Anonymous Ransomware

Anonymous Ransomware

Die Anonymous Ransomware möchte Ihnen glauben machen, dass Sie von der berühmten – oder eher berüchtigten – weltweiten Hacker-Gruppe namens Anonymous angegriffen wurden. Unserer Meinung nach, hat diese Ransomware-Infektion jedoch nichts mit der echten Anonymous-Gruppe zu tun. Bei dieser Malware handelt es sich vielmehr um eine neue Variante der bekannten Jigsaw Ransomware. Sobald diese gefährliche Bedrohung in Ihr System hineingelangt, verschlüsselt sie Ihre personenbezogenen Dateien wie Dokumente, Bilder, Videos, Musik und Programmdateien. Dann wird Ihr Desktop-Hintergrund geändert und Sie sehen die Lösegeldforderung, die Ihren gesamten Bildschirm einnimmt. Diese Kriminellen versuchen, Ihnen im Austausch für die Entschlüsselung Ihrer Dateien Geld aus der Tasche zu ziehen. Dies ist ein übles Werk, weil jede Stunde einige Ihrer Dateien unwiederbringlich gelöscht werden. Obwohl dieser bösartige Angriff, der Ihre virtuelle Welt erschüttert, wie der schlimmste Albtraum zu sein scheint, den man sich vorstellen kann, ist dennoch ein Silberstreifen am Horizont zu sehen. Es ist tatsächlich möglich, ein Entschlüsselungstool im Web zu finden, das Ihnen helfen kann, Ihre Dateien wiederherzustellen. Doch bevor Sie versuchen, Ihren Computer auf die eine oder andere Weise wiederherzustellen, sollten Sie die Anonymous Ransomware entfernen, es sei denn, Sie entschließen sich, am Ende doch das Lösegeld zu bezahlen, wovon wir Ihnen natürlich abraten.

Es ist sehr wichtig den Hauptverbreitungskanal, durch den diese Ransomware im Netz verbreitet wird, zu kennen, damit Sie den nächsten Angriff verhindern können. Wir haben festgestellt, dass diese Infektion vor allem als schädlicher Dateianhang durch Spam-Kampagnen verbreitet wird. Obwohl Sie glauben mögen, dass Ihr Spam-Filter Sie vor allen Arten von Spam-E-Mails schützen kann, sollten Sie wissen, dass es Fälle geben könnte, bei denen bestimmte schädliche E-Mails durchschlüpfen und in Ihrem Posteingang enden können. Diese E-Mails können so aussehen als kämen Sie von authentischen Absendern und haben Betreffzeilen, die Sie dazu verleiten, sie wirklich sofort öffnen zu wollen. Diese Spam-E-Mails sind nicht in der Art der guten alten „Schnelle Viagra-Lieferung“, die leicht gefiltert werden können. Die Kriminellen, die hinter solchen Angriffen stehen, nutzen heutzutage viel ausgeklügeltere Methoden und verwenden Betreffzeilen, die Ihre Aufmerksamkeit sofort auf sich ziehen. Diese betreffen in der Regel fehlgeschlagene Kreditkartentransaktionen, Probleme bei Hotel- oder Flugreservierungen und Paketlieferungen und so weiter.

Sobald Sie solche E-Mails öffnen, werden Sie geneigt sein, die angehängte Datei, bei der es sich um eine Bild- oder Textdatei handeln könnte, herunterzuladen und zu starten. Wenn Sie diese Datei jedoch ausführen, infizieren Sie in Wirklichkeit Ihr System mit der Anonymous Ransomware. Deshalb sollten Sie jedes Mal, wenn Sie auf Ihre E-Mails in Ihrem Posteingang klicken, sehr vorsichtig sein, da eine gefährliche Bedrohung nur zwei Klicks entfernt sein könnte. Wenn Sie dieses Monster in Ihr System hineinlassen, wird es nur einige Minuten dauern, bis Sie möglicherweise alle Ihre personenbezogenen Dateien verlieren. Selbst wenn Sie also die Anonymous Ransomware löschen, nachdem Sie sie bemerkt haben, wird Ihnen dies nicht bei der Wiederherstellung Ihrer Dateien helfen. Dennoch sollten Sie genau das tun, wenn Sie in der Lage sein wollen, Ihren Computer zu verwenden.

Diese Ransomware-Infektion verwendet den üblichen AES-Algorithmus, um die betreffenden Dateien zu verschlüsseln, zu denen die Folgenden gehören: .3gp, .ai, .asp, .asx, .avi, .bmp, .c, .class, .cs, .csv, .jpeg, .jpg, .js, .mdb, .mid, .mov, .mp3, .mp4, .mpa, .mpeg, .mpg, .pdf, .php, .png, .pps, .ppt, .ps, .psd, .raw, .rtf, .sql, .svg, .swf, .tif, .txt, .vob, .wav, .wma, .wmv, .xlm, .xls, .xlsx, .xlt, .xml, .dat, .db, .dbf, .doc, .docx, .dot, .eps, .fla, .flv, .gif, .indb, .indd, .jar, .java und andere. Alle diese Dateien erhalten die „.xyz“-Erweiterung, d. h. Ihre Dateien werden in etwa wie folgt aussehen: „meintext.txt.xyz“; aber selbst wenn Sie die ursprünglichen Dateinamen wiederherstellen, werden Sie nicht in der Lage sein, auf sie zuzugreifen. Ihnen bleibt von der Ausführung bis zu ihrer Beendung kein großes Zeitfenster, sodass es praktisch unmöglich ist, den Angriff zu erkennen und die Anonymous Ransomware zu entfernen, ohne Verluste zu erleiden. Der gesamte Verschlüsselungsprozess könnte tatsächlich nur eine Minute dauern.

Wenn die Arbeit erledigt ist, ändert sich Ihr Desktop-Hintergrund und das Bild der Lösegeldforderung erscheint. Darin werden Sie informiert, dass eine Verschlüsselung stattgefunden hat und dass Sie 250 USD in Bitcoins an das angegebene Bitcoin-Wallet bezahlen müssen, wenn Sie Ihre Dateien jemals wiedersehen wollen. Wenn Sie versuchen, den schädlichen Prozess zu beenden, zeigt diese Infektion die folgende Drohmitteilung an: „Sie sind dabei, eine sehr schlechte Entscheidung zu treffen. Sind Sie sich sicher darüber?“ Ihnen wird von dieser Lösegeldforderung auch mitgeteilt, dass jede Stunde eine bestimmte Anzahl Ihrer verschlüsselten Dateien gelöscht werden. Diese Anzahl scheint davon abzuhängen, wie oft der Zähler 0 erreicht. Wenn Sie jedoch Ihren Computer ausschalten, einen Versuch unternehmen, diese Ransomware zu entfernen oder versuchen, die Forderung zu schließen, wird Ihnen damit gedroht, dass als Strafe 1000 Dateien gelöscht werden.

Sie können ganz unten auch zwei Schaltflächen finden. Wenn Sie auf die erste „View encrypted files“ („Verschlüsselte Dateien ansehen“) klicken, wird die Liste Ihrer verschlüsselten und bereits gelöschten Dateien angezeigt. Auf der anderen Schaltfläche steht „You haven’t made payment yet! Try again!“ („Sie haben noch nicht bezahlt! Versuchen Sie es erneut!“), bis Sie bezahlen. Danach ändert sie sich zu „I made a payment, now give me back my files!“ („Ich habe bezahlt, geben Sie mir jetzt meine Dateien zurück!“). Nun, wir können nicht zu 100 % behaupten, dass diese Infektion Ihre Dateien nicht entschlüsseln wird, weil ältere Varianten der Jigsaw Ransomware die Dateien tatsächlich wiederhergestellt haben. Doch lassen Sie uns Ihnen zwei Faktoren nennen, die Sie hinsichtlich der Zahlung des Lösegeldes nicht übersehen dürfen. Erstens: Es könnte ein technisches Problem auftreten und die Infektion könnte die Verbindung mit dem Remote-Server verlieren, was den Verlust Ihres Entschlüsselungsschlüssels bedeuten würde. Zweitens: Es gibt tatsächlich ein kostenloses Tool zur Entschlüsselung Ihrer Dateien, d. h. niemand, der davon weiß, würde dieses Lösegeld bezahlen. Jetzt wollen wir Ihnen sagen, wie Sie die Anonymous Ransomware löschen können, damit Sie Ihren Computer wiederherstellen können.

Der erste Schritt auf dem Weg zur Säuberung Ihres Computers von dieser üblen Bedrohung besteht darin, den Prozess namens „Microsoft Defender.exe“, durch den diese Ransomware agiert, zu beenden. Sobald dies getan ist, können Sie die damit verbundenen Dateien und den damit verbundenen Registry-Eintrag löschen. Bitte befolgen Sie unsere nachstehenden Anweisungen Schritt für Schritt, um sicherzustellen, dass Sie die Anonymous Ransomware vollständig entfernen. Nachdem Sie Ihren Computer neu gestartet haben, können Sie damit beginnen, Ihre Sicherungskopie, wenn Sie eine haben, von einem externen Laufwerk zu übertragen oder das kostenlose Wiederherstellungstool herunterladen. Wenn Sie jedoch ein unerfahrener Benutzer sind, würden wir Ihnen raten, einen Freund oder einen Experten um Hilfe zu bitten. Wenn Sie nach einer effektiven Methode suchen, um Ihr Betriebssystem vor zukünftigen Malware-Angriffen zu schützen, empfehlen wir Ihnen, ein zuverlässiges Anti-Malware-Programm wie SpyHunter zu installieren.

Wie man die Anonymous Ransomware aus Windows entfernt

  1. Drücken Sie Strg+Shift+Esc, um den Task-Manager zu öffnen.
  2. Wählen Sie den Schadprozess namens „Microsoft Defender.exe“ und drücken Sie Task beenden.
  3. Schließen Sie den Task-Manager.
  4. Drücken Sie Win+R und geben Sie regedit ein. Klicken Sie auf OK.
  5. Finden und löschen Sie den Wertnamen „HKCU\Software\Microsoft\Windows\CurrentVersion\Run\Defender.exe“ (wenn die Wertdaten „C:\Benutzer\Benutzername\AppData\Roaming\MS\Defender.exe“ sind)
  6. Schließen Sie den Editor.
  7. Drücken Sie Win+E, um den Datei-Explorer zu öffnen.
  8. Finden Sie die folgenden Dateien und löschen Sie sie:
    %LOCALAPPDATA%\MS app_roaming.exe
    %UserProfile%\Local Settings\Application Data\MS app_roaming.exe
    %APPDATA%\MS Defender.exe
    %APPDATA%\System32Work\Address.txt, dr und EncryptedFileList.txt
  9. Leeren Sie Ihren Papierkorb.
  10. Starten Sie Ihren Computer neu.

Antwort schreiben