In diesem Beitrag haben wir einige Informationen über die Funktionsweise von GREEDYFATHER, Hhaz oder Hhuy und einige Methoden zusammengestellt, mit denen Sie die Infektion möglicherweise entfernen können. Alle konkreten Schritte zur Entfernung dieser Ransomware und der anschließenden Dateiwiederherstellung finden Sie in der unten stehenden manuellen Anleitung; Sie sollten jedoch bedenken, dass es in manchen Fällen möglicherweise nicht möglich ist, sich vollständig von dem Ransomware-Angriff zu erholen. Dennoch ist es einen Versuch wert.
Der GREEDYFATHER-Virus
Der GREEDYFATHER-Virus ist eine schädliche Software, die wie Ransomware funktioniert. Der GREEDYFATHER-Virus zielt darauf ab, Ihren Computer heimlich auf bestimmte Dateitypen zu überprüfen, diese zu verschlüsseln und Sie dann für die Umkehrung der angewandten Verschlüsselung bezahlen zu lassen. Sich mit GREEDYFATHER zu infizieren ist nicht so schwer. Alles, was Sie tun müssen, ist, versehentlich auf unerwartete E-Mails oder Anhänge zu klicken, auf einer schädlichen Anzeige zu landen oder auf eine kompromittierte Website umgeleitet zu werden. Manchmal kann ein Trojaner die Ransomware auch in das System einschleusen, indem er eine bestehende Systemschwachstelle ausnutzt, über die er sich einschleichen kann. Das Herunterladen von Videos, Filmen, gecrackten Programmen und Torrents gehört ebenfalls zu den häufigsten Methoden, um Ransomware in Ihr System einzuschleusen Versuchen Sie, sich an seriöse Websites zu halten und nur Software von bekannten Entwicklern zu installieren.
Download-Tool zum EntfernenEntfernen Sie GREEDYFATHER
Die GREEDYFATHER-Dateiverschlüsselung
Die GREEDYFATHER-Dateiverschlüsselung ist eine Methode, mit der eine Gruppe von Cyberkriminellen einen Weg gefunden hat, den Zugriff auf Benutzerdateien einzuschränken. Die GREEDYFATHER-Dateiverschlüsselung wird verwendet, um bestimmte digitale Informationen zu verschlüsseln, sodass für deren Freigabe ein Lösegeld verlangt werden kann. Viele Webbenutzer fragen unser „So entfernen“-Team häufig, was sie tun sollen, wenn ihr Computer von Ransomware angegriffen wurde. Leider gibt es auf diese Frage keine richtige Antwort. Sie müssen zwischen einigen sehr begrenzten Optionen wählen, darunter die Zahlung des geforderten Lösegelds. Die zweite Möglichkeit besteht darin, zu versuchen, den Virus selbst zu entfernen und sich von seinem Angriff zu erholen. Unabhängig davon, ob Sie das Lösegeld zahlen oder nicht, sind Ihre Dateien leider einem großen Risiko ausgesetzt, da nichts garantieren kann, dass Ihre verschlüsselten Dateien erfolgreich entschlüsselt werden oder dass der Virus sicher von Ihrem Gerät entfernt wird. Dennoch glauben wir, dass Sie alle Möglichkeiten ausschöpfen müssen, wenn Sie Hacker nicht unterstützen wollen, und eine dieser Möglichkeiten ist unser Entfernungsleitfaden. Eine weitere Möglichkeit besteht darin, die Hilfe eines guten Anti-Ransomware-Tools wie dem auf dieser Seite zu nutzen.
Sobald Sie es geschafft haben, GREEDYFATHER zu entfernen, suchen Sie schließlich nach Sicherungskopien Ihrer Daten und lernen Sie, externe Sicherungen der Informationen zu erstellen, die Sie in Zukunft nicht verlieren möchten.
Erfahren Sie, wie GREEDYFATHER wirklich von Ihrem Computer Entfernen
- Schritt 1. Löschen Sie GREEDYFATHER über Anti-Malware
- Schritt 2. Löschen Sie GREEDYFATHER mithilfe der Systemwiederherstellung
- Schritt 3. Stellen Sie Ihre Daten wieder her
Schritt 1. Löschen Sie GREEDYFATHER über Anti-Malware
a) Windows 7 / Vista / XP
- Start → Herunterfahren → Neustart.
- Wenn der PC geladen wird, drücken Sie F8, bis Erweiterte Startoptionen angezeigt werden.
- Wählen Sie den abgesicherten Modus mit Netzwerk.
- Laden Sie beim Laden Ihres Computers Anti-Malware mit Ihrem Browser herunter.
- Verwenden Sie Anti-Malware, um die Ransomware zu entfernen.
b) Windows 8/10
- Öffnen Sie das Startmenü und drücken Sie das Power-Logo.
- Halten Sie die Umschalttaste gedrückt und drücken Sie Neustart.
- Dann Fehlerbehebung → Erweiterte Optionen → Starteinstellungen.
- Wechseln Sie in den abgesicherten Modus (oder in den abgesicherten Modus mit Netzwerk).
- Drücken Sie Neustart.
- Laden Sie beim Laden Ihres Computers Anti-Malware mit Ihrem Browser herunter.
- Verwenden Sie Anti-Malware, um die Ransomware zu entfernen.
Schritt 2. Löschen Sie GREEDYFATHER mithilfe der Systemwiederherstellung
a) Windows 7 / Vista / XP
- Start → Herunterfahren → Neustart.
- Wenn der PC geladen wird, drücken Sie F8, bis Erweiterte Startoptionen angezeigt werden.
- Wählen Sie den abgesicherten Modus mit Eingabeaufforderung.
- Geben Sie im angezeigten Fenster die CD-Wiederherstellung ein und drücken Sie die Eingabetaste.
- Geben Sie rstrui.exe ein und drücken Sie die Eingabetaste.
- Wählen Sie im angezeigten Fenster einen Wiederherstellungspunkt aus und klicken Sie auf Weiter. Stellen Sie sicher, dass sich der Wiederherstellungspunkt vor der Infektion befindet.
- Drücken Sie im angezeigten Bestätigungsfenster auf Ja.
b) Windows 8/10
- Öffnen Sie das Startmenü und drücken Sie das Power-Logo.
- Halten Sie die Umschalttaste gedrückt und drücken Sie Neustart.
- Dann Fehlerbehebung → Erweiterte Optionen → Eingabeaufforderung.
- Klicken Sie auf Neu starten.
- Geben Sie im angezeigten Fenster die CD-Wiederherstellung ein und drücken Sie die Eingabetaste.
- Geben Sie rstrui.exe ein und drücken Sie die Eingabetaste.
- Drücken Sie im angezeigten Fenster auf Weiter, wählen Sie einen Wiederherstellungspunkt (vor der Infektion) und klicken Sie auf Weiter.
- Drücken Sie im angezeigten Bestätigungsfenster auf Ja.
Schritt 3. Stellen Sie Ihre Daten wieder her
a) Methode 1. Verwenden von Data Recovery Pro zum Wiederherstellen von Dateien
- Erhalten Sie Data Recovery Pro von der offiziellen Website.
- Installieren und öffnen Sie es.
- Verwenden Sie das Programm, um nach verschlüsselten Dateien zu suchen.
- Wenn Dateien wiederhergestellt werden können, können Sie dies mit dem Programm tun.
b) Methode 2. Verwenden früherer Windows-Versionen zum Wiederherstellen von Dateien
Damit diese Methode funktioniert, muss die Systemwiederherstellung vor Infektionen aktiviert worden sein.- Klicken Sie mit der rechten Maustaste auf die Datei, die Sie wiederherstellen möchten.
- Wählen Sie Eigenschaften.
- Wechseln Sie zur Registerkarte Vorherige Versionen, wählen Sie die gewünschte Version der Datei aus und klicken Sie auf Wiederherstellen.
c) Methode 3. Verwenden von Shadow Explorer zum Wiederherstellen von Dateien
Ihr Betriebssystem erstellt automatisch Schattenkopien Ihrer Dateien, damit Sie Dateien wiederherstellen können, wenn Ihr System abstürzt. Es ist möglich, Dateien nach einem Ransomware-Angriff auf diese Weise wiederherzustellen, aber einige Bedrohungen schaffen es, die Schattenkopien zu löschen. Wenn Sie Glück haben, sollten Sie in der Lage sein, Dateien über Shadow Explorer wiederherzustellen.- Sie müssen das Shadow Explorer-Programm herunterladen, das Sie von der offiziellen Website shadowexplorer.com erhalten.
- Installieren und öffnen Sie es.
- Wählen Sie die Festplatte aus, auf der sich die Dateien befinden, wählen Sie das Datum aus und drücken Sie Exportieren, wenn die Ordner mit den Dateien angezeigt werden.