G DATA EU Ransomware Cleaner

Was ist Ransomware?

Ransomware ist eine Art von Schädlingen bei der infizierte Computer  gesperrt werden, um von den betroffenen Benutzern Geld zu erpressen (ransom = englisch: jemanden freikaufen). Die Opfer sollen Lösegelder zahlen, um den Zugang zu ihrem System wieder zu erlangen. 

In vielen Fällen täuschen die Angreifer dabei vor, die Sperr-Aktion würde im aufgrund von Verstößen gegen Gesetze geschehen. In vielen Fällen wird dem Nutzer vorgeworfen eine Straftat im Zusammenhang mit  Urheberrechtverletzungen oder gar jugendgefährdendem Material begangen zu haben und es wird mit hohen Geld- und Haftstrafen gedroht. Häufig werden zusätzlich pornographisches Inhalte oder Bilder der eigenen Webcam als vermeintliche Beweise auf den Sperrbildschirmen angezeigt. Dabei wird vorgetäuscht, dass eine Organisation wie zum Beispiel die Gesellschaft zur Verfolgung von Urheberrechtsverletzung (GVU) oder eine Strafverfolgungsbehörde wie das Bundeskriminalamt (BKA) für die Sperrung des Systems verantwortlich ist. Dazu benutzen die Angreifer die Logos der Organisationen auf den Sperrbildschirmen und versuchen mit einer vermeintlich angemessenen Ausdrucksweise den fingierten Verstoß plausibel klingen zu lassen. Aus diesem Grund werden einige der Schädlingsvarianten auch als GVU-Trojaner, bzw. BKA-Trojaner bezeichnet. Diese Schädlinge sind aber nicht nur in Deutschland aktiv, sondern auch in anderen Ländern werden Organisationen als vermeintliche Zugpferde für die Erpressungen missbraucht. Weitere Beispiele sind die GEMA, Microsoft, das FBI und viele andere.

Obwohl die Anschuldigungen und angedrohten Strafen natürlich konstruiert sind, werden Ransomware-Schädlinge gerne über Webseiten verbreitet, die im Themengebiet von Raubkopien und auch Erotik zu finden sind. Dadurch wollen Angreifer den kompromittierten Nutzer noch weiter verängstigen und zur Zahlung verleiten. Sie machen sich an dieser Stelle das natürliche Schamgefühl vieler unwissender Nutzer zu nutzen, die nicht mit den Anschuldigungen erwischt werden möchten.

Verschiedene Schädlingsarten

Bei Ransomware unterscheidet man zwischen den Schädlingen, die den Browser oder gar Desktop sperren (Screenlocker oder auch lock-screen Malware) sowie den Schadprogrammen, die Dateien auf den Festplatten der Opfer verschlüsseln (Crypter oder auch Crypto-Malware). Der G DATA EU Ransomware Cleaner hilft betroffenen Nutzern, ihren PC von Screenlockern zu säubern.

Woran erkenne ich, dass ich infiziert bin?

Eine Infektion durch Screenlocker Schädlinge ist eindeutig zu erkennen, da der komplette Bildschirm für Zugriffe gesperrt wird und mit verschiedenen Szenarien, wie oben beschrieben, zur Zahlung von Lösegeld aufgefordert wird. Eine Infektion könnte folgendermaßen aussehen:

Welche Ransomware kann der G DATA EU Ransomware Cleaner entfernen?

Der G DATA EU Ransomware Cleaner entfernt die meisten gängigen Screenlocker Ransomware Familien durch generische Erkennungsmethoden. Darunter fallen die sogenannten BKA-, FBI-, GVU- und GEZ-Trojaner, sowie die folgenden Familien:

  • • Reveton
  • • Revoyem
  • • Lyposit
  • • Urausy
  • • Nymaim 
  • • Tobfy

Installation des G DATA EU Ransomware Cleaners

Der G DATA EU Ransomware Cleaner hilft Ihnen dabei, Screenlocker Schadsoftware zu bekämpfen, auch wenn Sie nicht mehr in der Lage sind, sich in Ihren PC einloggen zu können. Die Software nutzt dazu eine BootCD, um sich zu installieren. So ist der G DATA EU Ransomware Cleaner in der Lage, die Ransomware noch vor dem Start des Betriebssystems abzufangen und zu entfernen.

Laden Sie bitte die aktuellste Version des G DATA EU Ransomware Cleaner von der G DATA Tool-Seite herunter

Download G DATA EU Ransomware Cleaner

Danach haben Sie zwei Möglichkeiten diese Software zu verwenden: 

  • • A: Boot mit Hilfe einer selbst gebrannten CD/DVD
  • • B: Boot mit Hilfe eines von Ihnen erstellten USB-Sticks

Erstellen einer Boot-CD oder -DVD

Bevor Sie den G DATA EU Ransomware Cleaner per CD/DVD installieren können, müssen Sie eine bootfähige CD/DVD erstellen. Dazu benötigen Sie einen Rohling und etwa 500MB freien Speicherplatz auf der Festplatte des Computers, auf dem die bootfähige CD/DVD erstellt werden soll. 

Die Versionen 7 und höher des Betriebssystems Microsoft Windows bieten eine eigene Brennfunktion an, mit der Sie CDs/DVDs erstellen können. Ziehen Sie dazu im Explorer die .iso Datei auf das Brennerlaufwerk oder wählen Sie im Explorer die .iso Datei aus und starten Sie den Brennvorgang per Rechtsklick mit der Option Datenträgerabbild brennen.

Wenn Sie das Betriebssystem Windows XP nutzen, benötigen Sie in der Regel ein Brennprogramm, um Daten auf CDs/DVDs zu schreiben. Sie können auch aus dem Internet ein kostenloses Brennprogramm herunterladen. Vom Brennprogramm aus können Sie normalerweise Image Dateien wie .iso auswählen und den Brennvorgang direkt starten. Bei einigen Programmen ist es nötig, dass Sie die Daten zunächst auf das Ziellaufwerk kopieren. Ziehen Sie dazu im Explorer die .iso Datei auf das Brennerlaufwerk.

Hinweis: Sie können Verwechselungen vermeiden, wenn Sie vorher alle nicht benötigten externen Laufwerke und andere mobile Geräte vom Computer trennen.

Erstellen eines bootfähigen USB-Sticks

Sie können auch eine bootfähige Version des G DATA EU Ransomware Cleaner auf einem USB-Stick installieren. Achtung: Alle Daten auf diesem USB-Stick werden dabei gelöscht! Stellen Sie vor der Installation sicher, dass Sie von allen relevanten Daten eine Sicherungskopie besitzen.

Um einen bootfähigen USB-Stick zu erstellen, verbinden Sie einen USB-Stick mit einer Größe von min. 500 MB mit Ihrem Computer. Laden Sie bitte den Universal USB Installer von folgender Website herunter: 
http://www.pendrivelinux.com/universal-usb-installer-easy-as-1-2-3/

Nachdem der Universal USB Installer geladen ist, starten Sie bitte das Programm. Im ersten Menüpunkt wählen Sie bitte “Try unlisted Linux ISO” aus. Nun müssen Sie den „Browse“ Knopf drücken und die Datei “GDATA_EU_Ransomware_Cleaner.iso” von Ihrem PC auswählen. Als letzte Konfiguration wählen Sie bitte den Laufwerkbuchstaben ihres USB-Sticks und klicken Sie anschließend auf „Create“, damit der USB-Stick beschrieben wird.

Hinweis: Sie können Verwechselungen vermeiden, wenn Sie vorher alle nicht benötigten externen Laufwerke und andere mobile Geräte vom Computer trennen.

Wenn das Bootmedium erstellt wurde, können Sie das Laufwerk noch auf Fehler überprüfen. Nun haben Sie einen bootfähigen USB-Stick, mit dem Sie den infizierten Computer starten können.

Durchführung der Ransomware-Entfernung

Hinweis: Eventuell ist es notwendig, bei dem infizierten Rechner zunächst die Bootreihenfolge zu ändern. Die Bootreihenfolge bestimmt, in welcher Reihenfolge die Laufwerke angesprochen und auf startbare Betriebssysteme überprüft werden. Wie Sie diese Bootreihenfolge ändern, ist je nach BIOS-Version und Hersteller unterschiedlich. Sie finden diese Einstellungen im BIOS. Bei einigen Betriebssystemen gelangen Sie über die Taste Entf, F2 oder F11 in die BIOS-Einstellungen. Die für Sie gültige Tastenkombination finden Sie in der Dokumentation zu Ihrem Computer. Wenn Sie die richtige Kombination gefunden haben, dann gelangen Sie entweder in ein Startmenü, welches Ihnen das einmalige Ändern der Bootreihenfolge erlaubt, oder aber direkt ins BIOS. Dort können Sie ebenfalls die Reihenfolge ändern.

Im BIOS finden Sie in der Regel einen Reiter oder einen Listeneintrag, in dem Sie die Bootreihenfolge festlegen können. Eine Standardeinstellung ist:

  1. CD-ROM Drive (optisches Laufwerk)
  2. Removable Devices (etwa: USB-Laufwerk; Wechseldatenträger)
  3. Hard Drive (Festplatte)

Nachdem Sie die Änderungen gespeichert haben, ist ein Neustart des Computers notwendig. Sie bekommen oft noch eine Aufforderung angezeigt, dass Sie eine beliebige Taste drücken müssen, um tatsächlich von einem anderen Laufwerk aus zu booten. Wenn das Bootmedium startet, sehen Sie eine völlig andere und möglicherweise ungewohnte Startsequenz. Dabei handelt es sich um Bestandteile vom Linux-Code. Dieser Startvorgang kann um ein Vielfaches länger dauern, als Sie es von Windows gewohnt sind. Lassen Sie sich dadurch bitte nicht beunruhigen und unterbrechen Sie diesen Vorgang nicht. Sollten Sie jedoch nach 15 Minuten den Eindruck haben, dass Ihr System nicht mehr reagiert, wenden Sie sich bitte an unseren Support.

Auf dem Startbildschirm haben Sie die Möglichkeit, sich zu entscheiden, ob Sie Windows normal starten möchten, oder den G DATA EU Ransomware Cleaner in der von Ihnen bevorzugten Sprache.

Sie haben anschließend die Auswahl zwischen der normalen und einer alternativen Version der Software.

Hier können Sie auswählen auf welcher infizierten Partition der Ransomware Cleaner installiert werden soll. Nachdem Sie auf Installieren und „Ok“ klicken wird Ihr System automatisch neu gestartet.

Melden Sie sich wie gewohnt in Ihrem Windows-System an. Der G DATA EU Ransomware Cleaner beginnt nun im Hintergrund mit den ersten Schritten zu Bereinigung Ihres Systems. Dieser Vorgang kann einige Minuten dauern. Sobald dies geschehen ist, wird das System automatisch neu gestartet. Melden Sie sich wie gewohnt an Ihrem Windows-System an, um die Entfernung der Ransomware abzuschließen. Nach erfolgreicher Bereinigung startet Ihr System wie gewohnt und Sie erhalten darüber eine Zusammenfassung.