BEDROHUNG ENTFERNT

Whiterose Virus - entfernen und .WHITEROSE Verschlüsselte Dateien wiederherstellen

Der Whiterose-Virus ist ein neu entdeckte Malware, die nicht aus einem der bekannten Bedrohung Familien zu stammen scheint. Es ist ein klassisches Beispiel für eine Ransomware, die so viele Nutzerdaten wie möglich mit der .WHITEROSE Erweiterung verschlüsseln will und die Opfer für eine Gebührenzahlung wiederherstellen erpressen.

Threat Zusammenfassung

NameWeiße Rose
ArtRansomware
kurze BeschreibungDas Whiterose-Virus ist ein klassischer Ransomware, die Daten Zielbenutzer und erpresst die Opfer für Lösegeld Gebührenzahlung verschlüsselt.
SymptomeComputer-Nutzer werden nicht in der Lage, ihre Daten zugreifen, die mit der .WHITEROSE Erweiterung verschlüsselt ist.
VerteilungsmethodeSpam-E-Mails, File Sharing Networks, Exploit-Kits
Detection Tool Überprüfen Sie, ob Ihr System von Malware betroffen ist

Herunterladen

Malware Removal Tool

BenutzererfahrungAbonnieren Sie unseren Forum diskutieren Whiterose.

Whiterose Virus - Infektion zu verbreiten

Der Whiterose-Virus kann mit verschiedenen Methoden verteilt werden, abhängig von den Hackern Zielen und die laufende Kampagne. Im Moment sind die erfassten Proben keine genaue Angabe der Skala der Anschläge geben, als solche gehen wir davon aus, dass sie Test Angriffe. Der wahrscheinlichste Grund ist zu prüfen, wie effektiv das Virus Whiterose. In diesen Fällen ist der Hacker oder kriminelle Kollektiv hinter der Bedrohung nutzen Sie die beliebtesten Taktiken.

Einer der häufigsten Wege zu nutzen Spam-E-Mails , die in der Masse gesendet und enthalten verschiedene Social-Engineering Tricks. Sie zielen darauf ab, das Opfer in Interaktion mit dem darin enthaltenen Malware Elemente davon zu überzeugen,. Üblicherweise geschieht dies durch Verknüpfung eine Kopie des auf einer Off-Site-Instanz gehostet Virus. Die Nachrichten werden in einer bestimmten Art und Weise konstruiert, gemacht, um die Zielgruppe in das Herunterladen des Virus zu zwingen. Dies wird bestimmt, indem die legitimen Text und Grafiken von legitimen Websites und Portalen und dem Bau von gefälschten Versionen von ihnen getan. Die Hyperlinks werden mit den Virus-Instanzen ersetzt. Eine andere Methode ist die Verwendung von Dateianlagen die direkt mit den Nachrichten gesendet.

In ähnlicher Weise kann nimmt der Hacker den Malware-Code und integriert sie in anderen Nutzlasten sowie. Beispiele hierfür sind die folgenden:

  • Software Installers - Die Kriminellen können die legitimen Setup-Dateien von populären Software übernehmen und modifizieren, um sie mit dem Whiterose Virus-Code. Normalerweise sind die Ziele kreative Anwendungen, Dienstprogramme und Spiele.
  • Malware Dokumente - Computer-Kriminelle können Dokumente verschiedenen Typen erstellen (Präsentationen, Rich-Text-Dokumente oder Tabellen) das kann die Opfer mit dem Virus infiziert Whiterose. Sie werden als Daten von Nutzerinteressen getarnt wie Briefe, Rechnungen, Benachrichtigungen und usw.. Sobald sie von den Opfern eine Benachrichtigungsaufforderung geöffnet, die sie die integrierten Makros zu aktivieren, fragt (Skripte). Wenn dies geschehen ist, dann wird die Infektion begonnen.

Eine andere Strategie beruht auf der Verwendung von Browser-Hijacker, ein ausgefallener Name für die verschiedenen Plugins Malware Web-Browser. Sie sind oft auf dem entsprechenden Software-Repositories verteilt und enthalten aufwendige Beschreibungen, Screenshots und gefälschte User-Bewertungen, um die Benutzer in das Herunterladen sie zu zwingen,. Im häufigsten Fall werden sie mit den beliebtesten Software kompatibel gemacht: Mozilla Firefox, Microsoft Edge-, Oper, Internet Explorer, Safari und Google Chrome. Sobald sie die eingebaute in Infektion Motor installiert sind leitet die Nutzer auf eine Hacker-gesteuerte Seite. Das Whiterose Virus selbst geladen wird während der ersten Lieferung.

Virusproben können mit anderen Methoden geliefert werden, wie Web-Skripte und andere Malware-Web-Elemente - Banner, Pop-ups, Umleitungen und Spam-Inhalte.

Whiterose Virus - Technische Daten

Sobald das Virus Whiterose auf die Zielcomputer eingesetzt worden wird es sofort beginnen selbst auszuführen. Die iniital Code-Analyse ist noch nicht vollständig jedoch aus den erhaltenen vorläufigen Daten der Virus-Engine scheint keinen Code-Schnipsel von den bekannten Malware-Familien zu enthalten. Es ist möglich, dass die Probe durch den Betreiber durchgeführt wurde(s) oder von den Hacker unterirdischen Märkten gekauft. Es kann auch eine individuelle Form von bekannter Malware-Familie sein, aber mit schweren Veränderungen.

Während die Proben Whiterose im Moment nicht ein fortgeschrittenes Infektionsweg nicht folgen kann es leicht andere Optionen umfassen aktualisiert werden. Beispiel Ergänzungen des Whiterose Code umfassen die folgenden:

  • Stealth-Schutz - Die Infektion Engine in Entdeckung installierte Sicherheitssoftware programmiert werden kann, die mit der Drohung der Hinrichtung stören. Der Motor kann für die spezifischen Signaturen scannen Anti-Virus-Programmen, Sandbox oder Debug-Umgebungen und virtuelle Maschinen. Sie werden in der Regel gänzlich umgangen oder entfernt. Manchmal können die Viren in dem Löschen selbst programmiert werden, wenn sie nicht in der Lage sind Sicherheit zu umgehen. Durch diese Maßnahme wird eingeführt, um die Erkennung zu vermeiden.
  • Informationen Harvesting - die Whiterose Virusproben können aufgerüstet werden, um ein Informationsmodul umfassen das Sammeln, die die Fähigkeit hat, die infizierten Maschinen zu ernten. Dies kann sowohl anonyme Metriken dass ein Profil erzeugt auf der Basis der installierten Hardware-Komponenten und Software installiert und Private Daten. Der zweite Fall ist problematischer, da es direkt die Opfer Identität direkt aussetzen kann - ihr Name, Telefonnummer, Anschrift, Interessen, Geolocation, Passwörter und Kontoinformationen.
  • Zusätzliche Malware Lieferung - Das Whiterose Virus kann verwendet werden, um zusätzliche Bedrohungen bereitstellen zu den compromsied Maschinen.

Es ist üblich, für Malware wie diese Systemänderungen verschiedener Arten verursachen. Sie könnten sein Windows-Registrierung Änderungen oder Boot Optionen dass suchen alle Systemstart Recovery-Versuche zu entfernen. Normalerweise ist das Ziel des Virus zu einem führen persistenter Zustand der Ausführung das macht eine manuelle Benutzer Erholung sehr schwierig.

Whiterose Virus - Verschlüsselungsprozess

Sobald alle Whiterose Malware componens fertig Ausführung der Ransomware-Modul gestartet wird. Es verwendet eine eingebaute Liste von Dateierweiterungen Ziel, die geändert auf den Angriff Kampagne basieren können. Im beliebtestenen Fall verarbeitet die Malware die folgenden Daten:

  • Archiv
  • Backups
  • Bilder
  • Videos
  • Musik
  • Datenbanken
  • Unterlagen

Die Opfer-Dateien werden mit der umbenannten .Whiterose Erweiterung. Eine Erpresser-Note wird in einem in Handarbeit HOW-TO-RECOVERY-files.txt die liest die folgende:

=====================[PersonalKey]=====================
[redigiert base64] =====================[PersonalKey]=====================
Der Gesang der Spatzen, die Brise von den nördlichen Bergen und Geruch der Erde, die am Morgen regneten füllte die gesamte Gartenfläche. Ich sitze auf einem hölzernen Stuhl neben einem Busch Baum, Ich habe ein lesbares Buch in meinen Händen und ich meine Feder mit einer Tasse Kaffee bitter bin Schwitzen. Heute ist ein anderer Tag.
Hinter mir ist ein leeres Haus der Träume und vor mir, voll von schönen weißen Rosen.
Zu meiner Linken ist eine leere blaue Pool von roten Fisch und mein Recht, Bäume voller Frühling weiße Blüten.
Ich trinke Kaffee, Ich werde auch weiterhin ein Buch von William Faulkner lesen. Im Garten Umgebung, Ruhe und Frieden. Mein Leben geht immer so. Immer allein, ohne auch nur ein intimer Freund.
Ich habe weder ein Haustier, noch ein Freund oder ein Feind; Ich bin ein ganz normaler Mensch mit fantastischen Wünschen unter den Horden von weißen Blumen Rose. Alles ist natürlich. Ich bin nur ein wenig daran interessiert, Hacking und Programmierung. Meine einzigen elektronischen Geräte in diesem großen Garten sind ein alter Laptop für tun Projekte und ein iPhone für Check-out die Nachricht ohne Gleiche Beiträge für Malware-Analysen auf Twitter-Feeds.
Das können Sie mir glauben, mein einziges Vermögen sind die weißen Rosen des Gartens.
Ich denke, die Tage und schreibe in der Nacht: die Geschichte, Gedicht, Code, ausbeuten oder die Anhäufung von der Anzahl der weißen Rosen verkauft, und ich sage mir, dass der Reichtum verschiedene Freunde von verschiedenen Rassen wird mit, Sprachen, Gewohnheiten und Religionen, Nicht nur mit voller originellen weißen Rosen in einem ziemlich stilvollen Garten zu sein.
Heute, Ich denke, tief über die Entscheidung, die meiner Meinung nach für mehrere Wochen beteiligt. Eine Entscheidung für die Freiheit und auf dem Wert der Einheit, Intimität, Freude und Liebe und ist die Entscheidung weiße Rosen zu lösen und Geschenke für alle Völker der Welt zu geben,.
Ich glaube nicht, über weiße Rosen Verkauf wieder. Dieses Mal, Ich werde alle weißen Rosen im Garten pflanzt ein anderes Geschenk für die Menschen in jedem Land zu bringen. Egal, wo ist mein Garten und wo ich bin aus, ganz gleich, ob Sie eine Haushälterin oder ein großer Firmeninhaber, es ist egal, ob Sie im Westen der Welt oder im Osten ist, es ist wichtig, dass die weißen Rosen sind endlos und unendlich. Sie brauchen keine Briefe oder E-Mails versenden diese Rosen zu bekommen. Warten Sie es einfach morgen.
Warten Sie gute Tage mit White Rose.
Ich hoffe, dass Sie dieses Geschenk von mir annehmen, und wenn es Sie erreicht, Schließen Sie die Augen und stellen Sie sich in einem großen Garten auf einem hölzernen Stuhl und spüren Sie diese schöne Szene Ihre Angst und tägliche Spannungen zu reduzieren.
Danke, dass du mir vertraust. Öffnen Sie nun Ihre Augen. Ihr System hat eine Blume wie ein kleiner Garten; Eine weiße Rose Blume.
///////////////////////////////////////////////////
[Anweisungen zur Wiederherstellung] Ich. Herunterladen qTox auf Ihrem Computer aus [https://tox.chat/download.html] II. Neues Profil erstellen und geben Sie dann unsere ID auf der Suche Kontakte
Unsere Tox-ID: “6F548F21789 ***”.
III. Warten Sie uns Ihre Anfrage zu akzeptieren.
IV. Kopieren '[PersonalKey]’ in “HOW-TO-RECOVERY-files.txt” Datei und diesen Schlüssel mit einer verschlüsselten Datei weniger Größe sendet dann 2MB für Vertrauen Sie uns in unserem Tox-Chat.
IV.I. Nur wenn Sie nicht erhalten eine Antwort nach 24 Stunden von uns,
Bitte senden Sie Ihre Nachricht an die sicheres tor E-Mail Adresse “TheWhiteRose@Torbox3uiot6wchz.onion”.
IV.II. für ausführen “Schritt IV.I” und geben Sie das TOR-Netzwerk, Sie müssen tor-Browser herunterladen
und registriert in “http://torbox3uiot6wchz.onion” Mail-Dienst)
Die. Wir entschlüsseln Ihre zwei Dateien und wir senden Ihnen.
WE. Nachdem die Integrität der Dateien zu gewährleisten, Wir werden Sie Zahlungsinformationen senden.
VII. Jetzt, nach Zahlung, du erhältst “Whiterose Decryptor” Zusammen mit dem privaten Schlüssel des Systems.
VIII.Everything kehrt zum normalen und Ihre Dateien werden freigegeben,.
/////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////
Was ist die Verschlüsselung?
in der Kryptographie, Verschlüsselung ist der Prozess eine Nachricht oder Information in einer solchen Weise zu codieren, dass nur autorisierte Parteien darauf zugreifen kann, und diejenigen, die nicht autorisiert sind, können nicht. Verschlüsselung nicht selbst Störungen vermeiden, aber leugnet den verständlich Inhalt zu einem Möchtegern-Abfangjäger. In einem Verschlüsselungsschema, die beabsichtigte Information oder Nachricht, als Klartext bezeichnet, einen Verschlüsselungsalgorithmus verschlüsselt ist - eine Chiffre - wenn entschlüsselt gelesen werden kann Erzeugung verschlüsselter Text, der nur.
Aus technischen Gründen, ein Verschlüsselungsschema verwendet in der Regel eine Pseudozufallsverschlüsselungsschlüssel durch einen Algorithmus erzeugt.
Es ist grundsätzlich möglich, die Nachricht zu entschlüsseln, ohne den Schlüssel zu besitzen,, aber, für ein gut konzipierte Verschlüsselungsschema, erhebliche Rechenressourcen und Fähigkeiten sind erforderlich,.
Ein berechtigter Empfänger kann die Nachricht mit dem Schlüssel leicht entschlüsseln vom Urheber an Empfänger zur Verfügung gestellt, aber nicht an unbefugte Benutzer.
in Ihrem Fall „Whiterose Decryptor“ Software für die sichere und vollständige Entschlüsselung aller Dateien und Daten.
Jede andere Art und Weise?
Wenn Sie durch diesen Text im Internet suchen und erkennen, dass etwas mit Ihren Dateien falsch ist, aber Sie haben keine Anweisungen, um Ihre Dateien wiederherstellen, Bitte kontaktieren Sie Ihren Antivirus-Unterstützung.

Entfernen Whiterose Virus und Wiederherstellen von Dateien

Wenn bekam Ihr Computer infiziert ist und mit der infizierten Weiße Rose Ransomware-Virus, Sie sollten einige Erfahrung mit dem Entfernen von Viren, bevor mit ihm Manipulation. Sie sollten schnell von der Ransomware loszuwerden, bevor es weiter auf dem Netzwerk verbreiten können und mehr Dateien verschlüsseln. Die Empfehlung für Sie ist es, die Ransomware vollständig zu entfernen indem Sie die folgenden Schritt-für-Schritt-Anweisungen geschrieben.

Avatar

Martin Beltov

Martin hat einen Abschluss in Publishing von der Universität Sofia. er schreibt gerne über die neuesten Bedrohungen und Mechanismen des Eindringens Als Cyber-Security-Enthusiasten.

Mehr Beiträge - Webseite

Folge mir:
ZwitschernGoogle plus


Achtung! SensorsTechForum empfiehlt dringend, dass alle Malware-Opfer nur von seriösen Quellen Hilfe suchen. Viele Guides behaupten, kostenlose Wiederherstellung und Entschlüsselung für Dateien anzubieten, die mit Ransomware-Viren verschlüsselt sind. Beachten Sie, dass Einige von ihnen sind möglicherweise nur hinter Ihrem Geld her.

Als Website, die sich seitdem der Bereitstellung kostenloser Anweisungen zum Entfernen von Ransomware und Malware widmet 2014, Die Empfehlung von SensorsTechForum lautet: Achten Sie nur auf vertrauenswürdige Quellen.

Wie man vertrauenswürdige Quellen erkennt:

  • Immer überprüfen "Über uns" Website.
  • Profil des Inhaltserstellers.
  • Stellen Sie sicher, dass sich echte Personen hinter der Website befinden und keine falschen Namen und Profile.
  • Überprüfen Sie Facebook, Persönliche Profile von LinkedIn und Twitter.


ANGEBOT

Jetzt entfernen (PC)
mit Spy Hunter
Wir empfehlen Ihnen, SpyHunter herunterladen und ausführen Scannen Sie alle Viren Dateien auf Ihrem PC zu entfernen. Das spart Sie Stunden Zeit und Mühe im Vergleich zu der Entfernung selbst zu tun.
SpyHunter 5 Kostenloser Entferner ermöglicht es Ihnen, vorbehaltlich einer Wartezeit von 48 Stunden, eine Korrektur und Entfernung für Ergebnisse gefunden. Lesen EULA und Datenschutz-Bestimmungen


Fenster Mac OS X

How to Remove WhiteRose from Windows.


Schritt 1: Starten Sie Ihren PC im abgesicherten Modus zu isolieren und entfernen Whiterose

ANGEBOT

Manuelle Entfernung dauert in der Regel Zeit und riskieren Sie Ihre Dateien Schädliche Wenn nicht vorsichtig!
Wir empfehlen auf Ihren PC zu scannen mit SpyHunter

Denken Sie daran,, dass SpyHunter Scanner ist nur für Malware-Erkennung. Wenn SpyHunter erkennt Malware auf Ihrem PC, Sie müssen das Tool zum Entfernen von Malware von SpyHunter erwerben, um die Malware-Bedrohungen zu entfernen. Lesen unsere SpyHunter 5 Kritik. Klicken Sie auf die entsprechenden Links, um SpyHunter's zu überprüfen EULA, Datenschutz-Bestimmungen und Threat Assessment Criteria

1. Halten Sie Windows-Taste() + R


2. Die "Lauf" Fenster erscheint. Drin, Art "msconfig" und klicken Sie auf OK.


3. Gehen Sie zum "Kofferraum" Tab. dort wählen "Safe Boot" und klicken Sie dann auf "Bewerben" und "OK".
Spitze: Achten Sie darauf, diese Änderungen durch Haken bei Safe Boot danach umkehren, weil Ihr System ab sofort in Safe Boot immer bootet.


4. wenn Sie gefragt werden, klicke auf "Neustart" gehen in den abgesicherten Modus.


5. Sie können den abgesicherten Modus durch die Worte geschrieben an den Ecken des Bildschirms erkennen.


Schritt 2: Deinstallieren Whiterose und zugehörige Software unter Windows

Hier ist ein Verfahren, in wenigen einfachen Schritten der in der Lage sein sollte, die meisten Programme deinstallieren. Egal ob Sie mit Windows arbeiten 10, 8, 7, Vista oder XP, diese Schritte werden den Job zu erledigen. Ziehen Sie das Programm oder den entsprechenden Ordner in den Papierkorb kann eine sehr schlechte Entscheidung. Wenn Sie das tun, Bits und Stücke des Programms zurückbleiben, und das kann zu instabilen Arbeit von Ihrem PC führen, Fehler mit den Dateitypzuordnungen und anderen unangenehmen Tätigkeiten. Der richtige Weg, um ein Programm von Ihrem Computer zu erhalten, ist es zu deinstallieren. Um das zu tun:


1. Halten Sie die Windows-Logo-Knopf und "R" auf Ihrer Tastatur. Ein Pop-up-Fenster erscheint.


2. In der Feldtyp in "appwiz.cpl" und drücken ENTER.


3. Dies öffnet ein Fenster mit allen auf dem PC installierten Programme zu öffnen. Wählen Sie das Programm, das Sie entfernen möchten, und drücken "Uninstall"
Folgen Sie den Anweisungen oben und Sie werden erfolgreich die meisten Programme deinstallieren.


Schritt 3: Reinigen Sie alle Register, von Whiterose auf Ihrem Computer erstellt.

Die in der Regel gezielt Register von Windows-Rechnern sind die folgenden:

  • HKEY_LOCAL_MACHINE Software Microsoft Windows Currentversion Run
  • HKEY_CURRENT_USER Software Microsoft Windows Currentversion Run
  • HKEY_LOCAL_MACHINE Software Microsoft Windows Currentversion RunOnce
  • HKEY_CURRENT_USER Software Microsoft Windows Currentversion RunOnce

Sie können auf sie zugreifen, indem Sie den Windows-Registrierungs-Editor und löschen Sie alle Werte öffnen, dort erstellt von Whiterose. Dies kann passieren, darunter indem Sie die Schritte:

1. Öffne das Run-Fenster wieder, Art "regedit" und klicken Sie auf OK.


2. Wenn Sie es öffnen, Sie können frei auf der Ebene Run und RunOnce Schlüssel, deren Orte sind oben gezeigt.


3. Sie können den Wert des Virus durch einen Rechtsklick auf ihn entfernen und ihn zu entfernen.
Spitze: Um einen Virus erstellten Wert zu finden, Sie können sich auf der rechten Maustaste und klicken Sie auf "Ändern" um zu sehen, welche Datei es wird ausgeführt. Ist dies der Virus Speicherort, Entfernen Sie den Wert.

WICHTIG!
Bevor es losgeht "Schritt 4", Bitte booten wieder in den Normalmodus, falls Sie sich gerade im abgesicherten Modus.
Dies ermöglicht es Ihnen, zu installieren und zu Verwendung SpyHunter 5 erfolgreich.

Schritt 4: Scan für Whiterose mit SpyHunter Anti-Malware-Tool

1. Klicken Sie auf die "Herunterladen" Klicken Sie auf die Schaltfläche, um zur Download-Seite von SpyHunter zu gelangen.


Es wird empfohlen, eine Prüfung ausgeführt werden, bevor die Vollversion der Software kaufen, um sicherzustellen, dass die aktuelle Version der Malware kann durch SpyHunter nachgewiesen werden. Klicken Sie auf die entsprechenden Links, um SpyHunter's zu überprüfen EULA, Datenschutz-Bestimmungen und Threat Assessment Criteria.


2. Nachdem Sie SpyHunter installiert haben, warten Sie, bis automatisch aktualisieren.

SpyHunter5-update-2018


3. Nach der Update-Vorgang abgeschlossen ist, Klicken Sie auf "Malware / PC-Scan" Tab. Ein neues Fenster erscheint. Klicke auf 'Scan starten'.

SpyHunter5-Free-Scan-2018


4. Nach SpyHunter hat Ihren PC beendet das Scannen für alle Dateien der zugehörigen Bedrohung und fand sie, Sie können versuchen, sie durch einen Klick auf das automatisch und dauerhaft entfernt zu erhalten 'Nächster' Taste.

SpyHunter-5-Free-Scan-Next-2018

Werden Bedrohungen entfernt wurden, ist es sehr zu empfehlen Starten Sie Ihren PC.

Schritt 5 (Fakultativ): Versuchen Sie Dateien verschlüsselt von Whiterose Wiederherstellen.

Ransomware-Infektionen und Whiterose zielen darauf ab, Ihre Dateien mit einem Verschlüsselungsalgorithmus zu verschlüsseln, die sehr schwer zu entschlüsseln. Dies ist, warum wir ein Datenrückgewinnungsverfahren vorgeschlagen haben, die Sie um direkte Entschlüsselung gehen können helfen und versuchen, Ihre Dateien wiederherstellen. Beachten Sie, dass diese Methode nicht sein kann 100% wirksam, aber Sie können auch ein wenig oder viel in verschiedenen Situationen helfen.

1. Laden Sie die reccomended Data Recovery Software, indem Sie auf den Link unten:

Klicken Sie einfach auf den Link und auf die Website-Menüs oben, wählen Datenwiederherstellung - Datenwiederherstellungs-Assistent für Windows oder Mac (abhängig von Ihrem Betriebssystem), Laden Sie das Tool herunter und führen Sie es aus.


Fenster Mac OS X

Get rid of WhiteRose from Mac OS X.


Schritt 1: Uninstall Weiße Rose und entfernen Sie die zugehörigen Dateien und Objekte

ANGEBOT
Manuelle Entfernung dauert in der Regel Zeit und riskieren Sie Ihre Dateien Schädliche Wenn nicht vorsichtig!
Wir empfehlen, Ihren Mac mit SpyHunter für Mac zu scannen
Denken Sie daran,, dass SpyHunter für Mac gekauft werden muss, um die Malware-Bedrohungen zu entfernen. Klicken Sie auf die entsprechenden Links SpyHunter überprüfen EULA und Datenschutz-Bestimmungen


1. hit the ⇧ + ⌘ + U Schlüssel zu öffnen Dienstprogramme. Eine weitere Möglichkeit ist es, klicken Sie auf „Gehen“Und dann auf„Dienstprogramme", wie das Bild unten zeigt:


2. Finden Activity Monitor und doppelklicken Sie darauf,:


3. Im Activity Monitor sucht verdächtige Prozesse, gehört, oder in Verbindung mit Whiterose:

Spitze: So beenden Sie einen Prozess vollständig, wählen Sie das "Sofort beenden" Möglichkeit.


4. Klicken Sie auf die "Gehen" Taste erneut, aber dieses Mal wählen Anwendungen. Ein anderer Weg ist mit der ⇧ + ⌘ + A Tasten.


5. Im Menü Anwendungen, sucht jede verdächtige App oder eine App mit einem Namen, ähnlich oder identisch mit Whiterose. Wenn Sie es finden, Rechtsklick auf die App und wählen Sie „Ab in den Müll".


6: Wählen Sie Konten, Nach dem Klick auf den Startobjekte Präferenz. Ihr Mac zeigt Ihnen dann eine Liste der Elemente, die automatisch gestartet werden, wenn Sie sich einloggen. Suchen Sie nach verdächtigen Anwendungen identisch oder ähnlich Whiterose. Überprüfen Sie die App, die Sie vom Laufen automatisch beenden möchten und wählen Sie dann auf der Minus ("-") Symbol, um es zu verstecken.


7: Entfernen Sie alle übrig gebliebenen Dateien, die auf diese Bedrohung manuell unten in Zusammenhang stehen könnten, indem Sie die Teilschritte:

  • Gehe zu Finder.
  • In der Suchleiste den Namen der Anwendung, die Sie entfernen möchten,.
  • Oberhalb der Suchleiste ändern, um die zwei Drop-Down-Menüs "Systemdateien" und "Sind inklusive" so dass Sie alle Dateien im Zusammenhang mit der Anwendung sehen können, das Sie entfernen möchten. Beachten Sie, dass einige der Dateien nicht in der App in Beziehung gesetzt werden kann, so sehr vorsichtig sein, welche Dateien Sie löschen.
  • Wenn alle Dateien sind verwandte, halte das ⌘ + A Tasten, um sie auszuwählen und fahren sie dann zu "Müll".

Für den Fall, können Sie nicht entfernen Whiterose über Schritt 1 über:

Für den Fall, können Sie nicht die Virus-Dateien und Objekten in Ihren Anwendungen oder an anderen Orten finden wir oben gezeigt haben, Sie können in den Bibliotheken Ihres Mac für sie manuell suchen. Doch bevor dies zu tun, bitte den Disclaimer unten lesen:

Haftungsausschluss! Wenn Sie dabei sind, mit dem Bibliotheks-Dateien auf Mac zu manipulieren, müssen Sie den Namen des Virus Datei kennen, denn wenn man die falsche Datei löschen, es kann irreversible Schäden an Ihrem MacOS verursachen. Fahren Sie auf eigene Verantwortung!

1: Klicke auf "Gehen" und dann "Gehe zum Ordner" wie gezeigt unter:

2: Eintippen "/Library / LauchAgents /" und klicken Sie auf Ok:

3: Löschen Sie alle die Virus-Dateien, die ähnlich oder die gleichen Namen wie Whiterose haben. Wenn Sie glauben, dass es keine solche Datei, lösche nichts.

Sie können die gleiche Prozedur mit den folgenden anderen Bibliothek Verzeichnisse wiederholen:

→ ~ / Library / Launchagents
/Library / LaunchDaemons

Spitze: ~ ist es absichtlich, denn es führt mehr LaunchAgents- zu.


Schritt 2: Scannen nach und Entfernen von Malware von Ihrem Mac

Wenn Sie auf Ihrem Mac Probleme aufgrund unerwünschter Skripte haben, Programme und Malware, der empfohlene Weg, um die Bedrohung zu beseitigen ist durch ein Anti-Malware-Programm. Combo-Reiniger bietet erweiterte Sicherheitsfunktionen zusammen mit anderen Modulen, die Ihren Mac die Sicherheit verbessern und schützen es in der Zukunft.


Schritt 3 (Fakultativ): Try to Restore Files Encrypted by WhiteRose on your Mac.

Ransomware for Mac WhiteRose aims to encode all your files using an encryption algorithm which may be very difficult to decode, es sei denn, Sie zahlen Geld.

Dies ist, warum wir ein Datenrückgewinnungsverfahren vorgeschlagen haben, die Sie um direkte Entschlüsselung gehen können helfen und versuchen, Ihre Dateien wiederherstellen, aber nur in einigen Fällen. Beachten Sie, dass diese Methode nicht sein kann 100% wirksam, aber Sie können auch ein wenig oder viel in verschiedenen Situationen helfen.

1. Laden Sie die empfohlene Data Recovery Mac-App herunter, indem Sie auf den Link darunter klicken:


WhiteRose FAQ

What is WhiteRose ransomware and how does it work?

WhiteRose is a Ransomware Infektion - Die schädliche Software, die still in Ihren Computer eindringt und entweder den Zugriff auf den Computer selbst blockiert oder Ihre Dateien verschlüsselt.

Viele Ransomware-Viren verwenden einen ausgeklügelten Verschlüsselungsalgorithmus, mit dem Sie auf Ihre Dateien nicht zugreifen können. Das Ziel von Ransomware-Infektionen besteht darin, eine Lösegeldzahlung zu verlangen, um wieder auf Ihre Dateien zugreifen zu können.

How does WhiteRose ransomware infect my computer?

Via several ways.WhiteRose Ransomware infects computers by being sent über Phishing-E-Mails, mit Virusanhaftung.

Dieser Anhang wird normalerweise als wichtiges Dokument maskiert, wie eine Rechnung, Bankdokument oder sogar ein Flugticket und es sieht für Benutzer sehr überzeugend aus.

Nach dir Laden Sie diesen Anhang herunter und führen Sie ihn aus, Ein Drive-by-Download wird durchgeführt und Ihr Computer ist mit dem Ransomware-Virus infiziert.

Ein anderer Weg, you may become a victim of WhiteRose is if you download a fake installer, Crack oder Patch von einer Website mit geringer Reputation oder wenn Sie auf einen Virenlink klicken. Viele Benutzer berichten von einer Ransomware-Infektion durch Herunterladen von Torrents.

How to open .WhiteRose files?

Das kannst du nicht. An diesem Punkt der .Weiße Rose Dateien sind verschlüsselt. Sie können sie erst öffnen, wenn sie entschlüsselt sind.

Decryptor hat meine Daten nicht entschlüsselt. Was jetzt?

Keine Panik und Sichern Sie die Dateis. Wenn ein Entschlüsseler Ihre nicht entschlüsselt hat .Weiße Rose Dateien erfolgreich, dann verzweifle nicht, weil dieser Virus noch neu ist.

Eine Möglichkeit, Dateien wiederherzustellen, encrypted by WhiteRose ransomware is to use a decryptor dafür. Aber da ist es ein neuer Virus, darauf hingewiesen, dass die Entschlüsselungsschlüssel möglicherweise noch nicht verfügbar und für die Öffentlichkeit zugänglich sind. Wir werden diesen Artikel aktualisieren und Sie auf dem Laufenden halten, sobald dieser Entschlüsseler veröffentlicht wird.

Wie stelle ich wieder her? ".Weiße Rose" Dateien (Andere Methoden)?

Ja, Manchmal können Dateien wiederhergestellt werden. Wir haben mehrere vorgeschlagen Methoden zur Wiederherstellung von Dateien Das könnte funktionieren, wenn Sie wiederherstellen möchten .Weiße Rose Dateien.

Diese Methoden sind in keiner Weise 100% garantieren, dass Sie Ihre Dateien zurückerhalten können. Aber wenn Sie ein Backup haben, Ihre Erfolgschancen sind viel größer.

How do I get rid of WhiteRose ransomware virus?

Der sicherste und effizienteste Weg zur Entfernung dieser Ransomware-Infektion ist die Verwendung von a professionelle Anti-Malware-Software. It will scan for and locate WhiteRose ransomware and then remove it without causing any additional harm to your important .WhiteRose files.

Auch, Denken Sie daran, dass Viren mögen WhiteRose ransomware Installieren Sie auch Trojaner und Keylogger, die dies können stehlen Sie Ihre Passwörter und Konten. Durch das Scannen Ihres Computers mit einer Anti-Malware-Software wird sichergestellt, dass alle diese Virenkomponenten entfernt werden und Ihr Computer in Zukunft geschützt ist.

Was tun, wenn nichts funktioniert??

Sie können noch viel tun. Wenn keine der oben genannten Methoden für Sie zu funktionieren scheint, dann Probieren Sie diese Methoden aus:

  • Versuchen zu Finde einen sicheren Computer Von hier aus können Sie sich auf Ihren eigenen Leitungskonten wie One Drive anmelden, ich fahre, Google Drive und so weiter.
  • Versuchen zu Kontaktieren Sie Ihre Freunde, Verwandte und andere Personen, damit sie überprüfen können, ob sie einige Ihrer wichtigen Fotos oder Dokumente haben, nur für den Fall, dass Sie sie gesendet haben.
  • Auch, Überprüfen Sie, ob einige der verschlüsselten Dateien vorhanden sind erneut aus dem Internet heruntergeladen.
  • Eine andere clevere Möglichkeit, einige Ihrer Dateien zurückzugewinnen, ist: finde einen anderen alten Computer, ein Flash-Laufwerk oder sogar eine CD oder DVD wo Sie möglicherweise Ihre älteren Dokumente gespeichert haben. Sie könnten überrascht sein, was auftauchen wird.
  • Du kannst auch Gehen Sie zu Ihrem E-Mail-Konto um zu überprüfen, ob Sie Anhänge an andere Personen senden können. Normalerweise wird die gesendete E-Mail in Ihrem Konto gespeichert und Sie können sie erneut herunterladen. Aber am wichtigsten, Stellen Sie sicher, dass dies von einem sicheren Computer aus erfolgt, und entfernen Sie zuerst den Virus.

Weitere Tipps finden Sie auf unserer Foren, Hier können Sie auch Fragen zu Ihrem Ransomware-Problem stellen.

3 Kommentare

  1. AvatarHORACIO

    Ich bin mit dem Virus infiziert, Weiße Rose, HP ML150 mein Server ist Windows- 2003, ein wichtiger Ordner infiziert und kann die Informationen nicht abrufen, nur zeigen mir, TXT-Dateien mit der Erweiterung und die anderen Ordner nicht infizierten, conpartida ist ein Ordner im Netzwerk, der Server als Dateiserver verwendet… und Update-Server und Antivirus, Ich lief die SpyHunter und ersetzt nicht die Virus-Ordner entfernt, wie kann ich die Informationen abrufen, Wenn diese verschlüsselten, Ich begrüße Ihre Kommentare, Vielen Dank

  2. AvatarSA

    Hallo
    Ich habe auch mit Whiterose auf einem Windows-infiziert 2003 Server während einer O365 Migration. Ich habe die grundlegenden Schritte versucht, mit im abgesicherten Modus starten und einen Scan durch und versuchte Rakhni Decrypter von Kaspersky läuft, aber ohne Glück. Jede Hilfe wird sehr geschätzt

  3. AvatarTraurig

    Hallo.
    Windows Server 2003 verschlüsselte Dateien mit White Rose…
    Nicht gut Moment…

Schreibe einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Frist ist erschöpft. Bitte laden CAPTCHA.

Auf Facebook teilen Teilen
Loading ...
Empfehlen über Twitter Tweet
Loading ...
Share on Google Plus Teilen
Loading ...
Share on Linkedin Teilen
Loading ...
Empfehlen über Digg Teilen
Teilen auf Reddit Teilen
Loading ...
Empfehlen über Stumbleupon Teilen
Loading ...