So entfernen Sie NAKW Ransomware (Virus Removal Guide)

So entfernen Sie NAKW Ransomware (Virus Removal Guide)

Wenn Sie Ihre Bilder, Dokumente oder Dateien nicht öffnen können und sie die Erweiterung „.nakw“ haben , ist Ihr Computer mit der STOP / DJVU- Ransomware infiziert.

Die Ransomware STOP / DJVU verschlüsselt die auf dem Computer des Opfers gefundenen persönlichen Dokumente und zeigt dann eine Meldung an, in der Sie aufgefordert werden, die Daten zu entschlüsseln, wenn eine Zahlung in Bitcoin erfolgt. Die Anweisungen werden auf dem Desktop des Opfers in der Datei _readme.txt abgelegt.

Bild: Nakw Ransomware

1. Was ist die Nakw Ransomware?

Nakw ist eine dateiverschlüsselnde Ransomware-Infektion, die den Zugriff auf Daten (Dateien, Bilder, Videos) einschränkt, indem Dateien mit der Erweiterung „.nakw“ verschlüsselt werden. Es versucht dann, Geld von Opfern zu erpressen, indem es als Gegenleistung für den Zugriff auf Daten nach „Lösegeld“ in Form von Bitcoin-Kryptowährung fragt.

Diese Ransomware zielt auf alle Windows-Versionen ab, einschließlich Windows 7, Windows 8.1 und Windows 10. Wenn diese Ransomware zum ersten Mal auf einem Computer installiert wird, erstellt sie eine zufällige ausführbare Datei mit dem Namen% AppData% oder% LocalAppData%. Diese ausführbare Datei wird gestartet und durchsucht alle Laufwerksbuchstaben auf Ihrem Computer nach zu verschlüsselnden Datendateien.

STOP / DJVU Ransomware sucht nach zu verschlüsselnden Dateien mit bestimmten Dateierweiterungen. Zu den verschlüsselten Dateien gehören wichtige Produktivitätsdokumente und Dateien wie z. B. DOC, DOCX, XLS, PDF. Wenn diese Dateien erkannt werden, ändert diese Infektion die Erweiterung in Nakw , sodass sie nicht mehr geöffnet werden können.

Die STOP / DJVU-Ransomware ändert den Namen jeder verschlüsselten Datei in das folgende Format: name.nakw

Sobald Ihre Dateien mit der Erweiterung .nakw verschlüsselt sind, können Sie diese Dateien nicht mehr öffnen. Diese Ransomware erstellt die Lösegeldnotiz info.txt in jedem Ordner, in dem eine Datei verschlüsselt wurde, und auf dem Windows-Desktop.
Wenn die Infektion Ihren Computer gescannt hat, werden auch alle Schattenvolumenkopien gelöscht, die sich auf dem betroffenen Computer befinden. Auf diese Weise können Sie die Schattenvolumenkopien nicht zum Wiederherstellen Ihrer verschlüsselten Dateien verwenden.


2. Wie kam die Nakw Ransomware auf meinen Computer?

Die Nakw Ransomware wird über Spam-E-Mails mit infizierten Anhängen oder durch Ausnutzen von Sicherheitslücken im Betriebssystem und den installierten Programmen verteilt.

Cyberkriminelle verschicken eine E-Mail mit gefälschten Kopfzeileninformationen als Spam, was Sie zu der Annahme verleitet, dass es sich um eine Reederei wie DHL oder FedEx handelt. Die E-Mail teilt Ihnen mit, dass sie versucht haben, Ihnen ein Paket zuzustellen, das jedoch aus irgendeinem Grund fehlgeschlagen ist. Manchmal behaupten die E-Mails, Benachrichtigungen über eine von Ihnen getätigte Sendung zu sein. In beiden Fällen können Sie es nicht lassen, neugierig zu sein, worauf sich die E-Mail bezieht – und die angehängte Datei öffnen (oder auf einen in die E-Mail eingebetteten Link klicken). Und damit ist Ihr Computer mit der Nakw Ransomware infiziert.

Diese Ransomware wurde auch beobachtet, als sie Opfer angriff, indem sie offene RDP-Ports (Remote Desktop Services) hackte. Die Angreifer suchen nach Systemen, auf denen RDP ausgeführt wird (TCP-Port 3389), und versuchen dann, das Kennwort für die Systeme zu erzwingen.


3. Ist mein Computer mit Nakw Ransomware infiziert?

Hier ist eine kurze Zusammenfassung der Nakw Ransomware:

  • Ransomware-Familie : STOP / DJVU-Ransomware
  • Erweiterungen : .nakw
  • Ransomware-Hinweis : _readme.txt
  • Lösegeld : Von $ 490 bis $ 980 (in Bitcoins)
  • Kontakt : salesrestoresoftware@firemail.cc, salesrestoresoftware@gmail.com
  • Symptome : Ihre Dateien haben die Erweiterung .nakw und können von keinem Programm geöffnet werden

Wenn diese Ransomware Ihren Computer infiziert, werden alle Laufwerksbuchstaben nach bestimmten Dateitypen durchsucht, verschlüsselt und anschließend mit der Erweiterung „.nakw“ versehen. Sobald diese Dateien verschlüsselt sind, können sie nicht mehr von Ihren normalen Programmen geöffnet werden. Wenn diese Ransomware die Verschlüsselung der Dateien des Opfers abgeschlossen hat, wird auch ein Lösegeld angezeigt, das Anweisungen zur Kontaktaufnahme mit diesen Cyberkriminellen enthält (salesrestoresoftware@firemail.cc oder salesrestoresoftware@gmail.com).

Dies ist die Meldung, die von der Nakw Ransomware (_readme.txt) angezeigt wird:

BEACHTUNG!

Keine Sorge, Sie können alle Ihre Dateien zurückgeben!
Alle Ihre Dateien wie Fotos, Datenbanken, Dokumente und andere wichtige Daten werden mit höchster Verschlüsselung und eindeutigem Schlüssel verschlüsselt.
Die einzige Methode zum Wiederherstellen von Dateien besteht darin, ein Entschlüsselungstool und einen eindeutigen Schlüssel für Sie zu erwerben.
Diese Software entschlüsselt alle Ihre verschlüsselten Dateien.
Welche Garantien haben Sie?
Sie können eine Ihrer verschlüsselten Dateien von Ihrem PC senden und wir entschlüsseln sie kostenlos.
Wir können aber nur 1 Datei kostenlos entschlüsseln. Die Datei darf keine wertvollen Informationen enthalten.
Sie können das Entschlüsselungstool für die Videoübersicht herunterladen und anzeigen:
https://we.tl/t-IbdGyCKhdr
Der Preis für privaten Schlüssel und Entschlüsselungssoftware beträgt 980 US-Dollar.
Wenn Sie uns die ersten 72 Stunden kontaktieren, erhalten Sie einen Rabatt von 50%. Der Preis für Sie beträgt 490 USD.
Bitte beachten Sie, dass Sie Ihre Daten niemals ohne Bezahlung wiederherstellen werden.
Überprüfen Sie Ihren E-Mail-Ordner "Spam" oder "Junk", wenn Sie keine Antwort mehr als 6 Stunden erhalten.

Um diese Software zu erhalten, müssen Sie auf unserer E-Mail schreiben:
salesrestoresoftware@firemail.cc

Reservieren Sie Ihre E-Mail-Adresse, um uns zu kontaktieren:
salesrestoresoftware@gmail.com

Wenn Ihr Computer mit dieser Ransomware infiziert ist, empfehlen wir, dass Sie sich an die folgenden staatlichen Betrugs- und Betrugsseiten wenden, um diesen Angriff zu melden:

Wenn Ihr Land oder Ihre Region hier nicht aufgeführt ist, empfehlen wir Ihnen, sich an die Bundespolizei oder die Kommunikationsbehörde Ihres Landes oder Ihrer Region zu wenden.


4. So entfernen Sie die Nakw Ransomware und stellen die Dateien wieder her

Es ist wichtig zu verstehen, dass Sie beim Starten des Entfernungsvorgangs die Gefahr des Verlusts Ihrer Dateien haben, da wir nicht garantieren können, dass Sie diese wiederherstellen können. Ihre Dateien können dauerhaft gefährdet sein, wenn Sie versuchen, diese Infektion zu entfernen oder die verschlüsselten Dokumente wiederherzustellen. Wir können nicht für den Verlust Ihrer Dateien oder Dokumente während dieses Entfernungsprozesses verantwortlich gemacht werden.

Dieses Handbuch soll Ihnen dabei helfen, die Infektion selbst von Ihrem Computer zu entfernen. Wenn eine 100% bewährte Methode zur Wiederherstellung der verschlüsselten Dateien gefunden wird, aktualisieren wir dieses Handbuch.

SCHRITT 1: Verwenden Sie Malwarebytes, um Nakw Ransomware zu entfernen

Malwarebytes ist eine der beliebtesten und am häufigsten verwendeten Anti-Malware-Programme für Windows und das aus guten Gründen. Es ist in der Lage, viele Arten von Malware zu zerstören, die andere Software tendenziell vermisst, ohne dass Sie dabei absolut nichts kosten. Malwarebytes ist seit jeher kostenlos, wenn es darum geht, ein infiziertes Gerät zu bereinigen. Wir empfehlen Malwarebytes als unverzichtbares Tool im Kampf gegen Malware.

Wenn Sie Malwarebytes zum ersten Mal installieren, erhalten Sie eine kostenlose 14-Tage-Testversion der Premium Edition, die vorbeugende Tools wie Echtzeit-Scans und speziellen Schutz vor Ransomware enthält. Nach zwei Wochen wird automatisch auf die kostenlose Basisversion zurückgesetzt, die Malware-Infektionen nur dann erkennt und bereinigt, wenn Sie einen Scan ausführen. Es ist wichtig zu beachten, dass Malwarebytes neben Antivirensoftware ohne Konflikte ausgeführt wird.

  1. Laden Sie Malwarebytes herunter.

    Sie können Malwarebytes herunterladen, indem Sie auf den folgenden Link klicken.

  2. Doppelklicken Sie auf die Malwarebytes-Setup-Datei.

    Wenn der Download von Malwarebytes abgeschlossen ist, doppelklicken Sie auf die Datei mb3-setup-consumer-xxxxxxx.exe , um Malwarebytes auf Ihrem PC zu installieren. In den meisten Fällen werden die heruntergeladenen Dateien in den Ordner Downloads gespeichert.

    Möglicherweise wird ein Popup-Fenster zur Benutzerkontensteuerung angezeigt, in dem Sie gefragt werden, ob Malwarebytes Änderungen an Ihrem Gerät vornehmen darf. In diesem Fall sollten Sie auf " Ja " klicken, um mit der Installation fortzufahren.

  3. Befolgen Sie die Anweisungen auf dem Bildschirm, um Malwarebytes zu installieren.

    Wenn die Installation von Malwarebytes beginnt, wird der Malwarebytes-Setup-Assistent angezeigt, der Sie durch den Installationsvorgang führt. Um Malwarebytes auf Ihrem PC zu installieren, klicken Sie auf die Schaltfläche " Zustimmen und installieren ".

  4. Klicken Sie auf "Jetzt scannen".

    Nach der Installation startet und aktualisiert Malwarebytes automatisch die Antiviren-Datenbank. Um einen Systemscan durchzuführen, klicken Sie auf die Schaltfläche " Jetzt scannen".

  5. Warten Sie, bis der Malwarebytes-Scan abgeschlossen ist.

    Malwarebytes scannt nun Ihren Computer auf Adware und andere schädliche Programme. Dieser Vorgang kann einige Minuten dauern. Wir empfehlen Ihnen daher, etwas anderes zu tun und den Status des Scans regelmäßig zu überprüfen, um festzustellen, wann er abgeschlossen ist.

  6. Klicken Sie auf "Ausgewählte unter Quarantäne stellen".

    Nach Abschluss des Scans wird ein Bildschirm mit den von Malwarebytes erkannten Malware-Infektionen angezeigt. Klicken Sie auf die Schaltfläche " Ausgewählte unter Quarantäne stellen ", um die von Malwarebytes gefundenen Schadprogramme zu entfernen.

  7. Starte deinen Computer neu.

    Malwarebytes entfernt nun alle gefundenen schädlichen Dateien und Registrierungsschlüssel. Malwarebytes fordert Sie möglicherweise auf, den Computer neu zu starten, um den Vorgang zum Entfernen der Malware abzuschließen.

    Wenn der Vorgang zum Entfernen der Malware abgeschlossen ist, können Sie Malwarebytes schließen und mit den restlichen Anweisungen fortfahren.


SCHRITT 2: Verwenden Sie das Emsisoft Emergency Kit, um nach Malware und unerwünschten Programmen zu suchen

Emsisoft Emergency Kit ist ein kostenloser Second Opinion-Scanner, mit dem infizierte Computer ohne Installation gescannt und gesäubert werden können. Emsisoft überprüft das Verhalten aktiver Dateien sowie Dateien an Orten, an denen sich normalerweise Malware befindet, auf verdächtige Aktivitäten.

  1. Laden Sie das Emsisoft Emergency Kit herunter.

    Sie können das Emsisoft Emergency Kit herunterladen, indem Sie auf den folgenden Link klicken.

  2. Installieren Sie das Emsisoft Emergency Kit.

    Doppelklicken Sie auf die EmsisoftEmergencyKit- Installationsdatei, um den Installationsvorgang zu starten, und klicken Sie dann auf die Schaltfläche " Installieren ".

  3. Starten Sie das Emsisoft Emergency Kit.

    Auf Ihrem Desktop sollte nun der Ordner "EEK" ( C: EEK ) geöffnet sein. Um Emsisoft zu starten, klicken Sie auf die Datei " Start Emsisoft Emergency Kit ", um dieses Programm zu öffnen.

    Möglicherweise wird ein Dialogfeld zur Benutzerkontensteuerung angezeigt, in dem Sie gefragt werden, ob Sie diese Datei ausführen möchten. In diesem Fall sollten Sie auf " Ja " klicken, um mit der Installation fortzufahren.

  4. Klicken Sie auf "Malware Scan".

    Emsisoft Emergency Kit wird gestartet und Sie werden um Erlaubnis gebeten, sich selbst zu aktualisieren. Klicken Sie nach Abschluss des Aktualisierungsvorgangs auf die Registerkarte „Scannen“ und führen Sie einen „ Malware-Scan “ durch.

    Emsisoft Emergency Kit durchsucht Ihren PC jetzt nach schädlichen Dateien. Dieser Vorgang kann einige Minuten dauern.

  5. Klicken Sie auf "Quarantäne ausgewählt".

    Nach Abschluss des Emsisoft-Scans wird auf dem Bildschirm angezeigt, welche schädlichen Dateien auf Ihrem Computer erkannt wurden. Um die Schadprogramme zu entfernen, klicken Sie auf „ Quarantäne ausgewählt “.

    Nach Abschluss der Malware-Entfernung muss Emsisoft Emergency Kit möglicherweise Ihren Computer neu starten. Klicken Sie auf die Schaltfläche " Neustart ", um den Computer neu zu starten.
    Wenn der Vorgang abgeschlossen ist, können Sie Emsisoft schließen und mit den restlichen Anweisungen fortfahren.

SCHRITT 3: Stellen Sie die mit Nakw Ransomware verschlüsselten Dateien mit Emsisoft Decryptor für STOP Djvu wieder her

Leider ist es in den meisten Fällen nicht möglich, die mit dieser Ransomware verschlüsselten Dateien wiederherzustellen, da der private Schlüssel, der zum Entsperren der verschlüsselten Dateien erforderlich ist, nur über die Cyberkriminellen verfügbar ist.
Wenn Ihre Dateien jedoch mit einem Offline-Schlüssel verschlüsselt wurden, besteht die Möglichkeit, dass Sie sie mithilfe des Emsisoft Decryptor for STOP Djvu- Entschlüsselungstools wiederherstellen können.
So stellen Sie Ihre Dateien mit dem Emsisoft Decryptor for STOP Djvu wieder her .

Stellen Sie sicher, dass Sie die Malware zuerst von Ihrem System entfernen. Andernfalls wird Ihr System wiederholt gesperrt oder Dateien werden verschlüsselt.

  1. Laden Sie Emsisoft Decryptor für STOP Djvu herunter

    Sie können Emsisoft Decryptor for STOP Djvu herunterladen, indem Sie auf den unten stehenden Link klicken.

  2. Führen Sie Emsisoft Decryptor für STOP Djvu aus

    Wenn der Download von Emsisoft Decryptor for STOP Djvu abgeschlossen ist, doppelklicken Sie auf "decrypt_STOPDjvu.exe", um dieses Programm auf Ihrem Computer auszuführen. In den meisten Fällen werden die heruntergeladenen Dateien mit dem Download – Ordner gespeichert.

    Möglicherweise wird ein Popup-Fenster zur Benutzerkontensteuerung angezeigt, in dem Sie gefragt werden, ob Emsisoft Änderungen an Ihrem Gerät vornehmen darf. In diesem Fall sollten Sie auf " Ja " klicken, um mit der Installation fortzufahren.

  3. Befolgen Sie die Anweisungen auf dem Bildschirm

    Wenn der Emsisoft Decryptor für STOP Djvu gestartet wird, müssen Sie den Bedingungen zustimmen und einen Haftungsausschluss akzeptieren.

  4. Klicken Sie auf "Entschlüsseln".

    Klicken Sie auf die Schaltfläche "Entschlüsseln", um den Entschlüsselungsvorgang zu starten. Der Bildschirm wechselt in eine Statusansicht und informiert Sie über den aktuellen Prozess- und Entschlüsselungsstatus Ihrer Dateien.

  5. Der Entschlüsseler informiert Sie, sobald der Entschlüsselungsvorgang abgeschlossen ist. Wenn Sie den Bericht für Ihre persönlichen Unterlagen benötigen, können Sie ihn speichern, indem Sie auf die Schaltfläche „Protokoll speichern“ klicken. Wenn Ihr System durch die Windows-Remotedesktopfunktion gefährdet wurde, empfehlen wir außerdem, alle Kennwörter aller Benutzer zu ändern, die sich remote anmelden dürfen, und die lokalen Benutzerkonten auf zusätzliche Konten zu überprüfen, die der Angreifer möglicherweise hinzugefügt hat.

Leider ist es in den meisten Fällen nicht möglich, die von der Nakw Ransomware verschlüsselten Dateien wiederherzustellen, da der private Schlüssel, der zum Entsperren der verschlüsselten Dateien erforderlich ist, nur über die Cyberkriminellen verfügbar ist.

Zahlen Sie kein Geld, um Ihre Dateien wiederherzustellen. Selbst wenn Sie das Lösegeld zahlen, gibt es keine Garantie dafür, dass Sie wieder auf Ihre Dateien zugreifen können.


Ihr Computer sollte jetzt frei von der Nakw Ransomware-Infektion sein. Wenn beim Versuch, Nakw Ransomware von Ihrem Computer zu entfernen, weiterhin Probleme auftreten, führen Sie einen der folgenden Schritte aus:

TEILE DIESEN ARTIKEL

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.