Was ist KeRanger Ransomware?

Apple hat das kompromittierte Zertifikat bereits widerrufen und die XProtect-Antivirensignaturen aktualisiert. Transmissionbt.com hat böswillige Installationsprogramme von seiner Website entfernt und eine Warnung an Benutzer ausgegeben.

Zurück in 2016, KeRanger wurde die allererste Ransomware, die Mac-Benutzer angriff. Die meisten Benutzer waren überwältigt, als sie feststellten, dass ihre Daten gesperrt sind, weil sie einen legitimen BitTorrent-Client namens aufgerufen haben Transmission. Zu dieser Zeit gelang es Cyberkriminellen, ihre Website zu hacken und einen dateiverschlüsselenden Virus in eine neue Version zu integrieren, die bald herauskommen würde. Daher haben Benutzer versehentlich einen Malware-Angriff abgefangen, indem sie die zuvor installierte Anwendung aktualisiert haben. Die betroffene Version war 2.90. Danach haben Entwickler auf ihrer Website eine dringende Warnung veröffentlicht, dass Sie sofort auf 2.92 aktualisieren sollten, um sicherzustellen, dass KeRanger Ransomware korrekt von Ihrem Computer entfernt wird. Dies hat natürlich den Ruf von Transmission erheblich geschädigt und zu einem dramatischen Kundenverlust geführt. Obwohl KeRanger Ransomware vor langer Zeit aufgetaucht ist, kann es immer noch über nicht vertrauenswürdige Kanäle im Internet heruntergeladen werden.

KeRanger Ransomware (Lösegeldschein)
KeRanger Ransomware-Installationsprogramm

Wie KeRanger Ransomware Ihren Mac infiziert hat

Sobald sich der Virus auf dem System niedergelassen hat, wird eine ausführbare Datei gelöscht, die als getarnt ist Allgemein.rtf das initiiert den Prozess der Verschlüsselung. KeRanger verschlüsselt eine Vielzahl von Dateien wie Dokumente, Bilder, Videos und andere, indem es eine neue anfügt .verschlüsselt Erweiterung zu jedem Artikel. Zum Beispiel wird Standard 1.mp4 durch ersetzt 1.mp4.encrypted und beschränken Sie den Zugriff als Ergebnis. Nach der Verschlüsselung hinterlässt Ransomware eine Lösegeldnotiz namens README_FOR_DECRYPT.txt.

KeRanger-Ransomware
Your computer has been locked and all your files has been encrypted with 2048-bit RSA encryption.
Instruction for decrypt:
1. Go to https://fiwf4kwysm4dpw5l.onion.to ( IF NOT WORKING JUST DOWNLOAD TOR BROWSER AND OPEN THIS LINK: http://fiwf4kwysm4dpw5l.onion )
2. Use 1Lhgda4K77rFMTkgBKqmsdinDNYYVbLDJN as your ID for authentication
3. Pay 1 BTC (~407.25$) for decryption pack using bitcoins (wallet is your ID for authentication - 1Lhgda4K77rFMTkgBKqmsdinDNYYVbLDJN)
4. Download decrypt pack and run
---> Also at https://fiwf4kwysm4dpw5l.onion.to you can decrypt 1 file for FREE to make sure decryption is working.
Also we have ticket system inside, so if you have any questions - you are welcome.
We will answer only if you able to pay and you have serious question.
IMPORTANT: WE ARE ACCEPT ONLY(!!) BITCOINS
HOW TO BUY BITCOINS:
https://localbitcoins.com/guides/how-to-buy-bitcoins
https://en.bitcoin.it/wiki/Buying_Bitcoins_(the_newbie_version)

Leider haben die Laboratorien nicht die geeignete Maßnahme zum Entschlüsseln der zugefügten Daten ermittelt. Stattdessen bieten die Opfer eine kostenpflichtige Lösung an, bei der ein Entschlüsselungsprogramm gekauft wird. Die Transaktion muss über den Tor-Browser erfolgen, indem 1 BTC (zu diesem Zeitpunkt ca. 407) bezahlt wird. Jetzt macht Bitcoin ungefähr 5,260 USD aus. Erpresser behaupten auch, dass sie jede Ihrer Fragen beantworten werden, wenn Sie wirklich motiviert sind, ein Lösegeld zu zahlen. Sie können 1 Datei auch über die in der Notiz verlinkte Tor-Seite entschlüsseln. Wie bereits erwähnt, können Tools von Drittanbietern die gesperrten Daten derzeit nicht entschlüsseln. Sie können KeRanger Ransomware jedoch auf jeden Fall von Ihrem Mac löschen und Quarantäneordner / -dateien entfernen. Wir werden unten zeigen, wie das geht.

  1. Herunterladen KeRanger-Ransomware Entfernungswerkzeug
  2. Holen Sie sich das Entschlüsselungs-Tool für .verschlüsselt Dateien
  3. Stellen Sie verschlüsselte Dateien wieder her mit Stellar Data Recovery Professional
  4. Stellen Sie verschlüsselte Dateien wieder her mit Windows-Vorgängerversionen
  5. Stellen Sie Dateien wieder her mit Shadow Explorer
  6. Wie schützen Sie sich vor Bedrohungen wie KeRanger-Ransomware

Entfernungsprogramm herunterladen

SpyHunter für Mac herunterladen

Um KeRanger Ransomware vollständig zu entfernen, empfehlen wir Ihnen, SpyHunter für Mac von EnigmaSoft Limited zu verwenden. Es erkennt und entfernt alle Dateien, Ordner und Registrierungsschlüssel von KeRanger Ransomware. Die Testversion von SpyHunter für Mac bietet Virenscan und einmalige Entfernung KOSTENLOS.

Alternatives Entfernungswerkzeug

Laden Sie Spyhunter für Mac herunter

Um KeRanger Ransomware vollständig zu entfernen, empfehlen wir Ihnen, CleanMyMac zu verwenden. Es erkennt und entfernt alle Dateien, Ordner und Registrierungsschlüssel von KeRanger Ransomware und verhindert zukünftige Infektionen durch ähnliche Viren.

KeRanger Ransomware-Dateien:


~/Desktop/README_FOR_DECRYPT.txt
~/Library/.kernel_complete
~/Library/.kernel_pid
~/Library/.kernel_time
~/Applications/Transmission.app/Contents/Resources/General.rtf
/Applications/Transmission.app/Contents/Resources/General.rtf
/Volumes/Transmission/Transmission.app/Contents/Resources/General.rtf
{randomfilename}

Registrierungsschlüssel für KeRanger Ransomware:

no information

So entschlüsseln und wiederherstellen Sie verschlüsselte Dateien

Verwenden Sie automatisierte Entschlüsseler

Laden Sie Trend Micro Ransomware Decryptor für macOS herunter

Trend Micro Ransomware Entschlüsseler für Macos

Verwenden Sie das folgende Tool von Trend Micro Ransomware Decryptor für macOS, die verschlüsselte Dateien entschlüsseln können. Hier herunterladen:

Laden Sie Decryptor für macOS herunter

Es gibt keinen Zweck, das Lösegeld zu zahlen, da es keine Garantie gibt, dass Sie den Schlüssel erhalten, aber Sie gefährden Ihre Bankdaten.

Dr.Web Rescue Pack

Der berühmte Antiviren-Anbieter Dr. Web bietet den Besitzern seiner Produkte einen kostenlosen Entschlüsselungsservice: Dr.Web Security Space oder Dr.Web Enterprise Security Suite. Andere Benutzer können um Hilfe bei der Entschlüsselung von .verschlüsselten Dateien bitten, indem sie Beispiele auf hochladen Dr. Web Ransomware Entschlüsselungsdienst. Die Analyse von Dateien wird kostenlos durchgeführt. Wenn Dateien entschlüsselt werden können, müssen Sie lediglich eine 2-Jahres-Lizenz für Dr.Web Security Space im Wert von 120 USD oder weniger erwerben. Ansonsten müssen Sie nicht bezahlen.

Wenn Sie mit KeRanger Ransomware infiziert und von Ihrem Computer entfernt sind, können Sie versuchen, Ihre Dateien zu entschlüsseln. Antiviren-Anbieter und Einzelpersonen erstellen kostenlose Entschlüsseler für einige Krypto-Schließfächer. Um zu versuchen, sie manuell zu entschlüsseln, haben Sie folgende Möglichkeiten:

Verwenden Sie Stellar Data Recovery Professional, um verschlüsselte Dateien wiederherzustellen

herausragender Datenrettungsprofi für Mac

  1. Herunterladen Stellar Data Recovery Professional für Mac.
  2. Klicken Sie auf Kostenlos erhalten und dann auf Installieren. Daten wiederherstellen .
  3. Wählen Sie den Dateityp aus, den Sie wiederherstellen möchten, und klicken Sie auf Weiter .
  4. Wählen Sie den Speicherort, von dem Sie Dateien wiederherstellen möchten, und klicken Sie auf Scannen .
  5. Zeigen Sie eine Vorschau der gefundenen Dateien an, wählen Sie diejenigen aus, die Sie wiederherstellen möchten, und klicken Sie auf Entspannung.
Stellar Data Recovery Professional herunterladen

Verwenden der Zeitmaschine:

Wenn die Time Machine auf Ihrem Mac eingerichtet ist und ausgeführt wird, gehen Sie wie folgt vor, um Ihre Dateien wiederherzustellen.

  1. Offen Launchpad zurück zur Andere Ordner und wählen Sie Time Machine .
  2. Scrollen Sie rechts durch den Verlauf der Sicherungen, bis Sie verlorene Dateien finden.
  3. Wählen Sie die Dateien aus, die Sie wiederherstellen möchten, und klicken Sie auf Wiederherstellen .

Terminal verwenden:

  1. Offen Anwendungen > Utilities > terminal.app.
  2. Geben Sie im geöffneten Fenster ein cd .Trash befehle und drücke Enter (Return).
  3. Typ mv {filename} ../ und drücken Sie Enter. Bitte beachten Sie, {Dateiname} steht für den Namen der Datei, die Sie wiederherstellen möchten.

Wenn Sie Dropbox verwenden:

  1. Melden Sie sich bei der DropBox-Website an und wechseln Sie in den Ordner, der verschlüsselte Dateien enthält.
  2. Klicken Sie mit der rechten Maustaste auf die verschlüsselte Datei und wählen Sie Vorgängerversionen.
  3. Wählen Sie die Version der Datei aus, die Sie wiederherstellen möchten, und klicken Sie auf Wiederherstellen .

So schützen Sie Computer in Zukunft vor Viren wie KeRanger Ransomware

1. Besorgen Sie sich eine spezielle Anti-Ransomware-Software

RansomWhere verwenden? App

Ransomwhere? App

LösegeldWo? ist ein kleines kostenloses Dienstprogramm für MacOS, das im Hintergrund ausgeführt wird und Ihr System ständig auf das Vorhandensein von Prozessen überwacht, die Ihre Dateien möglicherweise verschlüsseln. Falls Ransomware erkannt wird, wird eine entsprechende Warnung angezeigt, und Sie können den böswilligen Prozess sofort stoppen oder blockieren. RansomWhere? Speichert bei ordnungsgemäßer Verwendung einen Großteil der Daten auf Ihrem Mac. Laden Sie es unten herunter:

RansomWhere herunterladen? App

2. Sichern Sie Ihre Dateien

idrive-Backup

Als zusätzliche Möglichkeit zum Speichern Ihrer Dateien empfehlen wir die Online-Sicherung. Lokale Speicher wie Festplatten, SSDs, Flash-Laufwerke oder Remote-Netzwerkspeicher können sofort vom Virus infiziert werden, sobald sie angeschlossen oder verbunden sind. KeRanger Ransomware verwendet einige Techniken, um dies auszunutzen. Einer der besten Dienste und Programme für eine einfache automatische Online-Sicherung ist iDrive. Es hat die profitabelsten Bedingungen und eine einfache Oberfläche. Sie können mehr darüber lesen iDrive Cloud Backup und Speicher hier.

3. Öffnen Sie keine Spam-E-Mails und schützen Sie Ihre Mailbox nicht

Spam

Schädliche Anhänge an Spam- oder Phishing-E-Mails sind die beliebteste Methode zur Verbreitung von Ransomware. Die Verwendung von Spamfiltern und das Erstellen von Anti-Spam-Regeln ist eine gute Vorgehensweise. Einer der weltweit führenden Anbieter von Anti-Spam-Schutz für Mac ist SpamSieve. Es funktioniert mit Apple Mail und verschiedenen Anwendungen von Drittanbietern und bietet ein sehr hohes Maß an Anti-Spam-Schutz. Hier herunterladen:

Laden Sie SpamSieve herunter

Zusammenfassung

Wie Statistiken zeigen, werden Mac-Benutzer im Vergleich zu Windows viel seltener von Ransomware angegriffen. Dies ist ein echter Beweis dafür, dass der Mac auch ohne zugehörige Anti-Malware-Software gut vor solchen Infiltrationen geschützt ist. Obwohl Benutzer KeRanger Ransomware unfreiwillig heruntergeladen haben, da es sich um einen Fehler handelt, der auf den Schultern des Transmission-Entwicklers liegt, empfehlen wir dennoch, vorsichtig auf zweifelhafte Anzeigen zu klicken und unbekannte Software herunterzuladen, die als legitim getarnt ist. Dadurch wird sichergestellt, dass Ihre Daten sicher sind und nicht von Dritten aus der Ferne ausspioniert werden.

Vorheriger ArtikelSo entfernen Sie AgeLocker Ransomware und entschlüsseln Ihre Dateien (Mac)
Nächster ArtikelSo entfernen Sie Search.operativeeng.com (Mac)
James Kramer
James Kramer
https://www.bugsfighter.com
Hallo, ich bin James. Meine Website Bugsfighter.com, der Höhepunkt einer jahrzehntelangen Reise in den Bereichen Computer-Fehlerbehebung, Softwaretests und Entwicklung. Meine Mission hier ist es, Ihnen umfassende und dennoch benutzerfreundliche Leitfäden zu einem Spektrum von Themen in dieser Nische anzubieten. Sollten Sie Probleme mit der Software oder den von mir empfohlenen Methoden haben, seien Sie sich darüber im Klaren, dass ich jederzeit für Hilfe zur Verfügung stehe. Bei Fragen oder weiterer Kommunikation können Sie sich gerne über die Seite „Kontakte“ an uns wenden. Ihre Reise zum Seamless Computing beginnt hier
Facebook Twitter Youtube

ÄHNLICHE ARTIKELMehr vom Autor

Hinterlasse eine Antwort

Bitte geben Sie Ihren Kommentar!
Bitte geben Sie Ihren Namen hier