Cryptxxx-Trojaner entfernen und Daten entschlüsseln – So geht's mit RannohDecryptor

Robert Schanze 1

Der Epressungs-Trojaner Cryptxxx verschlüsselt eure Dateien auf dem PC und fordert danach ein Lösegeld. Mit dem kostenlosen Tool RannohDecryptor vom Antivirenhersteller Kapersky könnt ihr die Malware entfernen und eure Daten entschlüsseln.

Video | Trojaner entfernen

Giga Trojaner entfernen Video.

Der Cryptxxx-Trojaner, oder auch Trojan-Ransom.Win32.CryptXXX genannt, ist im April 2016 entdeckt worden und verbreitet sich über Webseiten, die mit dem Angler Exploit-Kit manipuliert wurden. Das Hinterlistige an der Ransomware: Cryptxxx wartet einige Zeit bis er damit beginnt, eure Daten zu verschlüsseln. Dadurch wird es schwerer herauszufinden, wann, wie und wo man sich die Malware eingefangen hat.

Kaspersky Internet Security 2016 kaufen*

Nachdem Cryptxxx eure Daten verschlüsselt hat, fordert er 500 US-Dollar in Bitcoins als Lösegeld. Außerdem stiehlt er auch Passwörter, die auf dem infizierten PC gespeichert sind. Mit dem Entschlüsselungs-Tool namens RannohDecryptor von Kaspersky könnt ihr Dateien wieder entschlüsseln, die von Cryptxxx sowie der Rannoh-Familie verschlüsselt wurden.

Bilderstrecke starten(11 Bilder)
Phishing: Die fiesesten Tricks der Betrüger

Cryptxxx-Trojaner entfernen und Daten entschlüsseln – So geht’s

Um Cryptxxx zu entfernen und die Verschlüsselung rückgängig zu machen, geht ihr laut Kaspersky folgendermaßen vor:

  1. Ladet euch die Datei RannohDecryptor.zip herunter.
  2. Entpackt die ZIP-Datei und führt die enthaltene RannohDecryptor.exe auf dem infizierten Computer aus.
  3. Klickt auf den Button Start scan.

  4. Anhand der verschlüsselten Dateien versucht das Tool, den Decryption-Key automatisch zu ermitteln, um eure Dateien wieder zu entschlüsseln. Wenn das nicht funktioniert, wird mindestens eine noch unverschlüsselte Version einer verschlüsselten Datei benötigt. Ihr könnt die unverschlüsselte Dateiversion etwa aus einem früher angelegten Backup entnehmen.
  5. Gebt dazu den Pfad zur verschlüsselten und zur nicht verschlüsselten Datei an. Am besten wählt ihr hier eine möglichst große Datei, da damit die Chance erhöht wird, den Entschlüsselungs-Key zu generieren.
  6. Wartet, bis die Suche und die Entschlüsselung abgeschlossen ist.
  7. Startet danach den Computer neu.
  8. Nachdem die Entschlüsselung erfolgreich war, könnt ihr die angelegten Kopien der verschlüsselten Dateien vom Typ locked-<ursprünglicher_Name>.<4 zufällige Buchstaben> löschen. Legt dazu die Option Delete crypted files after decryption fest.
  9. Standardmäßig erstellt das Tool auch einen Bericht in Form einer TXT-Datei im Stammorder von Windows, etwa C:RannohDecryptor.1.1.0.0_02.05.2012_15.31.43_log.txt.

Cryptxxx-Entschlüsselung fehlgeschlagen

Wenn die Entschlüsselung der Cryptxxx-Dateien fehlgeschlagen ist, könnt ihr euch die folgenden Tools herunterladen und diese ausführen:

Um Infektionen in Zukunft auszuschließen, könnt ihr euch zudem die Antiviren-Software besorgen. Falls ihr Cryptxxx noch nicht entfernt habt, könnt ihr dies mit der kostenlosen Kaspersky Rescue Disk probieren.

Zu den Kommentaren

Kommentare zu diesem Artikel

* Werbung