Was ist verschleierte Ransomware?

Verschleierte Ransomware (BigBobRoss Ransomware) ist ein gefährlicher Verschlüsselungsvirus, der den AES-128-Verschlüsselungsalgorithmus verwendet, um Benutzerdateien zu verschlüsseln. Nach erfolgreicher Verschlüsselung wird es angehängt .verschleiert, .Gepard, .verschlüsseltALL or .djvu Erweiterungen (neueste Versionen fügen auch das Präfix [id = {8-stelliger Code}] hinzu). Verschleierte Ransomware erstellt Lösegeldnotiz namens Lesen Sie me.txt (oder So stellen Sie Ihre files.txt wieder her für die .cheetah-Version) und legt sie auf dem Desktop und in den Ordnern mit codierten Daten ab. Außerdem wird das Desktop-Hintergrundbild geändert und Text auf weißem Hintergrund platziert. Hier ist der Inhalt:

.obfuscated Version.djvu Version.cheetah Version
Hello, dear friend!
=================================================
1- [All your files have been ENCRYPTED!] Your files are NOT damaged! Your files are modified only.
The only way to decrypt your files is to receive the decryption program.
your files can not be decrypted without the special program we made it for your computer.
=================================================
2- [ HOW TO RETURN FILES? ] To receive the decryption program Write to our email "BigBobRoss@computer4u.com"
and tell us your unique ID
=================================================
3- [ FREE DECRYPTION! ] Free decryption as guarantee.
We guarantee the receipt of the decryption program after payment.
To believe, you can give us 1 file that must be less than 1MB and we decrypt it for free.
File should not be important to you! databases, backups, large excel sheets, etc.
=================================================
4- [ Instruction ] the easiest way to buy bitcoins is LocalBitcoins site. you have to register, click "buy bitcoins"
and select the seller by payment method and price.
https://localbitcoins.com/buy_bitcoins
=================================================
CAUTION!
please do not change the name of files or file extension if your files are important to you!
Your unique ID : *** [8 uppercase hex]
-------------------------- ALL YOUR FILES ARE ENCRYPTED -----------------------------
Your personal ID:[redacted 8 uppercase hex] Don't worry, you can return all your files!
All your files documents, photos, databases and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees do we give to you?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file less than 1Mb for free. File must not contain valuable information
Don't try to use third-party decrypt tools because it will destroy your files.
You have to pay for decryption in Bitcoins. The price depends on how fast you write to us.
------------------------------------------------------------------------------------
To get this software you need write on our e-mail:
RobSmithMba@protonmail.com
Reserve e-mail address to contact us:
support@robsmithmba.com
---------------------------------------------- ALL YOUR FILES ARE ENCRYPTED -----------------------------------------------
Your unique ID:XXXXXXXX
Hello!
All your files documents, photos, databases and other files are encrypted with strongest encryption!
Dont worry, you can return all your files!
To receive the decryption tool contact us and tell us your unique ID
If you want your files You have to pay for decryption in Bitcoins
The price depends on how fast you write to us.
========================================================================================================================================
Free decryption as guarantee!
Send me your unique ID and 1-2 small encrypted files The total size of files must be less than 10Mb non archived for free decryption.
After payment we will send you the decryption tool that will decrypt all your files.
========================================================================================================================================
You can buy bitcoin from here:
https://localbitcoins.com/buy_bitcoins
https://www.coinmama.com/bitcoin
https://www.coinbase.com/buy-bitcoin
========================================================================================================================================
CAUTION!
1-Don't try to use third-party decrypt tools because it will destroy your files.
2-Please do not change the name of files or file extension if your files are important to you!
========================================================================================================================================
If you want return all of your files write on our e-mail:
Computer.Repair.Technician@protonmail.com

Übeltäter ermöglichen das kostenlose Entschlüsseln von 1 Datei mit einer Größe von weniger als 1 MB als Beweis für die Funktionsfähigkeit. Verschleierte Ransomware greift wichtige Dateien wie Fotos, Videos, Dokumente, Datenbanken usw. an. Virus konzentriert sich auf englischsprachige Benutzer, was die weltweite Verbreitung nicht verhindert. Die ersten Opfer kommen aus Moldawien. Derzeit ist nicht bekannt, wie viel sie zur Entschlüsselung benötigen. Natürlich empfehlen wir nicht, das Lösegeld zu zahlen, da es viele Fälle gibt, in denen Hacker keine Hauptschlüssel oder Entschlüsseler senden. Es besteht immer noch die Möglichkeit, dass Antiviren-Unternehmen oder Sicherheitsbegeisterte das Entschlüsselungs-Tool veröffentlichen. Sie können auch die folgenden Anweisungen befolgen, um zu versuchen, Dateien mit typischen Methoden und Wiederherstellungssoftware wiederherzustellen. Lesen Sie die Anleitung auf dieser Seite, um verschleierte Ransomware zu entfernen und .obfuscated-, .cheetah-, .encryptedALL- oder .djvu-Dateien in Windows 10, Windows 8 und Windows 7 zu entschlüsseln.

Verschleierte (BigBobRoss) Ransomware

Wie verschleierte Ransomware Ihren PC infizierte

Der verschleierte Ransomware-Virus wird durch Spam-Angriffe mit böswilligen E-Mail-Anhängen und durch manuelles Hacken von PCs verbreitet. Kann durch Hacken über eine ungeschützte RDP-Konfiguration, betrügerische Downloads, Exploits, Webinjektionen, gefälschte Updates, neu verpackte und infizierte Installationsprogramme verteilt werden. Der Virus weist den Opfern eine bestimmte ID zu, mit der diese Dateien benannt und angeblich der Entschlüsselungsschlüssel gesendet werden. Um eine Infektion mit dieser Art von Bedrohungen in Zukunft zu verhindern, empfehlen wir die Verwendung SpyHunter 5 or Norton Antivirus.

Laden Sie das Tool zum Entfernen verschleierter Ransomware herunter

Entfernungsprogramm herunterladen

Um Obfuscated Ransomware vollständig zu entfernen, empfehlen wir Ihnen die Verwendung von Norton Antivirus von Symantec. Es erkennt und entfernt alle Dateien, Ordner und Registrierungsschlüssel von Obfuscated Ransomware.

So entfernen Sie verschleierte Ransomware manuell

Es wird nicht empfohlen, die verschleierte Ransomware manuell zu entfernen. Verwenden Sie zur sichereren Lösung stattdessen die Entfernungswerkzeuge.

Verschleierte Ransomware-Dateien:


Read Me.txt
test.exe
bedoneupx.exe

Verschleierte Ransomware-Registrierungsschlüssel:

no information

Entschlüsseln und Wiederherstellen von .obfuscated-, .cheetah-, .encryptedALL- oder .djvu-Dateien

EmsiSoft und Avast haben Entschlüsselungstools veröffentlicht, mit denen von BigBobRoss verschlüsselte .obfuscated-Dateien kostenlos entschlüsselt werden können. Unglücklicherweise, .verschlüsseltALL, .Gepard und .djvu Varianten können derzeit nicht entschlüsselt werden, es besteht jedoch eine große Chance, dass diese Tools bald aktualisiert werden.

Verwenden Sie automatisierte Entschlüsseler

Entschlüsselungstool von EmsiSoft

emsisoft bigbobross ransomware entschlüsseler

Verwenden Sie das folgende Tool von EmsiSoft EmsiSoft Decrypter für BigBobRoss, das kann .obfuscated Dateien entschlüsseln. Hier herunterladen:

Laden Sie Emsisoft Decrypter herunter

Entschlüsselungstool von Avast

avast verschleierter Ransomware-Entschlüsseler

Verwenden Sie das folgende aufgerufene Tool von Avast Avast Entschlüsselungstool für BigBobRoss, das kann .obfuscated Dateien entschlüsseln. Hier herunterladen:

Laden Sie Avast Decrypter herunter

Es gibt keinen Zweck, das Lösegeld zu zahlen, da es keine Garantie gibt, dass Sie den Schlüssel erhalten, aber Sie gefährden Ihre Bankdaten.

Wenn Sie mit Obfuscated Ransomware infiziert und von Ihrem Computer entfernt sind, können Sie versuchen, Ihre Dateien zu entschlüsseln. Antiviren-Anbieter und Einzelpersonen erstellen kostenlose Entschlüsseler für einige Krypto-Schließfächer. Um zu versuchen, sie manuell zu entschlüsseln, haben Sie folgende Möglichkeiten:

Verwenden Sie Stellar Phoenix Data Recovery Pro, um .obfuscated-, .cheetah-, .encryptedALL- oder .djvu-Dateien wiederherzustellen

  1. Herunterladen Stellar Phoenix Datenwiederherstellung Pro.
  2. Wählen Sie den Speicherort für verlorene Dateien und klicken Sie auf Scannen .
  3. Warte bis Direkt und Tief Scans beenden.
  4. Vorschau gefundener Dateien anzeigen und wiederherstellen.

Verwendung von Windows-Vorgängerversionen

  1. Klicken Sie mit der rechten Maustaste auf die infizierte Datei und wählen Sie Ferienhäuser.
  2. Auswählen Vorgängerversionen Tab.
  3. Wählen Sie eine bestimmte Version der Datei und klicken Sie auf Kopieren.
  4. Um die ausgewählte Datei wiederherzustellen und die vorhandene zu ersetzen, klicken Sie auf Wiederherstellen .
  5. Falls die Liste keine Elemente enthält, wählen Sie eine alternative Methode.

Verwenden Shadow Explorer:

  1. Herunterladen Shadow Explorer
  2. Führen Sie es aus, und Sie sehen eine Bildschirmauflistung aller Laufwerke und der Daten, an denen die Schattenkopie erstellt wurde.
  3. Wählen Sie das Laufwerk und das Datum aus, von dem Sie wiederherstellen möchten.
  4. Klicken Sie mit der rechten Maustaste auf einen Ordnernamen und wählen Sie Exportieren.
  5. Falls die Liste keine anderen Daten enthält, wählen Sie eine alternative Methode.

Wenn Sie Dropbox verwenden:

  1. Melden Sie sich bei der DropBox-Website an und wechseln Sie in den Ordner, der verschlüsselte Dateien enthält.
  2. Klicken Sie mit der rechten Maustaste auf die verschlüsselte Datei und wählen Sie Vorgängerversionen.
  3. Wählen Sie die Version der Datei aus, die Sie wiederherstellen möchten, und klicken Sie auf Wiederherstellen .

So schützen Sie Computer in Zukunft vor Viren wie Obfuscated Ransomware

1. Besorgen Sie sich eine spezielle Anti-Ransomware-Software

Verwenden Sie ZoneAlarm Anti-Ransomware

ZoneAlarm Anti-Ransomware-Dashboard
ZoneAlarm Anti-Ransomware-Warnung
ZoneAlarm Anti-Ransomware blockiert

Berühmte Antivirus-Marke ZoneAlarm von Check Point hat ein umfassendes Tool veröffentlicht, das Ihnen beim aktiven Anti-Ransomware-Schutz als zusätzlicher Schutz zu Ihrem aktuellen Schutz hilft. Das Tool bietet Zero-Day-Schutz vor Ransomware und ermöglicht die Wiederherstellung von Dateien. ZoneAlarm Anti-Ransomware ist mit allen anderen Antivirenprogrammen, Firewalls und Sicherheitssoftware kompatibel, außer mit ZoneAlarm Extreme (bereits mit ZoneAlarm Anti-Ransomware geliefert) oder Check Point Endpoint Produkte. Die Killer-Funktionen dieser Anwendung sind: automatische Dateiwiederherstellung, Überschreibschutz, der alle verschlüsselten Dateien sofort und automatisch wiederherstellt, Dateischutz, der sogar unbekannte Verschlüsselung erkennt und blockiert.

ZoneAlarm Anti-Ransomware herunterladen

2. Sichern Sie Ihre Dateien

Onedrive-Backup

Unabhängig vom Erfolg des Schutzes vor Ransomware-Bedrohungen können Sie Ihre Dateien mithilfe einer einfachen Online-Sicherung speichern. Cloud-Dienste sind heutzutage recht schnell und billig. Es ist sinnvoller, Online-Backups zu verwenden, als physische Laufwerke zu erstellen, die beim Anschließen an einen PC infiziert und verschlüsselt werden oder durch Herunterfallen oder Schlagen beschädigt werden können. Benutzer von Windows 10 und 8 / 8.1 finden vorinstallierte OneDrive-Sicherungslösungen von Microsoft. Es ist tatsächlich einer der besten Backup-Dienste auf dem Markt und verfügt über angemessene Preispläne. Benutzer früherer Versionen können sich damit vertraut machen hier. Stellen Sie sicher, dass Sie die wichtigsten Dateien und Ordner in OneDrive sichern und synchronisieren.

3. Öffnen Sie keine Spam-E-Mails und schützen Sie Ihre Mailbox nicht

mailwasher pro

Schädliche Anhänge an Spam- oder Phishing-E-Mails sind die beliebteste Methode zur Verbreitung von Ransomware. Die Verwendung von Spamfiltern und das Erstellen von Anti-Spam-Regeln ist eine gute Vorgehensweise. Einer der weltweit führenden Anbieter von Anti-Spam-Schutz ist MailWasher Pro. Es funktioniert mit verschiedenen Desktop-Anwendungen und bietet einen sehr hohen Anti-Spam-Schutz.

MailWasher Pro herunterladen
Vorheriger ArtikelSo entfernen Sie MegaLocker Ransomware und entschlüsseln verschlüsselte oder .NamPoHyu-Dateien
Nächster ArtikelSo entfernen Sie Ihre Karten jetzt (search.yourmapsnow.com)
James Kramer
James Kramer
https://www.bugsfighter.com
Hallo, ich bin James. Meine Website Bugsfighter.com, der Höhepunkt einer jahrzehntelangen Reise in den Bereichen Computer-Fehlerbehebung, Softwaretests und Entwicklung. Meine Mission hier ist es, Ihnen umfassende und dennoch benutzerfreundliche Leitfäden zu einem Spektrum von Themen in dieser Nische anzubieten. Sollten Sie Probleme mit der Software oder den von mir empfohlenen Methoden haben, seien Sie sich darüber im Klaren, dass ich jederzeit für Hilfe zur Verfügung stehe. Bei Fragen oder weiterer Kommunikation können Sie sich gerne über die Seite „Kontakte“ an uns wenden. Ihre Reise zum Seamless Computing beginnt hier
Facebook Twitter Youtube

ÄHNLICHE ARTIKELMehr vom Autor

Hinterlasse eine Antwort

Bitte geben Sie Ihren Kommentar!
Bitte geben Sie Ihren Namen hier