Tjojan Ransomlock nennt sich eine neue Art von Computerschädlich, welcher den Rechner in eine Art Geiselnahme nimmt! Sobald man sich diese neuartige Mailware eingefangen hat, wird man diese nur wieder gegen Lösegeld los!
Der Virus kann z.B. über Browserlücken auf dem PC eindringen und legt einen Eintrag im Registrie des Rechners an, welcher bewirkt, das beim Start des Rechnern nicht mehr der normale Anmeldebildschirm erscheint, sondern die Nachricht vom Erpresser. In dieser Nachricht soll man dann eine Art Premium-SMS Dienst nutzen um den Schlüssel für die Freischaltung zu bekommen. Jedoch kann die Nachricht nur lesen, der auch kyrillische Schriftzeichen lesen kann!
Der Anmeldebildschirm kann auch nicht im abgesicherten Modus übersprungen werden!
Nun hat man zwei Möglichkeiten diesen Schädling auf die Pelle zu rücken.
Möglichkeit 1: Änderung der Registrierungsinformationen
Hierzu muss man den PC mit Hilfe einer Rettungs-CD wie z.B. ERD–Commander hoch fahren und folgenden Schlüssel entfernen: [HKLM]SoftwareMicrosoftWindows NTCurrent VersionWinlogon“Userinit“ = „%System%userinit.exe, %Temp%don(Zufallszahl].tmp“
Danach Rechner neu starten und aktuelle Sicherheitspatches einspielen!
Möglichkeit 2: Freischaltung über Keygen
Keygen auf nicht verseuchten Rechner herunter laden!
Keygen starten und die Kennung eingeben, welche oben im Anmeldefenster erscheint!
Achtung!!!
Wenn die Kennung mit K2 beginnt, muß anders vorgegangen werden!
Hier gibt man dann zuerst die Nummer „4110“ ein, gefolgt von der dritten, der vierten, der sechsten, siebten, neunten und zehnten Stelle der Kennung!
Nach dieser Eingabe generiert das Tool den Freischaltcode für den Rechner.
Auch hier sollte man nun den Registrierungschlüsseö löschen und den Rechner auf aktuellen Stand bringen.
Tags:
- kaspersky ramsomlock entfernen
- TROJAN RAMSONLOCK
- ramsomlock von handy entfernen
- virus ransomlock entfernen
- ransomlok
Ich hatte so einen Virus:
Tipp: Festplatte ausbauen, ran an anderen PC
mit AntiVir drüberscannen.
danach neu starten im Admin safe modus und dann klappt alles wieder