So entfernen Sie IGVM-Ransomware (Handbuch zum Entfernen von Viren)

So entfernen Sie IGVM-Ransomware (Handbuch zum Entfernen von Viren)

Wenn Sie Ihre Bilder, Dokumente oder Dateien nicht öffnen können und sie die Erweiterung .igvm haben , ist Ihr Computer mit Ransomware infiziert.

Bild: IGVM Ransomware

Die IGVM-Ransomware ist ein Schadprogramm, das die auf dem Computer des Opfers gefundenen persönlichen Dokumente mit der Erweiterung ".igvm" verschlüsselt und dann eine Meldung anzeigt, die das Entschlüsseln der Daten bei Zahlung in Bitcoin anbietet. Die Anweisungen werden auf dem Desktop des Opfers in der Datei „_readme.txt“ abgelegt.

Was ist die IGVM-Ransomware?

IGVM ist eine dateiverschlüsselnde Ransomware-Infektion, die den Zugriff auf Daten (Dokumente, Bilder, Videos) einschränkt, indem Dateien mit der Erweiterung ".igvm" verschlüsselt werden. Anschließend wird versucht, Geld von den Opfern zu erpressen, indem ein Lösegeld in Form einer Bitcoin-Kryptowährung als Gegenleistung für den Zugriff auf Daten verlangt wird.

Wenn Sie zum ersten Mal mit der IGVM-Ransomware infiziert werden, wird Ihr Computer nach Bildern, Videos und wichtigen Produktivitätsdokumenten und -dateien wie .doc, .docx, .xls, .pdf durchsucht. Wenn diese Dateien erkannt werden, verschlüsselt die Ransomware sie und ändert ihre Erweiterung in ".igvm", sodass Sie sie nicht mehr öffnen können.

Sobald die IGVM-Ransomware die Dateien auf Ihrem Computer verschlüsselt hat, wird die Datei "_readme.txt" angezeigt, die den Lösegeldschein und Anweisungen zur Kontaktaufnahme mit den Autoren dieser Ransomware enthält. Die Opfer dieser Ransomware werden gebeten, sich über die E-Mail-Adressen helpmanager@airmail.cc und helpteam@mail.ch an die Cyberkriminellen zu wenden.

Dies ist der Lösegeldschein, den die IGVM-Ransomware ihren Opfern zeigen wird:

_readme.txt :
BEACHTUNG!
Keine Sorge, Sie können alle Ihre Dateien zurückgeben!
Alle Ihre Dateien wie Bilder, Datenbanken, Dokumente und andere wichtige Dateien werden mit der stärksten Verschlüsselung und einem eindeutigen Schlüssel verschlüsselt.
Die einzige Methode zum Wiederherstellen von Dateien besteht darin, ein Entschlüsselungstool und einen eindeutigen Schlüssel für Sie zu erwerben.
Diese Software entschlüsselt alle Ihre verschlüsselten Dateien.
Welche Garantien haben Sie?
Sie können eine Ihrer verschlüsselten Dateien von Ihrem PC aus senden und wir entschlüsseln sie kostenlos.
Wir können aber nur 1 Datei kostenlos entschlüsseln. Die Datei darf keine wertvollen Informationen enthalten.
Sie können das Entschlüsselungswerkzeug für die Videoübersicht abrufen und ansehen:
https://we.tl/t-9tWwjPzDLY
Der Preis für private Schlüssel- und Entschlüsselungssoftware beträgt 980 US-Dollar.
Wenn Sie uns in den ersten 72 Stunden kontaktieren, erhalten Sie einen Rabatt von 50%. Der Preis für Sie beträgt 490 USD.
Bitte beachten Sie, dass Sie Ihre Daten niemals ohne Bezahlung wiederherstellen werden.
Überprüfen Sie Ihren E-Mail-Ordner "Spam" oder "Junk", wenn Sie nicht länger als 6 Stunden eine Antwort erhalten.
Um diese Software zu erhalten, müssen Sie in unsere E-Mail schreiben:
helpteam@mail.ch
Reservieren Sie eine E-Mail-Adresse, um uns zu kontaktieren:
helpmanager@airmail.cc

Wenn Ihr Computer mit dieser Ransomware infiziert ist, empfehlen wir Ihnen, sich an die folgenden Betrugs- und Betrugsseiten der Regierung zu wenden, um diesen Angriff zu melden:

Hier ist eine kurze Zusammenfassung der IGVM-Ransomware:

  • Ransomware-Familie : STOP / DJVU-Ransomware
  • Erweiterungen : .igvm
  • Ransomware-Hinweis : _readme.txt
  • Lösegeld : Von 490 bis 980 US-Dollar (in Bitcoins)
  • Kontakt : helpmanager@airmail.cc oder helpteam@mail.ch
  • Symptome : Die Bilder, Videos und anderen Dokumente haben die Erweiterung ".igvm" und können von keinem Programm geöffnet werden

Wie kam die IGVM-Ransomware auf meinen Computer?

Die IGVM-Ransomware wird per Spam-E-Mail mit infizierten Anhängen oder durch Ausnutzen von Sicherheitslücken im Betriebssystem und in installierten Programmen verbreitet.

So kann die IGVM-Ransomware auf Ihren Computer gelangen:

  • Cyberkriminelle spammen eine E-Mail mit gefälschten Header-Informationen aus, was Sie zu der Annahme verleitet, dass sie von einer Reederei wie DHL oder FedEx stammen. Die E-Mail teilt Ihnen mit, dass sie versucht haben, Ihnen ein Paket zu liefern, dies jedoch aus irgendeinem Grund fehlgeschlagen ist. Manchmal behaupten die E-Mails, Benachrichtigungen über eine von Ihnen getätigte Sendung zu sein. In beiden Fällen können Sie nicht widerstehen, neugierig zu sein, worauf sich die E-Mail bezieht – und die angehängte Datei zu öffnen (oder auf einen Link in der E-Mail zu klicken). Und damit ist Ihr Computer mit der IGVM-Ransomware infiziert.
  • Es wurde auch beobachtet, dass die IGVM-Ransomware Opfer angreift, indem sie Schwachstellen in dem auf dem Computer oder dem Betriebssystem selbst installierten Programm ausnutzt. Zu den häufig genutzten Programmen gehören das Betriebssystem selbst, Browser, Microsoft Office und Anwendungen von Drittanbietern.

Entfernen Sie die IGVM-Ransomware und stellen Sie die Dateien wieder her

Es ist wichtig zu verstehen, dass Sie beim Starten des Entfernungsprozesses Gefahr laufen, Ihre Dateien zu verlieren, da wir nicht garantieren können, dass Sie sie wiederherstellen können. Ihre Dateien können dauerhaft gefährdet sein, wenn Sie versuchen, diese Infektion zu entfernen oder die verschlüsselten Dokumente wiederherzustellen. Wir können nicht dafür verantwortlich gemacht werden, dass Ihre Dateien oder Dokumente während dieses Entfernungsprozesses verloren gehen.
Es wird empfohlen, ein Backup-Image der verschlüsselten Laufwerke zu erstellen, bevor Sie mit den folgenden Anweisungen zum Entfernen von Malware fortfahren.

Diese Anleitung zum Entfernen von Malware kann aufgrund der Anzahl der Schritte und der zahlreichen verwendeten Programme überwältigend erscheinen. Wir haben es nur so geschrieben, um klare, detaillierte und leicht verständliche Anweisungen bereitzustellen, mit denen jeder Malware kostenlos entfernen kann.
Bitte führen Sie alle Schritte in der richtigen Reihenfolge aus. Wenn Sie zu irgendeinem Zeitpunkt Fragen oder Zweifel haben, halten Sie an und bitten Sie um unsere Unterstützung .

Gehen Sie folgendermaßen vor, um die IGVM-Ransomware zu entfernen:

SCHRITT 1: Starten Sie Ihren Computer im abgesicherten Modus mit Netzwerk

In diesem ersten Schritt starten wir Ihren Computer im abgesicherten Modus mit Netzwerk, um zu verhindern, dass IGVM-Treiber und -Dienste beim Start von Windows geladen werden. Wir verwenden den abgesicherten Modus, da Windows in einem Grundzustand mit einer begrenzten Anzahl von Dateien und Treibern gestartet wird.

Windows 10 oder Windows 8 Windows 7

Bevor Sie in den abgesicherten Modus wechseln, müssen Sie die Windows-Wiederherstellungsumgebung (winRE) aufrufen. Führen Sie dazu die folgenden Schritte aus:

  1. Drücken Sie die Windows-Logo-Taste + I auf Ihrer Tastatur, um die Einstellungen zu öffnen. Wenn dies nicht funktioniert, klicken Sie auf die Schaltfläche Start und dann auf Einstellungen.

  2. Wenn das Fenster Windows-Einstellungen geöffnet wird, wählen Sie Update & Sicherheit und klicken Sie dann auf Wiederherstellung .

  3. Wählen Sie unter Erweiterter Start die Option Jetzt neu starten aus .

Nachdem Sie sich in der Windows-Wiederherstellungsumgebung befinden, führen Sie die folgenden Schritte aus, um in den abgesicherten Modus zu gelangen:

  1. Wählen Sie im Optionsbildschirm Wählen Sie „Fehlerbehebung“ .

  2. Klicken Sie im Bildschirm "Fehlerbehebung" auf die Schaltfläche "Erweiterte Optionen".

  3. Klicken Sie auf der Seite "Erweiterte Optionen" auf die Option "Starteinstellungen". In Windows 8 wird diese Option stattdessen als "Windows-Starteinstellungen" bezeichnet.

  4. Auf der „Starteinstellungen“ -Seite, klicken Sie auf „Restart“.

  5. Nach dem Neustart Ihres Geräts wird eine Liste mit Optionen angezeigt. Wählen Sie Option 5 aus der Liste aus oder drücken Sie F5 , um den abgesicherten Modus mit Netzwerk zu aktivieren .

  6. Während Ihr Computer im abgesicherten Modus mit Netzwerk ausgeführt wird, müssen wir einen Scan mit Malwarebytes herunterladen, installieren und ausführen (siehe Schritt 2) .
  1. Entfernen Sie alle Disketten, CDs und DVDs von Ihrem Computer und starten Sie Ihren Computer neu .
  2. Wenn der Computer gestartet wird, wird die Hardware Ihres Computers aufgelistet. Wenn Sie diese Informationen sehen, drücken Sie wiederholt die Taste F8, bis die erweiterten Startoptionen angezeigt werden .

  3. Markieren Sie im Bildschirm Erweiterte Startoptionen mit den Pfeiltasten den abgesicherten Modus mit Netzwerk und drücken Sie die Eingabetaste .

  4. Während Ihr Computer im abgesicherten Modus mit Netzwerk ausgeführt wird, müssen wir einen Scan mit Malwarebytes herunterladen, installieren und ausführen (siehe Schritt 2) .

SCHRITT 2: Verwenden Sie Malwarebytes Free, um IGVM-Ransomware zu entfernen

Malwarebytes Free ist aus guten Gründen eine der beliebtesten und am häufigsten verwendeten Anti-Malware-Software für Windows. Es ist in der Lage, viele Arten von Malware zu zerstören, die andere Software häufig übersieht, ohne dass Sie absolut nichts kosten. Wenn es darum geht, ein infiziertes Gerät zu bereinigen, war Malwarebytes immer kostenlos und wir empfehlen es als wesentliches Werkzeug im Kampf gegen Malware.
Es ist wichtig zu beachten, dass Malwarebytes Free zusammen mit Antivirensoftware ohne Konflikte ausgeführt wird.

  1. Laden Sie Malwarebytes kostenlos herunter.

    Sie können Malwarebytes herunterladen, indem Sie auf den unten stehenden Link klicken.

  2. Doppelklicken Sie auf die Malwarebytes-Setup-Datei.

    Wenn Malwarebytes den Download abgeschlossen hat, doppelklicken Sie auf die MBSetup- Datei, um Malwarebytes auf Ihrem Computer zu installieren. In den meisten Fällen werden die heruntergeladenen Dateien in den Ordner Downloads gespeichert.

    Möglicherweise wird ein Popup-Fenster zur Benutzerkontensteuerung angezeigt, in dem Sie gefragt werden, ob Malwarebytes Änderungen an Ihrem Gerät vornehmen soll. In diesem Fall sollten Sie auf " Ja " klicken, um mit der Installation von Malwarebytes fortzufahren.

  3. Befolgen Sie die Anweisungen auf dem Bildschirm, um Malwarebytes zu installieren.

    Wenn die Malwarebytes-Installation beginnt, wird der Malwarebytes-Setup-Assistent angezeigt, der Sie durch den Installationsprozess führt. Das Malwarebytes-Installationsprogramm fragt Sie zunächst, auf welchem Computertyp Sie dieses Programm installieren. Klicken Sie entweder auf Personal Computer oder auf Work Computer .

    Klicken Sie im nächsten Bildschirm auf " Installieren ", um Malwarebytes auf Ihrem Computer zu installieren.

    Wenn Ihre Malwarebytes-Installation abgeschlossen ist, wird das Programm mit dem Bildschirm Willkommen bei Malwarebytes geöffnet. Klicken Sie auf die Schaltfläche "Erste Schritte".

  4. Wählen Sie "Malwarebytes kostenlos verwenden".

    Nach der Installation von Malwarebytes werden Sie aufgefordert, zwischen der kostenlosen und der Premium-Version zu wählen. Die Malwarebytes Premium Edition enthält vorbeugende Tools wie Echtzeit-Scannen und Ransomware-Schutz. Wir werden jedoch die kostenlose Version verwenden, um den Computer zu bereinigen.
    Klicken Sie auf " Use Malwarebytes Free ".

  5. Klicken Sie auf "Scannen".

    So scannen Sie Ihren Computer mit Malwarebytes, klicken Sie auf die Schaltfläche „Scannen“. Malwarebytes aktualisiert automatisch die Antiviren-Datenbank und scannt Ihren Computer nach Malware.

  6. Warten Sie, bis der Malwarebytes-Scan abgeschlossen ist.

    Malwarebytes durchsucht Ihren Computer nach Adware und anderen Schadprogrammen. Dieser Vorgang kann einige Minuten dauern. Wir empfehlen Ihnen daher, etwas anderes zu tun und den Status des Scans regelmäßig zu überprüfen, um festzustellen, wann er abgeschlossen ist.

  7. Klicken Sie auf "Quarantäne".

    Nach Abschluss des Scans wird ein Bildschirm mit den von Malwarebytes erkannten Malware-Infektionen angezeigt. Klicken Sie auf die Schaltfläche "Quarantäne ", um die von Malwarebytes gefundenen Schadprogramme zu entfernen.

  8. Starte den Computer neu.

    Malwarebytes entfernt nun alle gefundenen schädlichen Dateien und Registrierungsschlüssel. Um den Vorgang zum Entfernen von Malware abzuschließen, werden Sie von Malwarebytes möglicherweise aufgefordert, Ihren Computer neu zu starten.

    Wenn der Vorgang zum Entfernen von Malware abgeschlossen ist, sollte Ihr Computer im normalen Modus starten (falls nicht, starten Sie Ihr Gerät einfach neu, um den abgesicherten Modus zu beenden) und mit den restlichen Anweisungen fortfahren. Wir empfehlen, dass Sie im normalen Modus einen weiteren Scan mit Malwarebytes ausführen, um sicherzustellen, dass alle schädlichen Dateien entfernt wurden.


SCHRITT 3: Überprüfen Sie das Emsisoft Emergency Kit auf Schadprogramme

Emsisoft Emergency Kit ist ein kostenloser Zweitmeinungsscanner, der ohne Installation zum Scannen und Reinigen infizierter Computer verwendet werden kann. Emsisoft überprüft das Verhalten aktiver Dateien sowie von Dateien an Orten, an denen sich normalerweise Malware befindet, auf verdächtige Aktivitäten.
Während die Malwarebytes- und HitmanPro-Scans mehr als genug sind, empfehlen wir das Emsisoft Emergency Kit Benutzern, die immer noch Probleme mit Malware haben oder nur sicherstellen möchten, dass ihr Computer 100% sauber ist.

  1. Laden Sie das Emsisoft Emergency Kit herunter.

    Sie können das Emsisoft Emergency Kit herunterladen, indem Sie auf den folgenden Link klicken.

  2. Installieren Sie das Emsisoft Emergency Kit.

    Doppelklicken Sie auf die EmsisoftEmergencyKit- Setup-Datei, um den Installationsvorgang zu starten, und klicken Sie dann auf die Schaltfläche "Installieren ".

  3. Starten Sie das Emsisoft Emergency Kit.

    Auf Ihrem Desktop sollte jetzt der Ordner „EEK“ ( C: EEK ) geöffnet sein. Um Emsisoft zu starten, klicken Sie auf die Datei "Emsisoft Emergency Kit starten ", um dieses Programm zu öffnen.

    Möglicherweise wird ein Dialogfeld zur Benutzerkontensteuerung angezeigt, in dem Sie gefragt werden, ob Sie diese Datei ausführen möchten. In diesem Fall sollten Sie auf " Ja " klicken, um mit der Installation fortzufahren.

  4. Klicken Sie auf "Malware Scan".

    Das Emsisoft Emergency Kit wird gestartet und Sie werden um Erlaubnis gebeten, sich selbst zu aktualisieren. Klicken Sie nach Abschluss des Aktualisierungsvorgangs auf die Registerkarte "Scannen" und führen Sie einen " Malware-Scan " durch.

    Emsisoft Emergency Kit scannt jetzt Ihren PC nach schädlichen Dateien. Dieser Vorgang kann einige Minuten dauern.

  5. Klicken Sie auf "Quarantäne ausgewählt".

    Nach Abschluss des Emsisoft-Scans wird ein Bildschirm angezeigt, in dem gemeldet wird, welche schädlichen Dateien auf Ihrem Computer erkannt wurden. Um die Schadprogramme zu entfernen, klicken Sie auf „ Ausgewählte Quarantäne “.

    Wenn der Malware-Entfernungsprozess abgeschlossen ist, muss Emsisoft Emergency Kit möglicherweise Ihren Computer neu starten. Klicken Sie auf die Schaltfläche "Neustart ", um Ihren Computer neu zu starten.
    Wenn der Vorgang abgeschlossen ist, können Sie Emsisoft schließen und mit den restlichen Anweisungen fortfahren.


SCHRITT 4: Stellen Sie die von der IGVM-Ransomware verschlüsselten Dateien wieder her

Leider ist es in den meisten Fällen nicht möglich, die von der IGVM-Ransomware verschlüsselten Dateien wiederherzustellen, da der private Schlüssel, der zum Entsperren der verschlüsselten Dateien erforderlich ist, nur über die Cyberkriminellen verfügbar ist. Im Folgenden sind jedoch zwei Optionen aufgeführt, mit denen Sie versuchen können, Ihre Dateien wiederherzustellen.

Stellen Sie sicher, dass Sie die Malware zuerst von Ihrem System entfernen. Andernfalls wird Ihr System wiederholt gesperrt oder Dateien verschlüsselt.

Option 1: Verwenden Sie Emsisoft Decryptor für STOP Djvu, um die Dateien wiederherzustellen

Wenn Ihre Dateien mit einem Offline-Schlüssel verschlüsselt wurden, können Sie sie möglicherweise mithilfe des Emsisoft Decryptor for STOP Djvu-Entschlüsselungstools wiederherstellen. Befolgen Sie die nachstehende Anleitung, um Ihre Dateien mit dem Emsisoft Decryptor for STOP Djvu wiederherzustellen .

  1. Laden Sie Emsisoft Decryptor für STOP Djvu herunter

    Sie können Emsisoft Decryptor für STOP Djvu herunterladen, indem Sie auf den unten stehenden Link klicken.

  2. Führen Sie Emsisoft Decryptor für STOP Djvu aus

    Wenn der Download von Emsisoft Decryptor für STOP Djvu abgeschlossen ist, doppelklicken Sie auf "decrypt_STOPDjvu.exe", um dieses Programm auf Ihrem Computer auszuführen. In den meisten Fällen werden die heruntergeladenen Dateien in den Ordner Downloads gespeichert.

    Möglicherweise wird ein Popup-Fenster zur Benutzerkontensteuerung angezeigt, in dem Sie gefragt werden, ob Emsisoft Änderungen an Ihrem Gerät vornehmen soll. In diesem Fall sollten Sie auf " Ja " klicken, um mit der Installation fortzufahren.

  3. Befolgen Sie die Anweisungen auf dem Bildschirm

    Wenn der Emsisoft Decryptor für STOP Djvu gestartet wird, müssen Sie den Bedingungen zustimmen und einen Haftungsausschluss akzeptieren.

  4. Klicken Sie auf "Entschlüsseln".

    Klicken Sie auf die Schaltfläche "Entschlüsseln", um den Entschlüsselungsprozess zu starten. Der Bildschirm wechselt zu einer Statusansicht, die Sie über den aktuellen Prozess und den Entschlüsselungsstatus Ihrer Dateien informiert.

  5. Der Entschlüsseler informiert Sie, sobald der Entschlüsselungsprozess abgeschlossen ist. Wenn Sie den Bericht für Ihre persönlichen Unterlagen benötigen, können Sie ihn speichern, indem Sie auf die Schaltfläche „Protokoll speichern“ klicken. Wenn Ihr System durch die Windows-Remotedesktopfunktion kompromittiert wurde, empfehlen wir außerdem, alle Kennwörter aller Benutzer zu ändern, die sich remote anmelden dürfen, und die lokalen Benutzerkonten auf zusätzliche Konten zu überprüfen, die der Angreifer möglicherweise hinzugefügt hat.

Wenn der „Emsisoft-Entschlüsseler für STOP Djvu“ Ihre Dokumente nicht entschlüsseln kann und Sie nicht vorhaben, das Lösegeld zu zahlen, sollten Sie ein Image der verschlüsselten Laufwerke erstellen, damit Sie sie möglicherweise in Zukunft entschlüsseln können.

Option 2: Suchen Sie nach einem IGVM-Ransomware-Entschlüsselungstool

Die Cybersecurity-Community arbeitet ständig an der Erstellung von Ransomware-Entschlüsselungstools. Sie können also versuchen, diese Websites nach Updates zu durchsuchen:


Ihr Computer sollte jetzt frei von der IGVM-Ransomware-Infektion sein. Wenn Ihr aktuelles Antivirenprogramm dieses Schadprogramm auf Ihrem Computer zugelassen hat, sollten Sie die Vollversion von Malwarebytes Anti-Malware erwerben, um sich in Zukunft vor diesen Arten von Bedrohungen zu schützen.
Wenn Sie nach dem Ausfüllen dieser Anweisungen immer noch Probleme mit Ihrem Computer haben, führen Sie einen der folgenden Schritte aus:

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.