entfernen LolKek Ransomware (+ Dateien entschlüsseln)

Einfacher Vorgang zum Löschen LolKek Ransomware

LolKek Ransomware wird von einem Malware-Forscher namens S!Ri entdeckt, der sagte, dass es sich um eine neue Variante von BitRansomware handelt. Es wird als Ransomware kategorisiert, die hauptsächlich darauf ausgelegt ist, das Zielsystem zu sperren und alle gespeicherten Dateien zu verschlüsseln und die Opfer zu zwingen, Lösegeld zu zahlen, um sie zu entschlüsseln. Dieser Datensperrvirus verwendet leistungsstarke Verschlüsselungsalgorithmen, um alle Arten von Dateien zu sperren, einschließlich Audios, Videos, Apps, Spiele, Bilder und so weiter.

Während des Verschlüsselungsprozesses werden alle betroffenen Dateinamen mit der Erweiterung „.ReadMe“ angehängt und machen sie für die Opfer völlig unzugänglich. Aus diesem Grund können Benutzer nicht einmal auf einzelne Dateien wie früher zugreifen. Danach erstellt es eine Lösegeldforderung mit dem Namen „Read_Me.txt“ und legt sie in den betroffenen Ordnern ab, die die Opfer über die Verschlüsselung informieren und Lösegeld für die Entschlüsselung verlangen.

Die erstellte Not informiert die Opfer darüber, dass alle ihre Dateien verschlüsselt sind, und um die Daten zurückzubekommen, werden die Benutzer angewiesen, Cyberkriminelle über die angegebene E-Mail-Adresse oder die aufgelistete Website zu kontaktieren (die URL ist in den Textdateien angegeben). Die Kosten für den Entschlüsselungsschlüssel sind nicht festgelegt, es hängt nur von den Opfern ab, wie schnell sie Kontakt zu den Kriminellen aufnehmen.

Gemäß dem Hinweis wird den Opfern auch eine kostenlose Entschlüsselung dieser angehängten Dateien als Beweis dafür bereitgestellt, dass eine Entschlüsselung möglich ist. Cyberkriminelle warnen auch, dass das Opfer versuchen wird, die betroffene Datei umzubenennen oder Daten von Drittanbieter-Tools oder -Software wiederherzustellen, dann können sie ihre Daten dauerhaft verlieren.

Sollten Opfer auf den Cyberkriminellen vertrauen?

Denken Sie daran, dass die Zahlung des Lösegelds an die Cyberkriminellen nicht die Lösung ist. Es gibt keinen Beweis dafür, dass sie das Entschlüsselungstool direkt nach Erhalt des Lösegelds senden. Sie fordern das Lösegeld in Form von Bitcoin, sodass es keine Möglichkeit gibt, Personen aufzuspüren, die hinter diesem Ransomware-Angriff stecken. Geld an die Hacker zu zahlen ist also eine sehr riskante Art und Weise, wie Sie auch Ihre Dateien und Ihr Geld verlieren können.

Was sollte das Opfer nach der Verschlüsselung tun?

Opfer sollten niemals auf den Cyberkriminellen vertrauen und kein Lösegeld zahlen. Die einzige Möglichkeit, Daten wiederherzustellen, besteht darin, LolKek Ransomware mithilfe eines zuverlässigen Anti-Malware-Tools vom Computer zu entfernen. Danach können Sie Ihre Dateien per Backup wiederherstellen. Wenn Sie kein Backup haben, können Sie eine Datenwiederherstellungssoftware ausprobieren, um Ihre Dateien wiederherzustellen.

Wie dringt LolKek Ransomware in den PC ein?

Ransomware und andere bösartige Malware werden hauptsächlich über Spam-Kampagnen, Trojaner, illegale Aktivierungstools, gefälschte Updateprogramme und dubiose Downloadquellen verbreitet. Spam-E-Mail-Kampagnen werden verwendet, um E-Mails zu versenden, die schädliche Anhänge oder Websites enthalten, die dazu bestimmt sind, gefährliche Dateien herunterzuladen. Wenn solche Dateien ausgeführt oder geöffnet werden, wird der Download-/Installationsprozess der Malware ausgelöst.

Diese Dateien können in Form von Archiven, ausführbaren Dateien, PDF-Dokumenten usw. vorliegen. Dubiose Download-Quellen umfassen kostenlose Datei-Hosting-Sites, inoffizielle Seiten, Drittanbieter-Downloader usw., die Malware verbreiten, indem sie sie als legitime Software präsentieren. Trojaner werden als bösartige Anwendungen mit verschiedenen Funktionalitäten beschrieben, die die Fähigkeit beinhalten können, Ketteninfektionen zu verursachen. Ein illegales Aktivierungstool kann Malware herunterladen/installieren, anstatt lizenzierte Software zu aktivieren.

Wie kann man Ransomware-Infektionen verhindern?

Es wird empfohlen, irrelevanten E-Mails mit angehängten Dateien oder Website-Links nicht zu vertrauen. Auch, wenn sie von verdächtigen Adressen empfangen werden. Software sollte nur von offiziellen Websites und über die direkten Links heruntergeladen werden. Die oben genannten Quellen sollten nicht verwendet werden, da sie häufig gebündelte Inhalte anbieten können.

Darüber hinaus müssen alle installierten Programme mit Tools aktualisiert werden, die von ihren offiziellen Entwicklern bereitgestellt werden. Um den Computer harmlos und sicher zu halten, wird empfohlen, eine seriöse Antivirus-Suite zu installieren und auf dem neuesten Stand zu halten. Verwenden Sie diese Software auch für regelmäßige Computerscans und zum Entfernen erkannter Bedrohungen.

In der LolKek Ransomware-Textdatei (“Read_Me.txt”) dargestellter Text:

Aufmerksamkeit!

Alle Ihre Dateien sind verschlüsselt

Wenn Sie Dateien wiederherstellen möchten, schreiben Sie eine E-Mail an [email protected]

oder Ticket hier erstellen: hxxps://yip.su/2QstD5

Isolieren Sie Ihr System

Da Ransomware-Ersteller häufig auf Unternehmen abzielen, ist es besser, das betroffene System zu isolieren, um eine Ausbreitung der Infektion auf das gesamte Netzwerk zu vermeiden. Bald ist Ihr Gerät infiziert, LolKek Ransomware kann sich im Netzwerk ausbreiten und verschlüsselt die Dateien überall, auch auf Network Attached Storage oder NAS-Geräten.

Wenn Ihr Gerät mit einem Netzwerk verbunden ist, sollten Sie es daher zuerst isolieren, um eine erneute Infektion nach Abschluss der Ransomware-Entfernung zu vermeiden. Die einfachste Möglichkeit, den Computer vom Internet zu trennen, besteht darin, das Ethernet-Kabel auszustecken. Wenn die Geräte jedoch über ein drahtloses Netzwerk verbunden sind, ist das Abziehen des Kabels nie einfach. In diesem Fall ist es besser, das System manuell über das Bedienfeld zu trennen:

• Geben Sie in der Windows-Suche Systemsteuerung ein und drücken Sie die Eingabetaste.
• Gehen Sie zu Netzwerk und Internet,

• Wählen Sie Netzwerk- und Freigabecenter,
• Wählen Sie im linken Bereich die Option Adaptereinstellungen ändern,

• Klicken Sie mit der rechten Maustaste auf Ihre Verbindung und wählen Sie die Option Deaktivieren,
• Bestätigen Sie mit Ja.

Wenn Sie eine Art von Cloud-Speicher verwenden, melden Sie sich auch von all diesen Konten ab. Einige Ransomware sind in der Lage, die Software zu entführen, die gespeicherte Daten in der Cloud verarbeitet, und dazu führen, dass die Daten beschädigt / verschlüsselt werden. Trennen Sie auch alle externen Speichergeräte wie Flash-Treiber, tragbare Festplatten usw.

Entfernen LolKek Ransomware automatisch aus dem System 

Wenn Sie versuchen, Ihre Dateien wiederherzustellen, kann dies zu einem dauerhaften Verlust führen. Es kann die Dateien sogar beim zweiten Mal verschlüsseln. Daher müssen Sie zunächst die schädlichen Dateien entfernen. Es wäre am besten, wenn Sie nicht versuchen, LolKek Ransomware selbst zu entfernen. Verwenden Sie stattdessen ein seriöses Antiviren-Tool. Die Sicherheitssoftware findet alle verdächtigen Dateien und Einträge und entfernt diese automatisch für Sie. Die automatische Entfernung ist die beste Lösung, denn so stellen Sie sicher, dass keine Spuren der Infektion hinterlassen werden.

Verwenden Sie SpyHunter für beste Ergebnisse

Obwohl es viele Sicherheitstools gibt und Sie frei wählen können, empfehlen wir Ihnen, das Antivirenprogramm SpyHunter zu verwenden, das Ihr Gerät auf Malware-Angriffe durchsuchen und identifizieren, Malware und sogar potenziell unerwünschte Anwendungen blockieren kann. Die Software hat aufgrund ihres Scan-Algorithmus, der kontinuierlichen Updates und der HelpDesk-Funktion einen Vorteil gegenüber all ihren Rivalen. Die wichtigsten Funktionen des Spyhunter werden im Folgenden punktuell bereitgestellt:

• Benutzerfreundliche Benutzeroberfläche – Die einfach zu bedienende Benutzeroberfläche macht sie bei den Benutzern beliebt. Es bietet auch schnelle Änderungen am Verhalten des Programms, je nach den Bedürfnissen der Benutzer.
• Fortschrittliche Scan-Architektur – mit mehrschichtigem System-Scanner zur Erkennung alter und neuer Viren
• Neuestes Malware-Definitions-Update – Regelmäßige Updates für die Virenerkennungsdatenbank des Programms werden bereitgestellt. Dadurch wird sichergestellt, dass das System mit dem kürzlich entdeckten Virus infiziert und vor den neuesten Malware-Bedrohungen auf dem installierten System geschützt werden kann.
• Benutzerdefinierte Malware-Fixes – Die HelpDesk-Funktion von SpyHunter generiert und überträgt einen Diagnosebericht, der vom Technikerteam weiter analysiert wird und anschließend wird ein automatischer benutzerdefinierter Fix an die Benutzer zurückgesendet.
• One-to-One-Kundensupport – Das Programm bietet interaktiven One-to-One-Kundensupport, um alle Probleme zu lösen, die Spyhunter nicht automatisch behebt.

Spionageabwehr; Download- und Installationsanleitung

• Um SpyHunter herunterzuladen, klicken Sie auf die Download-Schaltfläche unten,
• Sobald Sie auf diese Download-Schaltfläche geklickt haben, wird eine Datei namens SpyHunter-Installer.exe auf Ihren Computer heruntergeladen.

• Gehen Sie zum Download-Dialog und doppelklicken Sie auf die .exe-Datei, um sie zu öffnen.
• Wenn das Dialogfeld Benutzerkontensteuerung erscheint, bestätigen Sie mit Ja,

• Wählen Sie Ihre Sprache und klicken Sie auf OK.

• Um fortzufahren, klicken Sie auf die Schaltfläche Weiter,

• Lesen und akzeptieren Sie die EULA und Datenschutzrichtlinie und klicken Sie auf Installieren.

• Klicken Sie abschließend auf die Schaltfläche Fertig stellen, um den Download- und Installationsprozess der Software abzuschließen.

Schritte zum Durchführen eines Systemscans mit SpyHunter

Neben dem Herunterladen/Installieren des SpyHunter Antivirus Tools müssen Sie es für den Systemscan ausführen, damit es LolKek Ransomware von Ihrem System finden und löschen kann. Das Programm wird automatisch gestartet, sobald der Installationsvorgang abgeschlossen ist. Wenn dies jedoch nicht der Fall ist, suchen Sie das SpyHunter-Symbol auf dem Desktop und klicken Sie auf Start> Programme und wählen Sie SpyHunter. Schließen Sie auf der Anwendungsseite den Scanvorgang in den folgenden zwei Schritten ab.

• Gehen Sie zur Registerkarte Home auf der linken Seite, klicken Sie darauf und dann in der Mitte auf die Schaltfläche Scan starten.

• Die Software startet den Scan und zeigt, falls gefunden, Systemfehler, Schwachstellen und Malware an.

Registrieren Sie sich für das Programm, um fortzufahren

Sie müssen die lizenzierte Version erwerben, damit die Software die erkannten Bedrohungen entfernen und damit fortfahren kann. Oben in der rechten Ecke des Programmfensters sehen Sie die Option Registrieren, klicken Sie darauf und dann auf die Schaltfläche “KAUFEN”. Sie befinden sich dann auf der Einkaufsseite. Geben Sie die Kundendaten und eine gültige E-Mail-Adresse ein, wählen Sie Ihren Plan und fahren Sie mit der Zahlung fort. Nach der Zahlung erhalten Sie eine E-Mail-Bestätigung an die von Ihnen angegebene E-Mail-Adresse.

Diese E-Mail-Bestätigungsnachricht, die Sie erhalten, enthält Ihre Kontoinformationen und die Details, die Sie zur Aktivierung von SpyHunter benötigen. Hier sind Ihre Schritte, um es zu aktivieren:

• Öffnen Sie das Programm und gehen Sie zu den Einstellungen,
• Klicken Sie auf der Registerkarte Konto auf Konto aktivieren,
• Geben Sie die registrierte E-Mail-Adresse und das Passwort auf der E-Mail-Bestätigungsseite ein,
• Klicken Sie anschließend auf die blaue Schaltfläche Benutzer aktivieren, um den Vorgang abzuschließen.

Ergreifen Sie Maßnahmen für die Scanergebnisse

Jetzt ist Ihr Programm bereit für die Entfernung von LolKek Ransomware. Gehen Sie zur Seite mit dem Scan-Bericht, auf der Sie die Scan-Ergebnisse nach Kategorien wie Malware, PUPs, Datenschutz, Schwachstellen und Objekte auf der Whitelist finden. Wählen Sie die Objekte aus, die Sie entfernen möchten, und klicken Sie auf „Weiter“, um fortzufahren. Die Software stellt die ausgewählten Objekte unter Quarantäne. Für alle Quarantäne-Objekte haben Sie zwei Möglichkeiten: Sie können sie zunächst im System wiederherstellen und vollständig aus dem System löschen:

• Um ein Objekt wiederherzustellen, gehen Sie zur Registerkarte Malware/PC-Scan und klicken Sie auf die Registerkarte Quarantäne. Aktivieren Sie in diesem Abschnitt die Kontrollkästchen links neben dem Objekt und klicken Sie auf die Schaltfläche Wiederherstellen.
• Um das Objekt dauerhaft zu entfernen, wählen Sie einfach das Objekt im Kontrollkästchen links neben dem Objekt aus und klicken dann auf die Schaltfläche Weiter (Sie können alle Objekte abwählen, die auf den Registerkarten Malware PUPs oder Datenschutz angezeigt werden. Es gibt eine Schaltfläche Alle auswählen, die es ermöglicht können Sie die Objekte aus der Liste in der jeweiligen Registerkarte auswählen oder abwählen).

Besonderer Hinweis: Es kann sein, dass Sie die Sicherheitssoftware aufgrund der LolKek Ransomware-Infektion nicht verwenden können. In diesem Fall müssen Sie zunächst auf den abgesicherten Modus zugreifen. Unter dem Beitrag finden Sie Anweisungen zum Zugriff auf den abgesicherten Modus.

Wiederherstellen von Dateien mit Software von Drittanbietern

Es ist der einzige Hacker hinter LolKek Ransomware, der das Entschlüsselungstool besitzt, das alle gesperrten Daten entsperren kann. Wenn Sie sie also nicht zuvor gesichert haben, würden Sie Ihre Dateien wahrscheinlich für immer verlieren. Sie können Datenwiederherstellungssoftware von Drittanbietern ausprobieren, aber es gibt keine Garantie dafür, dass diese Tools immer funktionieren. Wir empfehlen Ihnen jedoch, diese Methode zumindest auszuprobieren. Bevor Sie fortfahren, kopieren Sie die beschädigten Dateien und legen Sie sie in einen USB-Flash-Treiber oder einen anderen Speicher.

Von vielen verfügbaren Tools von Drittanbietern, die Ihnen bei der Wiederherstellung von Dateien helfen können, die durch eine Virusinfektion gelöscht, beschädigt oder beschädigt wurden, fällt es Ihnen schwer, sich für eines zu entscheiden, insbesondere wenn immer eine Reihe potenziell unerwünschter Apps vorhanden sind behauptet, ähnliche Funktionen zu haben. Um Ihnen zu helfen, haben wir einen Vorschlag für Sie, Stellar Phoenix Windows Data Recovery zu verwenden, der von vielen Sicherheitsforschungen getestet und von vielen empfohlen wurde.

Benutzerhandbuch für Stellar Phoenix Windows Data Recovery Tool

Unten finden Sie die vollständige Download-/Installationsanleitung zum Herunterladen dieses Tools unter Windows. Die Schritte beinhalten auch, was Sie als Nächstes tun müssen, um den Datenwiederherstellungsprozess abzuschließen und die von LolKek Ransomware verschlüsselten Dateien automatisch wiederherzustellen:

• Laden Sie das Stellar-Phoenix Data Recovery Tool über den folgenden Download-Link herunter.
• Sobald Sie auf die heruntergeladene Schaltfläche geklickt haben, wird eine Datei namens Stellar_WinDataRe….exe auf Ihren Computer heruntergeladen.

• Wenn Sie fertig sind, führen Sie diese Datei durch Doppelklick aus,
• Sie sehen eine Seite der Lizenzvereinbarung auf dem Bildschirm, akzeptieren Sie diese, um den Nutzungsbedingungen zuzustimmen, folgen Sie dann den Anweisungen auf dem Bildschirm und schließen Sie den Installationsvorgang ab.

• Wenn der Installationsvorgang abgeschlossen ist, führt das Programm automatisch aus. Sie wählen einfach alle Dateien aus, die Sie wiederherstellen möchten, und klicken auf „Weiter“, um fortzufahren.

• Wählen Sie das ‚Laufwerk‘ aus, auf dem die Software ausgeführt werden soll, führen Sie die Wiederherstellung der Dateien aus und klicken Sie auf die Schaltfläche Scannen.

• Der Wiederherstellungsprozess der Dateien beginnt kurz danach. Der Vorgang dauert je nach ausgewähltem Laufwerk und Anzahl der Dateien. Sobald der Vorgang abgeschlossen ist, können Sie die Vorschau der wiederherzustellenden Daten sehen. Wählen Sie hier die Dateien aus, die Sie wiederherstellen möchten,

• Wählen Sie Ihren Ort, an dem Sie die wiederhergestellten Dateien speichern möchten.

Befolgen Sie diese Schritte, um LolKek Ransomware manuell loszuwerden

Manuelle Entfernung im abgesicherten Modus

Die manuelle Entfernung wird immer ein langwieriger und komplizierter Prozess sein. Es erfordert fortgeschrittene Computerkenntnisse und Vorkenntnisse in der Entfernung von Malware. Außerdem besteht die Gefahr, dass einige wichtige Dateien gelöscht oder beschädigt werden, wenn einige Fehler gemacht werden. Dies kann zu einer vollständigen Windows-Kompromittierung führen. Daher empfehlen wir Ihnen dringend, die oben genannte automatische Methode zu verwenden.

Schritt 1: Zugriff auf den abgesicherten Modus mit Netzwerken

Die manuelle Entfernung sollte am besten in der Umgebung des abgesicherten Modus durchgeführt werden. Hier sind die Schritte, wie Sie Ihr System im abgesicherten Modus mit Netzwerk neu starten können.

Für Benutzer von Windows 7/Vista/XP

• Starten Sie Ihr Windows neu (navigieren Sie zu Start > Herunterfahren > Neustart > Ok),
• Wenn der Computer aktiv wird, halten Sie F8 (oder F2, F12, Entf usw., falls dies nicht funktioniert) gedrückt, bis das Fenster Advanced Boot Options auf dem Bildschirm angezeigt wird.
• Wählen Sie aus der Liste die Option Abgesicherter Modus mit Netzwerk aus.

Für Benutzer von Windows 10/Windows 8

• Klicken Sie mit der rechten Maustaste auf die Schaltfläche Start und wählen Sie Einstellungen,

• Scrollen Sie nach unten, um die Option Update & Sicherheit zu finden, und klicken Sie darauf.

• Wählen Sie im linken Bereich Wiederherstellung,
• Scrollen Sie nun nach unten, um den Abschnitt “Erweiterter Start” auszuwählen
• Klicken Sie auf Neustart,

• Wählen Sie Fehlerbehebung,

• Gehen Sie zu den „Erweiterten“ Optionen,

• Klicken Sie auf Starteinstellungen,

• Drücken Sie dann auf Neustart und wählen Sie die Option Abgesicherten Modus mit Netzwerk aktivieren

Schritt 2: Beenden Sie alle verdächtigen Prozesse

Nehmen Sie dazu die Hilfe des Windows Task-Managers in Anspruch. Es ist ein nützliches Werkzeug, das alle Prozesse anzeigt, die im Hintergrund laufen. Wenn die Malware im Hintergrund läuft, müssen Sie sie herunterfahren:

• Verwenden Sie die Tastenkombination Strg+Umschalt+Esc, um den Windows Task-Manager zu öffnen.
• Klicken Sie auf „Mehr Details“,

• Scrollen Sie nach unten, um Hintergrundprozesse auszuwählen und nach verdächtigen Dingen zu suchen.
• Klicken Sie mit der rechten Maustaste und wählen Sie die Option mit Dateispeicherort öffnen,

• Kehren Sie zum Prozess zurück, klicken Sie mit der rechten Maustaste und wählen Sie Task jetzt beenden.

• Löschen Sie den Inhalt des schädlichen Ordners.

Schritt 3: Programmstart prüfen

• Öffnen Sie den Windows Task-Manager (drücken Sie gleichzeitig Strg + Umschalt + Esc auf der Tastatur),
• Gehen Sie diesmal zur Registerkarte Startup,
• Klicken Sie mit der rechten Maustaste auf das verdächtige Programm,
• Wählen Sie Deaktivieren.

Schritt 4: Virusdateien entfernen

Die Dateien zum Entfernen von Malware befinden sich an verschiedenen Stellen auf Ihrem Computer. So finden Sie sie:

• Öffnen Sie die Windows-Suche, geben Sie Datenträgerbereinigung ein und drücken Sie die Eingabetaste.

• Wählen Sie nun das Laufwerk aus, nach dem Sie suchen möchten (C: ist wahrscheinlich dasjenige, das die schädlichen Dateien enthält).
• Blättern Sie durch die Liste Zu löschende Dateien und wählen Sie die Optionen „Temporäre Internetdateien“, „Downloads“, „Papierkorb“, „Temporäre Dateien“,
• Klicken Sie auf Systemdateien bereinigen,

• Suchen Sie nun nach anderen schädlichen Dateien, die in den Ordnern „%AppData%“, „%LocalAppData%“, „%ProgramData%“ und „%WinDir%“ versteckt sind (geben Sie diese Einträge nacheinander in die Windows-Suche ein).

Nachdem der Vorgang abgeschlossen ist, starten Sie den PC neu.

Zusätzliche Tipps:

Schattenkopien für die Wiederherstellung von Dateien

Obwohl wir bereits besprochen haben, ist die Datenwiederherstellung nur möglich, wenn Sie über das richtige Entschlüsselungstool verfügen. Wir sagten auch, dass manchmal Datenwiederherstellungstools bei der Wiederherstellung von Dateien hilfreich sind. Aber was ist, wenn diese Option nicht einmal funktioniert? Sei nicht traurig! Sie haben eine letzte Hoffnung in Form von Schattenkopien für Sie bereit. In diesem Abschnitt werden wir mehr über die Schattenkopien diskutieren und wissen, wie dies bei der Wiederherstellung von Dateien hilfreich sein kann. Die Schritte zum Wiederherstellen von Dateien mit Schattenkopien finden Sie am Ende.

Schattenkopien: Einführung

Microsoft hat mit der Veröffentlichung von Windows XP Service Pack 2 und Windows Server 2013 eine Technologie namens Volume Shadow Copy Service oder VSS eingeführt. Dieser Dienst ermöglicht das Erstellen automatischer oder manueller Sicherungen oder Snapshots des aktuellen Status der Dateien auf einem bestimmten Volume. Das Interessante an diesem Vorgang ist, dass die Backups der Dateien auch dann erstellt werden können, wenn sie geöffnet sind.

Wenn diese Backups erstellt werden, werden sie in einem speziellen Container namens Volume Shadow Copy gespeichert. Diese Schattenkopien können später zum Sichern von Software, Dienstprogrammen oder Windows verwendet werden, um Dateien wiederherzustellen, die auf irgendeine Weise gelöscht oder verändert wurden. Somit können Sie mit dieser Option auch die mit LolKek Ransomware verschlüsselten Dateien wiederherstellen. Es bietet Ihnen zwei Möglichkeiten, die Dateiwiederherstellung durchzuführen:

• Verwenden früherer Versionen
• Verwenden des Shadow Explorer-Tools

Schritte zum Wiederherstellen von Dateien mit früheren Windows-Versionen

• Öffnen Sie den Ordner mit der Datei, die Sie wiederherstellen möchten,
• Klicken Sie mit der rechten Maustaste auf die Datei und wählen Sie Eigenschaften,
• Gehen Sie zur Registerkarte Vorherige Version,
• Wenn es einen Wiederherstellungspunkt für die Datei gibt, wählen Sie diesen aus und klicken Sie auf die Schaltfläche Wiederherstellen.

Verwenden Sie das Shadow Explorer Tool, um Dateien und Ordner wiederherzustellen

Dies ist der einfachere Weg, die Wiederherstellung der Dateien durchzuführen, als die vorherige, und in diesem Fall wird die Software alle Dinge für Sie erledigen. Laden Sie Shadow Explorer von seiner offiziellen Website herunter. Öffnen Sie es nach dem Download und führen Sie die folgenden Schritte aus, um die Dateien im barrierefreien Formular wiederherzustellen:

• Beim Start der App sehen Sie eine Liste aller Treiber und das Datum, an dem eine Schattenkopie erstellt wurde,
• Wählen Sie das Laufwerk für die Dateien und Ordner und das Datum,
• Navigieren Sie zu den Ordnern oder Dateien, die Sie wiederherstellen möchten, klicken Sie mit der rechten Maustaste auf den Ordner oder die Datei und wählen Sie Exportieren,
• Sie werden dann nach dem Ort gefragt, an dem Sie die wiederhergestellten Dateien speichern möchten.
• Erstellen Sie einen neuen Ordner dafür und klicken Sie dann auf die Schaltfläche Ok. Der ShadowExplorer stellt die Dateien an diesem Speicherort wieder her.

Das Erstellen von Datensicherungen ist notwendig

Es gibt eine Einschränkung der Schattenkopien, die manchmal Ransomware-Infektionen mit dem folgenden Befehl löschen:

C:\Windows\Sysnative\vssadmin.exe” Schatten löschen /Alle /Quiet

Daher ist eine ordnungsgemäße Dateiverwaltung und das Erstellen von Backups für die Datensicherheit unerlässlich. Die zuverlässigsten Backup-Methoden bestehen darin, ein externes Speichergerät zu verwenden und es nicht angeschlossen zu lassen. Kopieren Sie alle Ihre Daten auf ein externes Gerät wie Festplatte, Flash-(Daumen-)Laufwerk, SSD, HDD oder ein anderes Speichergerät, trennen Sie es und bewahren Sie es an einem trockenen Ort vor Sonne und extremer Hitze auf.

Diese Methode ist jedoch nicht ausreichend, da die Datensicherungen von Zeit zu Zeit aktualisiert werden müssen. Dazu sollten Sie Cloud-Dienst oder Remote-Server verweisen. Hier benötigen Sie einen Internetdienst. Daher besteht die Gefahr einer Sicherheitsverletzung, obwohl dies selten vorkommt. Ein solcher Cloud-Dienst ist Microsoft OneDrive. Sie können alle persönlichen Dateien und Daten in der Cloud speichern, Dateien zwischen Computern und Mobilgeräten synchronisieren, sodass Sie auf alle Ihre Dateien von verschiedenen Windows-Geräten aus zugreifen und diese bearbeiten können.