Was ist Phobos Ransomware

Phobos Ransomware ist ein Virus, dass verschlüsselt Benutzerdateien mit dem AES-Verschlüsselungsalgorithmus und verlangt ~$3000 zur Entschlüsselung. Ransomware fügt .octopus, .deal, .caley, .caleb, .cales, .calix, .phobos, .banks, .barak, .banta, .caleb, .zax, .mamba, .phoenix, .aktin, .banjo, .actor, .borishorse, .WALLET, .help, .1500dollars, .blend, .adage, .Acton, .com, .adame, .acute, .karlos oder .Frendi Erweiterungen für kodierte Dateien und macht sie unzugänglich. Um Benutzer und Forscher zu verwirren, verwendet Phobos Ransomware Muster für die Dateiänderung und Lösegeldanmerkungen, die der weit verbreiteten Dharma Ransomware ähneln. Vor allem nach Designänderung im Januar, 2019, als sie anfingen, identisch auszusehen. Aber, es gibt gewisse Unterschiede in Dateimarkierungen und im Aussehen. Entdeckte Variationen von Phobos Ransomware verwenden nach komplexen Erweiterungen, dass sie an Dateinamen angehängt werden:

Erweiterungen anzeigen
.ID-{random 8-digit alphanumerical sequence}.[cadillac.407@aol.com].phobos
.ID-{random 8-digit alphanumerical sequence}.[raphaeldupon@aol.com].phobos
.ID-{random 8-digit alphanumerical sequence}.[paper_plane1@aol.com].phobos
.ID-{random 8-digit alphanumerical sequence}.[barcelona_100@aol.com].phobos
.ID-{random 8-digit alphanumerical sequence}.[elizabethz7cu1jones@aol.com].phobos
.ID-{random 8-digit alphanumerical sequence}.[beltoro905073@aol.com].phobos
.ID-{random 8-digit alphanumerical sequence}.[gomer_simpson2@aol.com].phobos
.ID-{random 8-digit alphanumerical sequence}.[ofizducwell1988@aol.com].phobos
.ID-{random 8-digit alphanumerical sequence}.[elizabeth67bysthompson@aol.com].phobos
.ID-{random 8-digit alphanumerical sequence}.[FobosAmerika@protonmail.ch].phobos
.ID-{random 8-digit alphanumerical sequence}.[pixell@cock.li].phobos
.ID-{random 8-digit alphanumerical sequence}.[tlalipidas1978@aol.com].Frendi
.ID-{random 8-digit alphanumerical sequence}.[cercisori1979@aol.com].phobos
.ID-{random 8-digit alphanumerical sequence}.[posiccimen1982@aol.com].phobos
.ID-{random 8-digit alphanumerical sequence}.[prejimzalma1972@aol.com].phobos
.ID-{random 8-digit alphanumerical sequence}.[taverptintra1985@aol.com].phobos
.ID-{random 8-digit-alphanumerical-sequence}.[withdirimugh1982@aol.com].Frendi
.ID-{random 8-digit-alphanumerical-sequence}.[hidebak@protonmail.com].phobos
.ID-{random 8-digit-alphanumerical-sequence-7777}.[absonkaine@aol.com].phoenix
.ID-{random 8-digit-alphanumerical-sequence-0001}.[autrey.b@aol.com].phoenix
.ID-{random 8-digit-alphanumerical-sequence-0001}.[alphonsepercy@aol.com].phobos
.ID-{random 8-digit-alphanumerical-sequence-0001}.[park.jehu@aol.com].phobos
.ID-{random 8-digit-alphanumerical-sequence-0001}.[tedmundboardus@aol.com].phobos
.ID-{random 8-digit-alphanumerical-sequence-0001}.[darillkay@aol.com].phobos
.ID-{random 8-digit-alphanumerical-sequence-0001}.[thorpe.grand@aol.com].phobos
.ID-{random 8-digit-alphanumerical-sequence-1023}.[luciolussenhoff@aol.com].phobos
.ID-{random 8-digit-alphanumerical-sequence-0001}.[grattan.l@aol.com].phobos
.ID-{random 8-digit-alphanumerical-sequence-0001}.[prejimzalma1972@aol.com].phobos
.ID-{random 8-digit-alphanumerical-sequence-0001}.[costelloh@aol.com].phoenix
.ID-{random 8-digit-alphanumerical-sequence-0001}.[carmichael.lion@aol.com].phobos
.ID-{random 8-digit-alphanumerical-sequence-1011}.[cello_dodds@aol.com].phoenix
.ID-{random 8-digit-alphanumerical-sequence-1004}.[hickeyblair@aol.com].phoenix
.ID-{random 8-digit-alphanumerical-sequence-1031}.[nichols_l@aol.com].phobos
.ID-{random 8-digit-alphanumerical-sequence-1104}.[key07@qq.com].phobos
.ID-{random 8-digit-alphanumerical-sequence-1130}.[fileb@protonmail.com].mamba
.ID-{random 8-digit-alphanumerical-sequence-0001}.[helpyourdata@qq.com].phobos
.ID-{random 8-digit-alphanumerical-sequence-1104}.[kew07@qq.com].actin
.ID-{random 8-digit-alphanumerical-sequence-0001}.[lofutesdogg1983@aol.com].phobos
.ID-{random 8-digit-alphanumerical-sequence-1148}.[karlosdecrypt@outlook.com].KARLOS
.ID-{random 8-digit-alphanumerical-sequence-2220}.[returnmefiles@aol.com].actor
.ID-{random 8-digit-alphanumerical-sequence-1041}.[costelloh@aol.com].phoenix
.ID-{random 8-digit-alphanumerical-sequence-1041}.[DonovanTudor@aol.com].com
.ID-{random 8-digit-alphanumerical-sequence-1022}.[simonsbarth@aol.com].phobos
.ID-{random 8-digit-alphanumerical-sequence-1041}.[datadecryption@countermail.com].Acton
.ID-{random 8-digit-alphanumerical-sequence-1041}.[helpteam38@protonmail.com].adage
.ID-{random 8-digit-alphanumerical-sequence-2250}.[wewillhelpyou@qq.com].adage
.ID-{random 8-digit-alphanumerical-sequence-1103}.[danger@countermail.com].blend
.ID-{random 8-digit-alphanumerical-sequence-2275}.[supportcrypt2019@cock.li].adame
.ID-{random 8-digit-alphanumerical-sequence}.[William_Kidd_2019@protonmail.com].actor
.ID-{random 8-digit-alphanumerical-sequence}.[wewillhelpyou@qq.com].adage
.ID-{random 8-digit-alphanumerical-sequence}.[walletdata@hotmail.com].WALLET
.ID-{random 8-digit-alphanumerical-sequence}.[hartpole.danie@aol.com].help
.ID-{random 8-digit-alphanumerical-sequence}.[lockhelp@qq.com].acute
.ID-{random 8-digit-alphanumerical-sequence}.[cleverhorse@protonmail.com].1500dollars
.ID-{random 8-digit-alphanumerical-sequence}.[burnofin@hotmail.com].adage
.ID-{random 8-digit-alphanumerical-sequence}.[batecaddric@aol.com].phoenix
.ID-{random 8-digit-alphanumerical-sequence}.[greg.philipson@aol.com].Acton
.ID-{random 8-digit-alphanumerical-sequence}.[hadleeshelton@aol.com].Acton
.ID-{random 8-digit-alphanumerical-sequence}.[fileisafe@tuta.io].actin
.ID-{random 8-digit-alphanumerical-sequence}.[wewillhelpyou@qq.com].adage
.ID-{random 8-digit-alphanumerical-sequence}.[DonovanTudor@aol.com].com
.ID-{random 8-digit-alphanumerical-sequence}.[Keta990@protonmail.com].adage
.ID-{random 8-digit-alphanumerical-sequence}.[supportcrypt2019@cock.li].Adame
.ID-{random 8-digit-alphanumerical-sequence}.[zoye1596@msgden.net].actor
.ID-{random 8-digit-alphanumerical-sequence}.[b.morningtonjones@aol.com].Acton
.ID-{random 8-digit-alphanumerical-sequence}.[Quantroei@protonmail.com].adage
.ID-{random 8-digit-alphanumerical-sequence}.[Tedmundboardus@aol.com].help
.ID-{random 8-digit-alphanumerical-sequence}.[helpyourdata@qq.com].actin
.ID-{random 8-digit-alphanumerical-sequence}.[crysall.g@aol.com].banjo
.ID-{random 8-digit-alphanumerical-sequence}.[raynorzlol@tutanota.com].Adame
.ID-{random 8-digit-alphanumerical-sequence}.[2172998725@qq.com].banjo
.ID-{random 8-digit-alphanumerical-sequence}.[tirrelllipps@aol.com].actin
.ID-{random 8-digit-alphanumerical-sequence}.[bbbitcrypt@tutanota.com].banjo
.ID-{random 8-digit-alphanumerical-sequence}.[worldofdonkeys@protonmail.com].BORISHORSE
.ID-{random 8-digit-alphanumerical-sequence}.[decrypt@files.mn].BANKS
.ID-{random 8-digit-alphanumerical-sequence}.[limboshuran@cock.li].Banta
.ID-{random 8-digit-alphanumerical-sequence}.[zax444@qq.com].zax
.ID-{random 8-digit-alphanumerical-sequence}.[zax4444@qq.com].Banta
.ID-{random 8-digit-alphanumerical-sequence}.[recovermyfiles2019@thesecure.biz].Adame
.ID-{random 8-digit-alphanumerical-sequence}.[kalle.tomlin@aol.com].Acton
.ID-{random 8-digit-alphanumerical-sequence}.[captainpilot@cock.li].barak
.ID-{random 8-digit-alphanumerical-sequence}.[files2@protonmail.com].actin
.ID-{random 8-digit-alphanumerical-sequence}.[onlyfiles@aol.com].Barak
.ID-{random 8-digit-alphanumerical-sequence}.[britt.looper@aol.com].phoenix
.ID-{random 8-digit-alphanumerical-sequence}.[Datarest0re@aol.com].banjo
.ID-{random 8-digit-alphanumerical-sequence}.[decriptionsupport911@airmail.cc].Barak
.ID-{random 8-digit-alphanumerical-sequence}.[washapen@cock.li].Banta
.ID-{random 8-digit-alphanumerical-sequence}.[restorebackup@qq.com].Caley
.ID-{random 8-digit-alphanumerical-sequence}.[funnyredfox@aol.com].Caleb
.ID-{random 8-digit-alphanumerical-sequence}.[lewisswaffield.a@aol.com].help
.ID-{random 8-digit-alphanumerical-sequence}.[hanesworth.fabian@aol.com].deal
.ID-{random 8-digit-alphanumerical-sequence}.[bowen.bord@aol.com].phoenix
.ID-{random 8-digit-alphanumerical-sequence}.[recoveryfast@airmail.cc].Cales
.ID-{random 8-digit-alphanumerical-sequence}.[painplain98@protonmail.com].calix
.ID-{random 8-digit-alphanumerical-sequence}.[kickclakus@protonmail.com].Caley
.ID-{random 8-digit-alphanumerical-sequence}.[checkcheck07@qq.com].Adame
.ID-{random 8-digit-alphanumerical-sequence}.[relvirosa1981@aol.com].deal
.ID-{random 8-digit-alphanumerical-sequence}.[debourbonvincenz@aol.com].???
.ID-{random 8-digit-alphanumerical-sequence}.[checkcheck07@qq.com].Adame
.ID-{random 8-digit-alphanumerical-sequence}.[gruzudo@cock.li].Barak
.ID-{random 8-digit-alphanumerical-sequence}.[octopusdoc@mail.ee].octopus

Alte Version von Phobos Ransomware verwendet Phobos.hta Erpresserbrief-Datei. Neue Version platziert zwei Textdateien auf dem Desktop: encrypted.txt und Data.hta. Phoenix Ransomware verwendet info.txt Dateinamen für einen Erpresserbrief. Nachfolgend finden Sie den Inhalt dieser Dateien:

All your files have been encrypted!
All your files have been encrypted due to a security problem with your PC. If you want to restore them, write us to the e-mail supportcrypt2019@cock.li
Write this ID in the title of your message {random-code}
You have to pay for decryption in Bitcoins. The price depends on how fast you write to us. After payment we will send you the decryption tool that will decrypt all your files.
Free decryption as guarantee
Before paying you can send us up to 5 files for free decryption. The total size of files must be less than 10Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)
How to obtain Bitcoins
The easiest way to buy bitcoins is LocalBitcoins site. You have to register, click 'Buy bitcoins', and select the seller by payment method and price.
hxxps://localbitcoins.com/buy_bitcoins
Also you can find other places to buy Bitcoins and beginners guide here:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Attention!
Do not rename encrypted files.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.

All your files have been encrypted due to a security problem with your PC. If you want to restore them, write us to the e-mail supportcrypt2019@cock.li
In case of no answer in 24 hours write us to theese e-mails: supportcrypt2019@cock.li
***

!!! All of your files are encrypted !!!
To decrypt them send e-mail to this address: supportcrypt2019@cock.li.
If we don't answer in 48h., send e-mail to this address: supportcrypt2019@cock.li
If there is no response from our mail, you can install the Jabber client and write to us in support of supportcrypt2019@cock.li

Nachdem Sie die Entwickler über eine der angegebenen E-Mails kontaktiert haben, Sie verlangen $3000 in BitCoins zur Entschlüsselung eingezahlt werden in 6 Stunden. Andernfalls, die Kosten für die Entschlüsselung steigen bis zu $5000. Im Moment automatisierte Decryptoren für Phobos Ransomware nicht existieren. Es gibt keinen Beweis, dass Übeltäter Entschlüsseler zu den Opfern schicken, deshalb empfehlen wir nicht, das Lösegeld zu zahlen. Stattdessen, Verwenden Sie die Anweisungen auf dieser Seite, um verschlüsselte Dateien wiederherzustellen. Mit der Dateiwiederherstellungssoftware können einige Dateien von Ihrer Festplatte wiederhergestellt werden. Wenn Sie Backups haben (Onedrive, Dropbox oder anderen) Sie können verschlüsselte Dateien vollständig wiederherstellen. Verwenden Sie dieses Tutorial, um Phobos Ransomware zu entfernen und zu entschlüsseln .adame, .caley, .caleb oder .octopus Dateien in Windows 10, Windows 8 und Windows 7.

Wie Phobos Ransomware infiziert Ihren PC

Der Phobos Ransomware-Virus wird durch Spam-Angriffe mit schädlichen E-Mail-Anhängen und durch manuelles PC-Hacker verbreitet. Kann durch Hacken durch eine ungeschützte RDP-Konfiguration verteilt werden, betrügerische Downloads, Abenteuer, Web-Injektionen, gefälschtes Updates, neu verpackte und infizierte Installer. Virus weist bestimmte ID mit den Opfern, Die verwendet wird, um diese Dateien zu nennen und angeblich den Entschlüsselungsschlüssel zu senden. Um Infektionen mit dieser Art von Bedrohungen in Zukunft zu verhindern, empfehlen wir Ihnen zu verwenden SpyHunter 5 und BitDefender Anti-Ransomware.

Laden Sie das STOP Ransomware Entfernungsprogramm herunter

Entfernungsprogramm herunterladen

Um Phobos Ransomware vollständig zu entfernen, wir empfehlen Ihnen WiperSoft Anti-Spyware von WiperSoft zu verwenden. Es erkennt und entfernt alle Dateien, Ordner und Registrierungsschlüssel von Phobos Ransomware und verhindert zukünftige Infektionen durch ähnliche Viren.

Alternatives Entfernungsprogramm

Herunterladen SpyHunter

Um Phobos Ransomware vollständig zu entfernen, wir empfehlen Ihnen, zu verwenden SpyHunter 5 von EnigmaSoft Limited. Es erkennt und entfernt alle Dateien, Ordner und Registrierungsschlüssel von Phobos Ransomware. Die Testversion von SpyHunter 5 bietet KOSTENLOSE Virenprüfung und einmalige Entfernung an.

Wie Phobos Ransomware manuell entfernen

Es wird nicht empfohlen, Phobos Ransomware manuell zu entfernen, für sicherere Lösung verwenden Sie stattdessen Removal Tools.

Phobos Ransomware-Dateien:

Phobos.hta
Data.hta
encrypted.txt
ItFoV.exe

Phobos Ransomware Registrierungsschlüssel:

no information

Wie entschlüsseln und wiederherstellen .adame, .caley, .caleb oder .octopus Dateien

Verwenden Sie automatisierte Decryptoren

kaspersky dharma ransomware decryptor

Verwenden Sie folgendes Tool von Kaspersky genannt Rakhni Decryptor, das kann entschlüsseln .adame, .caley, .caleb oder .octopus Dateien. Download Sie es hier:

Herunterladen Kaspersky RakhniDecryptor

Dr.Web Rettungspaket

Famous Antivirenhersteller Dr. Web bietet kostenlosen Entschlüsselungs Service für die Besitzer seiner Produkte: Dr.Web Security Space oder Dr.Web Enterprise Security Suite. Andere Benutzer können anfordern Hilfe bei der Entschlüsselung von .adame, .caley, .caleb oder .octopus Dateien durch Hochladen von Samples auf Dr. Web Ransomware-Entschlüsselungsdienst. Die Analyse der Dateien erfolgt kostenlos und wenn die Dateien entschlüsselt werden können, Sie müssen lediglich eine zweijährige Lizenz für Dr.Web Security Space im Wert von 120 USD erwerben $120 oder weniger. Andernfalls, Sie müssen nicht zahlen.

Es gibt keinen Zweck, das Lösegeld zu zahlen, weil es keine Garantie gibt, werden Sie den Schlüssel erhalten, aber Sie werden Ihre Bankanmeldeinformationen gefährdet.

Wenn Sie mit Phobos Ransomware infiziert und von Ihrem Computer entfernt wurden, können Sie versuchen, Ihre Dateien zu entschlüsseln. Antivirus-Anbieter und Einzelpersonen erstellen freie Entschlüsseler für einige Krypto-Schließfächer. Um sie manuell zu entschlüsseln, können Sie Folgendes tun:

Verwenden Sie Stellar Data Recovery Professional, um wiederherzustellen .adame, .caley, .caleb oder .octopus Dateien

stellar data recovery professional

  1. Herunterladen Stellar Data Recovery Professional.
  2. Klicken Sie auf Wiederherstellen von Daten Taste.
  3. Wählen Sie Art von Dateien, die Sie wiederherstellen möchten, und klicken Sie auf Nächste Taste.
  4. Wählen Sie den Speicherort, von dem Sie Dateien wiederherstellen möchten, und klicken Sie auf Scan Taste.
  5. Vorschau der gefundenen Dateien, wählen Sie diejenigen aus, die Sie wiederherstellen möchten, und klicken Sie auf Wiederherstellen.
Herunterladen Stellar Data Recovery Professional

Verwenden der Windows-Vorgängerversion-Option:

  1. Rechtsklick auf infizierte Datei und wählen Sie Eigenschaften.
  2. Wählen Sie Vorherige Versionen Tab.
  3. Wählen Sie bestimmte Version der Datei und klicken Sie auf Kopieren.
  4. Um die ausgewählte Datei wiederherzustellen und die vorhandene Datei zu ersetzen, Klicken Sie auf Wiederherstellen Taste.
  5. Falls es keine Einträge in der Liste gibt, wählen Sie eine alternative Methode.

Mit dem Shadow Explorer:

  1. Herunterladen Shadow Explorer Programm.
  2. Führen Sie es aus und Sie sehen Bildschirmauflistung aller Laufwerke und die Daten, die Schattenkopie erstellt wurde.
  3. Wählen Sie das Laufwerk und das Datum aus, zu dem Sie wiederherstellen möchten.
  4. Rechtsklicken Sie auf einen Ordnernamen und wählen Sie Export.
  5. Falls keine anderen Daten in der Liste enthalten sind, wählen alternative Methode.

Wenn Sie Dropbox verwenden:

  1. Melden Sie sich bei der DropBox Website und gehen Sie zu dem Ordner, verschlüsselte Dateien enthält.
  2. Rechtsklick auf die verschlüsselte Datei, und wählen Sie Vorherige Versionen.
  3. Wählen Sie die Version der Datei möchten Sie wiederherstellen, und klicken Sie auf die Wiederherstellen Taste.

Wie man Computer vor Viren wie Phobos Ransomware in Zukunft schützen

1. Holen Sie sich spezielle Anti-Ransomware-Software

Verwenden Sie Bitdefender Anti-Ransomware

bitdefender anti-ransomware

Bekannte Anbieter von Antivirensoftware BitDefender veröffentlicht kostenloses tool, das wird Ihnen mit aktivem Anti-Ransomware-Schutz helfen, als zusätzlicher Schutzschild zu Ihrem aktuellen Schutz. Es wird nicht mit größeren Sicherheitsanwendungen in Konflikt geraten. Wenn Sie vollständige Internet-Sicherheitslösung suchen, beachten Sie Upgrade auf die Vollversion von BitDefender Internet Security 2018.

Herunterladen BitDefender Anti-Ransomware

2. Sichere deine Dateien

onedrive sicherung

Unabhängig vom Erfolg des Schutzes vor Ransomware-Bedrohungen, Sie können Ihre Dateien mit einem einfachen Online-Backup speichern. Cloud-Dienste sind sehr schnell und billig heutzutage. Es ist sinnvoller, Online-Backup zu verwenden, als physische Laufwerke zu erstellen, das kann infiziert und verschlüsselt werden, wenn es mit dem PC verbunden ist oder durch Fallenlassen oder Schlagen beschädigt wird. Windows 10 und 8/8.1 Benutzer können vorinstallierte OneDrive Backup-Lösung von Microsoft finden. Es ist tatsächlich einer der besten Backup-Dienste auf dem Markt, und hat vernünftige Preispläne. Benutzer früherer Versionen können sich damit vertraut machen hier. Stellen Sie sicher, dass Sie die wichtigsten Dateien und Ordner in OneDrive sichern und synchronisieren.

3. Öffnen Sie keine Spam-E-Mails und schützen Sie Ihre Mailbox

spamfighter

Bösartige Anhänge zu Spam oder Phishing E-Mails sind die beliebteste Methode zur Verteilung von Ransomware. Es empfiehlt sich, Spamfilter zu verwenden und Anti-Spam-Regeln zu erstellen. Einer der weltweit führenden Anti-Spam-Schutz ist SpamFighter. Es funktioniert mit verschiedenen Desktop-Anwendungen, und bietet sehr hohe Maß an Anti-Spam-Schutz.

Herunterladen SPAMFighter 4.2/5 (5)

Bitte bewerten Sie diese