Crypto1coinblocker Ransomware

Crypto1coinblocker Ransomware

Crypto1coinblocker Ransomware ist keine komplett neue bösartige Anwendung, auch wenn Forscher sie erst kürzlich gefunden haben haben. Stattdessen ist es eine aktualisierte Version einer Bekannten Bedrohung namens Xorist Ransomware, die vor einiger Zeit ziemlich verbreitet war. Crypto1coinblocker Ransomware auf einer älteren Ransomware-Infektion basiert, können wir nicht erwarten, dass sie weniger gefährlich ist. Forscher haben recherchiert, um herauszufinden, wie diese bösartigen Anwendungen agieren. Die Recherche hat deutlich gezeigt, dass diese Bedrohung in der Lage ist, die Dateien von Benutzern zu verschlüsseln. Sie führt diese Aktivität aus, um Geld von den Benutzern zu erhalten. Im Grunde stiehlt sie nicht von ihnen, da die Benutzer das Geld freiwillig überweisen, damit ihre Dateien entschlüsselt werden, doch natürlich bedeutet das nicht, dass dies eine legale Methode ist, um Geld zu erhalten. Bezahlen Sie den von den Cyberkriminellen angeforderten Geldbetrag nicht, denn sie könnten Ihnen nichts anstelle des versprochenen privaten Codes senden, der helfen sollte, die Dateien zu entschlüsseln die Cyberkriminellen zu unterstützen wäre außerdem keine gute Idee, denn dann werden sie weiter Malware entwickeln, auf die Sie in Zukunft stoßen könnten und demzufolge Ihre persönlichen Dateien erneut verlieren.

Nach der erfolgreichen Infiltrierung und Verschlüsselung der Dateien stellt die Crypto1coinblocker Ransomware einen neuen Desktop-Hintergrund mit einer Lösegeldforderung ein. Diese Datei (z. B. bnbglafjodincgla.bmp) wird auf %TEMP% gelegt. Außerdem erstellt sie die Datei HOW TO DECRYPT FILES.txt an verschiedenen Orten, die ebenfalls verschlüsselte Dateien beinhalten. Die Lösegeldforderung, die als Desktop-Hintergrund nach dem Verschlüsselungsprozess eingestellt wird, informiert die Benutzer, dass ihre persönlichen Dateien (Fotos, Videos, Dokumente usw.) alle mit einem „einzigartigen öffentlichen Schlüssel RSA-2048 für diesen Computer generiert“ („a unique public key RSA-2048 generated for this computer“) wurden, sodass sie den privaten Code kaufen müssen, um die Dateien entschlüsseln zu können. Der Preis dieses Codes beträgt ein Bitcoin (~ 890 USD), wenn er innerhalb von 5 Tagen bezahlt wird. Außerdem werden die Benutzer informiert, dass der Entschlüsselungsprozess automatisch starten wird, aber sie müssen trotzdem die Cyberkriminellen schriftlich per E-Mail an activation2017@mail-on.us kontaktieren. Trotz der Präsenz einer Reihe an verschlüsselten Dateien mit einer neuen Dateinamenerweiterung namens .1AcTiv7HDn82LmJHaUfqx9KGG55P9jCMyy (z. B. picture.jpg.1AcTiv7HDn82LmJHaUfqx9KGG55P9jCMyy), denken Sie gründlich darüber nach, bevor Sie den angeforderten Geldbetrag an die Cyberkriminellen bezahlen, denn Sie bekommen möglicherweise trotzdem nicht das Entschlüsselungstool. Sollten Sie sich entscheiden, dass Geld nicht an die Gauner zu überweisen, sollten Sie nicht schnell dieses verschlüsselten Dateien löschen, da es möglich sein könnte, diese wieder herzustellen, zumindest einige davon. Sie haben Glück, wenn Sie ein Backup der wichtigsten Dateien haben, denn dies ist die einfachste Möglichkeit, die persönlichen Daten von einem Backup wieder herzustellen. Sollten nirgendwo Kopien der Dateien bestehen, verwenden Sie zuverlässige kostenlose Datenwiederherstellungstools - sie könnten Ihnen helfen, einige Dateien wiederherzustellen.

Genau wie andere Ransomware-Infektionen trinkt Crypto1coinblocker Ransomware illegalen Computer ein. Es gibt noch nicht genügend Informationen über ihre Distribution, doch nach Meinung von erfahrenen Spezialisten dringt diese Bedrohung ohne Erlaubnis ein. Sie könnte auf einem Computer gelandet sein, als ein Benutzer einen Anhang von einer Spam-E-Mail geöffnet hat. Eine gefährliche bösartige Anwendung, z.B. ein Trojaner, könnte für die Präsenz der Crypto1coinblocker Ransomware auf Ihrem Computer ebenfalls verantwortlich sein. Malware kann anderen schlechten Programmen ermöglichen, in Computer einzudringen, weshalb Benutzer sicherstellen sollten, dass ihre Systeme maximal geschützt sind, um keine gefährlichen bösartigen Anwendungen zu erhalten, die in der Lage sind, zusätzliche Bedrohungen herunterzuladen. Die einfachste Möglichkeit, den Computer vor Schäden zu schützen, ist die Installation einer Sicherheitsanwendung, doch natürlich bedeutet dies nicht, dass Benutzer nicht mehr vorsichtig sein sollten.

Sobald die Crypto1coinblocker Ransomware erfolgreich in Computer eingedrungen ist, hinterlegt sie eine .bmp-Datei mit einer Lösegeldforderung in %TEMP%. Sie erstellt auch eine Kopie von sich selbst im gleichen Verzeichnis. Letztendlich wird HOW TO DECRYPT FILES.txt in einigen anderen Orten platziert, die verschlüsselte Dateien beinhalten, da Sie all diese Dateien nacheinander entfernen müssen, wenn Sie sich entscheiden, diese Bedrohung manuell zu löschen, könnte dies kein leichter Vorgang werden. Um es einfacher zu machen, scannen Sie Ihren Computer mit einem automatischen Malware-Entferner, z.B. SpyHunter. Ein automatisches Tool wird leider auch nicht Ihre Dateien entschlüsseln, doch zumindest wird es diese Datei entschlüsseln der Bedrohung vollständig löschen. Sobald sie weg ist, könnten Sie die verschlüsselten Daten mithilfe Datenwiederherstellungssoftware von Dritten entsperren oder andere Entschlüsselungsmethoden ausprobieren.

Wie man die Crypto1coinblocker Ransomware löscht

  1. Löschen Sie eine verdächtige kürzlich heruntergeladene Datei.
  2. Drücken Sie Win+E.
  3. Öffnen Sie %TEMP% (geben Sie dieses Verzeichnis in die URL-Leiste ein und tippen Sie Enter).
  4. Finden Sie die Datei {zufallsgenerierter Name}.exe (z.B. VeL8Xum4V8IV735.exe), die zur Ransomware gehört.
  5. Löschen Sie sie.
  6. Löschen Sie auch die .bmp-Datei mit einem willkürlichen Namen (z.B. bnbglafjodincgla.bmp) von %TEMP%.
  7. Löschen Sie sie.
  8. Entfernen Sie HOW TO DECRYPT FILES.txt von den Verzeichnissen, die verschlüsselte Dateien beinhalten.
  9. Entleeren Sie den Papierkorb.

Antwort schreiben