Archiv für August, 2016

Domino Ransomware

Domino Ransomware ist eine weitere Ransomware-Infektion, auf die Sie stoßen könnten, wenn Sie eine Internetverbindung haben, im Web täglich surfen und Ihren Computer ungeschützt lassen. Diese Bedrohung zielt auf die persönlichen Dateien der Benutzer ab, und sie dringt mit der Absicht in die Systeme ein, alle zu sperren. Der Grund dafür ist kein Geheimnis - die Cyberkriminellen sind darauf aus, Geld von den Benutzern zu bekommen, weshalb sie die Domino Ransomware programmiert haben, um Dateien zu verschlüsseln und dann das Fenster mit der Lösegeldforderung darzustellen. Die Meldung, die Sie sehen werden, wird versuchen, Sie zu überzeugen, Geld an die Cyberkriminellen so schnell wie möglich zu überweisen. Die Spezialisten von entfernenspyware.de wissen, dass ein Bündel Ihrer wichtigen Dateien gesperrt wurden; sie sind sich allerdings auch sicher, dass es keine gute Idee wäre, dass von den Cyberkriminellen geforderte Lösegeld zu bezahlen, insbesondere, wenn die Summe nicht besonders gering ist. Der Grund dafür ist, dass die Cyberkriminellen, die sich hinter der Domino Ransomware verstecken, Ihr Geld erhalten könnten, ohne Ihnen den Entschlüsselungscode zu senden. Falls dies passiert, könnten Sie nichts mehr tun. Mehr lesen »

Malevich Ransomware

Die Malevich Ransomware ist eine der gefährlichsten Bedrohungen, die in jüngster Zeit von Cyberkriminellen entwickelt wurde. Experten sagen, dass sie Ihnen einen großen Schaden verursachen wird, wenn sie einen Weg findet, in Ihren Computer hineinzugelangen, weil sie personenbezogene Dateien sperrt und dann ein Lösegeld verlangt. Sie werden feststellen, dass sie nur dann Geld von Ihnen verlangt, wenn Sie die Cyberkriminellen kontaktieren, indem Sie eine E-Mail an decryptformoney@india.com schreiben. Wenn Sie nicht vorhaben, Cyberkriminelle zu unterstützen, indem sie das verlangte Geld überweisen, sollten Sie sich nicht einmal die Mühe machen, sie zu kontaktieren. Stattdessen müssen Sie sich auf die Entfernung der Malevich Ransomware konzentrieren. Sobald Sie diese Computer-Infektion gelöscht haben, versuchen Sie, ein kostenloses Entschlüsselungsprogramm zu verwenden, das Sie aus dem Internet erhalten können, obwohl festgestellt wurde, dass die Malevich Ransomware den RSA-2048-Verschlüsselungsschlüssel verwendet (der private Schlüssel wird zur Entsperrung der Dateien benötigt). Sie können Ihre Dateien auch von einer Sicherungskopie wiederherstellen, die Sie vor der Infiltrierung dieser Ransomware-Infektion erstellt haben. Sie müssen diese Bedrohung zuerst entfernen, wenn Sie wollen, dass der Wiederherstellungsprozess reibungslos abläuft. Mehr lesen »

Fantom Ransomware

Fantom Ransomware ist eine gefährliche Bedrohung, die in Computer eindringt mit der Absicht, Bilder, Dokumente und andere wertvolle Dateien zu verschlüsseln. Alle verschlüsselten Dateien werden die neue Dateinamenerweiterung .fantom neben ihrem ursprünglichen Namen haben, zum Beispiel photo.jpg.fantom. Es dauert also nicht lange, bis Sie verstehen, dass etwas nicht stimmt. Nur Namen von Ransomware-Infektionen unterscheiden sich, da alle Bedrohungen dieser Kategorie auf die gleiche Weise agieren, d.h. sie wurden programmiert, um sich Geld von den Benutzern zu holen. Fantom Ransomware ist keine Ausnahme; sie verschlüsselt Dateien und bittet die Benutzer dann, das Lösegeld zu bezahlen. Die Höhe des Lösegelds, welches von dieser Infektion angefordert wird, ist zum Zeitpunkt dieses Artikels unbekannt, da die Benutzer die Cyberkriminellen per E-Mail an fantomd12@yandex.ru oder fantom12@techechmail.com kontaktieren müssen, um weitere Anweisungen zu erhalten. Wir unsere Erfahrung zeigt ist der Decryptor niemals günstig. Sein Preis könnte bis zu fünf Bitcoin zu hoch sein, was ungefähr 2886 $ entspricht. Auch wenn sich herausstellt, dass das Lösegeld, das die Fantom Ransomware von den Benutzern verlangt, um einiges geringer ist, empfehlen wir trotzdem nicht, dass Sie die Zahlung tätigen. Sie sollten stattdessen diese Infektion vollständig von Ihrem Computer entfernen, um alle künftigen Dateien zu schützen. Dann sollten Sie die kostenlose Software zur Wiederherstellung der Dateien aus dem Web herunterladen. Sie sollten versuchen, sie zu verwenden, aber machen Sie sich keine großen Hoffnungen, denn diese Computerinfektion verwendet sowohl RSA-4096 und AIS-256, was bedeutet, dass der Code sehr schwierig zu entsperren ist. Mehr lesen »

Grand_car@aol.com Ransomware

Grand_car@aol.com Ransomware ist ein schädliches Programm, das fast alle Dateien auf dem Computer mit Ausnahme der Systemdateien oder Anwendungen, die von Microsoft erstellt wurden, verschlüsselt. Leider hat es noch keiner der freiwilligen IT-Spezialisten geschafft, einen Decryptor zu erstellen. Nichtsdestotrotz empfehlen wir Ihnen nicht, irgendwelche Entschlüsselung-Tools von den Entwicklern der Malware zu kaufen. Diese drängen Sie dazu, Ihnen eine E-Mail zu schicken, doch sobald Sie dies tun, besteht kein Zweifel, dass in der Antwort ein Lösegeld verlangt wird. Die Wahrheit ist, dass in Situationen wie dieser, Sie es mit Cyberkriminellen zu tun haben und diese nicht vertrauenswürdig sind. Deshalb empfehlen wir Ihnen, anstatt Ihre Ersparnisse zu riskieren, das System zu bereinigen und die Infektion loszuwerden. Die unten stehenden Anweisungen werden Ihnen helfen, die Grand_car@aol.com Ransomware zu löschen, wobei es jedoch besser wäre, da diese Bedrohung ernst ist, sie mit einem vertrauenswürdigen Antimalware-Tool zu löschen. Mehr lesen »

Radxlove7@india.com Ransomware

Ransomware gehört zu den gefährlichsten Infektionen, auf die Sie stoßen könnten, während Sie im Web browsen oder bösartige E-Mails öffnen. Deshalb ist es wichtig, dass Sie Radxlove7@india.com Ransomware entfernen, falls sie Ihren Computer infiziert hat. Die Infektion ist ähnlich zu Saraswati Ransomware, Grand_car@aol.com Ransomware und einige andere Ransomware, da diese alle von denselben Entwicklern stammen, die im Sommer 2016 sehr fleißig sind und verschiedene Klone der gleichen Infektion veröffentlichen, um die Erkennungsrate von Antimalware-Anwendungen zu minimieren. Einige Antimalware-Programme machen sich allerdings die Arbeit mit der Radxlove7@india.com Ransomware und ihren Klonen einfach. Für weitere Informationen lesen Sie bitte weiter. Mehr lesen »

Meldonii@india.com Ransomware

Die Meldonii@india.com Ransomware ist nahezu identisch mit der Redshitline Ransomware, der Green_ray Ransomware, der Saraswati Ransomware und anderen Infektionen, die auf der CrySIS-Ransomware-Engine basieren. Diese Malware verschlüsselt sowohl personenbezogene als auch Drittanbieter-Softwaredaten auf dem infizierten Computer. Danach hinterlässt sie ein Text-Dokument mit einer Mitteilung von den Entwicklern dieses Schadprogramms. Da sie nur eine E-Mail-Adresse angibt, um sie zu kontaktieren, wissen wir nicht, wie viel sie für das Entschlüsselungstool verlangen. Doch selbst wenn der Betrag nicht hoch zu sein scheint, raten wir Benutzern davon ab, ihre Ersparnisse zu riskieren. Sie sollten sich auch dessen bewusst sein, dass sich die Malware nach der Verschlüsselung nicht selbst löscht. Deshalb wäre es besser, ihre schädlichen Daten loszuwerden. Um es Ihnen leichter zu machen, haben wir nach diesem Artikel eine Entfernungsanleitung hinzugefügt. Mehr lesen »

Alma Locker Ransomware

Wir haben kürzlich eine neu entdeckte Schadanwendung, die als Alma Locker Ransomware bekannt ist, analysiert. Unsere Analyse hat gezeigt, dass es sich dabei um eine halb funktionsfähige Infektion handelt, die Sie aber dennoch entfernen müssen. Sie kann Ihre Dateien verschlüsseln, indem Sie einen asymmetrischen Verschlüsselungsalgorithmus verwendet, der Ihre Dateien unzugänglich macht. Ihre Entwickler wollen, dass Sie den Entschlüsselungsschlüssel kaufen, der für die Entschlüsselung der Dateien nötig ist, aber die Website, die dafür benötigt wird, ist derzeit offline, was bedeutet, dass Sie das Lösegeld nicht bezahlen können, selbst wenn Sie es wollten. Wir raten Ihnen jedoch, davon abzusehen, es zu bezahlen, weil Sie den Schlüssel möglicherweise ohnehin nicht erhalten würden. Mehr lesen »

DetoxCrypto Ransomware

Wenn das Hintergrundbild auf Ihrem Desktop mit einem Bild eines Pikachu ersetzt wurde, ist es durchaus möglich, dass die schädliche DetoxCrypto Ransomware den Computer übernommen hat. Diese Ransomware ist sehr mysteriös, und es ist immer noch nicht bekannt, wie sie auf die Computer von Benutzern gelangt. Sehr wahrscheinlich werden verschiedene Angriffe für die Infiltrierung dieser Infektion verwendet, und Sie werden ihr höchstwahrscheinlich über manipulierte Spam-E-Mails ausgesetzt. Laut unseren Forschern könnte die Infektion in Spam-E-Mails versteckt sein, die die Logos von Facebook, Twitter, Instagram, Amazon und PayPal verwenden. Trotzdem sollten Sie vorsichtig in Bezug auf alle Spam-E-Mails sein, die von unbekannten Absendern gesendet und nicht erwartet werden. Es wurde festgestellt, dass die Nutzdaten dieser Infektion in der PokemonGO.exe versteckt sein könnten. Wenn Sie diese Datei herunterladen, sollten Sie sie umgehend löschen, um die Verschlüsselung Ihrer personenbezogenen Daten zu verhindern. Leider bringt die Entfernung der DetoxCrypto Ransomware, nachdem sie die Daten verschlüsselt hat, keine Lösung. Mehr lesen »

Opencode@india.com Ransomware

Die Opencode@india.com Ransomware ist eine Bedrohung, die den Zweck hat, personenbezogene Dateien und Anwendungen zu sperren. Deshalb tut sie dies sofort, nachdem sie in den Computer hineingelangt ist. Experten finden es überhaupt nicht überraschend, dass die Opencode@india.com Ransomware so agiert, weil sie schnell bemerkt haben, dass diese Infektion Ähnlichkeiten mit bekannten Bedrohungen wie der Redshitline Ransomware, der Vegclass@aol.com Ransomware und der Ecovector3@aol.com Ransomware aufweist, welche Dateien blockieren, die sie auf dem Computer gespeichert vorfinden. Die Opencode@india.com Ransomware verschlüsselt wie andere ähnliche Ransomware-Infektionen personenbezogene Dateien und Anwendungen, um Benutzer aufzufordern, ein Lösegeld zu bezahlen. Da sie basierend auf der CrySIS Ransomware geschaffen wurde, ist es wahrscheinlich unmöglich, die Dateien zu entschlüsseln, die sie kostenlos verschlüsselt hat. Natürlich müssen Sie die Opencode@india.com Ransomware dennoch so schnell wie möglich aus Ihrem Computer entfernen, wenn Sie nicht wollen, dass Ihre neuen Dateien verschlüsselt werden. Sobald Sie diese Bedrohung gelöscht haben, sollten Sie noch ein kostenloses Entschlüsselungsprogramm herunterladen und versuchen, Ihre Dateien zu entsperren. Ja, Sie haben richtig verstanden, die Experten bei entfernenspyware.de raten davon ab, den Cyberkriminellen Geld zu zahlen. Mehr lesen »

Purge Ransomware

Purge Ransomware ist eine einschüchternde Infektion, die den Hintergrund Ihres Desktops ändern und Ihnen ein Bild mit einer kurzen Nachricht darstellen kann. Diese Nachricht warnt vor der Verschlüsselung Ihrer Dateien, informiert darüber, dass eine Zahlung erforderlich ist und präsentiert eine E-Mail-Adresse (powerbase@tutanota.com). Es ist nicht schwierig, die Warnung zu entziffern und zu realisieren, dass Cyberkriminellen von Ihnen erwarten, dass Sie sie kontaktieren und ein Lösegeld bezahlen. Bevor Sie den Anforderungen der Cyberkriminellen folgen, empfehlen wir, diesen Bericht zu lesen. Unser Forschungsteam hat diese bösartige Ransomware getestet und wir haben Ihnen einige Dinge mitzuteilen. Hoffentlich werden unsere Tipps Ihnen helfen, Ihre Dateien zu speichern und sich selbst vor Cyberkriminellen zu schützen. Diese Anleitung wird Ihnen auch helfen, die Purge Ransomware zu entfernen. Mehr lesen »