Entfernen Sie die Ransomware [[email protected]] .pdf (Virus Removal Guide)

Entfernen Sie die Ransomware [[email protected]] .pdf (Virus Removal Guide)

Wenn Ihre Dokumente, Bilder oder Dateien mit der Erweiterung [decryptbots@cock.li] .pdf verschlüsselt sind, ist Ihr Computer mit der Dharma- Ransomware infiziert.

Dharma ist eine dateiverschlüsselnde Ransomware, die die auf dem Computer des Opfers gefundenen persönlichen Dokumente verschlüsselt und dann eine Meldung anzeigt, in der Sie aufgefordert werden, die Daten zu entschlüsseln, wenn eine Zahlung in Bitcoin erfolgt. Die Anweisungen werden auf dem Desktop des Opfers im Popup-Fenster decryptbots@cock.li oder in der Textdatei RETURN FILES.txt abgelegt.

Image: [decryptbots@cock.li] .pdf Ransomware

Dieses Handbuch soll Ihnen dabei helfen, die Infektion selbst von Ihrem Computer zu entfernen. Wenn eine 100% bewährte Methode zur Wiederherstellung der verschlüsselten Dateien gefunden wird, aktualisieren wir dieses Handbuch.

Wir können Ihnen nicht helfen, Ihre Dateien wiederherzustellen, und wir können Ihnen nur empfehlen, ShadowExplorer oder eine kostenlose Dateiwiederherstellungssoftware zum Wiederherstellen Ihrer Dokumente zu verwenden.

1. Wie hat die Ransomware [decryptbots@cock.li] .pdf auf meinem Computer geotet?

Die Ransomware [decryptbots@cock.li] .pdf wird über Spam-E-Mails mit infizierten Anhängen oder durch Ausnutzen von Sicherheitslücken im Betriebssystem und der installierten Software verteilt.

Cyber-Kriminelle verschicken eine E-Mail mit gefälschten Header-Informationen, die Sie zu der Annahme verleiten, dass sie von einer Reederei wie DHL oder FedEx stammt. In der E-Mail wird Ihnen mitgeteilt, dass sie versucht haben, Ihnen ein Paket zuzustellen, das jedoch aus irgendeinem Grund fehlgeschlagen ist. Manchmal behaupten die E-Mails, Benachrichtigungen über eine von Ihnen getätigte Sendung zu sein. In jedem Fall können Sie sich nicht entziehen, neugierig zu sein, worauf sich die E-Mail bezieht – und die angehängte Datei öffnen (oder auf einen in die E-Mail eingebetteten Link klicken). Und damit ist Ihr Computer mit der Ransomware [decryptbots@cock.li] .pdf infiziert.

Diese Ransomware wurde auch beobachtet, als sie Opfer angriff, indem sie offene RDP-Ports (Remote Desktop Services) hackte. Die Angreifer suchen nach Systemen, auf denen RDP ausgeführt wird (TCP-Port 3389), und versuchen dann, das Kennwort für die Systeme zu erzwingen.


2. Was ist [decryptbots@cock.li] .pdf Ransomware?

  • Ransomware-Familie : Dharma Ransomware
  • Erweiterungen : [decryptbots@cock.li] .pdf
  • Lösegeld : RETURN FILES.txt
  • Lösegeld : Von $ 500 bis $ 1500 (in Bitcoins)
  • Kontakt : decryptbots@cock.li

Diese Dharma Ransomware-Variante beschränkt den Zugriff auf Daten, indem Dateien mit der Erweiterung [decryptbots@cock.li] .pdf verschlüsselt werden. Es versucht dann, Geld von den Opfern zu erpressen, indem es als Gegenleistung für den Zugang zu Daten nach „Lösegeld“ in Form von Bitcoin-Kryptowährung fragt.

Diese Ransomware zielt auf alle Windows-Versionen ab, einschließlich Windows 7, Windows 8.1 und Windows 10. Wenn diese Ransomware zum ersten Mal auf einem Computer installiert wird, erstellt sie eine zufällige ausführbare Datei mit dem Namen% AppData% oder% LocalAppData%. Diese ausführbare Datei wird gestartet und durchsucht alle Laufwerksbuchstaben auf Ihrem Computer nach zu verschlüsselnden Datendateien.

Dharma Ransomware sucht nach Dateien mit bestimmten Dateierweiterungen, die verschlüsselt werden sollen. Zu den verschlüsselten Dateien gehören wichtige Produktivitätsdokumente und Dateien wie z. B. DOC, DOCX, XLS, PDF. Wenn diese Dateien erkannt werden, ändert diese Infektion die Erweiterung in [decryptbots@cock.li] .pdf , sodass sie nicht mehr geöffnet werden können.

Die Dharma Ransomware ändert den Namen jeder verschlüsselten Datei in das folgende Format: [decryptbots@cock.li] .pdf.

Zieldateien sind die Dateien, die heutzutage auf den meisten PCs vorhanden sind. Eine Liste der Dateierweiterungen für Zieldateien enthält:

.sql, .mp4, .7z, .rar, .m4a, .wma, .avi, .wmv, .csv, .d3dbsp, .zip, .sie, .sum, .ibank, .t13, .t12, .qdf , .gdb, .tax, .pkpass, .bc6, .bc7, .bkp, .qic, .bkf, .sidn, .sidd, .mddata, .itl, .itdb, .icxs, .hvpl, .hplg,. hkdb, .mdbackup, .syncdb, .gho, .cas, .svg, .map, .wmo, .itm, .sb, .fos, .mov, .vdf, .ztmp, .sis, .sid, .ncf, .menu, .layout, .dmp, .blob, .esm, .vcf, .vtf, .dazip, .fpk, .mlx, .kf, .iwd, .vpk, .tor, .psk, .rim, .w3x , .fsh, .ntl, .arch00, .lvl, .snx, .cfr, .ff, .vpp_pc, .lrf, .m2, .mcmeta, .vfs0, .mpqge, .kdb, .db0, .dba,. rofl, .hkx, .bar, .upk, .das, .iwi, .litemod, .asset, .forge, .ltx, .bsa, .apk, .re4, .sav, .lbf, .slm, .bik, .epk, .rgss3a, .pak, .big, wallet, .wotreplay, .xxx, .desc, .py, .m3u, .flv, .js, .css, .rb, .png, .jpeg, .txt, .p7c, .p7b, .p12, .pfx, .pem, .crt, .cer, .der, .x3f, .srw, .pef, .ptx, .r3d, .rw2, .rwl, .raw, .raf , .orf, .nrw, .mrwref, .mef, .erf, .kdc, .dcr, .cr2, .crw, .bay, .sr2, .srf, .arw, .3fr, .dng, .jpe,. jpg, .cdr, .indd, .ai, .eps, .pdf,. pdd, .psd, .dbf, .mdf, .wb2, .rtf, .wpd, .dxg, .xf, .dwg, .pst, .accdb, .mdb, .pptm, .pptx, .ppt, .xlk, .xlsb, .xlsm, .xlsx, .xls, .wps, .docm, .docx, .doc, .odb, .odc, .odm, .odp, .ods, .odt

Sobald Ihre Dateien mit der Erweiterung [decryptbots@cock.li] .pdf verschlüsselt sind, erstellt diese Ransomware die Lösegeldnotiz RETURN FILES.txt in jedem Ordner, in dem eine Datei verschlüsselt wurde, und auf dem Windows-Desktop.
Wenn die Infektion Ihren Computer gescannt hat, werden auch alle Schattenvolumenkopien gelöscht, die sich auf dem betroffenen Computer befinden. Auf diese Weise können Sie die Schattenvolumenkopien nicht zum Wiederherstellen Ihrer verschlüsselten Dateien verwenden.


3. Ist mein Computer mit [decryptbots@cock.li] .pdf Ransomware infiziert?

Wenn Dharma Ransomware Ihren Computer infiziert, werden alle Laufwerksbuchstaben nach bestimmten Dateitypen durchsucht, verschlüsselt und anschließend mit der Erweiterung [decryptbots@cock.li] .pdf versehen. Sobald diese Dateien verschlüsselt sind, können sie nicht mehr von Ihren normalen Programmen geöffnet werden. Wenn diese Ransomware die Verschlüsselung der Dateien des Opfers abgeschlossen hat, werden eine Popup-Lösegeldnotiz für decryptbots@cock.li und die Textdatei RETURN FILES.txt erstellt, die Anweisungen zum Wiederherstellen der Dateien enthält.

Mehr zum Thema:  Entfernen Sie Withoughts.co-Popup-Anzeigen (Anleitung zum Entfernen von Viren)

Dies ist die Meldung, die im Popup-Fenster decryptbots@cock.li angezeigt wird:

Alle Dateien verschlüsselt "RSA1024"
Alle Ihre Dateien wurden verschlüsselt !!! WENN SIE SIE WIEDERHERSTELLEN WOLLEN, SCHREIBEN SIE UNS AN E-MAIL decryptbots@cock.li
SCHREIBEN SIE IN DEN BRIEF IHREN AUSweis, IHREN AUSweis
WENN SIE NICHT BEANTWORTET WERDEN, SCHREIBEN SIE E-MAIL: decryptbots@cock.li
IHR GEHEIMER SCHLÜSSEL WIRD AN EINEM SERVER 7 TAGE AUFBEWAHRT, NACH 7 TAGEN KANN ER VON ANDEREN SCHLÜSSELN ÜBERSCHRIEBEN WERDEN, WARTEN SIE AUF IHRE E-MAIL
Kostenlose Entschlüsselung für den Beweis
Sie können uns bis zu 1 Datei zur freien Entschlüsselung senden. Die Gesamtgröße der Dateien muss weniger als 1 MB (nicht archiviert) betragen. Dateien dürfen keine wertvollen Informationen enthalten. (Datenbanken, Backups, große Excel-Tabellen usw.)
Entschlüsselungsprozess:
Wenn Sie die Entschlüsselungsmöglichkeit überprüfen, überweisen Sie das Geld auf unser Bitcoin-Portemonnaie. Sobald wir das Geld erhalten haben, senden wir Ihnen:
1. Entschlüsselungsprogramm.
2. Detaillierte Anleitung zur Entschlüsselung.
3. Und individuelle Schlüssel zum Entschlüsseln Ihrer Dateien.
!WARNUNG!
Benennen Sie verschlüsselte Dateien nicht um.
Versuchen Sie nicht, Ihre Daten mit Software von Drittanbietern zu entschlüsseln, da dies zu einem dauerhaften Datenverlust führen kann.
Die Entschlüsselung Ihrer Dateien mit Hilfe von Dritten kann zu einem höheren Preis führen (sie erhöhen unsere Gebühr) oder Sie können Opfer eines Betrugs werden.

Alle Ihre Daten werden verschlüsselt!
Für die Rücksendung schreiben Sie bitte an mail:
decryptbots@cock.li


4. Können mit der Ransomware [decryptbots@cock.li] .pdf verschlüsselte Dateien entschlüsselt werden?

Nein. Leider ist es nicht möglich, die mit dieser Ransomware verschlüsselten Dateien wiederherzustellen, da der private Schlüssel, der zum Entsperren der verschlüsselten Dateien erforderlich ist, nur über die Cyberkriminellen verfügbar ist.

Zahlen Sie kein Geld, um Ihre Dateien wiederherzustellen. Selbst wenn Sie das Lösegeld zahlen, gibt es keine Garantie dafür, dass Sie wieder auf Ihre Dateien zugreifen können.

Wenn Sie das Lösegeld bereits gezahlt haben, wenden Sie sich sofort an Ihre Bank und Ihre örtlichen Behörden. Wenn Sie mit Kreditkarte bezahlt haben, kann Ihre Bank möglicherweise die Transaktion blockieren und Ihr Geld zurückgeben.
Sie können sich auch an die folgenden Websites für Betrugs- und Betrugsberichte wenden:

Wenn Ihr Land oder Ihre Region hier nicht aufgeführt ist, empfehlen wir Ihnen, sich an die Bundespolizei- oder Kommunikationsbehörde Ihres Landes oder Ihrer Region zu wenden.


5. So entfernen Sie die Ransomware [decryptbots@cock.li] .pdf (Virenentfernungshandbuch)

Es ist wichtig zu verstehen, dass Sie beim Starten des Entfernungsvorgangs die Gefahr des Verlusts Ihrer Dateien haben, da wir nicht garantieren können, dass Sie diese wiederherstellen können. Malwarebytes und HitmanPro können diese Infektion erkennen und entfernen. Diese Programme können jedoch Ihre Dokumente, Bilder oder Dateien nicht wiederherstellen. Ihre Dateien können dauerhaft gefährdet sein, wenn Sie versuchen, diese Infektion zu entfernen oder die verschlüsselten Dokumente wiederherzustellen. Wir können nicht für den Verlust Ihrer Dateien oder Dokumente während dieses Entfernungsprozesses verantwortlich gemacht werden.

SCHRITT 1: Entfernen Sie mit Malwarebytes die Ransomware [decryptbots@cock.li] .pdf

Malwarebytes ist eine der beliebtesten und am häufigsten verwendeten Anti-Malware-Programme für Windows, und das aus guten Gründen. Es ist in der Lage, viele Arten von Malware zu zerstören, die andere Software tendenziell vermisst, ohne dass Sie dabei absolut nichts kosten. Malwarebytes ist seit jeher kostenlos, wenn es darum geht, ein infiziertes Gerät zu bereinigen. Wir empfehlen Malwarebytes als unverzichtbares Tool im Kampf gegen Malware.

Wenn Sie Malwarebytes zum ersten Mal installieren, erhalten Sie eine kostenlose 14-tägige Testversion der Premium Edition, die vorbeugende Tools wie Echtzeit-Scans und speziellen Schutz vor Ransomware enthält. Nach zwei Wochen wird automatisch auf die kostenlose Basisversion zurückgesetzt, die Malware-Infektionen nur dann erkennt und bereinigt, wenn Sie einen Scan ausführen. Es ist wichtig zu beachten, dass Malwarebytes neben Antivirensoftware ohne Konflikte ausgeführt wird.

  1. Laden Sie Malwarebytes herunter.

    Sie können Malwarebytes herunterladen, indem Sie auf den folgenden Link klicken.

  2. Doppelklicken Sie auf die Malwarebytes-Setup-Datei.

    Wenn der Download von Malwarebytes abgeschlossen ist, doppelklicken Sie auf die Datei mb3-setup-consumer-xxxKICK.exe , um Malwarebytes auf Ihrem PC zu installieren. In den meisten Fällen werden die heruntergeladenen Dateien in den Ordner Downloads gespeichert.

    Möglicherweise wird ein Popup-Fenster zur Benutzerkontensteuerung angezeigt, in dem Sie gefragt werden, ob Malwarebytes Änderungen an Ihrem Gerät vornehmen darf. In diesem Fall sollten Sie auf " Ja " klicken, um mit der Installation fortzufahren.

  3. Befolgen Sie die Anweisungen auf dem Bildschirm, um Malwarebytes zu installieren.

    Wenn die Installation von Malwarebytes beginnt, wird der Malwarebytes-Setup-Assistent angezeigt, der Sie durch den Installationsvorgang führt. Um Malwarebytes auf Ihrem PC zu installieren, klicken Sie auf die Schaltfläche " Zustimmen und installieren ".

  4. Klicken Sie auf "Jetzt scannen".

    Nach der Installation startet und aktualisiert Malwarebytes automatisch die Antiviren-Datenbank. Um einen Systemscan durchzuführen, klicken Sie auf die Schaltfläche " Jetzt scannen".

  5. Warten Sie, bis der Malwarebytes-Scan abgeschlossen ist.

    Malwarebytes scannt nun Ihren Computer auf Adware und andere schädliche Programme. Dieser Vorgang kann einige Minuten dauern. Wir empfehlen Ihnen daher, etwas anderes zu tun und den Status des Scans regelmäßig zu überprüfen, um festzustellen, wann er abgeschlossen ist.

  6. Klicken Sie auf "Ausgewählte unter Quarantäne stellen".

    Nach Abschluss des Scans wird ein Bildschirm mit den von Malwarebytes erkannten Malware-Infektionen angezeigt. Klicken Sie auf die Schaltfläche " Ausgewählte unter Quarantäne stellen ", um die von Malwarebytes gefundenen Schadprogramme zu entfernen.

  7. Starte deinen Computer neu.

    Malwarebytes entfernt nun alle gefundenen schädlichen Dateien und Registrierungsschlüssel. Malwarebytes fordert Sie möglicherweise auf, den Computer neu zu starten, um den Vorgang zum Entfernen der Malware abzuschließen.

    Wenn der Vorgang zum Entfernen der Malware abgeschlossen ist, können Sie Malwarebytes schließen und mit den restlichen Anweisungen fortfahren.

Mehr zum Thema:  Entfernen Sie Omcis-news4.online-Popup-Anzeigen (Handbuch zum Entfernen von Viren)

SCHRITT 2: Verwenden Sie HitmanPro, um nach Malware und unerwünschten Programmen zu suchen

HitmanPro ist ein Second Opinion Scanner, der einen einzigartigen Cloud-basierten Ansatz für das Scannen von Malware verfolgt. HitmanPro überprüft das Verhalten aktiver Dateien sowie Dateien an Orten, an denen sich normalerweise Malware befindet, auf verdächtige Aktivitäten. Wenn eine verdächtige Datei gefunden wird, die noch nicht bekannt ist, sendet HitmanPro sie an die Cloud, um sie von zwei der derzeit besten Antiviren-Engines zu scannen, nämlich Bitdefender und Kaspersky.

Obwohl HitmanPro Shareware ist und für 1 Jahr auf 1 PC 24,95 US-Dollar kostet, gibt es beim Scannen keine Beschränkung. Die Einschränkung tritt nur ein, wenn von HitmanPro erkannte Malware auf Ihrem System entfernt oder in Quarantäne gestellt werden muss. Bis dahin können Sie die einmalige 30-Tage-Testversion aktivieren, um die Bereinigung zu ermöglichen.

  1. Laden Sie HitmanPro herunter.

    Sie können HitmanPro herunterladen, indem Sie auf den folgenden Link klicken.

  2. Installieren Sie HitmanPro.

    Wenn der Download von HitmanPro abgeschlossen ist, doppelklicken Sie auf "hitmanpro.exe" (für 32-Bit-Versionen von Windows) oder "hitmanpro_x64.exe" (für 64-Bit-Versionen von Windows), um dieses Programm auf Ihrem PC zu installieren. In den meisten Fällen werden die heruntergeladenen Dateien in den Ordner Downloads gespeichert.

    Möglicherweise wird ein Popup-Fenster zur Benutzerkontensteuerung angezeigt, in dem Sie gefragt werden, ob HitmanPro Änderungen an Ihrem Gerät vornehmen darf. In diesem Fall sollten Sie auf " Ja " klicken, um mit der Installation fortzufahren.

  3. Befolgen Sie die Anweisungen auf dem Bildschirm.

    Beim Start von HitmanPro wird der unten gezeigte Startbildschirm angezeigt. Klicken Sie auf die Schaltfläche " Weiter ", um einen Systemscan durchzuführen.

  4. Warten Sie, bis der HitmanPro-Scan abgeschlossen ist.

    HitmanPro beginnt nun, Ihren Computer nach Schadprogrammen zu durchsuchen. Dieser Vorgang dauert einige Minuten.

  5. Klicken Sie auf "Weiter".

    Wenn HitmanPro den Scan abgeschlossen hat, wird eine Liste aller vom Programm gefundenen Malware angezeigt. Klicken Sie auf die Schaltfläche " Weiter ", um die schädlichen Programme zu entfernen.

  6. Klicken Sie auf "Freie Lizenz aktivieren".

    Klicken Sie auf die Schaltfläche " Kostenlose Lizenz aktivieren ", um die kostenlose 30-Tage-Testversion zu starten und alle schädlichen Dateien von Ihrem PC zu entfernen.

    Wenn der Vorgang abgeschlossen ist, können Sie HitmanPro schließen und mit den restlichen Anweisungen fortfahren.

SCHRITT 3: Stellen Sie die von der Ransomware [decryptbots@cock.li] .pdf verschlüsselten Dateien mit einer Wiederherstellungssoftware wieder her

In einigen Fällen kann es möglich sein, frühere Versionen der verschlüsselten Dateien mithilfe von [decryptbots@cock.li] .pdf Restore oder einer anderen Wiederherstellungssoftware wiederherzustellen, mit der „Schattenkopien“ von Dateien abgerufen werden.

Option 1: Stellen Sie Ihre von [decryptbots@cock.li] .pdf-Ransomware verschlüsselten Dateien mit ShadowExplorer wieder her

[decryptbots@cock.li] .pdf versucht, alle Schattenkopien zu löschen, wenn Sie nach einer Infektion zum ersten Mal eine ausführbare Datei auf Ihrem Computer starten. Glücklicherweise kann die Infektion die Schattenkopien nicht immer entfernen, daher sollten Sie weiterhin versuchen, Ihre Dateien mit dieser Methode wiederherzustellen.

  1. Sie können ShadowExplorer über den folgenden Link herunterladen:
    SHADOW EXPLORER-DOWNLOAD-LINK (Über diesen Link wird eine neue Webseite geöffnet, auf der Sie „ShadowExplorer“ herunterladen können.)
  2. Nachdem Sie ShadowExplorer heruntergeladen und installiert haben, können Sie der folgenden Videoanleitung folgen, um Ihre Dateien während der Verwendung dieses Programms wiederherzustellen.
    [eingebetteter Inhalt]

Option 2: Stellen Sie Ihre Dateien wieder her, die mit der Erweiterung [decryptbots@cock.li] .pdf mit File Recovery Software verschlüsselt wurden

Wenn die Dateien mit der Datei [decryptbots@cock.li] .pdf verschlüsselt werden, erstellt diese Ransomware zuerst eine Kopie davon, verschlüsselt die Kopie und löscht dann das Original. Aus diesem Grund können Sie eine Dateiwiederherstellungssoftware wie die folgenden verwenden:


So verhindern Sie, dass Ihr Computer von [decryptbots@cock.li] .pdf Ransomware infiziert wird

Um Ihren Computer vor der Ransomware [decryptbots@cock.li] .pdf zu schützen, sollten Sie immer ein Antivirenprogramm auf Ihrem Computer installiert haben und immer eine Sicherungskopie Ihrer persönlichen Dokumente haben. Als zusätzliche Schutzmethode können Sie Programme namens HitmanPro.Alert verwenden, die verhindern, dass Malware zum Verschlüsseln von Dateien ausgeführt wird.


Ihr Computer sollte jetzt frei von der [decryptbots@cock.li] .pdf Ransomware-Infektion sein. Wenn Sie weiterhin Probleme beim Entfernen der Ransomware [decryptbots@cock.li] .pdf von Ihrem Computer haben, führen Sie einen der folgenden Schritte aus:

TEILE DIESEN ARTIKEL

Ein Gedanke zu „Entfernen Sie die Ransomware [[email protected]] .pdf (Virus Removal Guide)

  1. Hallo Yoshi,

    leider wurde mein Arbeitsrechner bzw. Server von der Ransomware angegriffen. Es lassen sich keine Daten wiederherstellen (es wurde schon von Spezialisten geprüft).
    Besteht irgendeine Möglichkeit zur Entschlüsselung aktuell? Kann man grundsätzliche erwarten und hoffen das irgendwelche großen Anti-Ransomware-Softwarefirmen (Kaspersky) eine Lösung erweiterte Lösung bei Dharma zur Verfügung stellen? Vielen Dank im Voraus für eine Rückmeldung. Grüße Alex

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert