Crysis Ransomware

Crysis Ransomware

Wenn Ihr Computer von der Crysis Ransomware betroffen ist, wird sie Sie sicher, wie der Name schon sagt, in eine Krisensituation bringen. Es handelt sich dabei um eine gefährliche Trojaner-Ransomware, die buchstäblich alle Ihre Dateien und alle Erweiterungen, außer dem Internet Explorer und den Windows-System-Dateien, verschlüsseln kann. Das bedeutet, dass es, obwohl diese Ransomware nicht Ihren Bildschirm oder Ihre Systemdateien sperrt, für Sie unmöglich wird, irgendwelche Ihrer Dateien, einschließlich Ihrer Dokumente, Bilder, Videos, Musik und Datenbankdateien, zu verwenden. Mit anderen Worten, Ihre ganze Arbeit und Ihre persönlichen Dateien werden von diesem Trojaner deaktiviert und als „Geisel“ genommen, bis und nur wenn Sie den Cyber-Kriminellen, die hinter diesem heimtückischen Programm stehen, das Lösegeld bezahlen. Leider kann niemand garantieren, dass Sie das Entschlüsselungsprogramm wirklich erhalten werden, auch wenn Sie bezahlen. Es ist sehr wohl möglich, dass Sie alle Ihre Dateien in diesem Angriff verlieren, weil es zurzeit keine verfügbaren Tools gibt, um Ihre Dateien zu entschlüsseln. Sie könnten sich nur retten, wenn Sie eine Sicherungskopie von Ihren Dateien haben. Doch auch wenn es keine Möglichkeit gibt, Ihre Dateien wiederherzustellen, müssen Sie diese Crysis Ransomware sofort entfernen; da Sie ansonsten nicht in der Lage sein werden, wieder Ihren Computer zu verwenden. Wir haben eine Möglichkeit gefunden, diese gefährliche Bedrohung manuell zu beseitigen. Lesen Sie bitte unseren Artikel weiter, um mehr über diese Malware-Infektion herauszufinden und darüber, wie Sie Ihren Computer vor diesen und ähnlichen Angriffen schützen können.

Es ist stets wichtig zu verstehen, wie Infektionen in Ihren Computer hineingelangen können, weil Sie sie auf diese Weise vermeiden können. Das gilt auch für diesen Trojaner. Diese Infektion scheint sich vor allem durch Spam-E-Mails zu verbreiten. Tatsächlich scheint es die meistverwendete Methode für die meisten Ransomware-Programme zu sein. Sie denken vielleicht, dass Ihr Spam-Filter alle Spam-E-Mails herausfiltern kann, doch leider können Cyber-Kriminelle diesen defensiven Algorithmen immer einen Schritt voraus sein. Diese infektiöse Spam-E-Mail kann beispielsweise einen Absender haben, der völlig legitim aussieht, wie z. B. eine Telefongesellschaft oder sogar jemanden aus Ihrer Kontaktliste. Möglicherweise enthält der Haupttext dieser Spam-E-Mail einen manipulierten Link oder aber auch einen Anhang. Die üblichsten infektiösen Anhänge sind Bild- und Video-Dateien; in einigen Fällen können Dokumente mit Makros auch als Auslöser verwendet werden, um Trojaner auf Ihren Computer abzulegen. Ein Klick auf den Anhang oder den Link kann den Download dieser Ransomware im Hintergrund initiieren.

Deshalb müssen Sie jedes Mal, wenn Sie Ihre E-Mails in Ihrem Posteingang oder Spam-Ordner durchgehen, sehr vorsichtig sein. In bestimmten Fällen reicht es möglicherweise auch aus, die Spam-E-Mail zu öffnen, um das Ablegen auszulösen. Deshalb raten wir davon ab, E-Mails zu öffnen, die Sie nicht erwarten. Es lohnt sich auch, in Ihren sozialen Netzwerk-Profilen besonders vorsichtig zu sein, da Trojaner auch über infizierte Links, die in falschen Bildern und Videos eingebettet sind, verbreitet werden. Dabei handelt es sich oft um falsche Pornoinhalte oder irgendein Foto oder Video, das als etwas gekennzeichnet oder beworben wird, das man „unbedingt sehen muss“. Denken Sie zweimal nach, bevor Sie auf solche Posts auf Facebook, Twitter und ähnlichen Websites klicken. Wenn Sie bemerken, dass sich dieser Trojaner in Ihr System hineinschleicht, müssen Sie sofort handeln und die Crysis Ransomware entfernen.

Sobald diese ernste Bedrohung sich aktiviert hat, verschlüsselt sie buchstäblich alle Ihre Dateien unter Verwendung des AES-Algorithmus. Da dies ein Windows-Algorithmus ist, benötigt er in der Regel nur wenige Minuten, um die Verschlüsselung zu beenden. Abhängig von der Geschwindigkeit Ihrer Maschine und der Anzahl der betroffenen Dateien, kann dies sogar nur wenige Sekunden dauern. Sie können wahrscheinlich erkennen, dass dieses Zeitfenster ziemlich begrenzt ist, um zu erkennen, dass Sie angegriffen werden, und die Operation dieser Bedrohung effektiv zu stoppen. Wenn eine Datei verschlüsselt wird, werden eine E-Mail-Adresse und die .CrySiS-Erweiterung an den ursprünglichen Dateinamen angehängt. Ihre Dateien werden also etwa wie folgt aussehen: chrome.exe.{dalailama2015@protonmail.ch}.CrySiS. Wenn die Arbeit getan ist, wird eine Text-Datei namens „How to decrypt your data.txt“ (Wie Sie Ihre Daten entschlüsseln.txt) auf dem Desktop erstellt, und das Hintergrundbild wird ebenfalls geändert, welches jetzt die Lösegeldforderung anzeigt, .

In dieser Mitteilung werden Sie informiert, dass Ihre Dateien mit AES verschlüsselt wurden, und dass Sie nicht in der Lage sein werden, sie ohne das Entschlüsselungsprogramm und den Originalschlüssel zu entschlüsseln. Um die Zahlungsdaten zu erhalten, müssen Sie diese Kriminellen per E-Mail (dalailama2015@protonmail.ch) kontaktieren. Es liegt natürlich an Ihnen, ob Sie bereit sind, die Wiederherstellung Ihrer Dateien zu bezahlen. Wir müssen Sie warnen, dass Sie es mit Kriminellen zu tun haben, weshalb jedweder Umgang mit Ihnen nicht die beste Idee ist. Die Erfahrung zeigt, dass Benutzer nicht darauf vertrauen können, dass solche Ganoven Ihren Versprechungen nachkommen. Ihre einzige wahre Chance, Ihre Dateien wieder zu sehen oder zu verwenden, ist, wenn Sie irgendwo auf einem externen Laufwerk eine Sicherungskopie haben. Doch auch wenn Sie Glück haben und eine besitzen, müssen Sie die Crysis Ransomware löschen, bevor Sie damit beginnen, sie wieder auf Ihre infizierte Festplatte zu übertragen.

Sie können diesen Angriff als Ihren schlimmsten Albtraum betrachten, den Sie jemals hatten, doch wir müssen sagen, dass es immer noch einen dünnen Silberstreifen am Horizont gibt, weil Sie diese gefährliche Bedrohung tatsächlich manuell beseitigen können. Sie müssen nicht einmal Ihren Computer im abgesicherten Modus neu starten, weil diese Trojaner-Ransomware keinerlei wichtigen Systemdateien sperrt. Deshalb können Sie den Windows-Registrierungs-Editor und Datei-Explorer starten, um bestimmte Schlüssel und Ordner zu löschen. Wenn Sie sich der potenziellen Risiken von Registry-Änderungen bewusst sind, verwenden Sie unsere nachstehenden Anweisungen mit der gebotenen Vorsicht. Da es möglicherweise auch andere Infektionen auf Ihrem Computer gibt, raten wir Ihnen, einen professionellen Malware-Entferner zu verwenden, um die Sicherheit auf Ihrem PC wiederherzustellen und ihn vor zukünftigen Angriffen zu schützen.

Entfernen der Crysis Ransomware aus Ihrem Windows

  1. Drücken Sie Win+E.
  2. Löschen Sie die verdächtige Ausführungsdatei (.exe) mit einem Zufallsnamen aus den folgenden Verzeichnissen:
    %LOCALAPPDATA%
    %UserProfile%\Application Data
    %WINDIR%\System32
    %TEMP%
    %userprofile%\downloads
  3. Drücken Sie Win+R und geben Sie regedit ein. Drücken Sie die Eingabetaste.
  4. Wenn Sie die .exe-Datei gefunden haben, sollten Sie auch den Run-Schlüssel von hier löschen:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run
  5. Schließen Sie den Editor.
  6. Drücken Sie Win+R und geben Sie documents ein. Drücken Sie die Eingabetaste.
  7. Finden Sie das Desktop-Hintergrundbild (es könnte ein Zufallsname sein)und löschen Sie die Datei. Ersetzen Sie Ihr Hintergrundbild.
  8. Leeren Sie Ihren Papierkorb.
  9. Starten Sie Ihren Computer neu.

Antwort schreiben