Apocalypse Ransomware

Apocalypse Ransomware

Die Apocalypse Ransomware ist eine sehr passende Bezeichnung für diese bestimmte Infektion, weil sie auf Ihrem PC einen verheerenden Schaden verursachen kann, d. h. Sie sollten sie so schnell wie möglich entfernen. Sie wurde konfiguriert, um Ihre personenbezogenen Dateien zu verschlüsseln und zu verlangen, dass Sie ein Lösegeld im Austausch für den Entschlüsselungsschlüssel bezahlen, um sie wieder zurückzuerhalten. Es gibt jedoch keine Garantie, dass die Cyberschurken, die diese Ransomware in Umlauf gebracht haben, Ihnen den Entschlüsselungsschlüssel auch senden werden, d. h., wenn Sie sich entschließen, ihn zu „kaufen“, werden Sie im Grunde eine Katze im Sack kaufen. Die gute Nachricht ist, dass es ein Drittanbieter-Entschlüsselungstool gibt, das von Malware-Forschern entwickelt wurde und Ihre Dateien wiederherstellen kann. Wir sind der Meinung, dass Benutzer sich von Cyberkriminellen nicht mobben und letztlich betrügen lassen sollten, also raten wir Ihnen, das Lösegeld nicht zu bezahlen. Für weitere Informationen über diese Infektion lesen Sie bitte weiter.

Wir sind nicht sicher, wie genau diese bestimmte Ransomware verbreitet wird, aber wir vermuten, dass sie entweder mithilfe von E-Mail-Spam, der ihre Dateien über Dateianhänge auf Ihren PC ablädt, oder mithilfe von Exploit-Kits, die auf schädlichen Websites eingebettet sind, verbreitet wird. Wenn sie E-Mail-Spam verwendet, dann sendet sie wahrscheinlich fingierte E-Mails an zufällig ausgewählte E-Mail-Adressen, wobei die Inhalte dieser E-Mails sind so ausgelegt, dass Sie sie ermutigen sollen, den schädlichen Anhang zu öffnen, der diese Ransomware heimlich auf Ihren Computer ablädt. Falls ihre Entwickler sich für die Verwendung von Exploit-Kits entschieden haben, sollten Sie vorsichtig in Bezug auf Inhalte sein, die von Java und Adobe Flash unterstütz werden, welche auf verdächtigen Websites gefunden werden können, weil diese Exploit-Kits mit Ihrem Web-Browser interagieren und auch die Apocalypse Ransomware heimlich abladen. Wir denken, dass diese Ransomware von Cyberschurken entwickelt wurde, die sich in Russland aufhalten, weil sie verlangen, dass Sie sie über einen russischen E-Mail-Dienstanbieter unter decryptionservice@mail.ru kontaktieren. Nichtsdestotrotz ist der gesamte Text bei dieser Infektion auf Englisch verfasst, d. h., dass sie weltweit verbreitet werden soll.

Wir haben die Apocalypse Ransomware auf unserem Testcomputer getestet und festgestellt, dass sie ihre schädliche Ausführungsdatei in C:\Programme (x86) (wenn Sie eine 64-Bit-Version von Windows verwenden) und in C:\Programme (wenn Sie eine 32-Bit-Version von Windows verwenden) ablegt. Die Version, die wir getestet haben, bestand aus einer Ausführungsdatei namens windowsupdate.exe. Nun, dabei handelt es sich um einen fingierten Namen, weil Sie wahrscheinlich nicht vermuten würden, dass ein Prozess mit einem solchen Namen schädlich sein könnte. Sobald sich diese Ransomware auf Ihrem Computer befindet, verschlüsselt sie alle Dateien auf Ihrem Computer, wobei die einzige Ausnahme, Dateien bilden, die sich im Windows-Ordner (C:\Windows) befinden, sowie Dateiformate wie .dat, .bat, .bin, .encrypted, .ini, .tmp, .lnk, .com, .msi, .sys, .dll und .exe. Bei der Verschlüsselung fügt diese Ransomware die Dateierweiterung .encrypted an.

Eine weitere wichtige Sache, die erwähnt werden sollte, ist, dass sie Sie daran hindern wird, im normalen Modus den Task-Manager zu starten, doch Sie können dies umgehen, indem Sie den PC im Abgesicherten Modus starten. Dann können Sie diese Infektion manuell löschen oder ein Antimalware-Tool wie SpyHunter ausführen, das sie für Sie ausmerzen wird. Wir wissen nicht, wie viel Geld die Cyberschurken verlangen, aber Sie sollten auf jeden Fall davon absehen, das Lösegeld zu bezahlen, weil Sie sie nur ermutigen würden, weitere ähnliche Infektionen zu erstellen.

Zusammenfassend kann man sagen, dass die Apocalypse Ransomware eine gefährliche Infektion ist, die über E-Mail und Exploit-Kits in einen ungeschützten Computer eindringen kann. Sie verschlüsselt festgelegte Dateiarten und verlangt von Ihnen, ein Lösegeld zu bezahlen; doch Sie können diese Infektion einfach entfernen und das Entschlüsselungstool verwenden, dessen Link wir Ihnen oben angegeben haben, um Ihre Dateien wiederherzustellen. Um ähnliche Infektionen daran zu hindern, in Ihren PC hineinzugelangen, empfehlen wir Ihnen SpyHunter, ein Antimalware-Programm, das die gefährlichsten Malware-Infektionen abwehren und beseitigen kann.

Starten Sie Ihren PC im Abgesicherten Modus mit Netzwerktreibern

Windows 10

  1. Öffnen Sie das Startmenü und klicken Sie auf die Ein/Aus-Schaltfläche.
  2. Halten Sie die Shift-Taste gedrückt und klicken Sie auf Neu starten.
  3. Wählen Sie Problembehandlung.
  4. Gehen Sie zu Erweiterte Optionen und wählen Sie Starteinstellungen.
  5. Wählen Sie Neu starten.
  6. Wählen Sie Abgesicherten Modus mit Netzwerktreibern aktivieren.

Windows 8 und 8.1

  1. Drücken Sie die Tasten Windows+C und klicken Sie dann auf Einstellungen.
  2. Klicken Sie auf Ein/Aus, halten Sie die Shift-Taste auf Ihrer Tastatur gedrückt und klicken Sie auf Neu starten.
  3. Klicken Sie auf Problembehandlung.
  4. Wählen Sie Erweiterte Optionen und wählen Sie Starteinstellungen.
  5. Klicken Sie auf Neu starten und drücken Sie 5 auf Ihrer Tastatur, um Abgesicherter Modus mit Netzwerktreibern zu aktivieren.

Windows 7 und Vista

  1. Starten Sie den Computer neu.
  2. Drücken Sie die F8-Taste und halten Sie sie gedrückt, während Ihr Computer neu startet.
  3. Verwenden Sie die Pfeiltasten, um auf dem Bildschirm für Erweiterte Startoptionen den Abgesicherten Modus mit Netzwerktreibern zu markieren, und drücken Sie dann die Eingabetaste (Enter).
  4. Loggen Sie sich mit einem Benutzerkonto mit Administratorrechten in Ihren Computer ein.

Windows XP

  1. Starten Sie den Computer neu.
  2. Drücken Sie die F8-Taste und halten Sie sie gedrückt, während Ihr Computer neu startet.
  3. Verwenden Sie die Pfeiltasten, um auf dem Bildschirm für Erweiterte Startoptionen den Abgesicherten Modus mit Netzwerktreibern zu markieren, und drücken Sie dann die Eingabetaste (Enter).
  4. Loggen Sie sich in Ihren Computer ein.

Dann können Sie SpyHunter von http://www.entfernenspyware.de/download herunterladen oder eine manuelle Entfernung versuchen.

Wie man die Apocalypse Ransomware manuell löscht

  1. Drücken Sie die Tasten Windows+E.
  2. Geben Sie dann in die Adresszeile des geöffneten Explorer-Fensters C:\Program Files (x86) oder C:\Program Files ein.
  3. Finden Sie windowsupdate.exe, rechtsklicken Sie darauf und klicken Sie auf Löschen.

Antwort schreiben