Menu

"Ich war mitten in einem wichtigen persönlichen Projekt, als ich plötzlich die Dateien in einem der Ordner nicht mehr öffnen konnte. Sie wurden alle mit einer seltsamen .vhd-Erweiterung umbenannt. Ich habe es schrecklich eilig, dieses Projekt zu beenden, aber alles ist gesperrt. Können Sie mir helfen? Was soll ich tun?"

Es scheint, dass Ihr Computer mit einem VHD-Virus infiziert wurde.

Machen Sie sich keine Sorgen. Sie erhalten Ihre Dateien zurück. Lesen Sie jetzt weiter, um mehr darüber zu erfahren, wie Sie einen VHD-Virus erkennen, was Sie tun können, wenn Sie einen haben und wie Sie ihn in Zukunft vermeiden können.

In diesem Artikel
    1. Melden Sie den Angriff den Behörden
    2. Stoppen Sie die Ausbreitung des VHD-Virus
    3. Verwenden Sie ein VHD Datei Virus Remover Tool
    4. Dateien mit einem Datenrettungstool wiederherstellen
    5. Sichern Sie wichtige Dateien für die Zukunft
    6. Bonus: Fangen Sie jetzt an, Cybersecurity zu betreiben

Was ist ein VHD-Datei-Virus

Kurz erklärt, ist ein VHD-Dateivirus eine fiese Art von Ransomware, die wichtige Dateien auf Ihrem Computer verschlüsselt, ihre Erweiterung durch Hinzufügen eines .vhd-Anhangs ändert und Ihnen eine .txt-Nachricht hinterlässt, in der Geld für die Freigabe Ihrer Dateien verlangt wird. Einfach, aber effektiv.

Ein Beispiel für einen vhd-Virusangriff

Werfen Sie einen kurzen Blick auf diesen bösartigen Virus.

Virus Name VHD Virus
Bedrohungstyp Ransomware, Datei-Schließfach, Kryptovirus
Verschlüsselte Dateien Erweiterung .vhd
Pfade ausbreiten Infizierte E-Mail-Anhänge, Torrent-Webseiten, bösartige Werbung, etc.
Namen der Erkennung Avast (Win32:Dh-A [Heur]), BitDefender (Gen:Variant.Graftor.717353), ESET-NOD32 (Win32/Filecoder.OBF), Full List Of Detections (VirusTotal), Kaspersky (Trojan-Ransom.Win32.Agent.awny)
Symptome Dateien erhalten eine .vhd-Erweiterung und können nicht geöffnet werden; Lösegeldnachrichten fordern eine Zahlung (oft in Kryptowährung).
Negative Folgen Ein VHD-Virus wird manchmal zusammen mit anderen Arten von Malware installiert, z.B. mit einem Trojaner, der Passwörter stiehlt. Den Opfern werden ihre Dateien oft gesperrt, um ein Lösegeld zu bezahlen.

Woher VHD-Viren kommen

Einige der Online-Orte und Dateien, von denen Viren stammen können, sind:

  • Inoffizielle Webseiten zum Herunterladen von Software, Filmen, Musik, etc;
  • Obskure Online-Tools und Apps von Drittanbietern aus inoffiziellen Stores;
  • Bösartige Online-Werbung und "zu schön, um wahr zu sein"-Popup-Nachrichten;
  • Unerwünschte E-Mails mit Anhängen, die von unbekannten Adressen gesendet werden.
Eine Darstellung eines bösartigen E-Mail-Anhangs

Ein VHD-Dateivirus kann von jedem dieser Orte kommen. Wenn Sie eine infizierte Datei zusammen mit bösartiger Software oder Anhängen herunterladen, gelangt der Virus in Form einer .exe-, JavaScript-, PDF- oder RAR-Datei auf Ihren Computer. Sie aktivieren den Virus, indem Sie auf die Datei klicken.

Wie man eine VHD-Datei auf Viren überprüft

Wenn einige Ihrer Dateien gerade von file.pdf in file.pdf.vhd umbenannt wurden, müssen wir Ihnen leider mitteilen, dass Ihr Computer mit einem VHD-Dateivirus infiziert wurde. Wenn Sie sich umsehen, können Sie eine HowToDecrypt.txt-Datei mit einer Lösegeldforderung ähnlich dieser finden:

Ein Beispiel für eine vhd Lösegeldnachricht

Manchmal sehen Opfer von VHD-Ransomware-Viren Popup-Meldungen anstelle von .txt-Dateien. Der Inhalt der Nachricht entspricht jedoch immer in etwa dieser Anfrage. Sie haben ein paar Tage Zeit, um dem Virenentwickler eine E-Mail zu schicken und für einen Entschlüsselungsschlüssel zu bezahlen.

Warum wird in einer VHD Lösegeldnachricht eine tickende Uhr angezeigt? Erstens, weil Sie dann weniger Zeit haben, um die Dateien selbst zu entschlüsseln oder die Behörden zu kontaktieren. Der zweite Grund ist, dass Sie durch das Gefühl der Dringlichkeit in Panik geraten und keine andere Wahl haben, als zu zahlen.

Eines der Signatur-Merkmale von VHD-Dateiviren ist, dass Kriminelle, die diese Art von Ransomware verwenden, fast immer eine Zahlung in Kryptowährung wie BitCoin verlangen.

Leider ist das alles nicht das Schlimmste, wenn man sich einen VHD-Virus einfängt. Wie viele Opfer auf die harte Tour gelernt haben, sind Cyberkriminelle keine vertrauenswürdige Bande. Oftmals erhalten VHD-Opfer keine Möglichkeit, ihre Dateien zu entschlüsseln und auf sie zuzugreifen, selbst wenn sie ein stattliches Lösegeld zahlen.

Wie man den Schaden von VHD-Dateiviren abmildert

Ich hoffe, es ist noch nicht zu spät, Ihnen zu sagen, dass Sie niemals Lösegeld an Cyberkriminelle zahlen sollten. Es besteht eine gute Chance, dass Sie damit keinen Entschlüsselungsschlüssel kaufen und Ihre Dateien und Ihr Geld verlieren. Was sollten Sie stattdessen in dieser Situation tun? Hier ist unsere Schritt-für-Schritt-Anleitung:

Melden Sie den Angriff den Behörden

Im Moment sind Sie vielleicht in Panik und wissen nicht, dass Sie damit nicht allein sind. Wo auch immer auf der Welt Sie sich befinden, das Land, in dem Sie sich befinden, hat wahrscheinlich eine autoritative Stelle/Organisation, die sich mit Cyberkriminalität befasst. Sie müssen sie kontaktieren und den Angriff sofort melden.

Hier finden Sie eine Kontaktliste für einige der am häufigsten angegriffenen Länder:

Stoppen Sie die Ausbreitung des VHD-Virus

Wie alle Viren kann auch ein VHD-Virus auf andere Dateien und Computer übergreifen. Nachdem Sie die Behörden kontaktiert haben, ist Ihr erster Schritt, dies zu verhindern. Es ist wichtig, die Infektion unabhängig von Ihrer Umgebung zu isolieren - unabhängig davon, ob Sie einen privaten oder beruflichen Computer verwenden.

Dazu müssen Sie zunächst die Verbindung Ihres Computers zum Internet trennen. Es versetzt den infizierten Computer in eine Offline-Quarantänezone, in der er keine Computer und Geräte im selben Netzwerk infizieren kann.

Wenn Sie nicht wissen, wie Sie die Internetverbindung deaktivieren können, finden Sie hier eine Kurzanleitung:

  1. Gehen Sie zur Systemsteuerung > Netzwerk und Internet und suchen Sie nach Netzwerk- und Freigabecenter.
    Suche nach Netzwerk und Freigabezentrum
  2. Wählen Sie in der Seitenleiste auf der linken Seite die Registerkarte "Adaptereinstellungen ändern".
    Adaptereinstellungen ändern
  3. Klicken Sie mit der rechten Maustaste auf jeden Internetverbindungspunkt und klicken Sie auf Deaktivieren.
    Die Internetverbindung auf einem infizierten Computer deaktivieren

Nachdem Sie dies getan haben, müssen Sie sicherstellen, dass der VHD-Dateivirus vollständig in dem infizierten Computer eingeschlossen ist. Wenn Sie also Geräte an Ihren Computer angeschlossen haben, schalten Sie sie aus. Das gilt für alles, von tragbaren Festplatten und Speichergeräten bis hin zu Tastatur und Maus.

Der richtige Weg, das Gerät vom Computer zu trennen, führt über den Arbeitsplatz. Suchen Sie das Gerät, von dem Sie die Verbindung trennen möchten. Klicken Sie mit der rechten Maustaste auf das Symbol und wählen Sie dann die Auswerfen Option.

Trennen Sie externe Geräte von einem infizierten Computer

Verwenden Sie ein VHD Datei Virus Remover Tool

Sobald Ihr VHD-Dateivirus sicher eingedämmt ist, ist es an der Zeit, ihn zu entfernen. Hierfür benötigen Sie ein spezielles Tool zum Entfernen von Malware. Viele Antiviren- und Anti-Malware-Softwarelösungen haben diese Tools in ihrer Funktionsliste, so dass die Wahrscheinlichkeit groß ist, dass Sie bereits eines haben. Schauen Sie gleich nach.

Wenn Ihr Antivirenprogramm nicht über eine spezielle Funktion zur Entfernung von Malware von Ihrem Computer verfügt, müssen Sie sich eine besorgen. Unserer Meinung nach sind dies zwei der besten VHD Virenentferner:

Malwarebytes

Screenshot der Oberfläche von Malwarebytes
Vorteile
  • Effektiver Schutz;
  • Enthält ein VPN;
  • Intuitive Oberfläche;
  • Häufige Updates.
Nachteile
  • Keine integrierte Firewall;
  • Die Erfahrung mit dem Support ist enttäuschend.

Preis: Ab $59,99 jährlich

SpyHunter 5

spyhunter 5 Oberfläche Screenshot
Vorteile
  • Erweiterte Erkennung;
  • Schutz der Homepage;
  • Integriertes kompaktes Betriebssystem.
Nachteile
  • Nur ein paar Funktionen sind kostenlos;
  • Das Tool kann eine Datei nicht einzeln scannen.

Preis: Ab $42 für 3 Monate

Nachdem Sie eines dieser Anti-Malware-Tools heruntergeladen und installiert haben, scannen sie Ihren Computer, um die Bedrohung zu finden. Während Malwarebytes den größten Teil der Arbeit selbst erledigt, müssen Sie am Ende nur noch auf Ja klicken, um Ihren Computer neu zu starten, denn SpyHunter 5 verlangt, dass Sie selbst aktiv werden.

Auch wenn das Tool nicht so benutzerfreundlich ist wie Malwarebytes, ist SpyHunter 5 ein leistungsstarkes Tool, das seine Aufgabe erfüllt. In den meisten Fällen wird Ihnen eines dieser Tools weiterhelfen können.

Dateien mit einem Datenrettungstool wiederherstellen

Die Wiederherstellung von VHD-Dateien mit Viren besteht aus zwei Teilen, von denen wir den ersten gerade abgeschlossen haben. Jetzt, da Sie den VHD-Virus von Ihrem Computer entfernt haben, ist es an der Zeit, dass Sie Ihre verschlüsselten Dateien zurückbekommen. Das können Sie mit Hilfe eines professionellen Datenrettungstools wie Wondershare Recoverit.

Kostenloser Download
Kostenloser Download

Es ist die ideale Lösung für viele Fälle von Datenverlust, einschließlich verschiedener Vireninfektionen. Es hat eine Wiederherstellungsrate von 98% bei der Wiederherstellung von praktisch allen Dateiformaten.

Folgen Sie diesen Schritten, um Ihre infizierten Dateien mit dieser App zurückzugeben:

  1. Laden Sie Wondershare Recoverit von der offiziellen Webseite herunter und installieren Sie es auf Ihrem Computer.
  2. Wählen Sie einen Speicherort auf dem Computer, den Sie nach Dateien scannen möchten. Zum Beispiel, C:.
    Wählen Sie einen Ort, um die Datenwiederherstellung mit Recoverit zu starten
  3. Verfolgen Sie den Fortschritt, während Sie darauf warten, dass Wondershare Recoverit wiederherstellbare Dateien ausgräbt.
    Den Fortschritt des Scans in Recoverit überwachen
  4. Filtern Sie die Scan-Ergebnisse nach Dateityp, Größe, Zeitstempel oder Schlüsselwort.
    Finden Sie wiederherstellbare Dateien mit den Recoverit-Suchfiltern
  5. Zeigen Sie eine Vorschau der Dateien, die Sie wiederherstellen möchten und klicken Sie auf Wiederherstellen, wenn alles in Ordnung ist.
    Vorschau wiederherstellbarer Dateien in Recoverit
  6. Wenn Sie mehrere Dateien speichern möchten, wählen Sie diese aus und klicken dann auf Wiederherstellen.
  7. Suchen Sie einen Ort zum Speichern der wiederhergestellten Dateien auf Ihrem Computer und klicken Sie auf Speichern.
    Dateien wiederherstellen und speichern mit Recoverit

Sichern Sie wichtige Dateien für die Zukunft

Sicherung von Dateien nach einem Virusangriff einer vhd-Datei

Die Sicherung Ihrer Dateien kann zwar keine gefährlichen Malware-Angriffe wie z.B. einen VHD-Dateivirus abwehren, aber sie kann Ihnen die Mühe der Datenwiederherstellung ersparen. Ein Backup hilft dabei, den Zustand vor der Entschlüsselung der Dateien wiederherzustellen, aber es beseitigt den VHD-Virus nicht vollständig.

Das bedeutet, dass Sie den VHD-Dateivirus immer noch von Ihrem Computer entfernen müssen, selbst wenn Sie ein Backup haben. Die Wiederherstellung von Dateien aus einem Backup entfernt den Virus aus den wiederhergestellten Dateien. Der Virus befindet sich wahrscheinlich immer noch im System Ihres Computers und wird weitere Dateien infizieren.

Trotzdem sind Backups sehr wichtig, da sie einen katastrophalen Datenverlust verhindern.

Wenn es Ihnen nichts ausmacht, Ihre Dateien manuell zu sichern, sollten Sie sie auf ein externes Speichermedium kopieren, das Sie ausstecken und an einem sicheren Ort lagern können. Wenn Sie dies jedoch nicht regelmäßig tun können, ist es besser, automatische Backups mit der systemeigenen Lösung Ihres Computers oder der Cloud einzurichten.

Bonus: Fangen Sie jetzt an, Cybersecurity zu betreiben

Tipps zur Vermeidung von Virenangriffen auf vhd-Dateien

Was können Sie neben der Sicherung Ihrer Dateien noch tun, um zu verhindern, dass Sie Opfer eines VHD-Virus oder ähnlicher Angriffe mit Ransomware oder Malware im Allgemeinen werden? Üben Sie Sicherheit.

Hier ist eine kleine Checkliste, um Sie vor diesem Virus zu schützen:

  1. Installieren Sie ein zuverlässiges Anti-Ransomware Tool und aktualisieren Sie es regelmäßig.
  2. Aktualisieren Sie Ihren Computer, sobald die neuen Patches verfügbar sind.
  3. Ziehen Sie in Erwägung, sensible Dateien mit BitLocker oder FileVault zu verschlüsseln.
  4. Besuchen Sie keine dubiosen und fragwürdigen Webseiten mit seltsamen URLs.
  5. Klicken Sie nicht auf verdächtige Popup-Fenster, auffällige Werbung und HyperImage-Namen.
  6. Öffnen Sie keine unaufgeforderten E-Mail-Anhänge von Fremden.
  7. Laden Sie keine Dateien herunter, bevor Sie sie nicht auf Viren gescannt haben.

Fazit

Ein VHD-Virus ist leicht an der Dateierweiterung .vhd und einer Lösegeldforderung (oft in Kryptowährung) zu erkennen, in der Geld für die Freigabe Ihrer Dateien gefordert wird. Im Allgemeinen ist es viel einfacher, einen VHD-Dateivirus zu vermeiden, als ihn loszuwerden. Einige der effektivsten Möglichkeiten, sich vor einem VHD-Dateivirus zu schützen, sind die Verwendung eines vertrauenswürdigen Anti-Ransomware-Tools, das Halten Ihres PCs auf dem neuesten Stand, die Verschlüsselung sensibler Dateien und das Üben von Online-Sicherheit.

Sollten Sie jedoch Pech haben und sich trotzdem eine Ransomware einfangen, rüsten Sie sich mit einem vertrauenswürdigen Ransomware Remover wie Malwarebytes und Spy Hunters 5 und einem Datenwiederherstellungstool wie Recoverit aus.

Kostenloser Download
Kostenloser Download

FAQ

  • Kann ich Ärger bekommen, wenn ich Lösegeld für einen VHD-Virus zahle?
    Rechtlich gesehen können Sie für die Zahlung eines Lösegelds an Cyberkriminelle nicht belangt werden. Sie haben jedoch eine ethische Verantwortung, Cyberkriminelle den Behörden zu melden und Kriminelle nicht finanziell zu unterstützen, auch wenn dies gegen Ihren Willen geschieht. Sie sollten alles in Ihrer Macht stehende tun, um die Zahlung eines VHD-Lösegelds zu vermeiden.
  • Können Kriminelle VHD-Virenangriffe nutzen, um meine Daten zu stehlen?
    Ja, die Infizierung und Sperrung Ihrer Dateien durch den VHD-Dateivirus bedeutet, dass Kriminelle jetzt Ihre Daten haben. Manchmal drohen die Cyberkriminellen, die hinter dieser Art von Virenangriffen stecken, die Daten des Opfers online freizugeben, wenn kein Lösegeld gezahlt wird.
  • Was ist die häufigste Art, sich mit Ransomware zu infizieren?
    Die einfachste und häufigste Art, wie Computeranwender Opfer von Ransomware werden, ist E-Mail-Phishing. E-Mail-Phishing ist eine Art von Online-Betrug, bei dem eine elektronische Nachricht so eingegeben wird, als käme sie von einer vertrauenswürdigen Quelle, wie z.B. einer Bank oder Postfiliale. Diese Nachrichten enthalten einen bösartigen Anhang oder den Namen eines Download-Bildes, das das Opfer dazu verleitet, darauf zu klicken und damit Ransomware herunterzuladen.
Classen Becker
Classen Becker Apr 01, 24
Share article: