So entfernen Sodinokibi ransomware vom PC
Schritt für Schritt Tutorial zum dauerhaften Löschen Sodinokibi ransomware
Sodinokibi ransomware (auch als REvil oder Sodin bezeichnet) ist eine datenverschlüsselnde Malware, die von Cyberkriminellen erstellt wurde, um die Zieldateien und -programme zu verschlüsseln. Es macht die Dateien für die Benutzer völlig unzugänglich und fordert das Opfer auf, Lösegeld im Austausch des Entschlüsselungsschlüssels zu zahlen. In jedem Ordner, der die verschlüsselten Dateien enthält, wird ein Lösegeldschein gespeichert. Die Lösegeldnotizdatei wird nach der Basiserweiterung benannt, die für die verschlüsselten Dateien verwendet wird. Wenn beispielsweise ein Dateiname wie sample.jpg verschlüsselt wird und “989tex90” als zusätzliche Suffix-Erweiterung erhält, lautet der Name der Lösegeldnotiz “989tex90-HOW-TO-DECRYPT.txt”. Das Hintergrundbild des infizierten PCs wird ebenfalls geändert.
Wenn Sie den Lösegeldschein durchgehen, wird deutlich, dass die Dateien nur wiederhergestellt werden können, wenn Sie den Entschlüsselungsschlüssel verwenden. Sie werden gebeten, die Website über einen der beiden angegebenen Links zu besuchen. Sie werden aufgefordert, den einen Link mit dem Tor-Browser und den anderen mit anderen Browsern wie Google Chrome, Firefox Mozilla, IE usw. zu öffnen. Wenn die Website geöffnet wird, werden Sie aufgefordert, den in der Lösegeldnachricht angegebenen Schlüssel zu kopieren und einzufügen und den in derselben Textdatei angegebenen Erweiterungsnamen einzugeben. Plötzlich wird eine neue Seite geöffnet, auf der angegeben ist, dass die Opfer nur zwei Tage Zeit haben, um das Lösegeld von 2500 US-Dollar zu zahlen. Andernfalls wird der Lösegeldbetrag verdoppelt. Das Geld wird gebeten, in Bitcoin-Kryptowährung bezahlt zu werden. Gemäß ihren Ansprüchen erhält das Opfer drei Bestätigungen, wenn das Geld ausgezahlt wird. Beim erneuten Laden der Webseite wird automatisch ein Download-Link für das Entschlüsselungs-Tool erstellt. Es besteht die Gefahr, dass Sie keine anderen Tools oder Tricks verwenden, um auf die verschlüsselten Dateien zuzugreifen, da dies zu einem dauerhaften Datenverlust führt. Um Ihr Vertrauen zu gewinnen, dass der bereitgestellte Entschlüsselungsschlüssel wirklich funktioniert, erklärt er sich damit einverstanden, 2-3 Dateien Ihrer Wahl kostenlos zu entschlüsseln. Es verspricht, dass Sie den Entschlüsselungsschlüssel sofort erhalten, wenn das Geld bezahlt ist.
Lösegeldschein Präsentiert von Sodinokibi ransomware
Ihr Computer wurde infiziert!
Ihre Dokumente, Fotos, Datenbanken und andere wichtige Dateien sind verschlüsselt
Um Ihre Dateien zu entschlüsseln, müssen Sie unsere spezielle Software kaufen – 686l0tek69-Decryptor
Sie können es jetzt tun. Folge den Anweisungen unten. Aber denken Sie daran, dass Sie nicht viel Zeit haben
686l0tek69-Entschlüsselungskosten
Sie haben 2 Tage, 23:59:17
* Wenn Sie nicht rechtzeitig bezahlen, wird der Preis verdoppelt
* Die Zeit endet am 3. Mai um 10:44:08 Uhr
Derzeitiger Preis
Nach Ablauf der Zeit
0,47528863 btc
2.500 USD
0,95057726 btc
5.000 USD
Status: Kein Zugriff zum Herunterladen von 686l0tek69-Decryptor.
BTC-Empfangsadresse: 324VH5nPXCKCUGAMAn23nogm2Z6ph97evh
Anleitung Chat-Unterstützung
Wie kaufe ich 686l0tek69-Decryptor?
Erstellen Sie eine Bitcoin-Brieftasche (wir empfehlen Blockchain.info)
Kaufen Sie die erforderliche Menge an Bitcoins. Der aktuelle Kaufpreis beträgt 0,47528863 btc
Senden Sie 0.47528863 btc an die folgende Bitcoin-Adresse:
324VH5nPXCKCUGAMAn23nogm2Z6ph97evh
* Diese Empfangsadresse wurde für Sie erstellt, um Ihre Transaktionen zu identifizieren
Warten Sie auf 3 Bestätigungen
Laden Sie die aktuelle Seite danach neu und erhalten Sie einen Link zum Herunterladen von 686l0tek69-Decryptor
Garantien?
Laden Sie Ihre Datei für den Test 686l0tek69-Decryptor hoch.
* Diese Datei sollte ein verschlüsseltes Bild sein. Beispiel
Ihr-Dateiname.jpg.686l0tek69
your-file-name.png.686l0tek69
Ihr-Dateiname.gif.686l0tek69
Soll ich das Lösegeld bezahlen?
Sie sollten auf keinen Fall Geld an Cyberkriminelle zahlen. Sie können ihnen nicht vertrauen, da dies nur ein Spam ist. Auch nach Erhalt der vollständigen Zahlung wird kein Entschlüsselungsschlüssel bereitgestellt. Außerdem verschlüsseln und beschädigen sie weiterhin andere Dateien und Programme. Wenn Sie die verschlüsselten Dateien wirklich abrufen möchten, ist es am einfachsten, die Sicherungsdateien zu verwenden. Diese Sicherung muss auf einem externen Speichergerät erstellt worden sein und darf sich nicht auf derselben infizierten Arbeitsstation befinden. In vielen Fällen führt der Benutzer keine ordnungsgemäße Sicherung seiner wichtigen Dateien und Daten durch. Sie sollten daher sofort die “Shadow Volume Copies” überprüfen, bei denen es sich um die temporären Sicherungsdateien handelt, die vom Betriebssystem erstellt werden. Falls keine Sicherungsdateien verfügbar sind, müssen Sie sich vollständig auf ein Datenwiederherstellungstool verlassen. Diese Art von Wiederherstellungstool verfügt über eine spezielle Funktion zum Wiederherstellen der gelöschten und beschädigten Dateien.
Einige Vorsichtsmaßnahmen zur Vermeidung von Ransomware-Angriffen:
Spam-E-Mail-Kampagnen, Trojaner, Filesharing-Netzwerke, Cracking-Tools usw. sind nur einige der beliebten Tricks, mit denen Malware-Infektionen verbreitet werden. Sie müssen also bei all diesen Täuschungsmethoden vorsichtig sein. Öffnen Sie keine verdächtigen E-Mails, insbesondere wenn sie Anhänge enthalten. Besuchen Sie keine Lösegeld-Websites und klicken Sie auf alle Popups, Anzeigen und Links, auf die Sie stoßen. Stellen Sie beim Herunterladen einer Anwendung sicher, dass die Downloadquelle legitim ist. Lesen Sie die Bedingungen und Vereinbarungen sowie die Datenschutzbestimmungen sorgfältig durch. Wählen Sie beim Herunterladen einer Anwendung immer eine erweiterte oder benutzerdefinierte Installationsmethode aus. Verwenden Sie keine gemeinsam genutzten Netzwerke wie eMule, Torrents usw. Vermeiden Sie die Verwendung von rissigen Werkzeugen, da diese sowohl riskant als auch illegal sind. Sie müssen die PC-Sicherheitseinstellungen aktualisieren und ein leistungsstarkes Anti-Malware-Tool verwenden, das über einen starken Scan-Algorithmus und Programmierlogiken verfügt.
Sonderangebot
Malware/Spyware/Virus kann eine gruselige Computerinfektion sein, die immer wieder auftritt, wenn die Dateien auf Computern verborgen bleiben. Um diese Malware problemlos zu entfernen, empfehlen wir Ihnen, einen leistungsstarken Spyhunter 5-Antimalwarescanner zu verwenden, um zu prüfen, ob das Programm Ihnen dabei helfen kann, diesen Virus loszuwerden.
Sonderangebot (für Macintosh)
Wenn Sie ein Mac-Benutzer sind und Malware/Spyware/Virus davon betroffen ist, können Sie hier einen kostenlosen Antimalwarescanner für Mac herunterladen, um zu überprüfen, ob das Programm für Sie funktioniert.
Antimalwaredetails und Benutzerhandbuch
Klicken Sie hier für Windows
Klicken Sie hier für Mac
Schritt 1: entfernen Sodinokibi ransomware durch “Abgesicherter Modus mit Netzwerk”
Schritt 2: Löschen Sodinokibi ransomware mit “Systemwiederherstellung”
Schritt 1: entfernen Sodinokibi ransomware durch “Abgesicherter Modus mit Netzwerk”
Für Benutzer von Windows XP und Windows 7: Starten Sie den PC im abgesicherten Modus. Klicken Sie auf die Option „Start“ und drücken Sie während des Startvorgangs kontinuierlich auf F8, bis das Menü „Windows Advanced Option“ auf dem Bildschirm angezeigt wird. Wählen Sie “Abgesicherter Modus mit Netzwerk” aus der Liste.
Auf dem Desktop wird jetzt ein Windows-Home-Bildschirm angezeigt, und die Workstation arbeitet jetzt im abgesicherten Modus mit Netzwerk.
Für Windows 8-Benutzer: Gehen Sie zum Startbildschirm. Geben Sie in den Suchergebnissen “Einstellungen auswählen” “Erweitert” ein. Wählen Sie unter “Allgemeine PC-Einstellungen” die Option “Erweiterter Start”. Klicken Sie erneut auf die Option “Jetzt neu starten”. Die Workstation startet mit dem Menü „Advanced Startup Option“. Klicken Sie auf “Problembehandlung” und dann auf “Erweiterte Optionen”. Drücken Sie im Bildschirm “Erweiterte Optionen” auf “Starteinstellungen”. Klicken Sie erneut auf die Schaltfläche “Neustart”. Die Workstation wird nun im Bildschirm „Startup Setting“ neu gestartet. Als nächstes drücken Sie F5, um im abgesicherten Modus im Netzwerk zu starten
Für Windows 10-Benutzer: Drücken Sie auf das Windows-Logo und auf das Symbol „Power“. Wählen Sie im neu geöffneten Menü „Neu starten“, während Sie die Umschalttaste auf der Tastatur gedrückt halten. Klicken Sie im neu geöffneten Fenster “Option auswählen” auf “Problembehandlung” und dann auf “Erweiterte Optionen”. Wählen Sie “Startup Settings” und klicken Sie auf “Restart”. Klicken Sie im nächsten Fenster auf der Tastatur auf die Schaltfläche „F5“.
Schritt 2: Löschen Sodinokibi ransomware mit “Systemwiederherstellung”
Melden Sie sich bei dem mit Sodinokibi ransomware infizierten Konto an. Öffnen Sie den Browser und laden Sie ein legitimes Anti-Malware-Tool herunter. Führen Sie einen vollständigen System-Scan durch. Entfernen Sie alle böswillig entdeckten Einträge.
Sonderangebot
Malware/Spyware/Virus kann eine gruselige Computerinfektion sein, die immer wieder auftritt, wenn die Dateien auf Computern verborgen bleiben. Um diese Malware problemlos zu entfernen, empfehlen wir Ihnen, einen leistungsstarken Spyhunter 5-Antimalwarescanner zu verwenden, um zu prüfen, ob das Programm Ihnen dabei helfen kann, diesen Virus loszuwerden.
Sonderangebot (für Macintosh)
Wenn Sie ein Mac-Benutzer sind und Malware/Spyware/Virus davon betroffen ist, können Sie hier einen kostenlosen Antimalwarescanner für Mac herunterladen, um zu überprüfen, ob das Programm für Sie funktioniert.
Falls Sie den PC nicht im abgesicherten Modus mit Netzwerk starten können, versuchen Sie es mit der Systemwiederherstellung.
- Drücken Sie während des Startvorgangs kontinuierlich die Taste F8, bis das Menü „Erweiterte Optionen“ angezeigt wird. Wählen Sie aus der Liste “Abgesicherter Modus mit Eingabeaufforderung” und drücken Sie die Eingabetaste.
- Geben Sie in der neu geöffneten Eingabeaufforderung “cd restore” ein und drücken Sie die Eingabetaste.
- Geben Sie Folgendes ein: rstrui.exe und drücken Sie die Eingabetaste.
- Klicken Sie in den neuen Fenstern auf “Weiter”
- Wählen Sie einen der „Wiederherstellungspunkte“ und klicken Sie auf „Weiter“. (Dieser Schritt stellt die frühere Zeit und das frühere Datum der Workstation vor der Sodinokibi ransomware-Infiltration im PC wieder her.
- Drücken Sie in den neu geöffneten Fenstern auf „Ja“.
Laden Sie nach der Wiederherstellung Ihres PCs auf das vorherige Datum und die vorherige Uhrzeit das empfohlene Anti-Malware-Tool herunter und führen Sie einen Tiefenscan durch, um entfernen Sodinokibi ransomware Dateien , wenn diese auf der Workstation verbleiben.
Verwenden Sie die Funktion „Windows-Vorgängerversion“, um jede (separate) Datei mit dieser Ransomware wiederherzustellen. Diese Methode ist wirksam, wenn „Systemwiederherstellungsfunktion“ auf der Workstation aktiviert ist.
Wichtiger Hinweis: Einige Varianten von Sodinokibi ransomware löschen auch die „Schattenvolumenkopien“, daher funktioniert diese Funktion möglicherweise nicht immer und gilt nur für ausgewählte Computer.
So stellen Sie eine einzelne verschlüsselte Datei wieder her:
Um eine einzelne Datei wiederherzustellen, klicken Sie mit der rechten Maustaste darauf und gehen Sie zu “Eigenschaften”. Wählen Sie die Registerkarte “Vorherige Version”. Wählen Sie einen „Wiederherstellungspunkt“ und klicken Sie auf die Option „Wiederherstellen“.
Um auf die mit Sodinokibi ransomware verschlüsselten Dateien zuzugreifen, können Sie auch den “Shadow Explorer“ verwenden. (http://www.shadowexplorer.com/downloads.html). Um weitere Informationen zu dieser Anwendung zu erhalten, klicken Sie hier. (http://www.shadowexplorer.com/documentation/manual.html)
Wichtig: Data Encryption Ransomware ist sehr gefährlich und es ist immer besser, Vorsichtsmaßnahmen zu treffen, um Angriffe auf Ihre Workstation zu vermeiden. Es wird empfohlen, ein leistungsstarkes Anti-Malware-Tool zu verwenden, um den Schutz in Echtzeit zu gewährleisten. Mit Hilfe von “SpyHunter” werden “Gruppenrichtlinienobjekte” in die Register implantiert, um schädliche Infektionen wie Sodinokibi ransomware zu blockieren.
In Windows 10 erhalten Sie außerdem eine einzigartige Funktion namens „Fall Creators Update“, die die Funktion „Controlled Folder Access“ (Kontrollierter Ordnerzugriff) bietet, um jede Art der Verschlüsselung der Dateien zu blockieren. Mithilfe dieser Funktion sind alle Dateien, die an Orten wie “Dokumente”, “Bilder”, “Musik”, “Videos”, “Favoriten” und “Desktop” gespeichert sind, standardmäßig sicher.
Es ist sehr wichtig, dass Sie dieses “Windows 10 Fall Creators Update” auf Ihrem PC installieren, um Ihre wichtigen Dateien und Daten vor Ransomware-Verschlüsselung zu schützen. Weitere Informationen zum Abrufen dieses Updates und Hinzufügen eines zusätzlichen Schutzformulars für rnasomware-Angriffe finden Sie hier. (https://blogs.windows.com/windowsexperience/2017/10/17/get-windows-10-fall-creators-update/)
Wie kann ich die von Sodinokibi ransomware verschlüsselten Dateien wiederherstellen?
Bis jetzt hätten Sie verstanden, was mit Ihren persönlichen Dateien passiert ist, die verschlüsselt wurden, und wie Sie die mit Sodinokibi ransomware verbundenen Skripte und Nutzdaten entfernen können, um Ihre persönlichen Dateien zu schützen, die bis jetzt nicht beschädigt oder verschlüsselt wurden. Um die gesperrten Dateien abzurufen, wurden die Tiefeninformationen zu „Systemwiederherstellung“ und „Schattenvolumenkopien“ bereits zuvor erläutert. Falls Sie jedoch immer noch nicht auf die verschlüsselten Dateien zugreifen können, können Sie versuchen, ein Datenwiederherstellungstool zu verwenden.
Verwendung des Datenrettungs-Tools
Dieser Schritt richtet sich an alle Opfer, die bereits alle oben genannten Verfahren ausprobiert haben, aber keine Lösung gefunden haben. Außerdem ist es wichtig, dass Sie auf den PC zugreifen und jede Software installieren können. Das Datenwiederherstellungs-Tool arbeitet auf der Basis des System-Scan- und Wiederherstellungsalgorithmus. Es durchsucht die Systempartitionen nach den Originaldateien, die von der Malware gelöscht, beschädigt oder beschädigt wurden. Denken Sie daran, dass Sie das Windows-Betriebssystem nicht neu installieren dürfen, da sonst die “vorherigen” Kopien dauerhaft gelöscht werden. Sie müssen zuerst den Arbeitsplatz reinigen und die entfernen Sodinokibi ransomware Infektion. Lassen Sie die gesperrten Dateien unverändert und befolgen Sie die unten aufgeführten Schritte.
Schritt 1: Laden Sie die Software von der Workstation herunter, indem Sie auf die Schaltfläche “Download” unten klicken.
Schritt 2: Führen Sie das Installationsprogramm aus, indem Sie auf heruntergeladene Dateien klicken.
Schritt 3: Auf dem Bildschirm wird eine Seite mit Lizenzvereinbarungen angezeigt. Klicken Sie auf “Akzeptieren”, um den Nutzungsbedingungen zuzustimmen. Befolgen Sie die Anweisungen auf dem Bildschirm, und klicken Sie auf die Schaltfläche „Fertig stellen“.
Schritt 4: Sobald die Installation abgeschlossen ist, wird das Programm automatisch ausgeführt. Wählen Sie in der neu geöffneten Oberfläche die Dateitypen aus, die Sie wiederherstellen möchten, und klicken Sie auf “Weiter”.
Schritt 5: Sie können die Laufwerke auswählen, auf denen die Software ausgeführt werden soll, und den Wiederherstellungsprozess ausführen. Klicken Sie anschließend auf die Schaltfläche “Scannen”.
Schritt 6: Basierend auf dem Laufwerk, das Sie zum Scannen auswählen, beginnt der Wiederherstellungsprozess. Der gesamte Vorgang kann abhängig von der Lautstärke des ausgewählten Laufwerks und der Anzahl der Dateien einige Zeit in Anspruch nehmen. Sobald der Vorgang abgeschlossen ist, wird auf dem Bildschirm ein Datenexplorer mit einer Vorschau der wiederherzustelbdgdlenden Daten angezeigt. Wählen Sie die Dateien aus, die Sie wiederherstellen möchten.
Sonderangebot
Malware/Spyware/Virus kann eine gruselige Computerinfektion sein, die immer wieder auftritt, wenn die Dateien auf Computern verborgen bleiben. Um diese Malware problemlos zu entfernen, empfehlen wir Ihnen, einen leistungsstarken Spyhunter 5-Antimalwarescanner zu verwenden, um zu prüfen, ob das Programm Ihnen dabei helfen kann, diesen Virus loszuwerden.
Sonderangebot (für Macintosh)
Wenn Sie ein Mac-Benutzer sind und Malware/Spyware/Virus davon betroffen ist, können Sie hier einen kostenlosen Antimalwarescanner für Mac herunterladen, um zu überprüfen, ob das Programm für Sie funktioniert.