{"id":8305,"date":"2016-07-25T11:17:04","date_gmt":"2016-07-25T11:17:04","guid":{"rendered":"https:\/\/kasperskydaily.com\/germany\/?p=8305"},"modified":"2020-06-30T17:20:17","modified_gmt":"2020-06-30T15:20:17","slug":"shade-decryptor","status":"publish","type":"post","link":"https:\/\/www.kaspersky.de\/blog\/shade-decryptor\/8305\/","title":{"rendered":"Nie wieder L\u00f6segeld zahlen"},"content":{"rendered":"

Letztes Jahr schlossen wir uns mit der niederl\u00e4ndischen Strafverfolgung zusammen, um die Webseite NoRansom<\/a> zu ver\u00f6ffentlichen, mit der Opfer der Ransomware CoinVault den Zugriff auf Ihre Daten wiederherstellen k\u00f6nnen. Sp\u00e4ter erweiterten wir die Webseite mit weiteren kostenlosen Tools, um verschl\u00fcsselte Dateien, die von anderen Verschl\u00fcsselern, wie TeslaCrypt, CryptXXX, u. \u00e4. blockiert wurden, wiederherzustellen.<\/p>\n

<\/p>\n

Heute machen wir einen weiteren gro\u00dfen Schritt auf unserem Kreuzzug gegen Ransomware. Zusammen mit der niederl\u00e4ndischen Polizei, Europol, und Intel Security erstellten wir NoMoreRansom.org<\/a>, eine Webseite, auf der wir eine weite Auswahl von Entschl\u00fcsselern, auf die \u00fcberall zugegriffen werden kann, zusammenstellen m\u00f6chten.<\/p>\n

Den Anfang machen wir mit einem anderen Mittel gegen einen bestimmten Virus \u2014 damit Opfer der Ransomware Shade<\/a> ihre Dateien wiederherstellen k\u00f6nnen. Es ist, wie alle anderen L\u00f6sungen, kostenlos.<\/p>\n

Shade<\/h3>\n

Shade geh\u00f6rt zur Familie der Verschl\u00fcsselungs-Ransomware, die Anfang 2015 entwickelt wurde. Shade-Trojaner verwenden haupts\u00e4chlich sch\u00e4dlichen Spam oder Exploit-Kits<\/a>. Letzteres ist die gef\u00e4hrlichste Methode, da ein Opfer keine Dateien \u00f6ffnen muss \u2014 ein einziger Besuch einer infizierten Webseite reicht aus.<\/p>\n

Wenn eine Ransomware in das System eines Opfers eindringt, stellt der Trojaner eine Anfrage auf einen Verschl\u00fcsselungs-Key vom Command-and-Control- (C&C) Server des Kriminellen \u2014 oder, sollte der Server nicht verf\u00fcgbar sein, verwendet einen der Schl\u00fcssel, die im Voraus eingebettet wurden. Das hei\u00dft, dass selbst wenn der PC nicht mit dem Internet verbunden ist, die Ransomware direkt vom System ausgef\u00fchrt wird.<\/p>\n

Die Malware beginnt dann mit der Verschl\u00fcsselung der Daten. Sie betrifft mehr als 150 Formate, einschlie\u00dflich Dateien, Bilder und Archive von Microsoft Office. Bei der Verschl\u00fcsselung f\u00fcgt Shade dem Dateinamen die Erweiterungen .xtbl oder .ytbl hinzu. Sobald der Verschl\u00fcsselungsprozess abgeschlossen ist, erscheint eine L\u00f6segeldforderung auf dem Bildschirm.<\/p>\n

https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/96\/2016\/07\/30172008\/shade-ransom-demand.png<\/p>\n

Als wenn die Verschl\u00fcsselung der Dateien nicht genug w\u00e4re, geht der Amoklauf der Ransomware weiter: W\u00e4hrend das Opfer in Panik verf\u00e4llt und nach einem Entschl\u00fcsseler \u2014 oder nach L\u00f6segeld \u2014 sucht, l\u00e4dt Shade weitere Malware auf den betroffenen PC herunter.<\/p>\n

Erhalten Sie den kostenlosen Entschl\u00fcsseler<\/strong><\/h3>\n

Wenn Sie ungl\u00fccklicherweise Opfer von Shade geworden sind, haben wir gute Neuigkeiten f\u00fcr Sie: Wir k\u00f6nnen Ihnen den Versuch, ein L\u00f6segeld zu zahlen, um Ihre verschl\u00fcsselten Dateien zur\u00fcckzuerhalten, ersparen. Hier finden Sie, was zu tun ist:<\/p>\n

1. Gehen Sie zu NoMoreRansom.org<\/a>.<\/p>\n

2. Scrollen Sie nach unten und finden Sie dort die zwei Buttons zum Herunterladen von Entschl\u00fcsselern. Sie k\u00f6nnen den Entschl\u00fcsseler von Intel Security oder Kaspersky Lab herunterladen. Die folgende Anleitung ist jedoch f\u00fcr unseren eigenen Entschl\u00fcsseler.<\/p>\n

3. Entpacken Sie die heruntergeladene Datei, ShadeDecryptor.zip.<\/p>\n

4. F\u00fchren Sie ShadeDecryptor.exe<\/strong> aus.<\/p>\n

5. Klicken Sie im Fenster Kaspersky ShadeDecryptor auf Change Parameters<\/strong>.<\/p>\n

https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/96\/2016\/07\/30172011\/kaspersky-shade-decryptor-1.jpg<\/p>\n

6. W\u00e4hlen Sie, welche Laufwerke das Programm nach verschl\u00fcsselten Dateien \u00fcberpr\u00fcfen soll.<\/p>\n

7. Sie k\u00f6nnen im gleichen Fenster \u201eDelete crypted files after decryption\u201c ausw\u00e4hlen, aber das empfehlen wir nicht, bis Sie zu 100% sicher sind, dass Ihre Dateien wiederhergestellt wurden.<\/p>\n

https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/96\/2016\/07\/30172013\/kaspersky-shade-decryptor-2.jpg<\/p>\n

8. Klicken Sie auf \u201e\u041e\u041a\u201c, um zum Hauptbildschirm zur\u00fcckzukehren. Klicken Sie auf Start scan<\/strong>.<\/p>\n

https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/96\/2016\/07\/30172015\/kaspersky-shade-decryptor-3.jpg<\/p>\n

9. W\u00e4hlen Sie im Fenster \u201eSpecify the path to one of encrypted files\u201c eine der verschl\u00fcsselten Dateien und klicken Sie auf \u201eOpen\u201c.<\/p>\n

10. Wenn das Programm die ID des Opfers nicht automatisch aufsp\u00fcren kann, geben Sie den Dateipfad der Datei readme.txt<\/strong> genauer an, die haupts\u00e4chlich die L\u00f6segeldforderung und die fragliche ID enth\u00e4lt.<\/p>\n

Jetzt sollten Ihre Dateien entschl\u00fcsselt sein. Genie\u00dfen Sie das Geld, dass Sie sich gespart haben! Und um sich zuk\u00fcnftig vor Ransomware-Angriffen zu sch\u00fctzen, verwenden Sie eine solide Sicherheitsl\u00f6sung, wie Kaspersky Internet Security<\/a>. Zus\u00e4tzliche Beratung zu Ransomware finden Sie in diesem Post<\/a>.<\/p>\n","protected":false},"excerpt":{"rendered":"

Es gibt gute Nachrichten! Wir k\u00f6nnen Opfern der Ransomware Shade hel-fen. Nun k\u00f6nnen Sie die Daten ohne L\u00f6segeldzahlung entschl\u00fcsseln.<\/p>\n","protected":false},"author":421,"featured_media":8306,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[2711,8,10],"tags":[2204,2202,2140,2203,535,2201,257,2147],"class_list":{"0":"post-8305","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-threats","8":"category-products","9":"category-tips","10":"tag-anleitung","11":"tag-entschlusseler","12":"tag-kostenlose-tools","13":"tag-nomoreran-som","14":"tag-ransomware","15":"tag-shade","16":"tag-trojaner","17":"tag-verschlusseler"},"hreflang":[{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/shade-decryptor\/8305\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/shade-decryptor\/7441\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/shade-decryptor\/7470\/"},{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/shade-decryptor\/7427\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/shade-decryptor\/8770\/"},{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/shade-decryptor\/8664\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/shade-decryptor\/12591\/"},{"hreflang":"tr","url":"https:\/\/www.kaspersky.com.tr\/blog\/shade-decryptor\/2277\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/shade-decryptor\/12661\/"},{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/shade-decryptor\/5903\/"},{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/shade-decryptor\/6426\/"},{"hreflang":"ja","url":"https:\/\/blog.kaspersky.co.jp\/shade-decryptor\/12072\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/shade-decryptor\/12591\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/shade-decryptor\/12661\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/shade-decryptor\/12661\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.de\/blog\/tag\/anleitung\/","name":"Anleitung"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts\/8305","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/users\/421"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/comments?post=8305"}],"version-history":[{"count":3,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts\/8305\/revisions"}],"predecessor-version":[{"id":24540,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts\/8305\/revisions\/24540"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/media\/8306"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/media?parent=8305"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/categories?post=8305"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/tags?post=8305"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}