entschlüsselung geheim gehalten. Darüber hinaus verlangen die Entwickler von Admin Locker bei vielen anderen Ransomware-Infektionen ebenfalls das Lösegeld in Bitcoin. Darüber hinaus bieten Cyber-Gauner die sogenannte Garantie – bis zu 5 verschlüsselte Dateien (insgesamt max. 5 MB) zu versenden und diese kostenlos freigeschaltet zu erhalten. Dies ist ein beliebter Trick vieler Cyberkrimineller, um die Opfer dazu zu bringen, das Lösegeld zu zahlen. Obwohl Cyberkriminelle nach wie vor die einzigen Personen sind, die Ihre Daten entschlüsseln können, garantiert die Zahlung des Lösegelds nicht immer, dass sie es wie versprochen tun (und es kann Sie viel Geld kosten). Sie haben richtig gehört – derzeit ist es fast unmöglich, Dateien ohne die Hilfe von Cyberkriminellen in vollem Umfang zu entschlüsseln. Eine Wiederherstellung der Daten ist nur mithilfe von Sicherungskopien von physischem oder Cloud-Speicher möglich. Wenn kein solches verfügbar ist, können Sie es mit Entschlüsselungsinstrumenten von Drittanbietern aus unserem Handbuch ausprobieren. Es lohnt sich auch, Kopien von blockierten Dateien zu erstellen, damit die Originaldateien im Falle einer fehlgeschlagenen Entschlüsselung nicht beschädigt werden. Unabhängig davon, ob Sie Ihre Daten entschlüsseln oder einfach wiederherstellen möchten, stellen Sie sicher, dass Sie die Admin Locker Ransomware in erster Linie von Ihrem Computer löschen. Alle notwendigen Anweisungen dazu finden Sie in unserem Tutorial unten.

Admin-Locker-Ransomware

Wie Admin Locker Ransomware Ihren Computer infizierte

In der Regel hat Ransomware keinen einzigen Infektionsweg. Es erfordert jedoch normalerweise, dass eine ausführbare Datei von den Benutzern geöffnet wird. Eine solche Datei kann in E-Mail-Spam-Briefen unter bösartigen Word-, Excel-, Archiv-, PDF- oder JavaScript-Dateien versteckt werden. Die Briefe werden normalerweise als etwas Legitimiertes getarnt, das besagt, dass Sie eine „Sendung“, „Rechnung“ oder einen „Preis“ abrufen möchten. Viele Benutzer folgen dem Köder und klicken auf bösartige Links oder Anhänge, die zu Malware-Infektionen führen. Neben der Verbreitung über E-Mails kann Ransomware ihre Wurzeln auch in mehreren anderen Kanälen verbreiten – Trojaner, Backdoors, Keylogger, ungeschützte RDP-Konfiguration, gefälschte Software-Installer/-Updates, gefälschte Software-Cracking-Tools und vieles mehr. Um das Risiko einer Infektion mit Ransomware oder anderen Infektionen zu minimieren, wird empfohlen, beim Surfen oder Empfangen verdächtiger Inhalte vorsichtiger und weniger vertrauensvoll zu sein. Darüber hinaus lohnt es sich, auf Ihrem PC eine hochwertige Anti-Malware-Software zu installieren, die gegen unbefugte Malware-Injektionen gerüstet ist. Empfehlungen, welche Software Sie in Zukunft zum sicheren Schutz vor solchen Bedrohungen wählen sollten, finden Sie in unserem unten stehenden Tutorial.

  1. Herunterladen Admin Locker-Ransomware Entfernungswerkzeug
  2. Holen Sie sich das Entschlüsselungs-Tool für .admin1 Dateien
  3. Stellen Sie verschlüsselte Dateien wieder her mit Stellar Data Recovery Professional
  4. Stellen Sie verschlüsselte Dateien wieder her mit Windows-Vorgängerversionen
  5. Stellen Sie Dateien wieder her mit Shadow Explorer
  6. Wie schützen Sie sich vor Bedrohungen wie Admin Locker-Ransomware

Entfernungsprogramm herunterladen

Entfernungsprogramm herunterladen

Um Admin Locker Ransomware vollständig zu entfernen, empfehlen wir Ihnen, Norton Antivirus von Symantec zu verwenden. Es erkennt und entfernt alle Dateien, Ordner und Registrierungsschlüssel der Admin Locker Ransomware und verhindert zukünftige Infektionen durch ähnliche Viren.

Alternatives Entfernungswerkzeug

SpyHunter 5 herunterladen

Um Admin Locker Ransomware vollständig zu entfernen, empfehlen wir Ihnen, SpyHunter 5 von EnigmaSoft Limited zu verwenden. Es erkennt und entfernt alle Dateien, Ordner und Registrierungsschlüssel von Admin Locker Ransomware. Die Testversion von SpyHunter 5 bietet einen kostenlosen Virenscan und eine einmalige Entfernung.

Admin Locker Ransomware-Dateien:


!!!Recovery File.txt
{randomname}.exe

Admin Locker Ransomware-Registrierungsschlüssel:

no information

So entschlüsseln und wiederherstellen Sie .admin1-Dateien

Verwenden Sie automatisierte Entschlüsseler

Laden Sie Kaspersky RakhniDecryptor herunter

Kaspersky Dharma Ransomware Entschlüsseler

Verwenden Sie das folgende Tool von Kaspersky Rakhni Decryptor, das .admin1-Dateien entschlüsseln kann. Hier herunterladen:

Laden Sie RakhniDecryptor herunter

Es gibt keinen Zweck, das Lösegeld zu zahlen, da es keine Garantie gibt, dass Sie den Schlüssel erhalten, aber Sie gefährden Ihre Bankdaten.

Dr.Web Rescue Pack

Der berühmte Antiviren-Anbieter Dr. Web bietet den Besitzern seiner Produkte einen kostenlosen Entschlüsselungsservice: Dr.Web Security Space oder Dr.Web Enterprise Security Suite. Andere Benutzer können um Hilfe bei der Entschlüsselung bitten von .admin1 Dateien durch Hochladen von Beispielen in Dr. Web Ransomware Entschlüsselungsdienst. Die Analyse von Dateien wird kostenlos durchgeführt. Wenn Dateien entschlüsselbar sind, müssen Sie lediglich eine 2-Jahres-Lizenz von Dr.Web Security Space im Wert von 120 USD oder weniger erwerben. Andernfalls müssen Sie nicht bezahlen.

Wenn Sie mit Admin Locker Ransomware infiziert und von Ihrem Computer entfernt wurden, können Sie versuchen, Ihre Dateien zu entschlüsseln. Antivirus-Anbieter und Einzelpersonen erstellen kostenlose Entschlüsseler für einige Krypto-Schließfächer. Um zu versuchen, sie manuell zu entschlüsseln, können Sie Folgendes tun:

Verwenden Sie Stellar Data Recovery Professional, um .admin1-Dateien wiederherzustellen

herausragender Datenrettungsprofi

  1. Herunterladen Stellar Data Recovery Professional.
  2. Klicken Sie auf Kostenlos erhalten und dann auf Installieren. Daten wiederherstellen .
  3. Wählen Sie den Dateityp aus, den Sie wiederherstellen möchten, und klicken Sie auf Weiter .
  4. Wählen Sie den Speicherort, von dem Sie Dateien wiederherstellen möchten, und klicken Sie auf Scannen .
  5. Zeigen Sie eine Vorschau der gefundenen Dateien an, wählen Sie diejenigen aus, die Sie wiederherstellen möchten, und klicken Sie auf Entspannung.
Stellar Data Recovery Professional herunterladen

Verwendung von Windows-Vorgängerversionen

  1. Klicken Sie mit der rechten Maustaste auf die infizierte Datei und wählen Sie Ferienhäuser.
  2. Auswählen Vorgängerversionen Tab.
  3. Wählen Sie eine bestimmte Version der Datei und klicken Sie auf Kopieren.
  4. Um die ausgewählte Datei wiederherzustellen und die vorhandene zu ersetzen, klicken Sie auf Wiederherstellen .
  5. Falls die Liste keine Elemente enthält, wählen Sie eine alternative Methode.

Verwenden Shadow Explorer:

  1. Herunterladen Shadow Explorer
  2. Führen Sie es aus, und Sie sehen eine Bildschirmauflistung aller Laufwerke und der Daten, an denen die Schattenkopie erstellt wurde.
  3. Wählen Sie das Laufwerk und das Datum aus, von dem Sie wiederherstellen möchten.
  4. Klicken Sie mit der rechten Maustaste auf einen Ordnernamen und wählen Sie Exportieren.
  5. Falls die Liste keine anderen Daten enthält, wählen Sie eine alternative Methode.

Wenn Sie Dropbox verwenden:

  1. Melden Sie sich bei der DropBox-Website an und wechseln Sie in den Ordner, der verschlüsselte Dateien enthält.
  2. Klicken Sie mit der rechten Maustaste auf die verschlüsselte Datei und wählen Sie Vorgängerversionen.
  3. Wählen Sie die Version der Datei aus, die Sie wiederherstellen möchten, und klicken Sie auf Wiederherstellen .

So schützen Sie Ihren Computer in Zukunft vor Viren wie Admin Locker Ransomware

1. Besorgen Sie sich eine spezielle Anti-Ransomware-Software

Verwenden Sie ZoneAlarm Anti-Ransomware

ZoneAlarm Anti-Ransomware-Dashboard
ZoneAlarm Anti-Ransomware-Warnung
ZoneAlarm Anti-Ransomware blockiert

Berühmte Antivirus-Marke ZoneAlarm von Check Point hat ein umfassendes Tool veröffentlicht, das Ihnen beim aktiven Anti-Ransomware-Schutz als zusätzlicher Schutz zu Ihrem aktuellen Schutz hilft. Das Tool bietet Zero-Day-Schutz vor Ransomware und ermöglicht die Wiederherstellung von Dateien. ZoneAlarm Anti-Ransomware ist mit allen anderen Antivirenprogrammen, Firewalls und Sicherheitssoftware kompatibel, außer mit ZoneAlarm Extreme (bereits mit ZoneAlarm Anti-Ransomware geliefert) oder Check Point Endpoint Produkte. Die Killer-Funktionen dieser Anwendung sind: automatische Dateiwiederherstellung, Überschreibschutz, der alle verschlüsselten Dateien sofort und automatisch wiederherstellt, Dateischutz, der sogar unbekannte Verschlüsselung erkennt und blockiert.

ZoneAlarm Anti-Ransomware herunterladen

2. Sichern Sie Ihre Dateien

idrive-Backup

Als zusätzliche Möglichkeit, Ihre Dateien zu speichern, empfehlen wir ein Online-Backup. Lokale Speicher wie Festplatten, SSDs, Flash-Laufwerke oder Remote-Netzwerkspeicher können sofort mit dem Virus infiziert werden, sobald sie angeschlossen oder verbunden sind. Admin Locker Ransomware verwendet einige Techniken, um dies auszunutzen. Einer der besten Dienste und Programme für einfaches automatisches Online-Backup ist iDrive. Es hat die profitabelsten Bedingungen und eine einfache Oberfläche. Sie können mehr darüber lesen iDrive Cloud Backup und Speicher hier.

3. Öffnen Sie keine Spam-E-Mails und schützen Sie Ihre Mailbox nicht

mailwasher pro

Schädliche Anhänge an Spam- oder Phishing-E-Mails sind die beliebteste Methode zur Verbreitung von Ransomware. Die Verwendung von Spamfiltern und das Erstellen von Anti-Spam-Regeln ist eine gute Vorgehensweise. Einer der weltweit führenden Anbieter von Anti-Spam-Schutz ist MailWasher Pro. Es funktioniert mit verschiedenen Desktop-Anwendungen und bietet ein sehr hohes Maß an Anti-Spam-Schutz.

MailWasher Pro herunterladen
Vorheriger ArtikelSo entfernen Sie Noway Ransomware und entschlüsseln .noway-Dateien
Nächster ArtikelSo beheben Sie einen toten Android- und einen roten Dreiecksfehler (kein Befehl)
James Kramer
James Kramer
https://www.bugsfighter.com
Hallo, ich bin James. Meine Website Bugsfighter.com, der Höhepunkt einer jahrzehntelangen Reise in den Bereichen Computer-Fehlerbehebung, Softwaretests und Entwicklung. Meine Mission hier ist es, Ihnen umfassende und dennoch benutzerfreundliche Leitfäden zu einem Spektrum von Themen in dieser Nische anzubieten. Sollten Sie Probleme mit der Software oder den von mir empfohlenen Methoden haben, seien Sie sich darüber im Klaren, dass ich jederzeit für Hilfe zur Verfügung stehe. Bei Fragen oder weiterer Kommunikation können Sie sich gerne über die Seite „Kontakte“ an uns wenden. Ihre Reise zum Seamless Computing beginnt hier
Facebook Twitter Youtube