• Startseite
  • FAQ
  • Cryptowall Virus entfernen und System immunisieren

Cryptowall Virus entfernen und System immunisieren

Allgemeine Information:

In diesem Artikel wird beschrieben, welche Schritte notwendig sind den Virus von einem betroffenen System zu entfernen.

Erklärung zum Virus:

  • Der Cryptowall Virus fällt unter die Bezeichnung „Ransomware“.
  • Er verschlüsselt Dateien mit folgenden Endungen:

.sql, .mp4, .7z, .rar, .m4a, .wma, .avi, .wmv, .csv, .d3dbsp, .zip, .sie, .sum, .ibank, .t13, .t12, .qdf, .gdb, .tax, .pkpass, .bc6, .bc7, .bkp, .qic, .bkf, .sidn, .sidd, .mddata, .itl, .itdb, .icxs, .hvpl, .hplg, .hkdb, .mdbackup, .syncdb, .gho, .cas, .svg, .map, .wmo, .itm, .sb, .fos, .mov, .vdf, .ztmp, .sis, .sid, .ncf, .menu, .layout, .dmp, .blob, .esm, .vcf, .vtf, .dazip, .fpk, .mlx, .kf, .iwd, .vpk, .tor, .psk, .rim, .w3x, .fsh, .ntl, .arch00, .lvl, .snx, .cfr, .ff, .vpp_pc, .lrf, .m2, .mcmeta, .vfs0, .mpqge, .kdb, .db0, .dba, .rofl, .hkx, .bar, .upk, .das, .iwi, .litemod, .asset, .forge, .ltx, .bsa, .apk, .re4, .sav, .lbf, .slm, .bik, .epk, .rgss3a, .pak, .big, wallet, .wotreplay, .xxx, .desc, .py, .m3u, .flv, .js, .css, .rb, .png, .jpeg, .txt, .p7c, .p7b, .p12, .pfx, .pem, .crt, .cer, .der, .x3f, .srw, .pef, .ptx, .r3d, .rw2, .rwl, .raw, .raf, .orf, .nrw, .mrwref, .mef, .erf, .kdc, .dcr, .cr2, .crw, .bay, .sr2, .srf, .arw, .3fr, .dng, .jpe, .jpg, .cdr, .indd, .ai, .eps, .pdf, .pdd, .psd, .dbf, .mdf, .wb2, .rtf, .wpd, .dxg, .xf, .dwg, .pst, .accdb, .mdb, .pptm, .pptx, .ppt, .xlk, .xlsb, .xlsm, .xlsx, .xls, .wps, .docm, .docx, .doc, .odb, .odc, .odm, .odp, .ods, .odt

Diese Dateien können nach derzeitigem Stand nicht wieder entschlüsselt werden, es bleibt nur die Wiederherstellung aus einem Backup.

Ob ein System befallen ist, erkennt man daran, dass diverse Dateien verschlüsselt sind. In der Regel findet sich in entsprechenden Verzeichnissen eine Datei mit Namen HELP_DECRYPT.html oder HELP_DECRYPT.txt, welche Informationen zum Zahlen eines Lösegeldes enthält, woraufhin die Dateien wieder entschlüsselt werden sollen. Eine Zahlung hat aber normalerweise keine Entschlüsselung zur Folge.

Weitere Informationen finden sich hier: https://malwaretips.com/blogs/remove-cryptowall-3-0-virus/

Entfernen / Immunisieren:

Zuerst unter www.malwarebytes.org die aktuellste kostenlose Version von Malwarebytes Anti Malware herunterladen, installieren und einen Komplettscan starten. Im Anschluss die erkannten Bedrohungen entfernen.

Als nächstes unter http://www.surfright.nl/en/hitmanpro die aktuellste Version des Tools Hitman Pro herunterladen und installieren, dann ebenfalls einen Komplettscan starten und die erkannten Bedrohungen entfernen.

Zur Vermeidung von Neuinfektionen hat bitdefender ein kostenloses Tool veröffentlicht: http://labs.bitdefender.com/projects/cryptowall-vaccine-2/bitdefender-offers-cryptowall-vaccine/

Nach der Installation des Tools kann man durch Sicherheitsrichtlinien mit Windows Bordmitteln zusätzliche Sicherheit schaffen.

Sie wünschen Beratung?
Die CamData Hotline:

Telefon:
+49 (0) 2161 18 58 580

Oder per E-Mail:
info@camdata.de

Unsere Standorte

  • Mönchengladbach
  • Dresden
  • Hamburg
  • München

Shop