Encrypdet Datei ??

Seit Freitag habe ich komischerweise alle meine gespeicherte Bilder in einer -ENCRYPTEDDatei- die sich aber NICHT öffnen lässt.
Beim nun folgenden Ausprobieren merkte ich, dass ich wohl einen Virus -trotz Avast- gefangen hatte.
Habe Notebook gezielt NOTaus und dann wieder geöffnet.
Virus deswegen: Geldforderung .........
Nachdem ich wieder geöffnet habe,meldete Windows ein beschädigtes Laufwerk und reparierte.
Diese ENCRYPTED Dabei ist aber immer noch vorhanden,kann nicht öffnen, somit Bilder futsch.
WWIE entferne ich diese ENCRYder Datei oder was kannich tun ?
Hoffe ich habe mich einigermaßen richtig ausgedrückt um auch vernünftige Antworten od. Hilfe zu erhalten.
grußheiner

Das ist typische Ransomware (Erpressersoftware):

http://www.drwindows.de/programme-tools/108114-wichtig-crypt0l0cker-virus.html

Ransomware (Krypto-/Erpressungstrojaner) | heise online

Platte formatieren und Windows neu aufsetzen. Und Surfverhalten überdenken, denn von nix kommt nix

Nur eine Neuinstallation kann hier helfen.

Ein Backup der persönlichen Daten ist ja wohl selbstverständlich vorhanden...

dass ich wohl einen Virus -trotz Avast

Zum Vergrößern anklicken....

Und nach der Neu Installation das Avast weglassen, der Defender reicht vollkommen aus.

Und Software aktuell halten. Vorallem Flash und Java wollen stets aktuell gehalten werden!

Java wird Anfang 2017 eingestellt. Windows 10: Java installieren und nutzen ? Das müsst ihr beachten ? GIGA

Für einige Krypto-Trojaner gibt es Entschlüsselungstools, dazu müßte aber erst der Trojaner identifiziert werden. Eine Liste mit Tools findest Du hier: Erste Hilfe für Opfer | c't Magazin

Falls Du das System neu installierst und die Dateien nicht entschlüsseln konntest, solltest Du ein Systemabbild zusammen mit den verschlüsselten Daten aufbewahren. Möglicherweise wird in Zukunft ein Weg zum Entschlüsseln gefunden. Manchmal helfen dabei dann Daten, die der Trojaner im System hinterlassen hat.

Die Malware hat gegenüber den Virenscannern oft einen Vorsprung. Wenn die Scanner die Malware entdecken können, wird längst eine andere Malware verwendet. Gerade der Infektionsweg über E-Mail-Anhänge läßt sich nicht gut absichern. Wenn der Nutzer erst einmal den Anhang mit der Malware geöffnet hat, ist es schon zu spät und die Erkennungsrate der Scanner ist einfach zu schlecht, um sich darauf zu verlassen.

Flash und Java gehören gar nicht mehr als Plugin in den Browser. Java sollte man nur auf dem Rechner installieren, wenn eine Anwendung dieses unbedingt benötigt, das dürfte aber die wenigsten Nutzer betreffen. Wenn man unbedingt Webseiten ansurfen will, die Flash voraussetzen, sollte man den Browser durch geeignete Erweiterungen absichern und Flash nur sehr restriktiv erlauben. Den Angriffsweg via E-Mail-Anhang kann man nur durch angepaßtes Verhalten absichern, d.h. E-Mail-Anhänge gar nicht oder nur auf einem sicheren System öffnen. Auch E-Mails-Anhänge von Bekannten und Freunden sollte man nicht vertrauen. Würde deren Rechner infiziert, wäre deren Adressbuch die erste Anlaufstelle, um weitere Rechner zu infizieren.

Java wird Anfang 2017 eingestellt.

Zum Vergrößern anklicken....

Eingestellt wird nur das Plugin bzw. aus dem JDK entfernt. Da das Plugin von aktuellen Browsern in Zukunft sowieso nicht mehr akzeptiert wird, ist das auch egal.

@ build10240
Ich habe ein Programm das Java benutzt, nennt sich TV-Browser , bin mal gespannt was die dann nächstes Jahr machen.

Wie gesagt das Java Runtime Environment (JRE) wird es weiterhin geben. Ansonsten könnte man gleich Java ganz einstellen, denn ohne laufen Java-Anwendungen nicht.

Mit dem Verzicht auf das Plugin wird nur der Angriffsweg über den Browser blockiert. Ein lokal ausgeführter E-Mail-Anhang kann weiterhin Lücken im JRE ausnutzen. Ein Exploit-Kit probiert diverse Lücken in Windows oder anderen Anwendungen auszunutzen. Java ist ja nur eine Komponente unter vielen, die auf einem modernen Rechner Sicherheitlücken zur Verfügung stellt.

also Leute. Besten Dank vorerst einmal.
Schade nur dass es keine sofortige direkte Hilfe gibt.
Ich habe auf AVAST gesetzt und wohl verloren.
Und wenn ich mich recht erinnere, hatte ich eine E-Mail von angeblich "UPS". Und da ich zur Zeit viele Waren bestellt hatte, schöpfte ich halt keinen Verdacht !! Es wurde eine Sendung angekündigt; ich schaute noch der Sendungsverfolgung .......-.scheibenkleister !! Das wars wohl.
Danke,aber vielleicht gibts doch noch ne andere Lösung ??

Die Antivirenspezialisten sind noch dabei, aufzurüsten. Wie immer bei Neuem: Das Spiel vom Hasen und dem Igel.

http://www.drwindows.de/windows-anleitungen-faq/108323-schutz-gegen-ransomware.html

Guck bei heise c't vorbei, wenn es eine Möglichkeit zur Entschlüsselung gibt, findest du es da.

Gerade in der aktuellen c't entdeckt. Die folgende Seite hilft dabei Ransomware zu identifizieren und gibt auch Hinweise, ob eine Entschlüsselung möglich ist: https://id-ransomware.malwarehunterteam.com/

Hier ein paar Anleitungen von Sempervideo:

Falls es der Trojaner "Jigsaw" ist:
Petya:
Totzdem solltest Du das System nach der Wiederherstellung neu aufsetzen.

Ich hoffe die o.a. Videos helfen Dir.

Hallo,

sind das deine .encrypt Dateien?

Höflicher Erpressungstrojaner entschuldigt sich und bittet um Geschenke | heise online

Moneyquote:

Erkennen können Betroffene den Schädling an der Dateiendung .encrypt der verschlüsselten Daten.

Zum Vergrößern anklicken....

Damit wüssten wir dann auch, nach welchem Trojaner wir suchen.


Und Bleeping-Computer hat auch ein Tool dafür:
http://www.bleepingcomputer.com/new...somware-accepts-itunes-gift-cards-as-payment/
MFG