So entfernen Sie Stepik Ransomware (Virus Removal Guide)

So entfernen Sie Stepik Ransomware (Virus Removal Guide)

Stepik ist eine Ransomware, die die auf dem Computer des Opfers gefundenen persönlichen Dokumente mit der Erweiterung „.stepik“ verschlüsselt und dann eine Nachricht anzeigt, die anbietet, die Daten zu entschlüsseln, wenn eine Zahlung in Bitcoin erfolgt.

Bild: Stepik-Ransomware
Bild: Stepik-Ransomware

Was ist die Stepik-Ransomware?

Stepik-Ransomware ist eine dateiverschlüsselnde Ransomware-Infektion, die den Zugriff auf Daten (Dokumente, Bilder, Videos) durch die Verschlüsselung von Dateien mit der Erweiterung „.stepik“ einschränkt. Es versucht dann, Geld von den Opfern zu erpressen, indem es im Austausch für den Zugriff auf Daten um „Lösegeld“ in Form der Bitcoin-Kryptowährung bittet.

Die Stepik-Ransomware durchsucht Ihren Computer nach Bildern, Videos und wichtigen Produktivitätsdokumenten und -dateien wie .doc, .docx, .xls, .pdf. Wenn diese Dateien erkannt werden, verschlüsselt die Ransomware sie und ändert ihre Erweiterung in „.stepik“, sodass Sie sie nicht mehr öffnen können.

Sobald die Stepik-Ransomware die Dateien auf Ihrem Computer verschlüsselt hat, wird eine Datei angezeigt, die die Lösegeldforderung und Anweisungen zur Kontaktaufnahme mit den Autoren dieser Ransomware enthält.

Wenn Ihr Computer mit dieser Ransomware infiziert ist, empfehlen wir Ihnen, sich an die folgenden staatlichen Betrugs- und Betrugsseiten zu wenden, um diesen Angriff zu melden:

Leider ist es derzeit nicht möglich, die von der Stepik-Ransomware verschlüsselten Dateien zu entschlüsseln. Möglicherweise ist dies jedoch in Zukunft möglich, wenn die Entschlüsselungsschlüssel von den Servern der Cyberkriminellen wiederhergestellt werden. Wenn Sie also nicht vorhaben, das Lösegeld zu zahlen, wird empfohlen, ein Image der verschlüsselten Laufwerke zu erstellen, damit Sie sie möglicherweise in Zukunft entschlüsseln können.


Wie ist die Stepik-Ransomware auf meinen Computer gelangt?

Die Verbreitung der Stepik-Ransomware erfolgt über Spam-E-Mails mit infizierten Anhängen oder durch Ausnutzung von Sicherheitslücken im Betriebssystem und installierten Programmen.

So könnte die Stepik-Ransomware auf Ihren Computer gelangen:

  • Cyberkriminelle spammen eine E-Mail mit gefälschten Header-Informationen aus und täuschen Sie so vor, dass sie von einem Versandunternehmen wie DHL oder FedEx stammt. In der E-Mail erfahren Sie, dass versucht wurde, Ihnen ein Paket zuzustellen, dies jedoch aus irgendeinem Grund fehlgeschlagen ist. Manchmal behaupten die E-Mails, Benachrichtigungen über eine von Ihnen getätigte Lieferung zu sein. Wie auch immer, Sie können nicht widerstehen, neugierig zu sein, worauf sich die E-Mail bezieht – und öffnen Sie die angehängte Datei (oder klicken Sie auf einen Link in der E-Mail). Und damit ist Ihr Computer mit der Stepik-Ransomware infiziert.
  • Es wurde auch beobachtet, dass die Stepik-Ransomware Opfer angreift, indem sie Schwachstellen in dem auf dem Computer installierten Programm oder dem Betriebssystem selbst ausnutzt. Häufig genutzte Software umfasst das Betriebssystem selbst, Browser, Microsoft Office und Anwendungen von Drittanbietern.

Entfernen Sie die Stepik-Ransomware und stellen Sie die Dateien wieder her

Es ist wichtig zu verstehen, dass Sie durch den Beginn des Entfernungsprozesses riskieren, Ihre Dateien zu verlieren, da wir nicht garantieren können, dass Sie sie wiederherstellen können. Ihre Dateien können dauerhaft kompromittiert werden, wenn Sie versuchen, diese Infektion zu entfernen oder die verschlüsselten Dokumente wiederherzustellen.

Wir können nicht für den Verlust Ihrer Dateien oder Dokumente während dieses Entfernungsprozesses verantwortlich gemacht werden.
Es wird empfohlen, ein Backup-Image der verschlüsselten Laufwerke zu erstellen, bevor Sie mit den folgenden Anweisungen zum Entfernen von Malware fortfahren.

Diese Anleitung zum Entfernen von Malware kann aufgrund der Anzahl der Schritte und der zahlreichen Programme, die verwendet werden, überwältigend erscheinen. Wir haben es nur so geschrieben, um klare, detaillierte und leicht verständliche Anweisungen bereitzustellen, mit denen jeder Malware kostenlos entfernen kann.
Bitte führen Sie alle Schritte in der richtigen Reihenfolge durch. Wenn Sie zu irgendeinem Zeitpunkt Fragen oder Zweifel haben, halten Sie an und bitten Sie um unsere Hilfe .

Gehen Sie folgendermaßen vor, um die Stepik-Ransomware zu entfernen:

SCHRITT 1: Starten Sie Ihren Computer im abgesicherten Modus mit Netzwerkfunktion

In diesem ersten Schritt starten wir Ihren Computer im abgesicherten Modus mit Netzwerk, um zu verhindern, dass bösartige Treiber und Dienste von Stepik beim Start von Windows geladen werden. Wir verwenden den abgesicherten Modus, da er Windows in einem Grundzustand mit einer begrenzten Anzahl von Dateien und Treibern startet.

Windows 11 Windows 10 Windows 7
Bevor Sie in den abgesicherten Modus wechseln, müssen Sie die Windows-Wiederherstellungsumgebung (winRE) aufrufen. Führen Sie dazu die folgenden Schritte aus:

  1. Drücken Sie die Windows-Logo-Taste + I auf Ihrer Tastatur, um die Einstellungen zu öffnen. Wenn dies nicht funktioniert, klicken Sie mit der rechten Maustaste auf die Schaltfläche Start und wählen Sie dann Einstellungen . Klicken Sie im rechten Fenster auf Wiederherstellung .
    Gehen Sie zu Windows-Einstellungen
  2. Wählen Sie unter Erweiterter Start die Option Jetzt neu starten aus .
    Recovery window in Windows 10

Nun, da Sie sich in der Windows-Wiederherstellungsumgebung befinden, führen Sie diese Schritte aus, um in den abgesicherten Modus zu gelangen:

  1. Wählen Sie im Bildschirm „Option auswählen“ die Option „Fehlerbehebung“ .
    Windows 11 - Starten Sie im abgesicherten Modus mit Netzwerk
  2. Klicken Sie auf dem Bildschirm "Fehlerbehebung" auf die Schaltfläche "Erweiterte Optionen".
    Windows 11 - Starten Sie im abgesicherten Modus mit Netzwerk - Schritt 2
  3. Klicken Sie auf der Seite "Erweiterte Optionen" auf die Option "Starteinstellungen".
    Windows 11 - Starten Sie im abgesicherten Modus mit Netzwerk - Schritt 3
  4. Auf der „Starteinstellungen“ -Seite, klicken Sie auf „Restart“.
    Windows 11 - Starten Sie im abgesicherten Modus mit Netzwerk - Schritt 4
  5. Nach dem Neustart Ihres Geräts wird eine Liste mit Optionen angezeigt. Wählen Sie Option 5 aus der Liste oder drücken Sie F5, um in den abgesicherten Modus mit Netzwerk zu wechseln .
    Booten Sie im abgesicherten Modus von Windows 11
  6. Während Ihr Computer im abgesicherten Modus mit Netzwerkbetrieb läuft, müssen wir Malwarebytes herunterladen, installieren und einen Scan durchführen (in Schritt 2 erklärt) .
Bevor Sie in den abgesicherten Modus wechseln, müssen Sie die Windows-Wiederherstellungsumgebung (winRE) aufrufen. Führen Sie dazu die folgenden Schritte aus:

  1. Drücken Sie die Windows-Logo-Taste + I auf Ihrer Tastatur, um die Einstellungen zu öffnen. Wenn dies nicht funktioniert, wählen Sie die Schaltfläche Start und dann Einstellungen.
    Gehen Sie zu Windows-Einstellungen
  2. Wenn sich das Windows-Einstellungsfenster öffnet, wählen Sie Update & Sicherheit und klicken Sie dann auf Wiederherstellung .
    Wiederherstellungsfenster in Windows 10
  3. Wählen Sie unter Erweiterter Start die Option Jetzt neu starten aus .
    Öffne Advance Startup

Nun, da Sie sich in der Windows-Wiederherstellungsumgebung befinden, führen Sie diese Schritte aus, um in den abgesicherten Modus zu gelangen:

  1. Wählen Sie im Bildschirm „Option auswählen“ die Option „Fehlerbehebung“ .
    Windows 10 - Starten Sie im abgesicherten Modus mit Netzwerk
  2. Klicken Sie auf dem Bildschirm "Fehlerbehebung" auf die Schaltfläche "Erweiterte Optionen".
    Windows 10 - Starten Sie im abgesicherten Modus mit Netzwerk - Schritt 2
  3. Klicken Sie auf der Seite "Erweiterte Optionen" auf die Option "Starteinstellungen". In Windows 8 heißt diese Option stattdessen „Windows-Starteinstellungen“.
    Windows 10 - Starten Sie im abgesicherten Modus mit Netzwerk - Schritt 3
  4. Auf der „Starteinstellungen“ -Seite, klicken Sie auf „Restart“.
    Windows 10 - Starten Sie im abgesicherten Modus mit Netzwerk - Schritt 4
  5. Nach dem Neustart Ihres Geräts wird eine Liste mit Optionen angezeigt. Wählen Sie Option 5 aus der Liste oder drücken Sie F5, um in den abgesicherten Modus mit Netzwerk zu wechseln .
    Booten Sie im abgesicherten Modus von Windows 10
  6. Während Ihr Computer im abgesicherten Modus mit Netzwerkbetrieb läuft, müssen wir Malwarebytes herunterladen, installieren und einen Scan durchführen (in Schritt 2 erklärt) .
  1. Entfernen Sie alle Disketten, CDs und DVDs von Ihrem Computer und starten Sie Ihren Computer neu .
  2. Wenn der Computer startet, wird die Hardware Ihres Computers aufgelistet. Wenn Sie diese Informationen sehen, drücken Sie wiederholt die Taste F8, bis Ihnen die erweiterten Startoptionen angezeigt werden .
    F8 Abgesicherter Modus
  3. Verwenden Sie im Bildschirm Erweiterte Startoptionen die Pfeiltasten, um Abgesicherter Modus mit Netzwerk zu markieren, und drücken Sie dann die Eingabetaste .
    Abgesicherter Modus mit Netzwerkbildschirm
  4. Während Ihr Computer im abgesicherten Modus mit Netzwerkbetrieb läuft, müssen wir Malwarebytes herunterladen, installieren und einen Scan durchführen (in Schritt 2 erklärt) . In einigen Fällen können Opfer Probleme haben, wenn sie versuchen, den Computer im abgesicherten Modus mit Netzwerktreibern zu starten. In diesem Fall können Sie versuchen, Ihren Computer im normalen Modus mit Malwarebytes zu scannen.
Mehr zum Thema:  So entfernen Sie Onesafesoftware.com-Popup-Anzeigen (Handbuch zum Entfernen von Viren)

SCHRITT 2: Verwenden Sie Malwarebytes Free, um Stepik-Ransomware zu entfernen

Während sich der Computer im abgesicherten Modus mit Netzwerktreibern befindet, werden wir Malwarebytes herunterladen, installieren und einen Systemscan durchführen.

Malwarebytes Free ist eine der beliebtesten und am häufigsten verwendeten Anti-Malware-Software für Windows, und das aus gutem Grund. Es ist in der Lage, viele Arten von Malware zu zerstören, die andere Software übersieht, ohne dass Sie absolut nichts kosten. Wenn es um die Bereinigung eines infizierten Geräts geht, war Malwarebytes schon immer kostenlos und wir empfehlen es als unverzichtbares Werkzeug im Kampf gegen Malware.

  1. Laden Sie Malwarebytes kostenlos herunter.

    Sie können Malwarebytes herunterladen, indem Sie auf den untenstehenden Link klicken.

  2. Doppelklicken Sie auf die Malwarebytes-Setup-Datei.

    Wenn Malwarebytes heruntergeladen wurde, doppelklicken Sie auf die MBSetup- Datei, um Malwarebytes auf Ihrem Computer zu installieren. In den meisten Fällen werden die heruntergeladenen Dateien in den Ordner Downloads gespeichert.

    Double-click on MBSetup installer to install Malwarebytes
    Möglicherweise wird Ihnen ein Popup-Fenster zur Benutzerkontensteuerung angezeigt, in dem Sie gefragt werden, ob Sie Malwarebytes erlauben möchten, Änderungen an Ihrem Gerät vorzunehmen. In diesem Fall sollten Sie auf „ Ja “ klicken, um mit der Installation von Malwarebytes fortzufahren.
    Windows asking for permission to run the Malwarebytes installer

  3. Folgen Sie den Anweisungen auf dem Bildschirm, um Malwarebytes zu installieren.

    Wenn die Installation von Malwarebytes beginnt, sehen Sie den Einrichtungsassistenten von Malwarebytes, der Sie durch den Installationsprozess führt. Das Malwarebytes-Installationsprogramm wird Sie zunächst fragen, auf welchem Computertyp Sie dieses Programm installieren. Klicken Sie entweder auf Personal Computer oder Work Computer .
    Malwarebytes setup: Click on Personal Computer step 1

    Klicken Sie auf dem nächsten Bildschirm auf „Installieren“, um Malwarebytes auf Ihrem Computer zu installieren.
    Malwarebytes Setup: Click on Install

    Wenn Ihre Malwarebytes-Installation abgeschlossen ist, öffnet das Programm den Willkommensbildschirm von Malwarebytes . Klicken Sie auf die Schaltfläche „Erste Schritte“.

  4. Wählen Sie „Malwarebytes Free verwenden“.

    Nach der Installation von Malwarebytes werden Sie aufgefordert, zwischen der kostenlosen und der Premium-Version zu wählen. Die Malwarebytes Premium Edition enthält vorbeugende Tools wie Echtzeit-Scans und Ransomware-Schutz, wir werden jedoch die kostenlose Version verwenden, um den Computer zu bereinigen.
    Klicken Sie auf „ Malwarebytes Free verwenden “.
    Click on Use Malwarebytes Free to continue with the install

  5. Klicken Sie auf „Scannen“.

    So scannen Sie Ihren Computer mit Malwarebytes, klicken Sie auf die Schaltfläche „Scannen“. Malwarebytes aktualisiert automatisch die Antivirendatenbank und scannt Ihren Computer nach Malware.
    Click on Scan button to remove Stepik ransomware virus

  6. Warten Sie, bis der Malwarebytes-Scan abgeschlossen ist.

    Malwarebytes scannt Ihren Computer auf die Stepik-Malware und andere bösartige Programme. Dieser Vorgang kann einige Minuten dauern. Daher empfehlen wir Ihnen, etwas anderes zu tun und regelmäßig den Status des Scans zu überprüfen, um zu sehen, wann er abgeschlossen ist.
    Malwarebytes scanning for Stepik ransomware virus width=

  7. Klicken Sie auf „Quarantäne“.

    Wenn der Scan abgeschlossen ist, wird Ihnen ein Bildschirm mit den Malware-Infektionen angezeigt, die Malwarebytes erkannt hat. Um die von Malwarebytes gefundenen schädlichen Stepik-Dateien zu entfernen, klicken Sie auf die Schaltfläche " Quarantäne ".
    Review the malicious programs and click on Quarantine to remove Stepik ransomware virus

  8. Starte den Computer neu.

    Malwarebytes entfernt nun die Stepik-Ransomware-Malware und andere gefundene Schadprogramme. Um den Malware-Entfernungsprozess abzuschließen, fordert Malwarebytes Sie auf, Ihren Computer neu zu starten.
    Malwarebytes requesting to restart computer to complete the Stepik ransomware removal process

    Wenn der Malware-Entfernungsprozess abgeschlossen ist, sollte Ihr Computer im normalen Modus starten (wenn nicht, starten Sie Ihr Gerät einfach neu, um den abgesicherten Modus zu beenden) und fahren Sie mit den restlichen Anweisungen fort. Wir empfehlen Ihnen, im Normalmodus einen weiteren Scan mit Malwarebytes durchzuführen, um sicherzustellen, dass alle schädlichen Dateien entfernt wurden.


SCHRITT 3: Scannen und reinigen Sie Ihren Computer mit HitmanPro

In diesem dritten Schritt werden wir, während sich der Computer im normalen Zustand befindet, herunterladen und einen Scan mit HitmanPro durchführen, um die Stepik-Ransomware und andere bösartige Programme zu entfernen.

HitmanPro ist ein Zweitmeinungsscanner, der einen einzigartigen Cloud-basierten Ansatz zum Scannen von Malware verfolgt. HitmanPro scannt das Verhalten aktiver Dateien und auch Dateien an Orten, an denen sich Malware normalerweise auf verdächtige Aktivitäten befindet. Wenn es eine verdächtige Datei findet, die noch nicht bekannt ist, sendet HitmanPro sie an seine Clouds, um von zwei der besten Antiviren-Engines von heute, Bitdefender und Kaspersky, gescannt zu werden.

Obwohl HitmanPro Shareware ist und 24,95 US-Dollar für 1 Jahr auf 1 PC kostet, gibt es tatsächlich keine Einschränkungen beim Scannen. Die Einschränkung tritt nur in Kraft, wenn von HitmanPro erkannte Malware auf Ihrem System entfernt oder unter Quarantäne gestellt werden muss. Bis dahin können Sie die einmalige 30-tägige Testversion aktivieren, um die Bereinigung zu ermöglichen.

  1. HitmanPro herunterladen.

    Sie können HitmanPro herunterladen, indem Sie auf den untenstehenden Link klicken.

  2. Installieren Sie HitmanPro.

    Wenn HitmanPro den Download abgeschlossen hat, doppelklicken Sie auf „hitmanpro.exe“ (für 32-Bit-Versionen von Windows) oder „hitmanpro_x64.exe“ (für 64-Bit-Versionen von Windows), um dieses Programm auf Ihrem PC zu installieren. In den meisten Fällen werden die heruntergeladenen Dateien in den Ordner Downloads gespeichert.
    Double-click on the HitmanPro setup file - Help Guide
    Möglicherweise wird Ihnen ein Popup-Fenster zur Benutzerkontensteuerung angezeigt, in dem Sie gefragt werden, ob Sie HitmanPro erlauben möchten, Änderungen an Ihrem Gerät vorzunehmen. In diesem Fall sollten Sie auf „ Ja “ klicken, um mit der Installation fortzufahren.
    Windows fragt nach Berechtigungen zum Ausführen der HitmanPro-Setup-Datei - Hilfe

  3. Folgen Sie den Anweisungen auf dem Bildschirm.

    Wenn HitmanPro startet, wird Ihnen der Startbildschirm wie unten gezeigt angezeigt. Klicken Sie auf die Schaltfläche „Weiter “, um einen Systemscan durchzuführen.

    Click Next to install HitmanPro to remove Stepik ransomware virus

    HitmanPro final installer screen

  4. Warten Sie, bis der HitmanPro-Scan abgeschlossen ist.

    HitmanPro beginnt nun, Ihren Computer nach der Stepik-Ransomware und anderen bösartigen Programmen zu durchsuchen. Dieser Vorgang dauert einige Minuten.
    HitmanPro while scanning Stepik ransomware

  5. Klicken Sie auf „Weiter“.

    Wenn HitmanPro den Scan abgeschlossen hat, zeigt es eine Liste aller Malware an, die das Programm gefunden hat. Klicken Sie auf die Schaltfläche „Weiter “, um die Stepik-Ransomware und andere schädliche Programme zu entfernen.
    HitmanPro scan summary. Click Next to delete the Stepik ransomware

  6. Klicken Sie auf „Kostenlose Lizenz aktivieren“.

    Klicken Sie auf die Schaltfläche „Kostenlose Lizenz aktivieren “, um die kostenlose 30-Tage-Testversion zu starten und die Stepik-Ransomware und andere schädliche Dateien vom Computer zu entfernen.
    Activate the free HitmanPro license keyEnter your email to complete the HitmanPro activation - Help Guide

    Wenn der Vorgang abgeschlossen ist, können Sie HitmanPro schließen und mit den restlichen Anweisungen fortfahren.

Mehr zum Thema:  Piraten-Fußball-Streaming-Sites sind Betrugs- und Malware-Häfen - aber was sind die Bedrohungen?

SCHRITT 4: Mit Emsisoft Emergency Kit auf Schadprogramme prüfen

In diesem vierten Schritt scannen wir den Computer mit dem Emsisoft Emergency Kit, um alle übrig gebliebenen Dateien von der Stepik-Ransomware und anderen Schadprogrammen zu entfernen.
Obwohl die Malwarebytes- und HitmanPro-Scans mehr als ausreichend sind, empfehlen wir das Emsisoft Emergency Kit Benutzern, die immer noch Probleme mit Malware haben oder einfach nur sicherstellen möchten, dass ihr Computer zu 100% sauber ist.

Emsisoft Emergency Kit ist ein kostenloser Zweitmeinungsscanner, der ohne Installation zum Scannen und Bereinigen infizierter Computer verwendet werden kann. Emsisoft scannt das Verhalten aktiver Dateien und auch Dateien an Orten, an denen sich normalerweise Malware befindet, auf verdächtige Aktivitäten.

  1. Laden Sie das Emsisoft Notfall-Kit herunter.

    Sie können das Emsisoft Emergency Kit herunterladen, indem Sie auf den untenstehenden Link klicken.

  2. Installieren Sie das Emsisoft Notfall-Kit.

    Doppelklicken Sie auf die Setup-Datei von EmsisoftEmergencyKit , um den Installationsvorgang zu starten, und klicken Sie dann auf die Schaltfläche „Installieren “.
    Click on the Install button

  3. Starten Sie das Emsisoft Notfall-Kit.

    Auf Ihrem Desktop sollte nun der Ordner „EEK“ ( C:EEK ) geöffnet sein. Um Emsisoft zu starten, klicken Sie auf die Datei „ Emsisoft Emergency Kit starten “, um dieses Programm zu öffnen.
    Click on Start Emsisoft Emergency Kit to remove the Stepik ransomware

    Möglicherweise wird ein Dialogfeld zur Benutzerkontensteuerung angezeigt, in dem Sie gefragt werden, ob Sie diese Datei ausführen möchten. In diesem Fall sollten Sie auf „ Ja “ klicken, um mit der Installation fortzufahren.
    Allow Emsisoft to run on your PC - UAC

  4. Klicken Sie auf „Malware-Scan“.

    Emsisoft Emergency Kit wird gestartet und Sie werden um Erlaubnis gebeten, sich selbst zu aktualisieren. Klicken Sie nach Abschluss des Aktualisierungsvorgangs auf die Registerkarte „Scan“ und führen Sie einen „ Malware-Scan “ durch.

    Perform a Malware Scan with Emsisoft Emergency Kit
    Emsisoft Emergency Kit scannt nun Ihren Computer auf die schädlichen Dateien von Stepik. Dieser Vorgang kann einige Minuten dauern.
    Emsisoft Emergency Kit Scanning for the Stepik ransomware

  5. Klicken Sie auf „Quarantäne ausgewählt“.

    Wenn der Emsisoft-Scan abgeschlossen ist, wird Ihnen ein Bildschirm angezeigt, der anzeigt, welche schädlichen Dateien auf Ihrem Computer entdeckt wurden. Um die Stepik-Ransomware zu entfernen, klicken Sie auf " Quarantäne ausgewählt ".
    Klicken Sie auf Ausgewählte Quarantäne, um den Stepik-Virus zu entfernen
    Wenn die Malware-Entfernung abgeschlossen ist, muss Emsisoft Emergency Kit möglicherweise Ihren Computer neu starten. Klicken Sie auf die Schaltfläche „Neustart “, um Ihren Computer neu zu starten.
    Wenn der Vorgang abgeschlossen ist, können Sie Emsisoft schließen und mit den restlichen Anweisungen fortfahren.


SCHRITT 5: Stellen Sie die von der Stepik-Ransomware verschlüsselten Dateien wieder her

Leider ist es nicht möglich, die von der Stepik-Ransomware verschlüsselten Dateien wiederherzustellen, da der private Schlüssel, der zum Entsperren der verschlüsselten Dateien benötigt wird, nur über die E-Cyberkriminellen verfügbar ist. Im Folgenden haben wir jedoch drei Methoden aufgelistet, mit denen Sie versuchen können, Ihre Dateien wiederherzustellen.

Stellen Sie sicher, dass Sie die Malware zuerst von Ihrem System entfernen, andernfalls wird Ihr System wiederholt gesperrt oder Dateien verschlüsselt.

Methode 1: Suchen Sie nach einem Stepik-Ransomware-Entschlüsselungstool

Zum Zeitpunkt des Schreibens dieses Artikels war kein Entschlüsselungstool für die Stepik-Ransomware verfügbar. Die Cybersicherheits-Community arbeitet jedoch ständig an der Entwicklung von Ransomware-Entschlüsselungstools, sodass Sie versuchen können, diese Websites nach Updates zu durchsuchen:

Methode 2: Versuchen Sie, Ihre Dateien mit Recuva Free wiederherzustellen

Mit dieser zweiten Option werden wir die verschlüsselten Dateien mit Recuva, einem kostenlosen Datenwiederherstellungstool, installieren und versuchen, sie wiederherzustellen.

  1. Laden Sie Recuva kostenlos herunter.

    Sie können Recuva über den folgenden Link herunterladen.

  2. Recuva installieren.

    Doppelklicken Sie auf die rcsetup- Setup-Datei, um den Installationsprozess zu starten, und befolgen Sie dann die Anweisungen auf dem Bildschirm, um dieses Programm zu installieren.
    Install Recuva

  3. Gehen Sie durch Recuvas Zauberer.

    Wenn Recuva gestartet wird, zeigt es einen Assistenten an, der Sie durch verschiedene Wiederherstellungsoptionen führt. Um diesen Assistenten zu starten, klicken Sie auf „Weiter“.
    Erster Bildschirm des Recuva-Assistenten
    Auf dem ersten Bildschirm fragt recuva nach dem Dateityp, den Sie wiederherstellen möchten (Dokumente, Bilder, Videos), klicken Sie auf „Alle Dateien“ und dann auf „Weiter“.
    Recuva Wizard Files Type
    Im nächsten Bildschirm werden Sie gefragt, wo sich die Dateien befinden, die Sie wiederherstellen möchten. Wählen Sie „Ich bin mir nicht sicher“, um alle Ordner auf Ihrem Computer zu durchsuchen, und klicken Sie dann auf „Weiter“.
    Recuva Wizard third screen
    Klicken Sie anschließend auf „Start“, um den Scan zu starten.
    Recuva-Scan starten

  4. Wählen Sie die Dateien aus, die Sie wiederherstellen möchten.

    Recuva scannt Ihren Computer und zeigt nach Abschluss eine Liste aller gefundenen Dateien an. Aktivieren Sie die Kontrollkästchen neben der Datei oder den Dateien, die Sie wiederherstellen möchten. Die Farbe des Punktes neben dem Dateinamen zeigt Ihre Chancen für eine erfolgreiche Wiederherstellung an (grün für ausgezeichnet, orange für akzeptabel und rot für unwahrscheinlich).

  5. Klicken Sie auf „Wiederherstellen“.

    Nachdem Sie die Dateien ausgewählt haben, die Sie wiederherstellen möchten, klicken Sie auf „Wiederherstellen“. Wählen Sie ein Ziel für die wiederhergestellten Dateien aus und klicken Sie dann auf „OK“.

Methode 3: Versuchen Sie, Ihre Dateien mit ShadowExplorer . wiederherzustellen

Die Stepik-Ransomware versucht, alle Schattenkopien zu löschen, wenn Sie nach einer Infektion zum ersten Mal eine ausführbare Datei auf Ihrem Computer starten. Zum Glück kann die Infektion die Schattenkopien nicht immer entfernen, daher sollten Sie weiterhin versuchen, Ihre Dateien mit dieser Methode wiederherzustellen.

  1. Laden Sie ShadowExplorer herunter.

    Sie können ShadowExplorer über den folgenden Link herunterladen.

  2. Installieren Sie ShadowExplorer.

    Doppelklicken Sie auf die ShadowExplorer-xx-setup- Datei, um den Installationsprozess zu starten, und folgen Sie dann den Anweisungen auf dem Bildschirm, um dieses Programm zu installieren.
    Install Shadow Defender

  3. Wählen Sie das Snapshot-Datum aus.

    Öffnen Sie ShadowExplorer und wählen Sie dann in der oberen Leiste das Laufwerk aus, auf dem sich die Dateien befinden, die Sie speichern möchten, und wählen Sie dann aus dem Snapshot aus, der vor dieser Infektion verfügbar war.

    Select drive and date to recover the files encrypted by Stepik ransomware

  4. Exportieren Sie die Dateien, die Sie wiederherstellen möchten.

    Sobald Sie eine Kopie der Originaldatei oder des Originalordners gefunden haben, klicken Sie mit der rechten Maustaste darauf und wählen Sie „Exportieren“. Ein Fenster fordert Sie auf, wo Sie die Datei oder den Ordner speichern möchten.
    Find copy then click on Expor to recover the files encrypted by the Stepik ransomware


Ihr Computer sollte jetzt frei von der Stepik-Ransomware-Infektion sein. Wenn Ihr aktuelles Antivirenprogramm dieses bösartige Programm auf Ihrem Computer zulässt, sollten Sie die Vollversion von Malwarebytes Anti-Malware kaufen, um sich in Zukunft vor diesen Bedrohungen zu schützen.
Wenn Sie nach dem Ausführen dieser Anweisungen weiterhin Probleme mit Ihrem Computer haben, befolgen Sie bitte einen der Schritte:

Wenn es uns gelungen ist, Ihnen zu helfen, teilen Sie diesen Leitfaden bitte mit, um anderen zu helfen.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert