Wie rettet man Dateien, die von der Lukitus-Erpressersoftware verschlüsselt worden sind?

von Alice Woods - -
12

Frage

Problem: Wie rettet man Dateien, die von der Lukitus-Erpressersoftware verschlüsselt worden sind?

Die Erpressersoftware Lukitus hat meine Dateien verschlüsselt. Besteht Hoffnung auf eine Wiederherstellung? Ich habe in der Datei lukitus.htm erfahren, dass die Gauner über 2000€ verlangen. Ich kann mir es nicht erlauben solch eine enorme Summe an Geld einfach wegzugeben.

Akzeptierte Antwort

Der Lukitus-Virus ist eine der neuesten Varianten von der Erpressersoftware Locky und richtet weiterhin Chaos auf der ganzen Welt an. Er ist eine verbesserte Version des berüchtigten datenverschlüsselnden Programms Locky und nutzt die Verschlüsselungsverfahren AES-128 und RSA-2048, um die Dateien sicher wegzusperren. Im Anschluss der Verschlüsselung hinterlässt der Virus die Dateien lukitus.bmp und lukitus.htm auf dem System.

Dateien, die von dieser Variante des Virus verschlüsselt wurden, sind nach folgendem Schema umbenannt:

[8 Anfangszeichen der ID]-[nächsten 4 Zeichen der ID]-[weitere 4 Zeichen der ID]-[4 Zeichen]-[12 Zeichen].lukitus

Der neue Lukitus-Virus fordert ungefähr einen halben Bitcoin als Lösegeld, was mittlerweile fast 2500€ entspricht. Da der Wert der Bitcoins regelmäßig steigt und fällt, kann die Höhe des Lösegelds natürlich je nach Zeitpunkt der Bezahlung variieren.

Decrypt Lukitus files

Die Bezahlung des Lösegelds ist allerdings nicht die Lösung des Problems. Die Entwickler von Lukitus könnten schlichtweg die Herausgabe des Entschlüsselungsschlüssels verweigern. Zudem darf man nicht vergessen, dass das Lösegeld die größte Motivation für Cyberkriminelle ist. Das Lösegeld nicht zu bezahlen, ist daher eine lobenswerte Entscheidung.

Für eine Wiederherstellung der .lukitus-Dateien benötigt man ein vor der Verschlüsselung erstelltes Back-up. Die Situation ist also viel schlimmer, wenn man keine solche Sicherheitskopien angefertigt hat. In solch einer Situation können Sie alternative Datenwiederherstellungsmethoden ausprobieren, welche leider nicht so effektiv wie zu erwarten sind.

Zurzeit verfügbare Entschlüsselungsmethoden für Dateien mit der .lukitus-Endung

Jetzt wiederherstellen! Jetzt wiederherstellen!
Bitte kaufen Sie die lizenzierte Version von Reimage Reimage, um benötigte Systemkomponenten wiederherzustellen.

Methode 1. Back-ups

Jetzt wiederherstellen! Jetzt wiederherstellen!
Bitte kaufen Sie die lizenzierte Version von Reimage Reimage, um benötigte Systemkomponenten wiederherzustellen.
  • Wenn Sie vor der Infizierung Back-ups erstellt haben, entfernen Sie Lukitus zuerst mit einer Software wie Reimage (ausführliche Entfernungsanweisungen für Lukitus finden Sie hier). Anschließend können Sie das Speichermedium mit dem Computer verbinden.
  • Wenn das Dialogfenster Automatische Wiedergabe auftaucht, wählen Sie Ordner öffnen, um Dateien anzuzeigen. Navigieren Sie nun zum Verzeichnis mit Ihren Sicherheitskopien, wählen Sie alle gewünschten Dateien aus und ziehen Sie sie zum präferierten Ordner. Alternativ können Sie die markierten Dateien anklicken, kopieren und im gewünschten Verzeichnis einfügen.

Methode 2. Data Recovery Pro

Jetzt wiederherstellen! Jetzt wiederherstellen!
Bitte kaufen Sie die lizenzierte Version von Reimage Reimage, um benötigte Systemkomponenten wiederherzustellen.
  • Sie können Data Recovery Pro ausprobieren, um Dateien mit der .lukitus-Endung wiederherzustellen. Laden Sie Data Recovery Pro herunter und installieren Sie es auf dem System.
  • Starten Sie die Software und scannen Sie den Computer, um wiederherstellbare Dateien ausfindig zu machen.

Methode 3. Shadow Explorer

Jetzt wiederherstellen! Jetzt wiederherstellen!
Bitte kaufen Sie die lizenzierte Version von Reimage Reimage, um benötigte Systemkomponenten wiederherzustellen.

Erpressungsprogramme tendieren normalerweise dazu die von Windows erstellten Schattenkopien zu löschen, um eine kostenfreie Wiederherstellung der korrupten Dateien zu verhindern. Allerdings sind Viren Programme, die ebenfalls bei ihrer Aufgabe fehlschlagen können.

  • Wir empfehlen daher ShadowExplorer herunterzuladen und es auf dem Computer zu installieren. Führen Sie die Schritte im Installationsassistenten mit Sorgfalt durch.
  • Nach der Installation sollte sich das Programm automatisch öffnen, andernfalls finden Sie auf dem Desktop eine Verknüpfung, die Sie mit einem Doppelklick starten können.
  • Klicken Sie oben links in der Ecke auf das Auswahlmenü und wählen Sie die Festplatte mit den verschlüsselten Dateien aus. Führen Sie einen Rechtsklick auf den wiederherzustellenden Ordner aus und klicken Sie auf Export. Legen Sie fest, wo Sie die wiederhergestellten Daten speichern möchten.

Methode 4. Dateien einzeln wiederherstellen

Jetzt wiederherstellen! Jetzt wiederherstellen!
Bitte kaufen Sie die lizenzierte Version von Reimage Reimage, um benötigte Systemkomponenten wiederherzustellen.

Diese Methode funktioniert nur, wenn Sie auf dem Computer einen Systemwiederherstellungspunkt haben.

  • Führen Sie einen Rechtsklick auf die wiederherzustellende verschlüsselte Datei aus.
  • Gehen Sie zu den Eigenschaften und dann zum Reiter Vorgängerversionen.
  • Suchen Sie sich die bevorzugte Dateiversion aus, selektieren Sie sie und klicken Sie auf Wiederherstellen.

Stellen Sie Dateien und andere Systemkomponenten automatisch wieder her

Um Ihre Dateien und anderen Systemkomponenten wiederherzustellen, können Sie die kostenlosen Anleitungen von den Experten von sichernpc.de benutzen. Wenn Sie das Gefühl haben, dass Sie nicht genug Erfahrung haben, um den kompletten Prozess selbst durchzuführen, empfehlen wir die unten aufgelisteten Wiederherstellungslösungen zu nutzen. Wir haben jedes Programm getestet und deren Wirksamkeit für Sie geprüft, Sie müssen den Tools also lediglich die Arbeit überlassen.

Wir können mit jedem Produkt, dass wir auf unserer Seite empfehlen, affiliiert sein. Weitere Auskunft in unsern Nutzungsbedingungen. Mit dem Herunterladen von hier angebotener Software stimmen Sie zu unseren Datenschutz und Nutzungsbedingungen ein.
Jetzt säubern!
Herunterladen
Wiederherstellungssoftware garantierte
Zufriedenheit
Jetzt säubern!
Herunterladen
Wiederherstellungssoftware garantierte
Zufriedenheit
mit Microsoft Windows kompatibel mit OS X kompatibel
Haben Sie ein Problem?
Wenn Sie Probleme bezüglich Reimage haben, können Sie unsere Tech-Experten um Hilfe bitten. Geben Sie so viele Details wie möglich an, sodass Sie die beste Lösung erhalten.
Reimage - Ein patentiertes spezialisiertes Windows-Reparaturprogramm. Es diagnostiziert den beschädigten PC. Es scannt alle Systemdateien, DLLs und Registrierungsschlüssel, die von Sicherheitsbedrohungen beschädigt worden sind.Reimage - Ein patentiertes spezialisiertes Mac OS X-Reparaturprogramm. Es diagnostiziert den beschädigten Computer. Es scannt alle Systemdateien und Registrierungsschlüssel, die von Sicherheitsbedrohungen beschädigt worden sind.
Dieser patentierte Reparaturprozess nutzt eine Datenbank mit 25 Millionen Komponenten, womit jede beschädigte oder fehlende Datei auf dem Computer ersetzt werden kann.
Um das beschädigte System zu reparieren, müssen Sie die lizenzierte Version des Schadsoftware-Entferners Reimage erwerben.

Über den Autor

Alice Woods
Alice Woods - Verbreitet Wissen über Computerschutz

Alice Woods ist eine Sicherheitsexpertin, die in der Ermittlung und Analyse von Cyberbedrohungen spezialisiert. Ihre Mission auf UGetFix ist es Wissen zu verbreiten und Nutzern zu helfen ihre Computer vor schädlichen Programmen zu schützen.

Alice Woods kontaktieren
Über die Firma Esolutions

Weitere Informationen zum Problem: "Wie rettet man Dateien, die von der Lukitus-Erpressersoftware verschlüsselt worden sind?"