Entfernen Sie die [[email protected]] .asd-Ransomware (Virus Removal Guide)

Entfernen Sie die [[email protected]] .asd-Ransomware (Virus Removal Guide)

Wenn Sie Ihre Bilder, Dokumente oder Dateien nicht öffnen können und sie die Erweiterung ". [Asdbtc@aol.com] .asd" haben , ist Ihr Computer mit der Dharma-Ransomware infiziert.

Die Dharma-Ransomware verschlüsselt die auf dem Computer des Opfers gefundenen persönlichen Dokumente und zeigt dann eine Meldung an, in der Sie aufgefordert werden, die Daten zu entschlüsseln, wenn eine Zahlung in Bitcoin erfolgt. Die Anweisungen werden auf dem Desktop des Opfers im Popup-Fenster asdbtc@aol.com oder in der Textdatei FILES ENCRYPTED.txt abgelegt.

Image: [asdbtc@aol.com] .asd Ransomware

1. Was ist die [asdbtc@aol.com] .asd Ransomware?

[asdbtc@aol.com] .asd ist eine dateiverschlüsselnde Ransomware-Infektion, die den Zugriff auf Daten (Dateien, Bilder, Videos) einschränkt, indem Dateien mit der Erweiterung ". [asdbtc@aol.com] .asd" verschlüsselt werden. Anschließend wird versucht, Geld von Opfern zu erpressen, indem für den Zugriff auf Ihre Dateien ein Lösegeld in Form von Bitcoin-Kryptowährung verlangt wird.

Diese Ransomware zielt auf alle Windows-Versionen ab, einschließlich Windows 7, Windows 8.1 und Windows 10. Wenn diese Ransomware zum ersten Mal auf einem Computer installiert wird, erstellt sie eine zufällige ausführbare Datei mit dem Namen% AppData% oder% LocalAppData%. Diese ausführbare Datei wird gestartet und durchsucht alle Laufwerksbuchstaben auf Ihrem Computer nach zu verschlüsselnden Datendateien.

Dharma Ransomware sucht nach Dateien mit bestimmten Dateierweiterungen, die verschlüsselt werden sollen. Zu den verschlüsselten Dateien zählen unter anderem wichtige Produktivitätsdokumente, Bilder, Videos und Dateien wie .doc, .docx, .xls, .pdf. Wenn diese Dateien erkannt werden, ändert diese Infektion die Erweiterung in [asdbtc@aol.com] .asd, sodass Sie sie nicht mehr öffnen können.

Die Dharma Ransomware ändert den Namen jeder verschlüsselten Datei in das folgende Format: name. [Asdbtc@aol.com] .asd

Sobald Ihre Dateien mit der Erweiterung ". [Asdbtc@aol.com] .asd" verschlüsselt sind, können Sie diese Dateien nicht mehr öffnen. Diese Ransomware erstellt die Ransomnotiz "FILES ENCRYPTED.txt" in jedem Ordner, in dem eine Datei verschlüsselt wurde Windows-Desktop.
Wenn die Infektion Ihren Computer gescannt hat, werden auch alle Schattenvolumenkopien gelöscht, die sich auf dem betroffenen Computer befinden. Auf diese Weise können Sie die Schattenvolumenkopien nicht zum Wiederherstellen Ihrer verschlüsselten Dateien verwenden.


2. Wie kam die [asdbtc@aol.com] .asd-Ransomware auf meinen Computer?

Die Ransomware [asdbtc@aol.com] .asd wird über Spam-E-Mails mit infizierten Anhängen oder durch Ausnutzen von Sicherheitslücken im Betriebssystem und den installierten Programmen verteilt.

Cyber-Kriminelle verschicken eine E-Mail mit gefälschten Header-Informationen, die Sie zu der Annahme verleiten, dass es sich um eine Reederei wie DHL oder FedEx handelt. In der E-Mail wird Ihnen mitgeteilt, dass sie versucht haben, Ihnen ein Paket zuzustellen, das jedoch aus irgendeinem Grund fehlgeschlagen ist. Manchmal behaupten die E-Mails, Benachrichtigungen über eine von Ihnen getätigte Sendung zu sein. In beiden Fällen können Sie es nicht lassen, neugierig zu sein, worauf sich die E-Mail bezieht – und die angehängte Datei öffnen (oder auf einen in die E-Mail eingebetteten Link klicken). Und damit ist Ihr Computer mit der Ransomware [asdbtc@aol.com] .asd infiziert.

Diese Ransomware wurde auch beobachtet, als sie Opfer angriff, indem sie offene RDP-Ports (Remote Desktop Services) hackte. Die Angreifer suchen nach Systemen, auf denen RDP ausgeführt wird (TCP-Port 3389), und versuchen dann, das Kennwort für die Systeme zu erzwingen.


3. Ist mein Computer mit [asdbtc@aol.com] .asd Ransomware infiziert?

Hier ist eine kurze Zusammenfassung der [asdbtc@aol.com] .asd Ransomware:

  • Ransomware-Familie : Dharma-Ransomware
  • Erweiterungen : [asdbtc@aol.com] .asd
  • Lösegeld : FILES ENCRYPTED.txt
  • Lösegeld : Von $ 500 bis $ 1500 (in Bitcoins)
  • Kontakt : asdbtc@aol.com
  • Symptome : Ihre Dateien haben die Erweiterung ". [Asdbtc@aol.com] .asd" und können von keinem Programm geöffnet werden

Wenn diese Ransomware Ihren Computer infiziert, werden alle Laufwerksbuchstaben nach bestimmten Dateitypen durchsucht, verschlüsselt und anschließend mit der Erweiterung ". [Asdbtc@aol.com] .asd" versehen. Sobald diese Dateien verschlüsselt sind, können sie nicht mehr von Ihren normalen Programmen geöffnet werden. Wenn diese Ransomware die Verschlüsselung der Dateien des Opfers abgeschlossen hat, wird auch ein Lösegeld angezeigt, das Anweisungen zur Kontaktaufnahme mit diesen Cyberkriminellen enthält.

Dies ist die Nachricht, die von der [asdbtc@aol.com] .asd-Ransomware angezeigt wird:

Alle Ihre Dateien wurden verschlüsselt!
Alle Ihre Dateien wurden aufgrund eines Sicherheitsproblems mit Ihrem PC verschlüsselt. Wenn Sie sie wiederherstellen möchten, schreiben Sie uns an die E-Mail asdbtc@aol.com
Schreiben Sie diese ID in den Titel Ihrer Nachricht
Falls innerhalb von 24 Stunden keine Antwort eingeht, schreiben Sie uns eine E-Mail an: asdbtc@aol.com
Sie müssen für die Entschlüsselung in Bitcoins bezahlen. Der Preis hängt davon ab, wie schnell Sie uns schreiben. Nach der Zahlung senden wir Ihnen das Entschlüsselungstool, mit dem Sie alle Ihre Dateien entschlüsseln können.
Kostenlose Entschlüsselung als Garantie
Vor dem Bezahlen können Sie uns bis zu 1 Datei zur freien Entschlüsselung zusenden. Die Gesamtgröße der Dateien muss weniger als 1 MB (nicht archiviert) betragen, und Dateien dürfen keine wertvollen Informationen enthalten. (Datenbanken, Backups, große Excel-Tabellen usw.)
So erhalten Sie Bitcoins
Der einfachste Weg, Bitcoins zu kaufen, ist die LocalBitcoins-Site. Sie müssen sich registrieren, auf "Bitcoins kaufen" klicken und den Verkäufer nach Zahlungsmethode und Preis auswählen.
https://localbitcoins.com/buy_bitcoins
Hier finden Sie auch andere Orte, an denen Sie Bitcoins und einen Leitfaden für Anfänger kaufen können:
http://www.coindesk.com/information/how-can-i-buy-bitcoins/
Beachtung!
Benennen Sie verschlüsselte Dateien nicht um.
Versuchen Sie nicht, Ihre Daten mit Software von Drittanbietern zu entschlüsseln, da dies zu einem dauerhaften Datenverlust führen kann.
Die Entschlüsselung Ihrer Dateien mit Hilfe von Dritten kann zu einem höheren Preis führen (sie erhöhen unsere Gebühr) oder Sie können Opfer eines Betrugs werden.

Alle Ihre Daten wurden von uns gesperrt
Sie möchten zurückkehren?
Schreiben Sie eine E-Mail an asdbtc@aol.com oder asdbtc@aol.com

Wenn Ihr Computer mit dieser Ransomware infiziert ist, empfehlen wir, dass Sie sich an die folgenden staatlichen Betrugs- und Betrugsseiten wenden, um diesen Angriff zu melden:

Wenn Ihr Land oder Ihre Region hier nicht aufgeführt ist, empfehlen wir Ihnen, sich an die Bundespolizei oder die Kommunikationsbehörde Ihres Landes oder Ihrer Region zu wenden.


4. So entfernen Sie die [asdbtc@aol.com] .asd-Ransomware und stellen die Dateien wieder her

Es ist wichtig zu verstehen, dass Sie beim Starten des Entfernungsvorgangs die Gefahr des Verlusts Ihrer Dateien haben, da wir nicht garantieren können, dass Sie diese wiederherstellen können. Ihre Dateien können dauerhaft gefährdet sein, wenn Sie versuchen, diese Infektion zu entfernen oder die verschlüsselten Dokumente wiederherzustellen. Wir können nicht für den Verlust Ihrer Dateien oder Dokumente während dieses Entfernungsprozesses verantwortlich gemacht werden.

Dieses Handbuch soll Ihnen dabei helfen, die Infektion selbst von Ihrem Computer zu entfernen. Wenn eine 100% bewährte Methode zur Wiederherstellung der verschlüsselten Dateien gefunden wird, aktualisieren wir dieses Handbuch.

SCHRITT 1: Verwenden Sie Malwarebytes Free, um [asdbtc@aol.com] .asd Ransomware zu entfernen

Malwarebytes Free ist eine der beliebtesten und am häufigsten verwendeten Anti-Malware-Programme für Windows, und das aus guten Gründen. Es ist in der Lage, viele Arten von Malware zu zerstören, die andere Software tendenziell vermisst, ohne dass Sie dabei absolut nichts kosten. Malwarebytes ist seit jeher kostenlos, wenn es darum geht, ein infiziertes Gerät zu bereinigen. Wir empfehlen Malwarebytes als unverzichtbares Tool im Kampf gegen Malware.
Es ist wichtig zu beachten, dass Malwarebytes Free neben Antivirensoftware ohne Konflikte ausgeführt wird.

  1. Downloaden Sie Malwarebytes Free.

    Sie können Malwarebytes herunterladen, indem Sie auf den folgenden Link klicken.

  2. Doppelklicken Sie auf die Malwarebytes-Setup-Datei.

    Wenn der Download von Malwarebytes abgeschlossen ist, doppelklicken Sie auf die MBSetup- Datei, um Malwarebytes auf Ihrem Computer zu installieren. In den meisten Fällen werden die heruntergeladenen Dateien in den Ordner Downloads gespeichert.

    Möglicherweise wird ein Popup-Fenster zur Benutzerkontensteuerung angezeigt, in dem Sie gefragt werden, ob Malwarebytes Änderungen an Ihrem Gerät vornehmen darf. In diesem Fall sollten Sie auf " Ja " klicken, um mit der Installation von Malwarebytes fortzufahren.

  3. Befolgen Sie die Anweisungen auf dem Bildschirm, um Malwarebytes zu installieren.

    Wenn die Installation von Malwarebytes beginnt, wird der Malwarebytes-Installationsassistent angezeigt, der Sie durch den Installationsvorgang führt. Das Malwarebytes-Installationsprogramm fragt Sie zuerst, auf welchem Computertyp Sie dieses Programm installieren. Klicken Sie entweder auf Personal Computer oder auf Work Computer .

    Klicken Sie im nächsten Bildschirm auf " Installieren ", um Malwarebytes auf Ihrem Computer zu installieren.

    Wenn Ihre Malwarebytes-Installation abgeschlossen ist, wird das Programm im Bildschirm Willkommen bei Malwarebytes geöffnet. Klicken Sie auf die Schaltfläche "Erste Schritte" .

  4. Wählen Sie "Use Malwarebytes Free".

    Nach der Installation von Malwarebytes werden Sie aufgefordert, zwischen der kostenlosen und der Premium-Version zu wählen. Die Malwarebytes Premium Edition enthält vorbeugende Tools wie Echtzeit-Scannen und Ransomware-Schutz. Wir werden jedoch die kostenlose Version verwenden, um den Computer zu bereinigen.
    Klicken Sie auf „ Use Malwarebytes Free “.

  5. Klicken Sie auf "Scannen".

    So scannen Sie Ihren Computer mit Malwarebytes, klicken Sie auf die Schaltfläche „Scannen“. Malwarebytes aktualisiert automatisch die Antiviren-Datenbank und scannt Ihren Computer nach Malware.

  6. Warten Sie, bis der Malwarebytes-Scan abgeschlossen ist.

    Malwarebytes durchsucht Ihren Computer nach Adware und anderen schädlichen Programmen. Dieser Vorgang kann einige Minuten dauern. Wir empfehlen Ihnen daher, etwas anderes zu tun und den Status des Scans regelmäßig zu überprüfen, um festzustellen, wann er abgeschlossen ist.

  7. Klicken Sie auf "Quarantäne".

    Nach Abschluss des Scans wird ein Bildschirm mit den von Malwarebytes erkannten Malware-Infektionen angezeigt. Klicken Sie auf die Schaltfläche " Quarantäne ", um die von Malwarebytes gefundenen Schadprogramme zu entfernen.

  8. Starte den Computer neu.

    Malwarebytes entfernt nun alle gefundenen schädlichen Dateien und Registrierungsschlüssel. Malwarebytes fordert Sie möglicherweise auf, den Computer neu zu starten, um den Vorgang zum Entfernen der Malware abzuschließen.

    Wenn der Vorgang zum Entfernen der Malware abgeschlossen ist, können Sie Malwarebytes schließen und mit den restlichen Anweisungen fortfahren.


SCHRITT 2: Verwenden Sie das Emsisoft Emergency Kit, um nach Malware und unerwünschten Programmen zu suchen

Emsisoft Emergency Kit ist ein kostenloser Second Opinion-Scanner, mit dem infizierte Computer ohne Installation gescannt und gesäubert werden können. Emsisoft überprüft das Verhalten aktiver Dateien sowie Dateien an Orten, an denen sich normalerweise Malware befindet, auf verdächtige Aktivitäten.

  1. Laden Sie das Emsisoft Emergency Kit herunter.

    Sie können das Emsisoft Emergency Kit herunterladen, indem Sie auf den folgenden Link klicken.

  2. Installieren Sie das Emsisoft Emergency Kit.

    Doppelklicken Sie auf die EmsisoftEmergencyKit- Installationsdatei, um den Installationsvorgang zu starten, und klicken Sie dann auf die Schaltfläche " Installieren ".

  3. Starten Sie das Emsisoft Emergency Kit.

    Auf Ihrem Desktop sollte nun der Ordner "EEK" ( C: EEK ) geöffnet sein. Um Emsisoft zu starten, klicken Sie auf die Datei " Start Emsisoft Emergency Kit ", um dieses Programm zu öffnen.

    Möglicherweise wird ein Dialogfeld zur Benutzerkontensteuerung angezeigt, in dem Sie gefragt werden, ob Sie diese Datei ausführen möchten. In diesem Fall sollten Sie auf " Ja " klicken, um mit der Installation fortzufahren.

  4. Klicken Sie auf "Malware Scan".

    Emsisoft Emergency Kit wird gestartet und Sie werden um Erlaubnis gebeten, sich selbst zu aktualisieren. Klicken Sie nach Abschluss des Aktualisierungsvorgangs auf die Registerkarte „Scannen“ und führen Sie einen „ Malware-Scan “ durch.

    Emsisoft Emergency Kit durchsucht Ihren PC jetzt nach schädlichen Dateien. Dieser Vorgang kann einige Minuten dauern.

  5. Klicken Sie auf "Quarantäne ausgewählt".

    Nach Abschluss des Emsisoft-Scans wird auf dem Bildschirm angezeigt, welche schädlichen Dateien auf Ihrem Computer erkannt wurden. Um die Schadprogramme zu entfernen, klicken Sie auf „ Quarantäne ausgewählt “.

    Nach Abschluss der Malware-Entfernung muss Emsisoft Emergency Kit möglicherweise Ihren Computer neu starten. Klicken Sie auf die Schaltfläche " Neustart ", um den Computer neu zu starten.
    Wenn der Vorgang abgeschlossen ist, können Sie Emsisoft schließen und mit den restlichen Anweisungen fortfahren.

SCHRITT 3: Wiederherstellen der mit [asdbtc@aol.com] .asd Ransomware verschlüsselten Dateien

Leider ist es nicht möglich, die von der [asdbtc@aol.com] .asd-Ransomware verschlüsselten Dateien wiederherzustellen, da der private Schlüssel, der zum Entsperren der verschlüsselten Dateien erforderlich ist, nur über Cyberkriminelle verfügbar ist.

Zahlen Sie kein Geld, um Ihre Dateien wiederherzustellen. Selbst wenn Sie das Lösegeld zahlen, gibt es keine Garantie dafür, dass Sie wieder auf Ihre Dateien zugreifen können.

Stellen Sie sicher, dass Sie die Malware zuerst von Ihrem System entfernen. Andernfalls wird Ihr System wiederholt gesperrt oder Dateien werden verschlüsselt.

Option 1: Suchen Sie nach einem [asdbtc@aol.com] .asd Ransomware-Entschlüsselungstool

Zum Zeitpunkt des Schreibens dieses Artikels war kein Entschlüsselungstool für die Ransomware [asdbtc@aol.com] .asd verfügbar. Die Cybersecurity-Community arbeitet jedoch ständig an der Erstellung von Ransomware-Entschlüsselungstools. Sie können also versuchen, auf diesen Websites nach Updates zu suchen:

Option 2: Versuchen Sie, Ihre Dateien mit der kostenlosen Dateiwiederherstellungssoftware wiederherzustellen

In einigen wenigen Fällen kann es möglich sein, frühere Versionen der verschlüsselten Dateien mithilfe einer Wiederherstellungssoftware wiederherzustellen, mit der „Schattenkopien“ von Dateien abgerufen werden. Wir haben im Folgenden zwei Optionen aufgeführt. Beachten Sie jedoch, dass diese Programme Ihre Dateien höchstwahrscheinlich nicht wiederherstellen können.

So können Sie versuchen, Ihre Dateien mit ShadowExplorer wiederherzustellen:
Die Datei [asdbtc@aol.com] .asd versucht, alle Schattenkopien zu löschen, wenn Sie nach einer Infektion zum ersten Mal eine ausführbare Datei auf Ihrem Computer starten. Zum Glück kann die Infektion die Schattenkopien nicht immer entfernen, daher sollten Sie weiterhin versuchen, Ihre Dateien mit dieser Methode wiederherzustellen.

  1. Sie können ShadowExplorer über den folgenden Link herunterladen:
  2. Nachdem Sie ShadowExplorer heruntergeladen und installiert haben, können Sie der folgenden Videoanleitung folgen, um Ihre Dateien während der Verwendung dieses Programms wiederherzustellen.
    [eingebetteter Inhalt]

    [eingebetteter Inhalt]

Eine andere Möglichkeit wäre die Verwendung einer kostenlosen Wiederherstellungssoftware wie Recuva Free. So können Sie versuchen, Ihre Dateien mit Recuva Free wiederherzustellen:

  1. Sie können Recuva Free unter folgendem Link herunterladen:
  2. Nachdem Sie Recuva Free heruntergeladen und installiert haben, können Sie der folgenden Videoanleitung folgen, um Ihre Dateien während der Verwendung dieses Programms wiederherzustellen.
    [eingebetteter Inhalt]

    [eingebetteter Inhalt]


Ihr Computer sollte jetzt frei von der [asdbtc@aol.com] .asd Ransomware-Infektion sein. Wenn beim Versuch, [asdbtc@aol.com] .asd Ransomware von Ihrem Computer zu entfernen, weiterhin Probleme auftreten, führen Sie einen der folgenden Schritte aus:

TEILE DIESEN ARTIKEL

Sie sind an der Reihe, anderen Menschen zu helfen. Wir haben diesen Leitfaden geschrieben, um Menschen zu helfen. Wir benötigen jedoch Ihre Hilfe, um diesen Artikel zu teilen. Sie können die folgenden Schaltflächen verwenden, um diesen Artikel auf Ihrer bevorzugten Social Media-Site zu teilen.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.