Wanna Decrypt0r 4.0 Ransomware ist ein Schadprogramm, das die auf dem Computer des Opfers gefundenen persönlichen Dokumente mit ".WNCRY" verschlüsselt und dann eine Meldung anzeigt, die das Entschlüsseln der Daten bei Zahlung in Bitcoin anbietet.

1. Was ist die Wanna Decrypt0r 4.0 Ransomware?

Wanna Decrypt0r 4.0 ist eine dateiverschlüsselnde Ransomware-Infektion, die den Zugriff auf Daten (Dateien, Bilder, Videos) einschränkt, indem Dateien mit der Erweiterung „.WNCRY“ verschlüsselt werden. Anschließend wird versucht, Geld von den Opfern zu erpressen, indem ein Lösegeld in Form einer Bitcoin-Kryptowährung als Gegenleistung für den Zugriff auf Ihre Dateien verlangt wird.

Diese Ransomware zielt auf alle Windows-Versionen ab, einschließlich Windows 7, Windows 8.1 und Windows 10. Diese ausführbare Datei wird gestartet und beginnt, alle Laufwerksbuchstaben auf Ihrem Computer nach zu verschlüsselnden Datendateien zu durchsuchen.

Die Ransomware Wanna Decrypt0r 4.0 sucht nach Dateien mit bestimmten Dateierweiterungen, die verschlüsselt werden sollen. Zu den verschlüsselten Dateien gehören wichtige Produktivitätsdokumente, Bilder, Videos und Dateien wie z. B. .doc, .docx, .xls, .pdf. Wenn diese Dateien erkannt werden, ändert diese Infektion die Erweiterung in Wanna Decrypt0r 4.0, sodass Sie sie nicht mehr öffnen können. Diese Ransomware ändert den Namen jeder verschlüsselten Datei in das folgende Format: name.WNCRY

Sobald Ihre Dateien mit der Erweiterung „.WNCRY“ verschlüsselt sind, können Sie diese Dateien nicht mehr öffnen. Diese Ransomware zeigt den Lösegeldschein Wanna Decrypt0r 4.0 an.
Wenn die Infektion Ihren Computer gescannt hat, werden auch alle Shadow Volume-Kopien gelöscht, die sich auf dem betroffenen Computer befinden. Dies geschieht, damit Sie die Schattenvolumenkopien nicht zum Wiederherstellen Ihrer verschlüsselten Dateien verwenden können.

---

2. Wie kam die Ransomware Wanna Decrypt0r 4.0 auf meinen Computer?

Die Wanna Decrypt0r 4.0-Ransomware wird per Spam-E-Mail mit infizierten Anhängen oder durch Ausnutzen von Schwachstellen im Betriebssystem und in installierten Programmen verbreitet.

Cyberkriminelle spammen eine E-Mail mit gefälschten Header-Informationen, die Sie zu der Annahme verleiten, dass sie von einer Reederei wie DHL oder FedEx stammen. Die E-Mail teilt Ihnen mit, dass sie versucht haben, Ihnen ein Paket zu liefern, dies jedoch aus irgendeinem Grund fehlgeschlagen ist. Manchmal behaupten die E-Mails, Benachrichtigungen über eine von Ihnen getätigte Sendung zu sein. In beiden Fällen können Sie nicht widerstehen, neugierig zu sein, worauf sich die E-Mail bezieht – und die angehängte Datei zu öffnen (oder auf einen in die E-Mail eingebetteten Link zu klicken). Damit ist Ihr Computer mit der Ransomware Wanna Decrypt0r 4.0 infiziert.

Es wurde auch beobachtet, dass diese Ransomware Opfer angreift, indem sie Programme und Schwachstellen des Betriebssystems ausnutzt. Zu den häufig genutzten Programmen gehören das Betriebssystem selbst, Browser, Microsoft Office und Anwendungen von Drittanbietern.

---

3. Ist mein Computer mit Wanna Decrypt0r 4.0 Ransomware infiziert?

Hier ist eine kurze Zusammenfassung der Wanna Decrypt0r 4.0-Ransomware:

• Ransomware-Familie : Jigsaw Ransomware
• Erweiterungen : Wanna Decrypt0r 4.0
• Lösegeld-Hinweis : Wanna Decrypt0r 4.0-Popup-Fenster
• Lösegeld : Ab 30 US-Dollar (in Bitcoins)
• Kontakt : wannacry.decryptor_v4@protonmail.com
• Symptome : Bilder, Videos und Dokumente haben die Erweiterung ".WNCRY" und können von Ihren regulären Programmen nicht geöffnet werden

Wenn diese Ransomware Ihren Computer infiziert, werden alle Laufwerksbuchstaben nach bestimmten Dateitypen durchsucht, verschlüsselt und anschließend die Erweiterung ".WNCRY" angehängt. Sobald diese Dateien verschlüsselt sind, können sie von Ihren normalen Programmen nicht mehr geöffnet werden. Wenn diese Ransomware die Dateien des Opfers verschlüsselt hat, wird auch ein Lösegeldschein angezeigt, der Anweisungen zur Kontaktaufnahme mit diesen Cyberkriminellen enthält.

Dies ist die Meldung, die die Ransomware Wanna Decrypt0r 4.0 anzeigt:

Willst du Decrypt0r 4.0
Hoppla, Ihre Dateien wurden verschlüsselt!

Was ist mit meinem Computer passiert?

Achtung, bitte lesen Sie die folgenden Informationen sehr sorgfältig durch.

Ihre wichtigen Dateien, Fotos, Videos, Dokumente, Downloads und der Browserverlauf werden verschlüsselt und gesperrt. Sie sind nicht mehr zugänglich.

Wir wissen, wie wichtig Ihre Dateien sind. Aus diesem Grund haben wir nachfolgend Anweisungen geschrieben, um Ihre Dateien wiederherzustellen. Um wieder auf Ihre Dateien zugreifen zu können, benötigen Sie einen benutzerdefinierten Entschlüsselungsschlüssel, der nur von uns generiert und bereitgestellt wird. Ihre Dateien können ohne diese nicht wiederhergestellt werden.

Wenn Sie einen Computertechniker um Hilfe bitten, wird jeder Versuch, den Entschlüsseler zu bewegen, erkannt. Anschließend kann ein Computertechniker ohne diesen Entschlüsselungsschlüssel nicht auf Ihre Dateien zugreifen.

Das manuelle Entfernen, Wiederherstellen / Ausschalten Ihres Computers oder alle Versuche, den Entschlüsseler zu entfernen, führen zum dauerhaften Löschen Ihrer Dateien. Diese können nicht wiederhergestellt werden. Ein benutzerdefinierter Entschlüsselungsschlüssel (der von uns generiert wird) ist die einzige Möglichkeit, erneut auf Ihre Dateien zuzugreifen. Darüber hinaus wird ein Teil Ihrer Dateien alle 60 Minuten gelöscht, sofern Sie die folgenden Anweisungen nicht befolgen.

Kann ich meine Dateien wiederherstellen?
Sicher!
Wir garantieren, dass Sie alle Ihre Dateien sicher und einfach wiederherstellen können. Zunächst müssen Sie eine E-Mail an wannacry.decryptor_v4@protonmail.com mit dem Betreff „Benutzerdefinierter Entschlüsselungsschlüssel“ neben dem Datum, an dem Sie infiziert wurden, senden. Die Zahlungsbestätigung muss per E-Mail erfolgen. Sie erhalten eine Antwort mit einem benutzerdefinierten Entschlüsselungsschlüssel, mit dem Sie wieder auf alle Ihre Dateien zugreifen können.

Wie kann ich bezahlen?

Zahlungen werden nur in Bitcoin akzeptiert. Für weitere Informationen zu Bitcoin klicken Sie auf "Was ist Bitcoin?" nach links. Zahlungen können nach Absprache verhandelbar sein.

Schritt 1: Gehen Sie zu https://www.coinbase.com/ oder einem anderen Bitcoin-Partner (eine Liste der Austausch-Websites finden Sie hier: https://bitcoin.org/en/exchanges#international).
Wenn Sie bereits über eine Bitcoin-Brieftasche verfügen, fahren Sie mit Schritt 4 fort.
Schritt 2: Erstellen Sie ein Konto.
Schritt 3: Kaufen Sie Bitcoins für den ausgewählten Betrag (oder den verhandelbaren Betrag).
Schritt 4: Senden Sie Bitcoin im Wert von 30 USD an die unten angegebene Bitcoin-Adresse.
Weitere Informationen zum Senden von Bitcoin finden Sie unter: hxxps: //www.youtube.com/watch? V = pRdUbNBsVgc

Wie kann ich darauf vertrauen, dass meine Dateien wiederhergestellt werden und diese Bedrohung gültig ist?

Um sicherzustellen, dass wir unserem Wort treu bleiben, können wir 2 Dateien Ihrer Wahl kostenlos entschlüsseln. Bitte senden Sie diese an die oben angegebene E-Mail-Adresse. Wenn Sie der Gültigkeit dieser Bedrohung nicht glauben, können wir Sie nicht anders überzeugen.

Sie wurden jedoch gewarnt, dass Ihre Dateien dauerhaft gelöscht werden, wenn der Entschlüsseler manuell entfernt wird. Gehen Sie daher vorsichtig vor. Wir möchten nicht, dass Ihnen das passiert. Nehmen Sie diese Bedrohung daher nicht leicht, da wir verstehen, wie wichtig Ihre Dateien sind. Wir garantieren, dass Ihre Dateien nach Zahlungseingang ohne weitere Bedrohung oder Beschädigung Ihres Computers sicher wiederhergestellt werden.
Achtung in dieser Variante sind die Server, die Zahlungen prüfen, in Wartung. Kontaktieren Sie uns daher per E-Mail, wenn Sie eine Zahlung leisten

Bitte senden Sie Bitcoin im Wert von mindestens 50 USD

Kontakt: wannacry.decryptor_v4@protonmail.com
Scheckzahlung

1 Datei wird gelöscht.
Verschlüsselte Dateien anzeigen
1. Was ist Bitcoin?
2. Wo kann ich Bitcoin kaufen?
3. Wie sende ich Bitcoin?
4. Was ist WannaCry Ransomware?

Wenn Ihr Computer mit dieser Ransomware infiziert ist, empfehlen wir Ihnen, sich an die folgenden Betrugs- und Betrugsseiten der Regierung zu wenden, um diesen Angriff zu melden:

Wenn Ihr Land oder Ihre Region hier nicht aufgeführt ist, empfehlen wir Ihnen, sich an die Bundespolizei oder Kommunikationsbehörde Ihres Landes oder Ihrer Region zu wenden.

---

4. Entfernen Sie die Ransomware Wanna Decrypt0r 4.0 und stellen Sie die Dateien wieder her

SCHRITT 1: Verwenden Sie Malwarebytes Free, um die Ransomware Wanna Decrypt0r 4.0 zu entfernen

Malwarebytes Free ist aus guten Gründen eine der beliebtesten und am häufigsten verwendeten Anti-Malware-Software für Windows. Es ist in der Lage, viele Arten von Malware zu zerstören, die andere Software häufig übersieht, ohne dass Sie absolut nichts kosten. Wenn es darum geht, ein infiziertes Gerät zu bereinigen, war Malwarebytes immer kostenlos und wir empfehlen es als wesentliches Werkzeug im Kampf gegen Malware.
Es ist wichtig zu beachten, dass Malwarebytes Free zusammen mit Antivirensoftware ohne Konflikte ausgeführt wird.

1. Laden Sie Malwarebytes kostenlos herunter.

   Sie können Malwarebytes herunterladen, indem Sie auf den folgenden Link klicken.

2. Doppelklicken Sie auf die Malwarebytes-Setup-Datei.

   Wenn Malwarebytes den Download abgeschlossen hat, doppelklicken Sie auf die MBSetup- Datei, um Malwarebytes auf Ihrem Computer zu installieren. In den meisten Fällen werden die heruntergeladenen Dateien in den Ordner Downloads gespeichert.

   Möglicherweise wird ein Popup-Fenster zur Benutzerkontensteuerung angezeigt, in dem Sie gefragt werden, ob Malwarebytes Änderungen an Ihrem Gerät vornehmen soll. In diesem Fall sollten Sie auf " Ja " klicken, um mit der Installation von Malwarebytes fortzufahren.

3. Befolgen Sie die Anweisungen auf dem Bildschirm, um Malwarebytes zu installieren.

   Wenn die Malwarebytes-Installation beginnt, wird der Malwarebytes-Setup-Assistent angezeigt, der Sie durch den Installationsprozess führt. Das Malwarebytes-Installationsprogramm fragt Sie zunächst, auf welchem Computertyp Sie dieses Programm installieren. Klicken Sie entweder auf Personal Computer oder auf Work Computer .

   Klicken Sie im nächsten Bildschirm auf " Installieren ", um Malwarebytes auf Ihrem Computer zu installieren.

   Wenn Ihre Malwarebytes-Installation abgeschlossen ist, wird das Programm mit dem Bildschirm Willkommen bei Malwarebytes geöffnet. Klicken Sie auf die Schaltfläche "Erste Schritte" .

4. Wählen Sie "Malwarebytes kostenlos verwenden".

   Nach der Installation von Malwarebytes werden Sie aufgefordert, zwischen der kostenlosen und der Premium-Version zu wählen. Die Malwarebytes Premium Edition enthält vorbeugende Tools wie Echtzeit-Scannen und Ransomware-Schutz. Wir werden jedoch die kostenlose Version verwenden, um den Computer zu bereinigen.
   Klicken Sie auf " Malwarebytes kostenlos verwenden ".

5. Klicken Sie auf "Scannen".

   So scannen Sie Ihren Computer mit Malwarebytes, klicken Sie auf die Schaltfläche „Scannen“. Malwarebytes aktualisiert automatisch die Antiviren-Datenbank und scannt Ihren Computer nach Malware.

6. Warten Sie, bis der Malwarebytes-Scan abgeschlossen ist.

   Malwarebytes durchsucht Ihren Computer nach Adware und anderen Schadprogrammen. Dieser Vorgang kann einige Minuten dauern. Wir empfehlen Ihnen daher, etwas anderes zu tun und den Status des Scans regelmäßig zu überprüfen, um festzustellen, wann er abgeschlossen ist.

7. Klicken Sie auf "Quarantäne".

   Nach Abschluss des Scanvorgangs wird ein Bildschirm mit den von Malwarebytes erkannten Malware-Infektionen angezeigt. Klicken Sie auf die Schaltfläche " Quarantäne ", um die von Malwarebytes gefundenen Schadprogramme zu entfernen.

8. Starte den Computer neu.

   Malwarebytes entfernt nun alle gefundenen schädlichen Dateien und Registrierungsschlüssel. Um den Malware-Entfernungsprozess abzuschließen, werden Sie möglicherweise von Malwarebytes aufgefordert, Ihren Computer neu zu starten.

   Wenn der Malware-Entfernungsprozess abgeschlossen ist, können Sie Malwarebytes schließen und mit den restlichen Anweisungen fortfahren.

---

SCHRITT 2: Verwenden Sie das Emsisoft Emergency Kit, um nach Malware und unerwünschten Programmen zu suchen

Emsisoft Emergency Kit ist ein kostenloser Zweitmeinungsscanner, der ohne Installation zum Scannen und Reinigen infizierter Computer verwendet werden kann. Emsisoft überprüft das Verhalten aktiver Dateien sowie Dateien an Orten, an denen sich normalerweise Malware befindet, auf verdächtige Aktivitäten.

1. Laden Sie das Emsisoft Emergency Kit herunter.

   Sie können das Emsisoft Emergency Kit herunterladen, indem Sie auf den folgenden Link klicken.

2. Installieren Sie das Emsisoft Emergency Kit.

   Doppelklicken Sie auf die EmsisoftEmergencyKit- Setup-Datei, um den Installationsvorgang zu starten, und klicken Sie dann auf die Schaltfläche " Installieren ".

3. Starten Sie das Emsisoft Emergency Kit.

   Auf Ihrem Desktop sollte jetzt der Ordner „EEK“ ( C: EEK ) geöffnet sein. Um Emsisoft zu starten, klicken Sie auf die Datei " Emsisoft Emergency Kit starten ", um dieses Programm zu öffnen.

   Möglicherweise wird ein Dialogfeld zur Benutzerkontensteuerung angezeigt, in dem Sie gefragt werden, ob Sie diese Datei ausführen möchten. In diesem Fall sollten Sie auf " Ja " klicken, um mit der Installation fortzufahren.

4. Klicken Sie auf "Malware Scan".

   Das Emsisoft Emergency Kit wird gestartet und Sie werden um Erlaubnis gebeten, sich selbst zu aktualisieren. Klicken Sie nach Abschluss des Aktualisierungsvorgangs auf die Registerkarte "Scannen" und führen Sie einen " Malware-Scan " durch.

   Das Emsisoft Emergency Kit durchsucht Ihren PC jetzt nach schädlichen Dateien. Dieser Vorgang kann einige Minuten dauern.

5. Klicken Sie auf "Quarantäne ausgewählt".

   Nach Abschluss des Emsisoft-Scans wird ein Bildschirm angezeigt, in dem gemeldet wird, welche schädlichen Dateien auf Ihrem Computer erkannt wurden. Um die Schadprogramme zu entfernen, klicken Sie auf „ Ausgewählte Quarantäne “.

   Wenn der Malware-Entfernungsprozess abgeschlossen ist, muss das Emsisoft Emergency Kit möglicherweise Ihren Computer neu starten. Klicken Sie auf die Schaltfläche " Neustart ", um Ihren Computer neu zu starten.
   Wenn der Vorgang abgeschlossen ist, können Sie Emsisoft schließen und mit den restlichen Anweisungen fortfahren.

SCHRITT 3: Wiederherstellen der mit Wanna Decrypt0r 4.0 Ransomware verschlüsselten Dateien

Leider ist es nicht möglich, die mit der Wanna Decrypt0r 4.0-Ransomware verschlüsselten Dateien wiederherzustellen, da der private Schlüssel, der zum Entsperren der verschlüsselten Dateien benötigt wird, nur über die Cyberkriminellen verfügbar ist.

Zahlen Sie kein Geld, um Ihre Dateien wiederherzustellen. Selbst wenn Sie das Lösegeld bezahlen, gibt es keine Garantie dafür, dass Sie wieder Zugriff auf Ihre Dateien erhalten.

Stellen Sie sicher, dass Sie die Malware zuerst von Ihrem System entfernen. Andernfalls wird Ihr System wiederholt gesperrt oder Dateien verschlüsselt.

Option 1: Suchen Sie nach einem Ransomware-Entschlüsselungstool für Wanna Decrypt0r 4.0

Zum Zeitpunkt des Schreibens dieses Artikels war kein Entschlüsselungstool für die Ransomware Wanna Decrypt0r 4.0 verfügbar. Die Cybersecurity-Community arbeitet jedoch ständig an der Erstellung von Ransomware-Entschlüsselungstools, sodass Sie versuchen können, diese Websites nach Updates zu durchsuchen:

Option 2: Versuchen Sie, Ihre Dateien mit der kostenlosen Dateiwiederherstellungssoftware wiederherzustellen

In sehr wenigen Fällen kann es möglich sein, frühere Versionen der verschlüsselten Dateien mithilfe einer Wiederherstellungssoftware wiederherzustellen, mit der „Schattenkopien“ von Dateien abgerufen werden. Im Folgenden sind zwei Optionen aufgeführt. Beachten Sie jedoch, dass diese Programme Ihre Dateien höchstwahrscheinlich nicht wiederherstellen können.

So versuchen Sie, Ihre Dateien mit ShadowExplorer wiederherzustellen:
Wanna Decrypt0r 4.0 versucht, alle Schattenkopien zu löschen, wenn Sie nach einer Infektion zum ersten Mal eine ausführbare Datei auf Ihrem Computer starten. Glücklicherweise kann die Infektion die Schattenkopien nicht immer entfernen. Sie sollten daher weiterhin versuchen, Ihre Dateien mit dieser Methode wiederherzustellen.

1. Sie können ShadowExplorer über den folgenden Link herunterladen:
2. Nachdem Sie ShadowExplorer heruntergeladen und installiert haben, können Sie der folgenden Videoanleitung zum Wiederherstellen Ihrer Dateien folgen, während Sie dieses Programm verwenden.
   [eingebetteter Inhalt]

Eine andere Möglichkeit wäre die Verwendung einer kostenlosen Wiederherstellungssoftware wie Recuva Free. So versuchen Sie, Ihre Dateien mit Recuva Free wiederherzustellen:

1. Sie können Recuva Free über den folgenden Link herunterladen:
2. Nachdem Sie Recuva Free heruntergeladen und installiert haben, können Sie der folgenden Videoanleitung zum Wiederherstellen Ihrer Dateien folgen, während Sie dieses Programm verwenden.
   [eingebetteter Inhalt]

---

Ihr Computer sollte jetzt frei von der Ransomware-Infektion Wanna Decrypt0r 4.0 sein. Wenn beim Versuch, Wanna Decrypt0r 4.0-Ransomware von Ihrem Computer zu entfernen, weiterhin Probleme auftreten, führen Sie einen der folgenden Schritte aus: