HDD Encrypt Ransomware

HDD Encrypt Ransomware

Die HDD Encrypt Ransomware ist eine große Bedrohung für Ihren Computer, die Sie um jeden Preis vermeiden wollen. Dieses Schadprogramm verschlüsselt nicht „nur" Ihre personenbezogenen Dateien auf Ihrer Festplatte, sondern ändert auch Ihren Master Boot Record (MBR), was bedeutet, dass auf Ihr Windows-Betriebssystem nicht zugegriffen werden kann und Ihr Computer unbenutzbar wird. Die einzige Möglichkeit, wie Sie Ihren Computer retten können, scheint darin zu bestehen, die Cyberkriminellen, die hinter diesem Angriff stehen, über die in der Lösegeldforderung angegebene E-Mail zu kontaktieren. Das ist nicht das erste Mal, dass wir einen derart bösartigen Schlag gesehen haben. Auch die Petya Ransomware und die Mischa Ransomware ändern Ihren MBR. Wir können Sie nicht daran hindern, diese Kriminellen zu kontaktieren und das Lösegeld zu bezahlen, um Ihren Computer wiederherzustellen, aber es wäre besser, wenn Sie Sicherungskopien von Ihren Dateien auf einer externen Festplatte oder einem USB-Stick hätten. Nichtsdestotrotz sind wir hier, um Ihnen eine Lösung anzubieten, wie Sie Ihr System von dieser Bedrohung säubern und Ihren MBR reparieren können. Wir empfehlen Ihnen, die HDD Encrypt Ransomware sofort zu entfernen, indem Sie unsere Anweisungen nach diesem Artikel befolgen. Aber bevor Sie dorthin springen, würden wir Ihnen gerne mitteilen, was wir über diese gefährliche Ransomware herausgefunden haben.

Sie fragen sich vielleicht, wie diese ernstzunehmende Ransomware in Ihren Computer hineingelangt ist. Es ist sehr wichtig, dies zu verstehen, weil Sie dann in Zukunft ähnliche Angriffe vermeiden könnten. Der wahrscheinlichste Weg, wie die HDD Encrypt Ransomware in Ihrem System auftauchen kann, ist, dass Sie eine Spam-E-Mail öffnen, ihren Anhang herunterladen und versuchen, diese Datei auszuführen. Tatsächlich könnte diese angehängte Datei ein Trojaner, eine schädliche Ausführungsdatei sein, die diese Bedrohung heimlich im Hintergrund herunterlädt und sie aktiviert. Sie könnten glauben, dass Sie gleich eine vermeintlich fällige Rechnung, eine Beschwerde über falsch angegebene Kreditkartendaten, ein Dokument über ein nicht zugestelltes Paket oder irgendetwas, was Sie auf jeden Fall sehen wollen, auch wenn Sie keinen direkten Bezug zu sich erkennen können, zu sehen bekommen. Die meisten Leute wären neugierig darauf, solche Anhänge zu sehen, und das machen sich diese Kriminellen zunutze. Sie sollten jedoch sehr vorsichtig in Bezug auf solche E-Mails sein, denn sobald Sie dieses Ungeheuer in Ihren Computer hineinlassen, gibt es keinen Weg zurück mehr, auch wenn es Ihnen gelingen sollte, die HDD Encrypt Ransomware mithilfe unserer nachstehenden Anweisungen zu entfernen. Das bedeutet, dass Ihre Dateien verschlüsselt bleiben, bis Sie den Entschlüsselungsschlüssel oder ein kostenloses Tool, das möglicherweise im Web auftaucht, besorgen, womit Sie Ihre Dateien wiederherstellen können. Aus diesem Grund fordern wir Sie auf, aufmerksamer zu sein, wenn Sie E-Mails öffnen.

Sobald Sie diese Bedrohung starten, indem Sie die Datei, die Sie von der Spam-E-Mail speichern, ausführen, greift sie Ihre Fotos und Textdateien an. Wenn sie die Verschlüsselung beendet hat, ändert sie Ihren MBR, sodass Sie überhaupt nicht in der Lage sein werden, Ihr Betriebssystem zu verwenden. Dann startet sie Ihren Computer neu und zeigt automatisch ihre Lösegeldforderung auf einem schwarzen Bildschirm an. Wenn die Infektion diesen Stand erreicht, gibt es leider nichts, was Sie wirklich tun können. Diese Forderung informiert Sie über die Tatsache, dass Ihre Dateien verschlüsselt worden sind und dass Sie eine E-Mail an „w889901665@yandex.com" zusammen mit Ihrer ID, die ebenfalls am Ende dieser kurzen Forderung zur Verfügung gestellt wird, senden müssen. Es gibt keine Informationen über den Lösegeldbetrag und wie Sie ihn überweisen sollen. Wir können nur annehmen, dass das Lösegeld zwischen 50 und 1000 USD beträgt und in Bitcoins bezahlt wird. Sie sollten wissen, dass es stets riskant ist, Kriminelle zu bezahlen, weil es keine Garantie gibt, dass Sie den Entschlüsselungsschlüssel bzw. das Entschlüsselungstool erhalten werden. Natürlich ist es verständlich, dass Sie denken, dies sei der einzige Weg für Ihre Rettung, wenn Sie keine Sicherheitskopie auf einem externen Laufwerk haben. Aber wir denken, dass Sie am Ende manuell bzw. mithilfe professioneller Unterstützung Ihren MBR reparieren und die HDD Encrypt Ransomware löschen können.

Leider können wir Ihnen nicht bei der Wiederherstellung Ihrer Dateien helfen, weil wir noch keine kostenlosen Tools kennen, die auf dem Web verfügbar wären. Es ist jedoch möglich, dass bald ein Tool ins Web gestellt wird, halten Sie also Ihre Augen offen, falls Sie sich entschließen sollten, keine Zahlung des Lösegeldes zu riskieren. Wenn Sie die Sache selbst in die Hand nehmen wollen, empfehlen wir Ihnen, mit der manuellen Wiederherstellung Ihres Computers zu beginnen, indem Sie den Master Boot Record reparieren. Danach können Sie die entsprechenden Dateien problemlos löschen, um die HDD Encrypt Ransomware aus Ihrem System zu entfernen. Befolgen Sie bitte unsere nachstehende Anleitung sorgfältig. Beachten Sie, dass Sie ähnliche gefährliche Infektionen und andere Malware-Bedrohungen vermeiden können, wenn Sie Ihren Computer schützen, indem Sie ein legitimes und aktuelles Anti-Malware-Programm installieren. Halten Sie auch alle Ihre Programme und Laufwerke auf dem neuesten Stand, was Ihre Anfälligkeit für Cyber-Angriffe vermindern kann.

Reparieren Sie den Master Boot Record

Windows XP

  1. Starten Sie Ihr System von Ihrer Windows-Installations-CD.
  2. Wenn die Mitteilung Willkommen bei Setup erscheint, drücken Sie auf die „R"-Taste, um die Wiederherstellungskonsole zu starten.
  3. Drücken Sie „1", wenn Windows XP das einzige Betriebssystem auf der Festplatte ist.
  4. Geben Sie das Administrator-Passwort ein und drücken Sie die Eingabetaste.
  5. Geben Sie fixmbr ein, drücken Sie die „Y"-Taste und drücken Sie dann zur Bestätigung die Eingabetaste.
  6. Klicken Sie auf Enter und warten Sie, bis der MBR repariert ist.
  7. Entfernen Sie die Windows-CD, geben Sie exit ein und drücken Sie die Eingabetaste, um den PC neu zu starten.

Windows Vista und Windows 7

  1. Starten Sie Ihr Betriebssystem von Ihrer Windows-7-Installations-CD/-DVD neu.
  2. Wählen Sie die Optionsschaltfläche „Verwenden Sie Wiederherstellungswerkzeuge, die Ihnen bei der Behebung von Problemen beim Starten von Windows helfen können" und wählen Sie das Betriebssystem. Klicken Sie auf Weiter.
  3. Wenn der System-Wiederherstellungsoptionen-Bildschirm auftaucht, wählen Sie Eingabeaufforderung.
  4. Geben Sie die folgenden Anweisungen ein, drücken Sie die Eingabetaste nach jeder Zeile und warten Sie, bis jeder Prozess beendet ist:
    bootrec /rebuildbcd
    bootrec /fixmbr
    bootrec /fixboot
  5. Entfernen Sie die CD/DVD.
  6. Starten Sie Ihr System neu.

Windows8/Windows 8.1/Windows 10

  1. Starten Sie Ihr System neu, indem Sie die originale Windows-Installations-DVD verwenden.
  2. Wählen Sie beim Willkommensbildschirm Computer reparieren.
  3. Öffnen Sie Fehlerbehebung und wählen Sie Eingabeaufforderung.
  4. Geben Sie die folgenden Befehle ein, drücken Sie die Eingabetaste nach jeder Zeile und warten Sie, bis der Prozess beendet ist:
    bootrec /FixMbr
    bootrec /FixBoot
    bootrec /ScanOs
    bootrec /RebuildBcd
  5. Entfernen Sie die DVD, geben Sie exit ein und drücken Sie die Eingabetaste.
  6. Starten Sie Ihren Computer neu.

Entfernen der HDD Encrypt Ransomware aus Windows

  1. Drücken Sie Win+E.
  2. Löschen Sie den Ordner „%HOMEDRIVE%\C22", in dem sich die Schaddatei mit zufallsgeneriertem Namen befindet.
  3. Löschen Sie die Datei, die Sie neulich aus der Spam-E-Mail heruntergeladen haben.
  4. Leeren Sie Ihren Papierkorb.
  5. Starten Sie Ihren Computer neu.

Antwort schreiben