Apropos Entschlüsselung: Auch wenn dies die Hauptmethode zur Wiederherstellung von durch Ransomware gesperrten Dateien ist, müssen wir Sie warnen, dass die Entschlüsselung Ihrer Daten nicht garantiert werden kann. Für jeden von WantToCry, Rocklee oder Water infizierten Computer gibt es einen passenden Schlüssel, den der Virus erstellt und auf den Servern der Hacker gespeichert hat. Diesen Schlüssel benötigen Sie zum Entschlüsseln Ihrer Dateien. Um ihn zu erhalten, müssen Sie jedoch ein Lösegeld an die Kriminellen hinter diesem Virus zahlen. Sie geben in einer Notiz, die der Virus auf jedem Computer erstellt, den er infiziert, direkt nach Abschluss des Verschlüsselungsprozesses genaue Anweisungen dazu, wie die Zahlung erfolgen muss. Laut der Nachricht in der Notiz erhalten Sie den passenden Schlüssel für Ihren Computer, sobald Sie die Lösegeldüberweisung abgeschlossen haben. Es versteht sich von selbst, dass es weder sehr klug noch praktisch ist, dieser Aussage zu vertrauen – es kommt nicht selten vor, dass Menschen ihr Geld an die Erpresser schicken, nur um nie wieder etwas von den Hackern zu hören und keine funktionierende Lösung für die Sperrung ihrer Dateien zu haben.
Download-Tool zum EntfernenEntfernen Sie WantToCry
Der WantToCry-Virus
Der WantToCry-Virus ist eine äußerst gefährliche Malware, die persönliche Benutzerdaten sperrt und während der Infektion nahezu keine Symptome zeigt. Nachdem der WantToCry-Virus die Dateien des Benutzers vollständig gesperrt hat, werden sie auch durch das Entfernen der Malware nicht mehr freigegeben. Das heißt nicht, dass es überhaupt keine Hoffnung mehr gibt, die verschlüsselten Dateien wiederherzustellen, aber man muss sich darüber im Klaren sein, dass es bei Ransomware in jeder Situation so ist anders und was in manchen Fällen helfen könnte, kann sich in anderen als völlig wirkungslos erweisen. Die allgemeine Regel, die wir Ihnen empfehlen, besteht darin, niemals die Zahlung eines Lösegelds als erste Reaktion auf eine Ransomware-Infektion in Anspruch zu nehmen. Nehmen Sie sich stattdessen etwas Zeit, um die möglichen Alternativen zu recherchieren und sie dann auszuprobieren, um zu sehen, ob sie funktionieren.
Text in dieser Lösegeldforderung und der Datei „!want_to_cry.txt“:
Download-Tool zum EntfernenEntfernen Sie WantToCryAlle Ihre Daten wurden mit –WantToCry– r@n50mw@re verschlüsselt
Sie können die Entschlüsselung aller Dateien für 300 USD kaufen.
Dafür:
Besuchen Sie https://tox.chat/download.html
Laden Sie qTOX herunter und installieren Sie es auf Ihrem PC.
Öffnen Sie es, klicken Sie auf „Neues Profil“ und erstellen Sie ein Profil.
Klicken Sie auf die Schaltfläche „Freunde hinzufügen“ und suchen Sie nach unserem Kontakt –
963E6F7F58A67DEACBC2845469850B9A00E20E4000CE71B35DE789ABD0BE2F70D4147D5C0C91
Senden Sie eine Nachricht mit dieser Zeichenfolge:
285CD8A145AB428DB581DE190510DFA9
Senden Sie 3 Testdateien. Dabei sollte es sich um Dateien handeln, die jeweils nicht größer als 20–30 MB sind. Wir akzeptieren keine Download-Links von Ressourcen Dritter. Wir akzeptieren keine sehr großen Dateien, wie z. B. Datenbankdateien.
Als Antwort senden wir Zahlungsanweisungen und entschlüsselte Dateien. Die Zahlung erfolgt in der Kryptowährung Bitcoin.
Die Want_To_Cry-Dateierweiterung
Die Dateierweiterung want_to_cry ist ein Dateinamensuffix, das am Ende des Namens der von diesem Virus verschlüsselten Dateien platziert wird. Wenn die Dateierweiterung want_to_cry zu einer Datei hinzugefügt wird, kann kein Programm diese Datei öffnen. Die einzige Möglichkeit, die Dateierweiterung want_to_cry verschwinden zu lassen, besteht darin, die gesperrten Daten zu entschlüsseln. Es gibt jedoch möglicherweise Möglichkeiten, die gesamte Notwendigkeit der Entschlüsselung der Dateien zu umgehen, sowie Möglichkeiten, einige der Daten zu entschlüsseln, ohne über den Entschlüsselungsschlüssel zu verfügen. Weitere Informationen hierzu finden Sie in der Anleitung zum Entfernen von WantToCry, die wir Ihnen als Nächstes geben.
Erfahren Sie, wie WantToCry wirklich von Ihrem Computer Entfernen
- Schritt 1. Löschen Sie WantToCry über Anti-Malware
- Schritt 2. Löschen Sie WantToCry mithilfe der Systemwiederherstellung
- Schritt 3. Stellen Sie Ihre Daten wieder her
Schritt 1. Löschen Sie WantToCry über Anti-Malware
a) Windows 7 / Vista / XP
- Start → Herunterfahren → Neustart.
- Wenn der PC geladen wird, drücken Sie F8, bis Erweiterte Startoptionen angezeigt werden.
- Wählen Sie den abgesicherten Modus mit Netzwerk.
- Laden Sie beim Laden Ihres Computers Anti-Malware mit Ihrem Browser herunter.
- Verwenden Sie Anti-Malware, um die Ransomware zu entfernen.
b) Windows 8/10
- Öffnen Sie das Startmenü und drücken Sie das Power-Logo.
- Halten Sie die Umschalttaste gedrückt und drücken Sie Neustart.
- Dann Fehlerbehebung → Erweiterte Optionen → Starteinstellungen.
- Wechseln Sie in den abgesicherten Modus (oder in den abgesicherten Modus mit Netzwerk).
- Drücken Sie Neustart.
- Laden Sie beim Laden Ihres Computers Anti-Malware mit Ihrem Browser herunter.
- Verwenden Sie Anti-Malware, um die Ransomware zu entfernen.
Schritt 2. Löschen Sie WantToCry mithilfe der Systemwiederherstellung
a) Windows 7 / Vista / XP
- Start → Herunterfahren → Neustart.
- Wenn der PC geladen wird, drücken Sie F8, bis Erweiterte Startoptionen angezeigt werden.
- Wählen Sie den abgesicherten Modus mit Eingabeaufforderung.
- Geben Sie im angezeigten Fenster die CD-Wiederherstellung ein und drücken Sie die Eingabetaste.
- Geben Sie rstrui.exe ein und drücken Sie die Eingabetaste.
- Wählen Sie im angezeigten Fenster einen Wiederherstellungspunkt aus und klicken Sie auf Weiter. Stellen Sie sicher, dass sich der Wiederherstellungspunkt vor der Infektion befindet.
- Drücken Sie im angezeigten Bestätigungsfenster auf Ja.
b) Windows 8/10
- Öffnen Sie das Startmenü und drücken Sie das Power-Logo.
- Halten Sie die Umschalttaste gedrückt und drücken Sie Neustart.
- Dann Fehlerbehebung → Erweiterte Optionen → Eingabeaufforderung.
- Klicken Sie auf Neu starten.
- Geben Sie im angezeigten Fenster die CD-Wiederherstellung ein und drücken Sie die Eingabetaste.
- Geben Sie rstrui.exe ein und drücken Sie die Eingabetaste.
- Drücken Sie im angezeigten Fenster auf Weiter, wählen Sie einen Wiederherstellungspunkt (vor der Infektion) und klicken Sie auf Weiter.
- Drücken Sie im angezeigten Bestätigungsfenster auf Ja.
Schritt 3. Stellen Sie Ihre Daten wieder her
a) Methode 1. Verwenden von Data Recovery Pro zum Wiederherstellen von Dateien
- Erhalten Sie Data Recovery Pro von der offiziellen Website.
- Installieren und öffnen Sie es.
- Verwenden Sie das Programm, um nach verschlüsselten Dateien zu suchen.
- Wenn Dateien wiederhergestellt werden können, können Sie dies mit dem Programm tun.
b) Methode 2. Verwenden früherer Windows-Versionen zum Wiederherstellen von Dateien
Damit diese Methode funktioniert, muss die Systemwiederherstellung vor Infektionen aktiviert worden sein.- Klicken Sie mit der rechten Maustaste auf die Datei, die Sie wiederherstellen möchten.
- Wählen Sie Eigenschaften.
- Wechseln Sie zur Registerkarte Vorherige Versionen, wählen Sie die gewünschte Version der Datei aus und klicken Sie auf Wiederherstellen.
c) Methode 3. Verwenden von Shadow Explorer zum Wiederherstellen von Dateien
Ihr Betriebssystem erstellt automatisch Schattenkopien Ihrer Dateien, damit Sie Dateien wiederherstellen können, wenn Ihr System abstürzt. Es ist möglich, Dateien nach einem Ransomware-Angriff auf diese Weise wiederherzustellen, aber einige Bedrohungen schaffen es, die Schattenkopien zu löschen. Wenn Sie Glück haben, sollten Sie in der Lage sein, Dateien über Shadow Explorer wiederherzustellen.- Sie müssen das Shadow Explorer-Programm herunterladen, das Sie von der offiziellen Website shadowexplorer.com erhalten.
- Installieren und öffnen Sie es.
- Wählen Sie die Festplatte aus, auf der sich die Dateien befinden, wählen Sie das Datum aus und drücken Sie Exportieren, wenn die Ordner mit den Dateien angezeigt werden.