7h9r Ransomware

7h9r Ransomware

7h9r Ransomware ist eine extrem gefährliche Infektion, die eingestellt ist, Ihre persönlichen Dateien zu verschlüsseln und Sie auffordern, eine Gebühr zu bezahlen, um den notwendigen Entschlüsselungscode zu erhalten. Es macht keinen Sinn, sie zu entfernen, dass sie sich selbst löscht, sobald sie Ihre Dateien verschlüsselt hat. Deshalb werden wir in diesem Artikel ihre Distributionsmethoden näher betrachten, um Ihnen zu zeigen, wie Sie vermeiden können, diese und ähnliche Ransomware-artige Infektionen zu bekommen. Wir werden auch darüber sprechen, wie sie funktioniert, um zu verstehen, welche Schäden sie verursachen kann.

Wenn es um die Distributionsmethoden geht, tendieren Ransomware-Entwickler gewöhnlich für E-Mail-Spam oder Exploit Kits und wir haben herausgefunden, dass die Entwickler dieser bestimmten Infektion darauf aus sind, E-Mail-Spam als hauptsächlichen und derzeit einzigen Distributionskanal zu nutzen. Der in dieser Ransomware beinhaltete E-Mail-Spam wird von einem Remote-Server gesendet, der nur diese Funktion ausführt. Die E-Mail-Adressen, an die die Spam-E-Mail gesendet wird, könnten von fragwürdigen Online-Werbetreibenden erhalten worden sein, die Dienstleistungen anbieten, die Ihre E-Mail-Adresse erfordern. Wir glauben, dass die E-Mails von 7h9r Ransomware als geschäftsbezogene Anfragen, Rechnungen usw. getarnt sind.

Die E-Mails beinhalten bösartige Anhänge, die in verschiedenen Formen auftauchen. Selbst- extrahierende Archiv-Dateien und ausführbare Dateien, die als PDF-Dateien getarnt sind, befinden sich unter den am häufigsten genutzten Verpackungsarten. Allerdings haben einige Malware-Entwickler bereits Möglichkeiten gefunden, Microsoft Office Macros zu nutzen, um ebenfalls bösartige Dateien abzulegen. Was diese bestimmte Ransomware betrifft, haben sich die Entwickler für selbst-extrahierende Archive entschieden, die die Dateien der 7h9r Ransomware an einem voreingestellten Ort ablegen. Wir glauben, dass in den meisten Fällen die ausführbare Datei in C:\Users\{User}\AppData\Local\Temp abgelegt wird, doch sie kann auch in den Downloads-Ordner abgelegt werden. Dies variiert von Fall zu Fall, doch wie bereits in der Einführung erwähnt, löscht diese Ransomware sich selbst, nachdem sie Ihre Dateien verschlüsselt hat. Da Sie jetzt wissen, wie sie verbreitet wird, sollten Sie Vorsicht walten lassen, wenn Sie verdächtige E-Mails öffnen, da diese gefälscht sein und ihre Anhänge Malware beinhalten könnten.

Wenn die 7h9r Ransomware Ihren Computer infiziert, scannen sie nach Dateiformaten wie zum Beispiel *.3gp *.7z *.apk *.avi *.bmp *.cdr *.cer *.chm *.conf *.css sowie viele weitere Formate, und verschlüsselt diese mithilfe der AES Verschlüsselungsziffer. Sie fügt die Erweiterung. 7h9r am Ende jeder Datei hinzu, was indiziert, dass die Dateien verschlüsselt worden und deshalb nicht verwendbar sind. Zur Verschlüsselung des Codes wird der RSA Verschlüsselungs-Algorithmus verwendet. Der Dateiname ist README_.txt. Diese Textdatei besagt, „Wenn Sie diese entschlüsseln möchten, müssen Sie den Code WE8765twx1009jdR|742|0|2 per E-Mail an 7h9r341@gmail.com senden. Dann werden Sie alle notwendigen Anweisungen erhalten. Versuche, die Dateien selbst zu entschlüsseln werden zu nichts Gutem führen, außer nicht wiederherstellbarem Informationsverlust.“ („If you want to decrypt them you must send code WE8765twx1009jdR|742|0|2 to email 7h9r341@gmail.com. Then you will receive all necessary instructions. Attempts to decipher on their own will not lead to anything good, except irretrievable loss of information“). Die Cyberkriminellen hinter dieser Ransomware fordern normalerweise 100 USD, doch diese Summe kann sich ändern. Außerdem sagen die Gauner, dass sie eine Datei umsonst entschlüsseln können, um zu garantieren, dass sie all Ihre Dateien nach Ihrer Bezahlung entschlüsseln können. Sie bestehen allerdings darauf, dass diese Datei kein Einkommensbericht, finale These, Kurzarbeit oder Präsentation ist, dass sie Ihnen anscheinend nicht die einzige Datei senden möchten, die für Sie am wertvollsten ist.

Wir empfehlen Ihnen, nicht leichtgläubig zu sein und die Gebühr zu bezahlen, da Sie möglicherweise den versprochenen Entschlüsselungscode nicht erhalten werden. Die Cyberkriminellen kümmern sich überhaupt nicht um Ihre Dateien, solange sie nicht bezahlt werden. Leider gibt es keine Möglichkeit, Ihre Dateien mithilfe eines Dritt-Entschlüsselungs-Tools zurückzuerhalten. Sie sollten sich also damit abfinden, dass Ihre Dateien unwiderruflich geschädigt sind. Sollte die 7h9r Ransomware aus irgendeinem Grund sich nicht selbst entfernen, empfehlen wir, die am Ende dieses Artikels beschriebenen Anweisungen zu befolgen, um sie loszuwerden. Wenn Sie denken, dass die ausführbare Datei präsent ist, und Sie sie nicht finden können, dann verwenden Sie SpyHunter, um sie zu erkennen und zu löschen.

Entfernungsanweisungen

  1. Drücken Sie gleichzeitig die Tasten Window+E.
  2. Geben Sie im Adressfeld die folgenden Standorte ein, um zu versuchen, die ausführbare Datei zu finden.
    • C:\Users\{User}\Downloads
    • C:\Users\{User}\AppData\Local\Temp
    • C:\Windows
    • C:\Windows\Temp
    • C:\Windows\System32
  3. Finden Sie die ausführbare Datei, rechts klicken Sie darauf und klicken Sie auf Löschen.
  4. Entleeren Sie den Papierkorb.

Antwort schreiben