.lr (MedusaLocker) Ransomware entfernen und wiederherstellen verschlüsselte Dateien

Tipps zum Löschen .lr (MedusaLocker) Ransomware

.lr (MedusaLocker) Ransomware ist eine Art gefährlicher Krypto-Virus, der zur MedusaLocker ransomware-Familie gehört. Es neigt dazu, in Windows-Computer durch Stealth ohne Zustimmung der Benutzer schleichen und dann sperren ihre wichtigen Dateien und Dokumente in der Maschine gespeichert. Bald nach der Infiltration verschlüsselt dieses verderbliche Lösegeld Bilder, Audios, Videos, Dokumente, Tabellen usw. und macht Opfer unfähig, sie wieder zu öffnen. Danach, Es beginnt Erpressung Benutzer für die Entschlüsselungssoftware. Zunächst ändert es die Standard-Registrierungs-Editoren, um automatisch bei jedem PC-Start aktiviert zu werden und dann, startet den Datenverschlüsselungsprozess.

Mehr über .lr (MedusaLocker) Ransomware:

.lr (MedusaLocker) Ransomware verwendet eine Kombination aus AES- und RSA-Verschlüsselungsalgorithmen, um die Zieldateien zu sperren und macht sie völlig unzugänglich. Es kennzeichnet auch die infizierten Daten mit “.lr” Erweiterung und damit können sie leicht identifiziert werden. Sobald der Verschlüsselungsprozess abgeschlossen ist, fällt es einen Erpresserbrief namens “Recovery_Instructions.html” in jedem betroffenen Ordner und informiert Opfer über den Angriff. Es besagt auch, dass der einzige Weg, um wieder Zugriff auf die gesperrten Dateien zu bekommen ist, indem Sie die Entschlüsselungssoftware, die Sie Opfer müssen von den Angreifern zu kaufen.

Hinweis von .lr (MedusaLocker) Ransomware angezeigt weist die Opfer Benutzer, die Kriminellen über die angegebenen E-Mail-Adressen zu kontaktieren, um Details zu erhalten, wie Lösegeld zu zahlen. Die Details finden Sie auch auf der Tor-Website. Es wird auch erwähnt, dass Benutzer die Hacker innerhalb von 72 Stunden kontaktieren müssen, sonst wird der Preis des Tools erhöht. Zum Zeitpunkt der Forschung, die Größe des Lösegeldes ist 5 BitCoins.

Text in der Ransom Note präsentiert:

IHRE PERSÖNLICHE ID:

IHR UNTERNEHMEN NETZWERK HAT PENETRATED /!”

ALLE IHRE WICHTIGEN DATEIEN WURDEN VERSCHLÜSSELT!

IHRE DATEIEN SIND SICHER! NUR MODIFIZIERT. (RSA+AES)

JEDER VERSUCH, IHRE DATEIEN MIT SOFTWARE VON DRITTANBIETERN WIEDERHERZUSTELLEN

ZERSTÖRT IHRE DATEI DURCHLÄSSIG.

ÄNDERN SIE KEINE VERSCHLÜSSELTEN DATEIEN. BENENNEN SIE VERSCHLÜSSELTE DATEIEN NICHT UM.

KEINE SOFTWARE IM INTERNET KANN IHNEN HELFEN. WIR HABEN NUR

LÖSUNG FÜR IHR PROBLEM.

WIR GATHERED HIGHLY CONFIDENTIAL/PERSORNAL DATEN. DIESE DATEN

SIND AUF EINEM PRIVATEN SERVER AUF EINEM PRIVATEN SERVER GESPEICHERT. DIESER SERVER WIRD

SOFORT NACH IHRER ZAHLUNG ZERSTÖRT. WIR SUCHEN NUR GELD

UND WOLLEN IHREM RUF NICHT SCHADEN. WENN SIE SICH ENTSCHEIDEN,

NICHT ZAHLEN, WIR WERDEN DIESE DATEN AN DIE ÖFFENTLICHKEIT ODER DEN WIEDERVERKÄUFER WEITERGEBEN.

SIE KÖNNEN UNS 2-3 NICHT-WICHTIGE DATEIEN SENDEN UND WIR WERDEN

ENTSCHLÜSSELN SIE KOSTENLOS ZU BEWEISEN, DASS WIR IN DER LAGE SIND, IHRE DATEIEN ZU GEBEN

Zurück.

Kontaktieren Sie uns für den Preis und erhalten Entschlüsselungssoftware.

hxxp://gvlay6u4g53rxdi5.onion/8-F9uLJDHgULyK9by4tnlb1uyVRyXAVy2T-kxpnmjH8TSi4NgnCDqC0ofu9Ty2vjlVg

* Beachten Sie, dass dieser Server nur über den Tor-Browser verfügbar ist

Folgen Sie den Anweisungen, um den Link zu öffnen:

  1. Geben Sie die Addres “hxxps://www.torproject.org” in Ihrem Internetbrowser ein. Es öffnet die Tor-Website.
  2. Drücken Sie “Download Tor”, dann drücken Sie “Download Tor Browser Bundle”, installieren und führen Sie es aus.
  3. Jetzt haben Sie Tor Browser. Öffnen Sie im Tor-Browser “URL”.
  4. Starten Sie einen Chat und folgen Sie den weiteren Anweisungen.

Wenn Sie den obigen Link nicht verwenden können, verwenden Sie die E-Mail:

[email protected]

[email protected]

NEHMEN SIE SO SCHNELL WIE MÖGLICH KONTAKT AUF. IHRE DECRYPTION KEY IST NUR STORED

TEMPORARLY. WENN SIE NICHT KONTAKT UNS INNERHALB von 72 STUNDEN, PREIS WERDEN HIGHER.

Text auf der Website präsentiert:

Starten Sie einen Chat und senden Sie Ihre persönliche ID.

* Schauen Sie sich den Anfang der Datei an, in der Sie diesen Link gefunden haben.

Der Preis wird nach der Kommunikation festgelegt.

5 BTC

Senden Sie 5 BTC (in ONE Zahlung) an:

Transaktionsgebühr in diesem Betrag nicht enthalten

1HZHhdJ6VdwBLCFhdu7kDVZN9pb3BWeUED

Chat mit Unterstützung

Sollten Sie das Lösegeld zahlen?

Was auch immer die Umstände sein mögen, Sie sollten nie in Betracht ziehen, irgendeine Art von Lösegeld an die .lr (MedusaLocker) Ransomware-Autoren zu zahlen. Denken Sie daran, dass der einzige Zweck solcher Kriminellen ist, Geld von den Opfer-Nutzer zu erschwindeln. Sie haben absolut keine Garantie, dass sie die funktionale decryptor auch nach der Einnahme der Erpressung liefern. Es gibt mehrere Gelegenheiten, wenn Gauner gerade verschwunden, sobald das Lösegeld bezahlt wird und verursacht Opfer sowohl Dateien als auch Geld zu verlieren. Und so, nie vertrauen Sie auf solche Hacker und konzentrieren sich auf .lr (MedusaLocker) Ransomware Entfernung von der Arbeit sofort.

Wie die infizierten Dateien wiederherstellen?

Was die Wiederherstellung der kompromittierten Daten betrifft, sollten Sie eine kürzlich erstellte Sicherung verwenden, die Sie auf jedem externen Laufwerk gespeichert haben. Das Problem dabei ist, dass alle Benutzer nicht über entsprechende Sicherungen verfügen. Wenn dies bei Ihnen der Fall ist, dann bleibt Ihnen nur noch die Option, eine effektive Dateiwiederherstellungsanwendung auszuprobieren.

Zusammenfassung der Bedrohung

Bezeichnung: .lr (MedusaLocker) Ransomware

Typ: Ransomware, Crypto-Virus

Kurze Beschreibung: Destruktives Virus, das verschlüsselt die wichtigen Dateien der Benutzer und fordert dann eine riesige Menge an Lösegeld, um die Entschlüsselungssoftware zu bekommen.

Erweiterung: “.lr”

Ransom Fordernde Nachricht: Recovery_Instructions.html

Kontakt der Angreifer: [email protected], [email protected], Chat auf tor-Website

Lösegeld Betrag: 5 BTC

BTC Wallet Adresse: 1HZHhdJ6VdwBLCFhdu7kDVZN9pb3BWeUED

Symptome: Opfer können Dateien auf ihrem System gespeichert öffnen, vorherige funktionale Dateien haben jetzt eine andere Erweiterung, Ein Lösegeld fordernde Nachricht wird auf dem Desktop-Bildschirm angezeigt. Benutzer werden gebeten, eine Menge Lösegeld zu zahlen, um ihre verschlüsselten Daten und Dateien zu entsperren.

Verteilungsmethoden: Spam-E-Mails, Torrent-Websites, Peer-to-Peer-Netzwerkfreigabe, inoffizielle Aktivierungs- und Aktualisierungstools.

Schaden: Alle Dateien sind verschlüsselt und kann nicht ohne Lösegeld zahlen, Zusätzliche Passwort stehlen Trojaner und Malware-Infektionen können zusammen mit Ransomware-Infektionen und andere Malware installiert werden.

Entfernung: Um dieses Virus aus dem System zu entfernen, wir empfehlen Ihnen, eine zuverlässige Anti-Malware-Tool zu verwenden. Sobald Malware entfernt wird, können Sie Ihre Dateien mit vorhandenen Backup- oder Datenwiederherstellungssoftware wiederherstellen.

Eindringen von .lr (MedusaLocker) Ransomware:

Spam-E-Mail-Kampagnen mit Dateianhängen, Torrent-Dateien, Trojaner, widerwärtige Seiten – alle können böswilligen Code enthalten, der Ransomware-Programme auf die Zielcomputer verbreitet. Denken Sie daran, dass bösartige Makros auf MS Office-Dokumente geladen werden, die an E-Mails mit gefälschten Betreffzeilen im Zusammenhang mit Finanzinformationen angehängt sind. Darüber hinaus geben Hacker vor, von seriösen Reedereien wie FedEx DHL zu sein und bieten gefälschte Versanddetails an.

Und so ist es sehr zu empfehlen, beim Surfen im Internet sehr vorsichtig zu sein. Öffnen Sie niemals E-Mails und laden Sie deren Anhänge herunter, die Sie von unbekannten Quellen erhalten, da Sie nie wussten, was sie auf Ihr Gerät bringen. Vermeiden Sie den Besuch schädlicher Websites und verwenden Sie ein seriöses Anti-Malware-Programm, das Ihr System vor Malware schützt. Falls Ihr System bereits mit diesem Parasiten infiziert ist, müssen entfernen .lr (MedusaLocker) Ransomware von der Maschine.

Sonderangebot (für Windows)

.lr (MedusaLocker) Ransomware kann sich als gefährlich erweisen, wenn es länger auf Ihrem Computer verbleibt. Wir empfehlen Ihnen daher, Spyhunter zu bitten, den gesamten PC zu scannen und böswillige Bedrohungen zu ermitteln.

Lesen Sie unbedingt die EULA, die Kriterien für die Bedrohungsbewertung und die Datenschutzbestimmungen von SpyHunter. Spyhunter überprüft mit der kostenlosen Testversion, ob auf Ihrem Computer Malware vorhanden ist. Wenn eine Bedrohung festgestellt wird, dauert die Entfernung 48 Stunden. Wenn Sie .lr (MedusaLocker) Ransomware sofort entfernen müssen, müssen Sie eine lizenzierte Version dieser Software erwerben.

Datenwiederherstellungsangebot

Um verschlüsselte Daten oder Dateien von Ihrem mit Ransomware infizierten Computer wiederherzustellen, wird dringend empfohlen, eine kürzlich erstellte Sicherungsdatei zu verwenden. Die Benutzer können auch eine Testversion mit einer Datenwiederherstellungssoftware durchführen, um zu überprüfen, ob sie bei der Wiederherstellung von Dateien hilfreich ist. Testen Sie hier kostenlos die App.

Verwenden Sie eine der folgenden Methoden, um .lr (MedusaLocker) Ransomware entfernen:

  1. Entfernen .lr (MedusaLocker) Ransomware im abgesicherten Modus mit Netzwerk.
  2. Entfernen .lr (MedusaLocker) Ransomware mit „Systemwiederherstellung“.

Entfernen .lr (MedusaLocker) Ransomware im abgesicherten Modus mit Netzwerk

Schritt 1: Starten Sie das System im abgesicherten Modus mit Netzwerk neu, bevor Sie versuchen, .lr (MedusaLocker) Ransomware zu entfernen.

Windows 7 / Vista / XP

  • Klicken Sie auf Start> Herunterfahren> Neustart> OK
  • Warten Sie, bis der Computer aktiv wird
  • Drücken Sie nach dem Anzeigen des Windows-Bildschirms mehrmals F8, bis das Fenster Erweiterte Startoptionen angezeigt wird
  • Wählen Sie in der Liste die Option Netzwerkmodus im abgesicherten Modus aus

Windows 10 / Windows 8

  • Drücken Sie die Ein- / Aus-Taste auf dem Windows-Anmeldebildschirm und halten Sie dann die Umschalttaste auf der Tastatur gedrückt
  • Klicken Sie dann auf Neu starten
  • Wählen Sie nun Fehlerbehebung> Erweiterte Optionen> Einstellungen starten und klicken Sie schließlich auf Neu starten
  • Wenn der Computer aktiv wird, klicken Sie im Fenster mit den Starteinstellungen auf Abgesicherten Modus mit Netzwerk aktivieren

Schritt 2: Entfernen .lr (MedusaLocker) Ransomware

Melden Sie sich beim infizierten Gerät an, starten Sie den Browser und laden Sie Spyhunter oder ein anderes legitimes Antivirenprogramm herunter. Bevor Sie einen System-Scan durchführen, aktualisieren Sie ihn und entfernen Sie die schädlichen Dateien, die zur Ransomware gehören, und schließen Sie dann die .lr (MedusaLocker) Ransomware-Entfernung ab.

Wenn die Ransomware den abgesicherten Modus mit Netzwerk blockiert hat, versuchen Sie es mit einer anderen Methode.

Entfernen .lr (MedusaLocker) Ransomware mithilfe der Systemwiederherstellung

Diese Funktion bietet die Möglichkeit, das Gerät auf den vorherigen Status zurückzusetzen.

Schritt 1: Starten Sie das Gerät im abgesicherten Modus mit Eingabeaufforderung neu

Windows 7 / Vista / XP

  • Klicken Sie auf Start> Herunterfahren> Neustart> OK
  • Wenn das System aktiv wird, drücken Sie mehrmals die Taste F8, bis das Fenster Erweiterte Startoptionen angezeigt wird
  • Wählen Sie Eingabeaufforderung aus der Liste

Windows 10 / Windows 8

  • Drücken Sie im Windows-Anmeldebildschirm die Ein- / Aus-Taste, halten Sie die Umschalttaste auf der Tastatur gedrückt und klicken Sie auf Neu starten
  • Wählen Sie Fehlerbehebung> Erweiterte Optionen> Starteinstellungen und klicken Sie abschließend auf Neu starten
  • Wenn der Computer aktiv wird, wählen Sie im Fenster Starteinstellungen das Fenster Abgesicherten Modus mit Eingabeaufforderung aktivieren

Schritt 2: Stellen Sie die Systemdateien und Einstellungen wieder her

  1. Wenn das Eingabeaufforderungsfenster angezeigt wird, geben Sie cd restore ein und klicken Sie auf Enter

2. Geben Sie nun rstrui.exe ein und drücken Sie die Eingabetaste

3. Klicken Sie im geöffneten Fenster auf “Weiter”

4. Wählen Sie den Zonenpunkt aus, der vor der Infiltration von .lr (MedusaLocker) Ransomware liegt. Klicken Sie anschließend auf “Weiter”.

5. Klicken Sie nun auf Ja, um die Systemwiederherstellung zu starten

Laden Sie das seriöse Antiviren-Tool wie Spyhunter herunter und scannen Sie das Gerät, um sicherzustellen, dass die .lr (MedusaLocker) Ransomware-Entfernung erfolgreich durchgeführt wird, sobald Sie die vorherigen Daten des Systems wiederhergestellt haben.

Sie können die Windows-Vorgängerversionsfunktion verwenden, um die einzelnen betroffenen Dateien wiederherzustellen. Diese Methode ist effektiv, wenn die Systemwiederherstellungsfunktion auf dem gefährdeten Gerät aktiviert wurde.

Beachten Sie, dass einige der .lr (MedusaLocker) Ransomware-Varianten bekanntermaßen Schattenvolumenkopien der Dateien löschen. Daher ist diese Methode nicht der sichere Weg für die Datenwiederherstellung.

Warum Spyhunter?

SpyHunter ist ein Anti-Malware-Tool, das das Gerät nach Malware-Angriffen durchsucht und identifiziert, Malware, Adware, Spyware und andere potenziell unerwünschte Anwendungen blockiert. Der Scan-Algorithmus und die Programmierlogik werden ständig aktualisiert und daher werden auch die neuesten Malware-Infektionen behandelt.

Mehr über Spyhunter

SpyHunter ist eine sehr fortschrittliche Scan-Architektur. Es verfügt über einen mehrschichtigen Systemscanner, mit dem sowohl alte als auch neue Viren erkannt werden können. Es bietet eine Option zum Anpassen der Scans. Zu den weiteren hilfreichen Funktionen gehört die Cloud-basierte Funktion, mit der hochentwickelte und hochentwickelte Malware erkannt und vollständig geschützt werden kann. Es bietet auch die Möglichkeit, die bestimmten Treiber oder Ordner zu scannen, die Ansicht des vorherigen Scanprotokolls anzuzeigen, die unter Quarantäne gestellten Objekte zu verwalten und die Objekte auszuwählen, die vom zukünftigen Scan ausgeschlossen werden sollen.

Das Antiviren-Tool konzentrierte sich besonders darauf, dass der Sohn schnell auf die neu erkannten Bedrohungen reagiert. Dank seiner Echtzeit-Blockierungsfunktion können Sie Angriffe, Downloads und Installationen jeglicher Art verhindern und die aggressivste Malware entfernen. Es verfügt über eine spezielle Funktion zum Ausführen eines Systemstarts in einer benutzerdefinierten Umgebung und zum Beheben von Malware auf der unteren Ebene des Systems. Am wichtigsten ist, dass Spyhunter die Cookies scannt, die möglicherweise Datenschutzprobleme darstellen.

Anweisungen zum Herunterladen und Installieren des neuesten Spyhunter 5

    • Sie können Sphunter einfach über den unten stehenden Link herunterladen

Sonderangebot (für Windows)

.lr (MedusaLocker) Ransomware kann sich als gefährlich erweisen, wenn es länger auf Ihrem Computer verbleibt. Wir empfehlen Ihnen daher, Spyhunter zu bitten, den gesamten PC zu scannen und böswillige Bedrohungen zu ermitteln.

Lesen Sie unbedingt die EULA, die Kriterien für die Bedrohungsbewertung und die Datenschutzbestimmungen von SpyHunter. Spyhunter überprüft mit der kostenlosen Testversion, ob auf Ihrem Computer Malware vorhanden ist. Wenn eine Bedrohung festgestellt wird, dauert die Entfernung 48 Stunden. Wenn Sie .lr (MedusaLocker) Ransomware sofort entfernen müssen, müssen Sie eine lizenzierte Version dieser Software erwerben.

  • Nach dem Download sehen Sie die Datei SpyHunter-Installer.exe in den Browsern in der unteren linken Ecke. Doppelklicken Sie darauf, um es zu öffnen:
  • Bestätigen Sie mit “Ja” in der Benutzerkontensteuerung
  • Wählen Sie die bevorzugte Sprache

  • Klicken Sie auf Weiter, um den Installationsschritten vorauszugehen

  • Lesen und klicken Sie auf die Schaltfläche Akzeptieren, um der Endbenutzer-Lizenzvereinbarung und den Datenschutzbestimmungen zuzustimmen. Klicken Sie dann auf die Schaltfläche Installieren

  • Nun beginnt der Installationsvorgang. Warten Sie, bis der Vorgang abgeschlossen ist. Es dauert ein paar Minuten

  • Nach Abschluss des Vorgangs wird die Schaltfläche Fertig stellen angezeigt. Klicken Sie darauf, um den Installationsvorgang der Anwendung abzuschließen.

Schritte zum Durchführen des System-Scans mit SpyHunter

  • Nach der Installation der Anwendung wird das Anti-Malware-Tool SpyHunter 5 automatisch gestartet. Ist dies nicht der Fall, suchen Sie das SpyHunter-Symbol auf dem Desktop oder klicken Sie auf Start> Programme> SpyHunter auswählen.
  • Auf der Anwendungsseite finden Sie die Registerkarte Home in der linken oberen Ecke. Klicken Sie darauf und wählen Sie die Schaltfläche Scan jetzt starten. Das Antiviren-Tool startet dann das Scannen nach Bedrohungen und Systemschwachstellen

  • Die Scanergebnisse zeigen Systemfehler, Schwachstellen und ggf. gefundene Malware an

Hinweis: Um fortzufahren und die erkannten Bedrohungen auszuführen, benötigen Sie das vollständige Produkt. Im Folgenden finden Sie eine schrittweise Anleitung zur Registrierung für den SpyHunter:

So registrieren Sie sich für SpyHunter

In der oberen rechten Ecke des Programmfensters befindet sich die Option Registrieren. Klicken Sie darauf und folgen Sie den Anweisungen

  • Sobald Sie sich registriert haben, erhalten Sie Benutzername und Passwort. Klicken Sie im Bereich Einstellungen auf die Registerkarte Konto und geben Sie den angegebenen Benutzernamen und das Kennwort ein. Danach können Sie die volle Funktion der App für Ihren Computer nutzen

  • SpyHunter liefert die Scanergebnisse in einer Kategorie wie Malware, PUPs, Datenschutz, Sicherheitslücken und Objekte auf der Whitelist – wie unten gezeigt

  • Wählen Sie die Objekte aus, die Sie entfernen möchten, und klicken Sie auf die Schaltfläche Weiter

Die ausgewählten Objekte werden in die Quarantäne von SpyHunter verschoben, sodass Sie sie jederzeit über die Wiederherstellungsfunktion problemlos wiederherstellen können.

  • Um ein Objekt zu lokalisieren

Gehen Sie zur Registerkarte Malware / PC-Scan und klicken Sie auf die Registerkarte Quarantäne

Aktivieren Sie in diesem Abschnitt das Kontrollkästchen links neben dem Objekt und klicken Sie auf die Schaltfläche Wiederherstellen

  • Zum Entfernen eines Objekts

Aktivieren Sie einfach das Objekt im Kontrollkästchen links, das auf den Registerkarten Malware-PUPs oder Datenschutz angezeigt wird. Auf diese Weise können Sie alle auf einer bestimmten Registerkarte angezeigten Objekte auswählen und deren Auswahl aufheben.

Schritte zum Wiederherstellen einzelner Dateien

Um eine Datei wiederherzustellen, klicken Sie mit der rechten Maustaste darauf, gehen Sie in die Eigenschaften und wählen Sie die Registerkarte Vorherige Version. Wenn diese Datei den Wiederherstellungspunkt hat, wählen Sie ihn aus und klicken Sie auf die Schaltfläche Wiederherstellen

Sie sollten Ihr Gerät mit einer Rettungsdiskette starten, falls Sie Ihr Gerät nicht im abgesicherten Modus mit Netzwerk (oder mit Eingabeaufforderung) starten können. Dazu benötigen Sie Zugriff auf einen anderen Computer.

Um die Kontrolle über die mit .lr (MedusaLocker) Ransomware verschlüsselten Dateien zu erlangen, können Sie ein Programm namens Shadow Explorer verwenden.

Weitere Informationen zur Shadow Explorer-Anwendung

Nach der Installation dieser Anwendung sehen Sie die Verknüpfung zum Desktop im Startmenü. Für die Ausführung dieser App sind keine Administratorrechte ab Version 0.5 erforderlich. Unter bestimmten Umständen kann es jedoch hilfreich sein, ShadowExplorer mit erhöhten Rechten auszuführen. Klicken Sie mit der rechten Maustaste und führen Sie es als Administrator aus.

  • Wenn Sie die App als Administrator installieren, wird zunächst der Bildschirm zur Steuerung des Benutzerkontos angezeigt, auf dem Administratorrechte angefordert werden

  • Dies ist das Bild der App, wenn alles richtig funktioniert

  • Wählen Sie aus der Dropdown-Liste einen der verfügbaren Zeitpunkte für Schattenkopien aus

  • Sie können jede Datei oder jeden Ordner exportieren, indem Sie mit der rechten Maustaste darauf klicken

  • Wählen Sie dann einen Ordner aus, in dem diese Dateien aus der Schattenkopie gespeichert werden sollen

  • Das Bild zeigt den Status des Abrufvorgangs

  • Die App fordert Sie möglicherweise vor dem Überschreiben zur Bestätigung auf, falls eine Datei oder ein Ordner im Ziel direkt bereits vorhanden ist. Klicken Sie auf Dieses Dialogfeld nicht anzeigen. Danach wird es nie wieder angezeigt

  • Sie können die vorherige Entscheidung auch im Einstellungsdialog zurücksetzen

Wichtige Diskussion: Jetzt sind Sie mit Ransomware und ihren Auswirkungen auf den infizierten PC vertraut. Was wir damit sagen wollen, dass die Ransomware-Viren tödliche Bedrohungen sind. Und deshalb ist es besser, wenn Sie einen angemessenen Schutz ergreifen, um Angriffe auf Ihren Arbeitsplatz zu vermeiden. Aus Sicherheitsgründen sollten Sie eine seriöse Antivirensuite wie Spyhunter verwenden, die die Gruppenrichtlinienobjekte künstlich in die Registrierung implantiert, um unerwünschte Apps wie .lr (MedusaLocker) Ransomware zu blockieren.

Beachten Sie, dass Sie in Windows 10 Fall Creators Update eine einzigartige Funktion namens Controlled Folder Access erhalten, die Ransomware-Versuche blockiert, die wichtigen Dateien wie Dokumente, Bilder, Videos, Musik, Favoriten und Desktop-Ordner zu verschlüsseln.

Daher sollten Windows 10-Benutzer dieses Privileg nutzen und das Update installieren, um ihre Daten-Ransomware-Angriffe zu schützen. Klicken Sie hier, um mehr darüber zu erfahren, wie Sie dieses Update erhalten und eine zusätzliche Schutzschicht gegen Ransomware-Infektionen hinzufügen können.

Wie kann ich die von .lr (MedusaLocker) Ransomware verschlüsselten Daten wiederherstellen?

Wir haben bereits zwei wichtige Datenwiederherstellungsmethoden erörtert, d. H. Die Systemwiederherstellung und die Schattenvolumenkopien. Ich hoffe, diese Methoden funktionieren in Ihrem Fall. Wenn Ihnen diese Optionen für die Datenwiederherstellung jedoch nicht ausreichen, müssen Sie zu einer anderen Datenwiederherstellungsoption wechseln, die das Datenwiederherstellungstool verwendet. Solche Tools arbeiten auf der Grundlage eines System-Scan- und Wiederherstellungsalgorithmus. Sie durchsuchen die Partitionen, um die Originaldateien zu finden (gelöscht, beschädigt oder durch die Malware beschädigt). Bevor Sie diese Option verwenden, sollten Sie bestimmte Dinge beachten:

  • Installieren Sie das Windows-Betriebssystem nicht erneut. Dadurch werden die vorherigen Kopien dauerhaft gelöscht
  • Reinigen Sie den Arbeitsplatz von einer .lr (MedusaLocker) Ransomware-Infektion
  • Lassen Sie die Dateien unverändert

Befolgen Sie diese Anweisungen:

  • Laden Sie die Datenwiederherstellungssoftware in der Workstation über den folgenden Link herunter

Datenwiederherstellungsangebot

Um verschlüsselte Daten oder Dateien von Ihrem mit Ransomware infizierten Computer wiederherzustellen, wird dringend empfohlen, eine kürzlich erstellte Sicherungsdatei zu verwenden. Die Benutzer können auch eine Testversion mit einer Datenwiederherstellungssoftware durchführen, um zu überprüfen, ob sie bei der Wiederherstellung von Dateien hilfreich ist. Testen Sie hier kostenlos die App.

  • Führen Sie das Installationsprogramm aus, indem Sie auf die heruntergeladenen Dateien klicken

  • Auf dem Bildschirm wird eine Seite mit Lizenzvereinbarungen angezeigt. Klicken Sie auf die Schaltfläche Akzeptieren, um die Nutzungsbedingungen zu vereinbaren. Befolgen Sie dann die Anweisungen auf dem Bildschirm und klicken Sie dann auf die Schaltfläche Fertig stellen

  • Die Programme werden nach der Installation automatisch ausgeführt. Sie wählen einfach die Dateitypen aus, die Sie wiederherstellen möchten, und klicken auf die Schaltfläche „Weiter“

Wählen Sie das Laufwerk aus, auf dem die Software ausgeführt werden soll, führen Sie den Wiederherstellungsprozess aus und klicken Sie auf die Schaltfläche Scannen

  • Der Wiederherstellungsprozess beginnt, sobald Sie die Dateitypen für das Scannen ausgewählt haben. Der Vorgang kann je nach ausgewähltem Laufwerk und Anzahl der Dateien einige Zeit dauern. Sobald dieser Vorgang abgeschlossen ist, wird auf einem Datenexplorer-Bildschirm eine Vorschau der Daten angezeigt, die wiederhergestellt werden sollen. Wählen Sie hier die Dateien aus, die Sie wiederherstellen möchten.

  • Suchen Sie anschließend die Speicherorte, an denen Sie die wiederhergestellten Dateien speichern möchten