CryptoWire Ransomware

CryptoWire Ransomware

Die CryptoWire Ransomware ist eine Schadinfektion, die von jedem verwendet werden kann, der weiß, wie man auf sie zugreift und sie verbreitet. Dieses gefährliche Programm steht für den öffentlichen Download zur Verfügung, und einige Leute stufen es sogar als „Bildung“ ein. Es ist wirklich zweifelhaft, ob dieses Schadprogramm, das Ihre Systemsicherheit beeinträchtigen und Sie buchstäblich abzocken kann, irgendeinen „Bildungswert“ besitzt. Es ist wichtig, dass Sie die CryptoWire Ransomware so schnell wie möglich aus Ihrem Computer entfernen, weil Sie keine intakte Dateien darauf zurückkopieren können, wenn Sie diese Infektion nicht beendet haben.

Die CryptoWire Ransomware verwendet wie die meisten in Umlauf befindlichen Verschlüsselungs-Ransomware-Programme das AES-Verschlüsselungssystem, um Ihre Dateien zu verschlüsseln. Sehr wahrscheinlich verschlüsselt sie auch den Schlüssel, der verwendet wurde, um Ihre Datei-Informationen zu verändern, noch mit einem anderen Algorithmus. In jedem Fall macht sie es praktisch unmöglich, Ihre Dateien ohne den Entschlüsselungsschlüssel wiederherzustellen. Normalerweise bestünde die Möglichkeit, Ihre Dateien aus Schattenkopien wiederherzustellen, die Ihr System regelmäßig erstellt, aber gleich, nachdem dieses Schadprogramm in Ihren Computer hineingelangt, sucht und löscht es sämtliche Schattenkopien darauf. Das Ransomware-Programm tut dies, um sicherzustellen, dass Ihnen nichts anderes übrig bleibt, als den Entschlüsselungsschlüssel von seinen Besitzern zu kaufen.

Die Cyberkriminellen, die die CryptoWire Ransomware nutzen, teilen Ihnen Ihre Forderungen deutlich mit, indem Sie die folgende Lösegeldforderung auf Ihrem Bildschirm anzeigen:

Your files has been safely encrypted

The only way you can recover your files is to buy a decryption key
The payment method is: Bitcoins. The price is: $200 = 0.27349305 Bitcoins

Click on the “Buy decryption key” button.

Wenn ein Benutzer glaubt, dass es keine andere Möglichkeit gibt, dieses Problem zu lösen, als den Entschlüsselungsschlüssel zu kaufen, haben die Cyberkriminellen, die die CryptoWire Ransomware nutzen, gewonnen. Es erübrigt sich zu sagen, dass die Dinge nicht auf diese Weise ablaufen sollten. Sie sollten nie den Forderungen dieser böswilligen Leute nachgeben, weil Sie ihnen einen Anreiz geben würden, mit ihrer illegalen Aktivität weiterzumachen. Statt dessen sollten Sie nach alternativen Möglichkeiten Ausschau halten, um Ihre Dateien wiederherzustellen.

Sehr wahrscheinlich wird es bald ein öffentliches Entschlüsselungstool geben, vor allem, weil Forscher bereits eine ganze Menge über dieses Programm wissen. Außerdem haben Sie wahrscheinlich irgendwo ein System-Backup, da Benutzer gerne externe Festplatten verwenden, um ihre Daten zu speichern. Wenn das also auch bei Ihnen der Fall ist, können Sie die CryptoWire Ransomware aus Ihrem Computer entfernen, die verschlüsselten Dateien löschen und Kopien von Ihrem externen Backup wieder auf die Festplatte Ihres Computers übertragen.

Sehr wahrscheinlich wird auch eine ganze Reihe Ihrer Dateien intakt bleiben. Wenn die CryptoWire Ransomware die Verschlüsselung durchführt, greift sie Dateien im %USERPROFILE%-Verzeichnis und seinen Unterordnern an. Es kann also praktisch jeder Ordner angegriffen werden, der sich in diesem Verzeichnis befindet, aber das Programm verschlüsselt keine Dateien, die größer als 30 MB sind. Unsere Forscher weisen darauf hin, dass diese Funktion zu einem späteren Zeitpunkt geändert werden könnte, weil die Ransomware ständig weiterentwickelt wird.

Sobald eine Datei verschlüsselt wird, wird die intakte Kopie einer Datei zehn Mal überschrieben und dann endgültig von der Malware gelöscht. Wenn sich einige Dateien in Ihrem Papierkorb befinden, sind auch diese davon betroffen. Bei unseren Tests haben wir festgestellt, dass der Papierkorb-Inhalt ebenfalls zehn Mal überschrieben und dann von der CryptoWire Ransomware für immer gelöscht wird. Daraus können wir sehen, dass diese Infektion ihr Bestes versucht, Benutzer daran zu hindern, Dateien unter Verwendung verschiedener System-Tools wiederherzustellen.

Außerdem erstellt die Ransomware auch einen Task im %WINDIR%\System32\Tasks-Verzeichnis, der einen zufallsgenerierten 10-ziffrigen Namen besitzt. Dieser Task startet diese schädliche Ransomware-Datei, die im Ordner Gemeinsame Dateien abgelegt wurde, immer, wenn Sie sich auf Ihrem Computer anmelden. Daraus wird ersichtlich, dass Ihre Dateien immer Gefahr laufen, verschlüsselt zu werden, es sei denn, Sie löschen die CryptoWire Ransomware aus Ihrem Computer.

Wir haben die Anweisungen zur manuellen Entfernung zusammengetragen, die Sie nachstehend finden können. Es könnte jedoch schwierig sein, diese Infektion manuell zu beenden, weil die meisten Dateinamen zufallsgeneriert sind. Damit Sie sich die Mühe sparen, selbst das System durchsuchen zu müssen, können Sie ein legitimes Sicherheitstool erwerben, das die CryptoWire Ransomware automatisch für Sie löschen wird. Zögern Sie auch nicht, uns einen Kommentar zu hinterlassen, wenn Sie weitere Fragen haben.

Wie man die CryptoWire Ransomware löschen kann

  1. Gehen Sie zum Downloads-Ordner.
  2. Finden Sie die Datei, die Sie zuletzt aufgerufen haben.
  3. Entfernen Sie diese Datei und drücken Sie Win+R. Ausführen wird geöffnet.
  4. Geben Sie %PROGRAMFILES(x86)% in das Öffnen-Eingabefeld ein. Drücken Sie die Eingabetaste.
  5. Öffnen Sie den Ordner Gemeinsame Dateien und löschen Sie die schädliche Datei mit zufallsgeneriertem Namen.
  6. Drücken Sie erneut Win+R und geben Sie %WINDIR% ein. Klicken Sie auf OK.
  7. Navigieren Sie zu System32/Tasks. Finden Sie die Datei mit dem 10-ziffrigen Namen.
  8. Entfernen Sie die Datei und führen Sie einen vollständigen System-Scan mit einem Sicherheitstool durch.

Antwort schreiben