Was ist CryptConsole 3 Ransomware?
CryptConsole 3 Ransomware ist der Nachfolger von CryptConsole und CryptConsole 2 Ransomware-Viren. Dieser Krypto-Erpresser verschlüsselt Daten auf Servern und PCs mit AES und benötigt dann ein Lösegeld von 0.14 BTC (oder manchmal 50 US-Dollar), um Dateien zurückzugeben. Der Virus wurde in C # für Microsoft .NET Framework erstellt. Die dritte Generation von CryptConsole verbreitete sich im Juni 2018. Nach Abschluss der Verschlüsselung erstellt CryptConsole 3 Ransomware README.txt Datei mit der folgenden Lösegeldforderung. Lösegeldnotizen sind für verschiedene Versionen von CryptConsole 3 Ransomware identisch, mit Ausnahme eines Paares von E-Mail-Adressen und einer generierten eindeutigen persönlichen Kennung:
Your files are encrypted!
YOUR PERSONAL ID qhsEbrD4aBnpkUxBfvUSfD3mygjfS51sdlqwlvYR
---------------------------------------------------------------------------------
Discovered a serious vulnerability in your network security.
No data was stolen and no one will be able to do it while they are encrypted.
For you we have automatic decryptor and instructions for remediation.
For instructions, write to us on one of our mails Light_Yagami@tuta.io or Vash_the_Stampede@keemail.me
---------------------------------------------------------------------------------
You will receive automatic decryptor and all files will be restored
---------------------------------------------------------------------------------
* To be sure in getting the decryption, you can send one file(less than 10MB) to Light_Yagami@tuta.io or Vash_the_Stampede@keemail.me
In the letter include your personal ID(look at the beginning of this document).
Attention!
Attempts to self-decrypting files will result in the loss of your data
Decoders other users are not compatible with your data, because each user's unique encryption key
---------------------------------------------------------------------------------
Hier sind die seit dem 18. Juni 2018 verwendeten E-Mail-Paare:
30.10.2018
vertw@tuta.io
vertw@keemail.me
22.10.2018
Light_Yagami@tuta.io
Vash_the_Stampede@keemail.me
15.10.2018
kurosaki_ichigo@tutanota.com
Suzumiya_Haruhi@tutanota.com
14.08.2018
lelouchlamperouge@tutanota.com
MonkeyD.Luffy@keemail.me
02.08.2018
reter@keemail.me
gores@keemail.me
31.07.2018
mirey@tutanota.com
teresa@tutanota.de
14.07.2018
TaiLung@protonmail.com
lelouchlamperouge@keemail.me
06.07.2018
excaliburarthur@protonmail.com
symbyosis@protonmail.com
19.06.2018
berr@keemail.me
berr@keemail.me
19.06.2018
avira@keemail.me
starbax@tutanota.de
Die meisten Variationen erpressen 50 Dollar. Sie bieten an, 1 Datei kostenlos zu entschlüsseln, aber die Gesamtkosten steigen dann auf 50 US-Dollar. Erwähnen Sie, dass CryptConsole 1 und CryptConsole 2 mit einem von Michael Gillespie entwickelten Tool entschlüsselt werden können (Download unten). Die dritte Version ist derzeit nicht entschlüsselbar. Sie können Dateien aus Sicherungen wiederherstellen. Wenn Sie jedoch keine Sicherungen haben, befolgen Sie die nachstehenden Anweisungen, um zu versuchen, Dateien mithilfe der Standardfunktionen von Windows oder mithilfe einer Dateiwiederherstellungssoftware wiederherzustellen. Wir empfehlen jedoch nicht, das Lösegeld zu zahlen, da es keine Garantie gibt, dass Übeltäter Ihnen den Entschlüsselungsschlüssel senden. Es besteht die Möglichkeit, dass das Entschlüsselungstool für CryptConsole 3 von einem Antivirenunternehmen oder einzelnen Sicherheitsexperten veröffentlicht wird. Lesen Sie dieses Tutorial, um CryptConsole 3 Ransomware zu entfernen und verschlüsselte Dateien in Windows 10, Windows 8, Windows 7 zu entschlüsseln.
Wie CryptConsole 3 Ransomware Ihren PC infiziert hat
Es gibt einige Hinweise darauf, dass sich CryptConsole 3 in einem Bündel mit Crypto-Minern verbreitet, z. B. JS: Cryptonight oder JS: Miner-C. Entwickler von CryptConsole 3-Ransomware-Viren verwenden Spam-E-Mails mit schädlichen Anhängen zur Verteilung. In der Regel handelt es sich bei Anhängen um DOC- oder XLS-Dokumente. Solche Dokumente enthalten integrierte Makros, die beim Öffnen des Dokuments im Hintergrund ausgeführt werden. Dieses Makro lädt die ausführbare Hauptdatei mit zufälligem Namen herunter und führt sie aus. Seit diesem Moment startet CryptConsole den Verschlüsselungsprozess. Antivirus erkennt diese Bedrohung möglicherweise nicht und wir empfehlen die Verwendung HitmanPro mit Cryptoguard. Dieses Programm kann den Verschlüsselungsprozess erkennen und stoppen, um den Verlust Ihrer Dateien zu verhindern.
Laden Sie das CryptConsole 3 Ransomware Removal Tool herunter
Um CryptConsole 3 Ransomware vollständig zu entfernen, empfehlen wir die Verwendung von SpyHunter 5 von EnigmaSoft Limited. Es erkennt und entfernt alle Dateien, Ordner und Registrierungsschlüssel von CryptConsole 3 Ransomware.
So entfernen Sie CryptConsole 3 Ransomware manuell
Es wird nicht empfohlen, CryptConsole 3 Ransomware manuell zu entfernen. Verwenden Sie zur sichereren Lösung stattdessen die Entfernungstools.
CryptConsole 3 Ransomware-Dateien:
README.txt
smsss.exe
systemA.exe
DontSleep.exe
Microsoft Updater.exe
Microsoft Updater 4.exe
CryptConsole 3 Ransomware-Registrierungsschlüssel:
no information
Entschlüsseln und Wiederherstellen von mit CryptConsole 3 verschlüsselten Dateien
Entschlüsselungswerkzeug Nr. 1
Verwenden Sie das folgende Tool von BleepingComputer CryptConsoleDecrypter, die mit CryptConsole 2 Ransomware verschlüsselte Dateien entschlüsseln können. Hier herunterladen:
Entschlüsselungswerkzeug Nr. 2
Verwenden Sie das folgende Tool von Kaspersky Rakhni Decryptor, das verschlüsselte Dateien entschlüsseln kann. Hier herunterladen:
Es gibt keinen Zweck, das Lösegeld zu zahlen, da es keine Garantie gibt, dass Sie den Schlüssel erhalten, aber Sie gefährden Ihre Bankdaten.
Wenn Sie mit CryptConsole 3 Ransomware infiziert und von Ihrem Computer entfernt sind, können Sie versuchen, Ihre Dateien zu entschlüsseln. Antiviren-Anbieter und Einzelpersonen erstellen kostenlose Entschlüsseler für einige Krypto-Schließfächer. Derzeit gibt es jedoch kein automatisches Entschlüsselungstool für von CryptConsole verschlüsselte Dateien. Um zu versuchen, sie zu entfernen, können Sie Folgendes tun:
Verwenden Sie Stellar Phoenix Data Recovery Pro, um verschlüsselte Dateien wiederherzustellen
- Herunterladen Stellar Phoenix Datenwiederherstellung Pro.
- Wählen Sie den Speicherort für verlorene Dateien und klicken Sie auf Scannen .
- Warte bis Direkt und Tief Scans beenden.
- Vorschau gefundener Dateien anzeigen und wiederherstellen.
Verwendung von Windows-Vorgängerversionen
- Klicken Sie mit der rechten Maustaste auf die infizierte Datei und wählen Sie Ferienhäuser.
- Auswählen Vorgängerversionen Tab.
- Wählen Sie eine bestimmte Version der Datei und klicken Sie auf Kopieren.
- Um die ausgewählte Datei wiederherzustellen und die vorhandene zu ersetzen, klicken Sie auf Wiederherstellen .
- Falls die Liste keine Elemente enthält, wählen Sie eine alternative Methode.
Verwenden Shadow Explorer:
- Herunterladen Shadow Explorer
- Führen Sie es aus, und Sie sehen eine Bildschirmauflistung aller Laufwerke und der Daten, an denen die Schattenkopie erstellt wurde.
- Wählen Sie das Laufwerk und das Datum aus, von dem Sie wiederherstellen möchten.
- Klicken Sie mit der rechten Maustaste auf einen Ordnernamen und wählen Sie Exportieren.
- Falls die Liste keine anderen Daten enthält, wählen Sie eine alternative Methode.
Wenn Sie Dropbox verwenden:
- Melden Sie sich bei der DropBox-Website an und wechseln Sie in den Ordner, der verschlüsselte Dateien enthält.
- Klicken Sie mit der rechten Maustaste auf die verschlüsselte Datei und wählen Sie Vorgängerversionen.
- Wählen Sie die Version der Datei aus, die Sie wiederherstellen möchten, und klicken Sie auf Wiederherstellen .
So schützen Sie Computer in Zukunft vor Viren wie CryptConsole 3 Ransomware
1. Besorgen Sie sich eine spezielle Anti-Ransomware-Software
Verwenden Sie ZoneAlarm Anti-Ransomware
Berühmte Antivirus-Marke ZoneAlarm von Check Point hat ein umfassendes Tool veröffentlicht, das Ihnen beim aktiven Anti-Ransomware-Schutz als zusätzlicher Schutz zu Ihrem aktuellen Schutz hilft. Das Tool bietet Zero-Day-Schutz vor Ransomware und ermöglicht die Wiederherstellung von Dateien. ZoneAlarm Anti-Ransomware ist mit allen anderen Antivirenprogrammen, Firewalls und Sicherheitssoftware kompatibel, außer mit ZoneAlarm Extreme (bereits mit ZoneAlarm Anti-Ransomware geliefert) oder Check Point Endpoint Produkte. Die Killer-Funktionen dieser Anwendung sind: automatische Dateiwiederherstellung, Überschreibschutz, der alle verschlüsselten Dateien sofort und automatisch wiederherstellt, Dateischutz, der sogar unbekannte Verschlüsselung erkennt und blockiert.
2. Sichern Sie Ihre Dateien
Unabhängig vom Erfolg des Schutzes vor Ransomware-Bedrohungen können Sie Ihre Dateien mithilfe einer einfachen Online-Sicherung speichern. Cloud-Dienste sind heutzutage recht schnell und billig. Es ist sinnvoller, Online-Backups zu verwenden, als physische Laufwerke zu erstellen, die beim Anschließen an einen PC infiziert und verschlüsselt werden oder durch Herunterfallen oder Schlagen beschädigt werden können. Benutzer von Windows 10 und 8 / 8.1 finden vorinstallierte OneDrive-Sicherungslösungen von Microsoft. Es ist tatsächlich einer der besten Backup-Dienste auf dem Markt und verfügt über angemessene Preispläne. Benutzer früherer Versionen können sich damit vertraut machen hier. Stellen Sie sicher, dass Sie die wichtigsten Dateien und Ordner in OneDrive sichern und synchronisieren.
3. Öffnen Sie keine Spam-E-Mails und schützen Sie Ihre Mailbox nicht
Schädliche Anhänge an Spam- oder Phishing-E-Mails sind die beliebteste Methode zur Verbreitung von Ransomware. Die Verwendung von Spamfiltern und das Erstellen von Anti-Spam-Regeln ist eine gute Vorgehensweise. Einer der weltweit führenden Anbieter von Anti-Spam-Schutz ist MailWasher Pro. Es funktioniert mit verschiedenen Desktop-Anwendungen und bietet einen sehr hohen Anti-Spam-Schutz.
