GoldenEye Ransomware

GoldenEye Ransomware

Die GoldenEye Ransomware ist eine gefährliche Infektion, die zur gleichen Malware-Familie wie die berüchtigte Petya Ransomware gehört. Laut unseren Malware-Forschern ist diese neue Infektion nur eine neue Version der Bedrohungen Petya Ransomware und Mischa Ransomware, und ihre Entfernung wird in anderen Berichten erläutert. Wenn man bedenkt, dass diese Bedrohungen buchstäblich auf die gleiche Weise agieren, und sogar die Lösegeldforderungen, die über sie dargestellt werden, identisch sind, brauchen wir keinen weiteren Beweis, dass sie zur gleichen Familie gehören. Leider sind die Infektionen dieser Gruppe äußerst heimtückisch, denn sie sind in der Lage, die Master Boot Record (MBR) Dateien zu überschreiben, die für das Laden von Windows verantwortlich sind. Leider sind dies schlechte Neuigkeiten, denn dies macht die Handhabung dieser Malware noch schwieriger. Obwohl wir Ihnen zeigen können, wie man die MBR beheben kann, müssen Sie daran denken, dass Sie Ihre Chance vergeben, Ihre Dateien zu entschlüsseln. Wie Sie wissen müssen, möchten die Cyberkriminellen, die diese Ransomware entwickelt haben, dass Sie Geld bezahlen. Lesen Sie weiter und Sie werden erfahren, was Sie tun müssen. Wir werden auch die Entfernung der GoldenEye Ransomware erläutern.

Der Launcher der bösartigen GoldenEye Ransomware könnte in Ihrem Betriebssystem installiert werden, ohne dass Sie es bemerken. Es ist sogar höchst wahrscheinlich, dass Sie diese Datei selbst heruntergeladen und geöffnet haben. Wurde Ihr Betriebssystem beschädigt, nachdem Sie einen verdächtigen Spam-E-Mail-Anhang geöffnet haben? Vielleicht wurde der Launcher von einer anderen bösartigen Infektion heruntergeladen und ausgeführt, die in Ihrem Betriebssystem aktiv ist. Cyberkriminellen könnten verschiedene Methoden verwenden, um diese gefährliche Infektion zu verbreiten, doch es ist höchst wahrscheinlich, dass sie über Spam-E-Mail-Anhänge verbreitet wird. Wenn der Launcher erfolgreich ausgeführt wird, startet sich Ihr Computer sofort neu. Als erstes sehen Sie einen Bildschirm mit einer Meldung, die angibt, dass ein Datenträger Ihres PCs Fehler hat, die repariert werden müssen. Es wird angegeben, dass der Prozess Stunden dauern kann, und Sie werden auch gewarnt, dass Sie Ihre Dateien verlieren könnten, wenn Sie die „Reparatur“ abbrechen. In Wirklichkeit ist dies Ihre einzige Chance, Ihren PC im abgesicherten Modus neu zu starten, zumindest einige Ihre persönlichen Dateien zu retten. In Wirklichkeit ist die für die „Reparatur Anführungszeichen zu erforderliche Zeit tatsächlich die Zeit, die die Cyberkriminellen brauchen, um Ihre persönlichen Dateien zu verschlüsseln. Wenn Sie im abgesicherten Modus neu starten und die GoldenEye Ransomware rechtzeitig löschen, könnten Sie die Verschlüsselung komplett vermeiden.

Sobald die Verschlüsselung Ihrer Dateien abgeschlossen ist, erscheint ein Bildschirm mit einem beängstigenden Totenkopf, der Sie auffordert, irgendeine Taste zu drücken. Wenn Sie dies tun, wird eine Lösegeldforderung dargestellt, die vom Entwickler der GoldenEye Ransomware vorbereitet wurde. Laut dieser Forderung müssen Sie den Tor Browser herunterladen, eine der angegebenen Zeiten besuchen und den angegebenen „Entschlüsselungscode“ eingeben, um den Entschlüsselungsprozess zu starten. Wenn Sie dies tun, werden Sie auf eine Seite mit einer Lösegeldforderung weitergeleitet. In unserem Fall war die Gebühr, die von uns verlangt wurde, 1,3 Bitcoins, was in etwa 730 Euro entspricht. Dies ist kein Betrug. Cyberkriminellen haben tatsächlich Ihre Dateien verschlüsselt und alle haben die Erweiterung „.x1y9JSNb“ erhalten. Wenn Sie die Lösegeldgebühren nicht bezahlen, werden Sie nicht in der Lage sein, Ihre Dateien zu entschlüsseln, aber wir können Ihnen auch nicht empfehlen, das Lösegeld zu bezahlen. Wer weiß, ob die Cyberkriminellen hinter der GoldenEye Ransomware überhaupt den Entschlüsselungscode haben oder ob sie Ihnen diesen überhaupt bereitstellen, wenn Sie das Lösegeld bezahlen? Wir können Ihnen sicher nicht versprechen, dass alles nach Plan verlaufen wird, weshalb wir hoffen, dass Ihre Dateien gesichert sind und Sie die Ransomware ohne weitere Verzögerung löschen können.

Wie Sie jetzt wissen, müssen Sie die MBR reparieren, bevor Sie die GoldenEye Ransomware löschen können. Die Anweisungen und zeigen Ihnen, wie man das macht, aber Sie müssen daran denken, dass dieser Prozess außergewöhnlich riskant ist und Sie verheerende Fehler machen könnten. Immerhin verlieren Sie die Möglichkeit, Ihre persönlichen Dateien zu entschlüsseln, weshalb Sie sorgfältig darüber nachdenken sollten, was als nächstes zu tun ist, sodass Sie es später nicht bereuen. Wenn Sie bei der Entfernung der GoldenEye Ransomware großen Problemen gegenüberstehen, zögern Sie bitte nicht und starten Sie eine Diskussion im unten stehenden Kommentarabschnitt. Vergessen Sie auch nicht, in ein zuverlässiges Sicherheitssystem zu investieren, um sicherzustellen, dass Sie in Zukunft mit keiner bösartigen Ransomware oder andere Malware zu tun haben werden.

Reparatur der MBR (Mater Boot Record)

Windows 10, Windows 8, Windows 7 oder Windows Vista:

  1. Geben Sie die Windows-Installations-CD in Ihren Computer ein.
  2. Wählen Sie Boot und dann das CD-ROM-Laufwerk.
  3. Wählen Sie die bevorzugten Installations-Parameter und klicken Sie auf Weiter.
  4. Klicken Sie auf Ihren Computer reparieren und wählen Sie Eingabeaufforderung (Windows 10/Windows 8 kann auf dieses Tool über das Fehlerbehebungsmenü zugreifen).
  5. Geben Sie bootrec /fixmbr im Fenster Eingabeaufforderung ein. Enter bootrec /fixboot.
  6. Geben Sie bootrec /scanos ein.
  7. Geben Sie bootrec /rebuildbcd ein.
  8. Werfen Sie danach die Installations-CD aus, geben Sie beenden ein und starten Sie Ihren PC neu.

Windows XP:

  1. Geben Sie die Windows-Installations-CD in Ihren Computer ein.
  2. Wählen Sie Boot und dann das CD-ROM-Laufwerk.
  3. Tippen Sie R auf der Tastatur, wenn das Fenster Willkommen zur Einrichtung erscheint.
  4. Geben Sie in der Wiederherstellungskonsole 1 ein, um Ihr Windows-System auszuwählen.
  5. Geben Sie das Administrator-Passwort ein und tippen Sie Enter.
  6. Geben Sie fixmbr ein (geben Sie J ein, wenn Sie nach einer Bestätigung gefragt werden).
  7. Nachdem der Prozess abgeschlossen ist, werfen Sie die Installations-CD aus, geben Sie beenden ein und starten Sie Ihren PC neu.

Entfernen der GoldenEye Ransomware

  1. Löschen Sie den bösartigen LLauncher (zum Beispiel die Datei, die Sie über einen beschädigten Spam-E-Mail-Anhang geöffnet haben).
  2. Starten Sie den Explorer durch Tippen der Tasten Win+E auf der Tastatur.
  3. Öffnen Sie den Ordner mit willkürlichen Zeichen (zum Beispiel {7fa31851-bd45-4c76-9fa0-d5c5b337c059}).
  4. Rechts klicken und Löschen Sie die bösartige ausführbare Datei (zum Beispiel eventcreate.exe).
  5. Geben Sie jetzt %TEMP% in die Leiste oben im Explorer ein.
  6. Suchen Sie nach der Kopie der bösartigen .exe-Datei und wenn Sie sie gefunden haben, Löschen Sie sie.
  7. Installieren Sie zum Schluss seinen zuverlässigen Malware-Scanner, um Ihren PC nach restlichen Bedrohungen zu untersuchen.

Antwort schreiben