CryptoHasYou Ransomware

CryptoHasYou Ransomware

Die CryptoHasYou Ransomware gehört definitiv zu den gefährlichen Malware-Infektionen, die Ihren Computer befallen können. Diese Trojaner-Ransomware ist in der Lage, alle Ihre Fotos, Bilder sowie Dokumente zu verschlüsseln, um sie als „Geisel“ (Engl.: „ransom“) zu nehmen. Offensichtlich gibt es einen Grund für diese böswillige Tat, bei der er sich keinesfalls um einen Streich handelt. Leider können Sie Ihre Dateien nur dann zurückerhalten, wenn Sie die Cyberkriminellen, die für diesen Trojaner verantwortlich sind, bezahlen. Die einzig mögliche Art und Weise, wie Sie Ihre Dateien wiedererlangen könnten, würde darin bestehen, in regelmäßigen Abständen eine Kopie davon auf einer externen Festplatte zu speichern. Wenn Sie keine solche Sicherungskopie besitzen, könnten Sie dieses Mal alle Ihre persönlichen Dateien verlieren, weil es nahezu unmöglich ist, die Verschlüsselung, die diese Infektion verwendet, zu knacken. Da sie ihre hinterhältige Arbeit innerhalb einer Minute beendet, gibt es keine Möglichkeit für Sie, sie rechtzeitig zu stoppen. Die einzige Art und Weise, wie Sie ihr Vorhandensein erkennen können, ist, wenn sie ihre Mitteilung auf Ihrem Desktop anzeigt. Wenn Sie Ihren Computer verwenden wollen, müssen Sie die CryptoHasYou Ransomware entfernen, sobald Sie sie bemerken, es sei denn, Sie wollen riskieren, das Lösegeld zu bezahlen, was eine Möglichkeit ist, die Sie in Betracht ziehen müssen.

Wir haben festgestellt, dass dieser Trojaner vor allem durch Spam-E-Mails verbreitet wird. Das scheint eine der am häufigsten verwendeten Methoden zu sein, obwohl Betrüger auch gerne Sicherheitslücken in Treibern, einschließlich Java und Flash, ausnutzen, und schädliche Websites einrichten, die über diese Sicherheitslücken auf Computer zugreifen und Schadprogramme darauf abladen können. Deshalb sollten Sie sich von fragwürdigen Websites fernhalten, denn selbst das Laden einer solchen Seite, kann das Abladen von Trojanern und anderen Bedrohungen starten. In diesem Fall haben wir entdeckt, dass es sich bei den Schaddateien normalerweise um Textdateien, einschließlich falscher Word-Dokumente, Rechnungen, Einladungen und Ähnlichem, handelt. Diese Dateien stellen vielleicht kein Problem dar, solange Sie sie lediglich herunterladen. Doch sobald Sie sie ausführen, um ihren Inhalt zu überprüfen, werden Sie überrascht sein, zu sehen, was in nur wenigen Sekunden geschehen kann. Nun, die Zeit, die die CryptoHasYou Ransomware gewöhnlich für eine solche Verschlüsselung benötigt, kann aufgrund der spezifischen Eigenschaften jedes Computers und der Anzahl von Dateien variieren. Da all dies viel weniger als eine Minute dauern sollte, sehen Sie jetzt hoffentlich, warum es so wichtig ist, dass Sie keine so gefährliche Bedrohung auf Ihren Computer lassen. Wir raten Ihnen, E-Mails nur zu öffnen, wenn Sie sicher sind, dass sie für Sie bestimmt sind. Denn durch das Öffnen von beliebigen Rechnungen kann problemlos ein Trojaner abgelegt werden, wie dies kürzlich zum Beispiel einem Krankenhaus in den USA passiert ist, was zur vollständigen Abschaltung des Krankenhausnetzwerks führte.

Doch ähnliche Angriffe können auch von einigen anderen Quellen ausgehen, sodass Sie einen Kodex für sicheres Surfen haben müssen, den Sie befolgen, um sich aus Schwierigkeiten herauszuhalten. Zum Beispiel könnten Sie solche Trojaner durch unsichere Drittanbieter-Anzeigen herunterladen, die von Adware-Programmen oder verdächtigen Websites erzeugt werden. Sie könnten jedoch auch infiziert werden, indem sie auf manipulierte Links klicken, die als pornografische Videos oder Bilder getarnt sind, auf die Sie stoßen könnten, wenn Sie Ihr Facebook-Konto besuchen. Diese können in einer Textmitteilung auftreten oder auch auf Ihrer Pinnwand gepostet werden. Wir hoffen, dass Sie jetzt erkennen, wie wichtig es ist, vorsichtig dabei zu sein, auf was Sie klicken und welche Sites Sie besuchen.

Da die CryptoHasYou Ransomware den AES-256-Verschlüsselungsalgorithmus verwendet, könnte sie schneller sein, als Sie dreimal „Kuala Lumpur“ sagen können. Diese Infektion ändert die Erweiterungen der verschlüsselten Dateien zu „.enc“, doch selbst wenn Sie die Dateinamen wiederherstellen, wird dies nicht die Tatsache ändern, dass sie chiffriert wurden. Wir haben festgestellt, dass, sobald die Operation vorüber ist, diese Ransomware Ihren explorer.exe beendet, welcher einen der Hauptprozesse von Windows darstellt. So können Sie nicht wirklich irgendwelche Programme ausführen. Seltsamerweise scheint der Task-Manager jedoch nicht betroffen zu sein; deshalb haben Sie hier eine Option, die sich als nützlich erweisen wird, wenn Sie sich entscheiden, die CryptoHasYou Ransomware zu entfernen. Der Schock kommt, wenn sich die Infektion enthüllt und ihre Vollbild-Ransomware-Mitteilung über allen aktiven Fenstern auf Ihrem Desktop anzeigt. Diese Anmerkung ist in einem seltsamen Ton geschrieben, weil Sie das Gefühl haben könnten, dass Sie einen Werbetext lesen, der versucht, Ihnen ein „außergewöhnliches“ und einzigartiges Produkt zu verkaufen: „Fortunately, we can help. We have your unique decryption program. If you value your locked files and want to restore them, we can provide you with the decryption program and any assistance you need for the price of $300“ („Glücklicherweise können wir Ihnen helfen. Wir haben Ihr einmaliges Entschlüsselungsprogramm. Wenn Ihnen etwas an Ihren verschlüsselten Dateien liegt und Sie sie wiederherstellen wollen, können wir Ihnen das Entschlüsselungsprogramm und jedwede Hilfe, die Sie benötigen, für den Preis von 300 USD anbieten“).

Wie Sie sehen können, ist der Preis ziemlich hoch. Es wird jedoch nur schlimmer und der Preis höher, wenn Sie diese Kriminellen nicht kontaktieren oder das Geld innerhalb von 3 Tagen überweisen; der Preis wird auf 450 USD erhöht. Diese Gauner haben vielleicht auch einen Sinn für Humor, weil sie auch schreiben: „Want us to fix all of your files? Have a question? Want to send us a complaint (or compliment)? Contact us!“ („Wollen Sie, dass wir alle Ihre Dateien reparieren? Haben Sie eine Frage? Wollen Sie uns eine Beschwerde (oder eine Belobigung) schicken? Kontaktieren Sie uns!“). Im Ernst, wie Werbematerial. Stellen Sie sich vor, dies zu lesen, wenn Ihr Computer gerade von der CryptoHasYou Ransomware angegriffen worden ist. Möglicherweise könnten sich viele Benutzer sogar dankbar fühlen, dass sie ein Programm kaufen können, das ihre wertvollen Dateien entschlüsseln kann.

Sie sollen eine E-Mail an locked@vistomail.com senden und die .txt-Datei YOUR_FILES_ARE_LOCKED.txt, die auf Ihrem Desktop erstellt worden ist, sowie eine verschlüsselte Textdatei anhängen, damit diese Cyberkriminellen Ihnen beweisen können, dass sie tatsächlich die Technologie besitzen, um Ihre Dateien zu entschlüsseln. Sie werden auch in der Antwort-E-Mail über die Zahlungsmethode informiert. Seien Sie jedoch nicht überrascht, wenn Sie das Geld überweisen und dies das letzte Mal ist, dass Sie von diesen Kriminellen hören. Sie neigen dazu, Geld im Austausch für Nichts zu erpressen. Natürlich können wir Ihnen nicht sagen, nicht zu zahlen, weil dies ganz an Ihnen liegt. Wir wollen jedoch, dass Sie wissen, wie dies enden könnte. Sie sollten auch wissen, dass die Infektion CryptoHasYou Ransomware, wenn Sie sie nicht löschen, auch alle Ihre neuen Dateien verschlüsseln kann. Sie werden Ihren Computer nie sicher verwenden oder online gehen können, bis Sie handeln.

Um solch schreckliche Angriffe zu vermeiden, sollten Sie regelmäßig Sicherungskopien von Ihren wichtigsten Dateien erstellen. Wenn Sie Glück haben und solche Sicherungskopien haben, können Sie alle Ihre Dateien problemlos auf Ihre Festplatte kopieren. Bevor Sie dies jedoch tun, müssen Sie die CryptoHasYou Ransomware entfernen. Lassen Sie uns Ihnen dabei helfen. Zuerst müssen Sie Ihre explorer.exe neu starten, um den Datei-Explorer ausführen zu können. Finden Sie dann die schädliche Textdatei, die Sie aus der Spam-E-Mail heruntergeladen haben und löschen Sie sie. Verwenden Sie bitte unsere Anleitung unten, wenn Sie nicht wissen, wie Sie das tun sollen. Wenn Sie sicherstellen wollen, dass sich keine weiteren Bedrohungen auf Ihrem Computer befinden, und wenn es auch weiterhin so bleiben soll, dann installieren Sie ein zuverlässiges Malware-Entfernungsprogramm. Halten Sie auch alle Ihre Anwendungen und Treiber offiziell auf dem neuesten Stand, um die Möglichkeit zu verringern, dass Kriminelle Zugriff auf Ihren Computer erlangen.

Entfernen der CryptoHasYou Ransomware aus Windows

  1. Starten Sie den Task-Manager (Strg+Shift+Esc).
  2. Wählen Sie Datei aus dem Menü.
  3. Wählen Sie Nuen Task ausführen.
  4. Geben Sie explorer.exe in das Feld ein und klicken Sie auf OK.
  5. Starten Sie den Datei-Explorer (Win+E).
  6. Finden Sie den zufallsgenerierten Namen der Schaddatei und löschen Sie sie. Diese Datei sollte sich dort befinden, wohin Sie sie heruntergeladen haben, doch sollten Sie standardmäßig auch die folgenden Verzeichnisse überprüfen:
    %USERPROFILE%\downloads
    %TEMP%
  7. Leeren Sie den Papierkorb und starten Sie Ihr System neu.

Antwort schreiben