Was ist AIM Ransomware?
AIM Ransomware ist ein bösartiges Programm, das die Art der Infektion einer typischen Ransomware hat. AIM Ransomware verschlüsselt wie alle Ransomware Dokumente auf dem Computer des Opfers und fügt ihnen die Erweiterung „.aim
“ hinzu. Dateien mit dieser Erweiterung sind unbrauchbar
Nach dem Verschlüsseln aller Dateien zeigt AIM Ransomware eine Nachricht an, in der angeboten wird, die Daten für $ 500 – $ 1500 in Bitcoins zu entschlüsseln. Die Nachricht wird in Form einer Info auf dem Desktop des Opfers abgelegt.hta Popup-Fenster und in der Info.txt-Textdatei:
info.hta:
All your files have been encrypted!
All your files have been encrypted due to a security problem with your PC. If you want to restore them, write us to the e-mail [email protected]
Write this ID in the title of your message
In case of no answer in 24 hours write us to this e-mail:[email protected]
You have to pay for decryption in Bitcoins. The price depends on how fast you write to us. After payment we will send you the tool that will decrypt all your files.
Free decryption as guarantee
Before paying you can send us up to 5 files for free decryption. The total size of files must be less than 4Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)
How to obtain Bitcoins
The easiest way to buy bitcoins is LocalBitcoins site. You have to register, click 'Buy bitcoins', and select the seller by payment method and price.
https://localbitcoins.com/buy_bitcoins
Also you can find other places to buy Bitcoins and beginners guide here:
http://www.coindesk.com/information/how-can-i-buy-bitcoins/
Attention!
Do not rename encrypted files.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.
Laut den Entwicklern müssen Sie Geld senden an [email protected] oder [email protected] . Danach senden Ihnen die Entwickler ein Tool zum Entschlüsseln der gesperrten Dateien. Wir beeilen uns jedoch, Sie zu warnen, dass dies ein Trick ist, um Geld von Betrügern zu erpressen. Lass dich davon nicht täuschen. Der einzige Ausweg aus der Situation besteht darin, AIM Ransomware aus dem System zu entfernen.
So entfernen Sie AIM Ransomware
Wenn Sie funktionierende Backups Ihrer verschlüsselten Dateien haben oder nicht versuchen, verlorene Dateien wiederherzustellen, scannen Sie Ihren Computer mit einem oder mehreren Antiviren- und Anti-Malware-Programmen oder installieren Sie das Betriebssystem insgesamt neu.
Norton ist ein leistungsstarkes Antivirenprogramm, das Sie vor Malware, Spyware, Ransomware und anderen Arten von Internetbedrohungen schützt. Norton ist für Windows-, macOS-, iOS- und Android-Geräte verfügbar.Download Norton
Einige Alternativen:
Spyhunter (Windows & macOS)
Wenn Sie jedoch alle möglichen Möglichkeiten zur Wiederherstellung verschlüsselter Dateien ausprobieren möchten, einschließlich Datenwiederherstellungstools, empfehlen wir Ihnen, diese Tools zuerst zu verwenden und später mit Anti-Malware zu scannen. Zur Erklärung springen
Wiederherstellen von Dateien, die mit AIM Ransomware verschlüsselt wurden
Wenn Sie mit Ransomware verschlüsselte Dateien wiederherstellen möchten, können Sie entweder versuchen, sie zu entschlüsseln, oder Methoden zur Wiederherstellung von Dateien verwenden.
Möglichkeiten zum Entschlüsseln der Dateien:
- Kontaktieren Sie die ransomware Autoren, zahlen das Lösegeld und möglicherweise erhalten die Entschlüsselung von Ihnen. Dies ist nicht zuverlässig: Sie könnten nicht senden Sie den Entschlüsseler überhaupt, oder es könnte schlecht gemacht werden und scheitern, Ihre Dateien zu entschlüsseln.
- Warten Sie, bis Sicherheitsforscher eine Sicherheitslücke in der Ransomware gefunden haben, mit der Sie Dateien entschlüsseln können, ohne zu bezahlen. Diese Wendung der Ereignisse ist möglich, aber nicht sehr wahrscheinlich: Von Tausenden bekannter Ransomware-Varianten wurden nur Dutzende als kostenlos entschlüsselbar befunden. Sie können NoMoreRansom Website von Zeit zu Zeit besuchen, um zu sehen, ob kostenlos decryptor für GandCrab existiert.
- Verwenden Sie kostenpflichtige Dienste für die Entschlüsselung. Zum Beispiel Antivirus-Anbieter Dr. Web bietet eigene Entschlüsselungsdienste an. Sie sind für Benutzer von Dr.Web Security Space und einigen anderen Dr. Web-Produkten kostenlos, wenn Dr. Web zum Zeitpunkt der Verschlüsselung installiert und ausgeführt wurde (weitere Details). Für Benutzer anderer Antivirenprogramme kostet die Entschlüsselung, wenn dies als möglich erachtet wird, 150 €. Laut den Statistiken von Dr. Web beträgt die Wahrscheinlichkeit, dass sie Dateien wiederherstellen können, ungefähr 10%.
Andere Möglichkeiten, verschlüsselte Dateien wiederherzustellen:
- Aus Backup wiederherstellen. Wenn Sie regelmäßige Backups auf einem separaten Gerät erstellen und von Zeit zu Zeit überprüfen, ob diese in Ordnung sind und Dateien erfolgreich wiederhergestellt werden können, werden Sie wahrscheinlich keine Probleme haben, Ihre Dateien wiederherzustellen. Scannen Sie einfach Ihren Computer mit ein paar AVs- und Anti-Malware-Programmen oder installieren Sie das Betriebssystem neu und stellen Sie es dann aus dem Backup wieder her.
- Wiederherstellen einiger Dateien aus dem Cloud-Speicher (DropBox, Google Drive, OneDrive usw.), wenn Sie einen angeschlossen haben. Selbst wenn verschlüsselte Dateien bereits mit der Cloud synchronisiert wurden, behalten viele Cloud-Dienste alte Versionen geänderter Dateien für einige Zeit (normalerweise 30 Tage).
- Wiederherstellen Shadow Volume Kopien Ihrer Dateien, wenn diese verfügbar sind – Ransomware in der Regel versucht, sie zu löschen. Volume Shadow Copy Service (VSS) ist eine Windows-Technologie, die regelmäßig Snapshots Ihrer Dateien erstellt und es Ihnen ermöglicht, Änderungen an diesen Dateien rückgängig zu machen oder gelöschte Dateien wiederherzustellen. VSS wird zusammen mit der Systemwiederherstellung aktiviert: es ist standardmäßig unter Windows XP bis Windows 8 aktiviert und unter Windows 10 standardmäßig deaktiviert.
- Verwenden Sie Dateiwiederherstellungssoftware. Dies funktioniert wahrscheinlich nicht für Solid-State-Laufwerke (SSD – es ist eine neuere, schnellere und teurere Art von Datenspeichergeräten), ist aber einen Versuch wert, wenn Sie Ihre Daten auf einer Festplatte speichern (HDD – älter und häufiger als Speichergerät). Wenn Sie eine Datei von Ihrem Computer löschen – und ich meine vollständig löschen: Verwenden Sie Umschalt + Entf oder leeren Sie den Papierkorb – auf SSD wird es sofort vom Laufwerk gelöscht. Auf der Festplatte wird es jedoch eher als gelöscht markiert und belegt Speicherplatz auf einer Festplatte – als zum Schreiben verfügbar, aber die Daten sind immer noch vorhanden und können normalerweise mit spezieller Software wiederhergestellt werden. Je mehr Sie jedoch den Computer verwenden, insbesondere wenn Sie neue Daten auf die Festplatte schreiben, desto größer ist die Wahrscheinlichkeit, dass Ihre gelöschte Datei überschrieben wird und endgültig verschwunden ist. Aus diesem Grund werden wir in diesem Handbuch versuchen, gelöschte Dateien wiederherzustellen (wie Sie sich erinnern, erstellt Ransomware eine verschlüsselte Kopie einer Datei und löscht die Originaldatei), ohne etwas auf einer Festplatte zu installieren. Wissen Sie nur, dass dies möglicherweise immer noch nicht ausreicht, um Ihre Dateien erfolgreich wiederherzustellen – schließlich schreibt Ransomware, wenn sie verschlüsselte Dateien erstellt, neue Informationen auf eine Festplatte, möglicherweise zusätzlich zu den gerade gelöschten Dateien. Dies hängt tatsächlich davon ab, wie viel freier Speicherplatz auf Ihrer Festplatte vorhanden ist: Je mehr freier Speicherplatz vorhanden ist, desto geringer ist die Wahrscheinlichkeit, dass neue Daten die alten Daten überschreiben.
Wenn wir weiter gehen, müssen wir 1) verhindern, dass Ransomware Dateien verschlüsselt, die wir wiederherstellen, wenn Malware noch aktiv ist; 2) Versuchen Sie, von Ransomware gelöschte Dateien nicht zu überschreiben. Der beste Weg, dies zu tun, besteht darin, Ihre Festplatte zu trennen und an einen anderen Computer anzuschließen. Sie können alle Ihre Ordner durchsuchen, mit Antivirenprogrammen scannen, Dateiwiederherstellungssoftware verwenden oder Daten von Schattenvolumenkopien wiederherstellen. Obwohl es besser ist, alle Tools herunterzuladen, die Sie im Voraus benötigen, und den Computer vom Internet zu trennen, bevor Sie die infizierte Festplatte anschließen, nur um sicherzugehen.
Nachteile dieser Methode:
- Dies kann zum Erlöschen Ihrer Garantie führen.
- Mit Laptops ist es schwieriger, und Sie benötigen ein spezielles Gehäuse (Festplattengehäuse), um eine Festplatte einzubauen, bevor Sie sie an einen anderen Computer anschließen.
- Es ist möglich, den anderen Computer zu infizieren, wenn Sie eine Datei von dem infizierten Laufwerk öffnen, bevor Sie das Laufwerk mit AVs scannen und alle gefundenen Malware entfernen; oder wenn alle AVs die Malware nicht finden und löschen.
Eine andere, einfachere Möglichkeit besteht darin, in den abgesicherten Modus zu laden und von dort aus alle Dateiwiederherstellungsmaßnahmen durchzuführen. Dies bedeutet jedoch, dass Sie die Festplatte verwenden und möglicherweise einige Daten überschreiben müssen. In diesem Fall ist es vorzuziehen, nur tragbare Versionen der Wiederherstellungssoftware zu verwenden (diejenigen, die keine Installation erfordern), sie auf ein externes Gerät herunterzuladen und alle wiederhergestellten Dateien auch auf einem externen Gerät zu speichern (externe Festplatte, USB-Stick, CD, DVD usw.).
Booten in den abgesicherten Modus:
Windows XP, Windows Vista, Windows 7:
- Starten Sie den Computer neu.
- Wenn Sie einen Startbildschirm sehen, tippen Sie kontinuierlich auf die Taste F8, bis eine Liste mit Optionen angezeigt wird.
- Wählen Sie mit den Pfeiltasten Abgesicherten Modus mit Netzwerk.
- Drücken Sie die Eingabetaste.
Fenster 8, Fenster 8,1, Fenster 10:
- Halten Sie die Windows-Taste gedrückt und drücken Sie die X-Taste.
- Wählen Sie Herunterfahren oder Abmelden.
- Drücken Sie die Umschalttaste und klicken Sie auf Neustart.
- Wenn Sie aufgefordert werden, eine Option auszuwählen, klicken Sie auf Erweiterte Optionen => Starteinstellungen.
- Klicken Sie unten rechts auf Neustart.
- Nachdem Windows neu gestartet wurde und Ihnen eine Liste mit Optionen angezeigt wird, drücken Sie F5, um den abgesicherten Modus mit Netzwerk aktivieren auszuwählen.
Sichern Sie Ihre verschlüsselten Dateien
Es ist immer ratsam, eine Kopie der verschlüsselten Dateien zu erstellen und sie wegzulegen. Das könnte Ihnen helfen, wenn free Ransomware Decryptor in der Zukunft verfügbar wird, oder wenn Sie sich entscheiden, zu zahlen und den Decryptor zu bekommen, aber etwas schief geht und Dateien irreparabel in den Prozess der Entschlüsselung beschädigt.
Verwenden Sie Dateiwiederherstellungstools, um Dateien wiederherzustellen
Bildschirmfoto:
Über Stellar Data Recovery
Wiederherstellen verschlüsselter Dateien aus Schattenkopien.
Der einfachste Weg, auf Shadow Volume-Kopien zuzugreifen, ist die Verwendung eines kostenlosen Tools namens Shadow Explorer. Laden Sie einfach die neueste Version herunter und installieren Sie sie (oder laden Sie die portable Version herunter).
- Starten Sie Shadow Explorer.
- Im oberen linken Teil des Fensters können Sie eine Festplatte auswählen (C:\, D:\ usw.) und ein Datum, an dem ein Snapshot von Dateien erstellt wurde.
- Um eine Datei oder einen Ordner wiederherzustellen, klicken Sie mit der rechten Maustaste darauf und wählen Sie Exportieren….
- Wählen Sie, wo Sie die Dateien ablegen möchten.
AIM Ransomware entfernen
Nachdem Sie Ihre wiederhergestellten oder noch verschlüsselten Dateien auf einem externen Gerät haben, ist es an der Zeit, Ihren Computer mit Antiviren- und Anti-Malware-Software zu scannen oder, noch besser, das Betriebssystem neu zu installieren, um mögliche Ransomware-Spuren vollständig zu entfernen. Denken Sie daran, auch Ihr externes Gerät zu scannen, bevor Sie Dateien wieder auf Ihren Computer legen!
NORTON HERUNTERLADEN