DetoxCrypto Ransomware

DetoxCrypto Ransomware

Wenn das Hintergrundbild auf Ihrem Desktop mit einem Bild eines Pikachu ersetzt wurde, ist es durchaus möglich, dass die schädliche DetoxCrypto Ransomware den Computer übernommen hat. Diese Ransomware ist sehr mysteriös, und es ist immer noch nicht bekannt, wie sie auf die Computer von Benutzern gelangt. Sehr wahrscheinlich werden verschiedene Angriffe für die Infiltrierung dieser Infektion verwendet, und Sie werden ihr höchstwahrscheinlich über manipulierte Spam-E-Mails ausgesetzt. Laut unseren Forschern könnte die Infektion in Spam-E-Mails versteckt sein, die die Logos von Facebook, Twitter, Instagram, Amazon und PayPal verwenden. Trotzdem sollten Sie vorsichtig in Bezug auf alle Spam-E-Mails sein, die von unbekannten Absendern gesendet und nicht erwartet werden. Es wurde festgestellt, dass die Nutzdaten dieser Infektion in der PokemonGO.exe versteckt sein könnten. Wenn Sie diese Datei herunterladen, sollten Sie sie umgehend löschen, um die Verschlüsselung Ihrer personenbezogenen Daten zu verhindern. Leider bringt die Entfernung der DetoxCrypto Ransomware, nachdem sie die Daten verschlüsselt hat, keine Lösung.

Laut den letzten Informationen hat die DetoxCrypto Ransomware zwei verschiedene Versionen, wobei eine davon als „PokemonGO“-Version bekannt ist, die mit der PokemonGO Ransomware und der „Calypso“-Version beinahe identisch ist. In jedem Fall wird diese schädliche Bedrohung versuchen, Ihre personenbezogenen Dateien mithilfe der AES- oder RSA-Chiffrierung zu verschlüsseln. Mediendateien (z. B. AVI, MP3 und MOV), Bilder (z. B. GIF, JPG und BMP) und sogar Ihre Dokumente (z. B. DOC, TXT und PDF) könnten von dieser Infektion in Mitleidenschaft gezogen werden. Es scheint, dass die Infektion die Daten in den Verzeichnissen Windows, Programme und Programme (x86) auslässt, wobei es sich bei diesen in der Regel um Systemdateien und nicht um personenbezogene Daten handelt. Anders als die meisten Bedrohungen fügt die DetoxCrypto Ransomware keine eindeutigen Erweiterungen hinzu, um Ihnen zu helfen, herauszufinden, welche Dateien verschlüsselt wurden. Sie scheint auch keine Text-Dateien zu erstellen, die erklären, was geschieht. Statt dessen ersetzt diese Bedrohung Ihr reguläres Desktop-Hintergrundbild mit einem Bild, welches die Lösegeldforderung anzeigt. Außerdem könnte ein Fenster (das z. B. den Namen „Pokemon“ trägt) erscheinen, das Ihnen die Forderungen anzeigt.

Der Erschaffer der DetoxCrypto Ransomware will, dass Sie 3 Bitcoins kaufen – was zurzeit ca. 1540 Euro entspricht – und die Zahlung an eine bestimmte Bitcoin-Adresse senden. Der öffentliche Schlüssel wird zur Verfügung gestellt, Sie benötigen aber auch einen privaten Schlüssel, und Sie können ihn nur erhalten, indem Sie die Cyberkriminellen kontaktieren. Ihnen könnte die contact365@mail2tor.com, pokemongo@mail2tor.com oder eine andere E-Mail-Adresse angegeben werden. Sie müssen sorgfältig darüber nachdenken, ob Sie die Cyberkriminellen kontaktieren sollten oder nicht. Wenn Sie dies tun, verwenden Sie wenigstens nicht Ihre reguläre E-Mail-Adresse, weil die Cyberschurken Sie in Zukunft mit anderen manipulierten Spam-E-Mails überschwemmen könnten. Generell ist das Einzige, woran sie interessiert sind, Ihr Geld, und wenn Sie das Lösegeld bezahlen, übernehmen sie keine Verantwortung für die Entschlüsselung Ihrer Dateien. Leider bedeutet dies, dass Ihre Dateien, selbst wenn Sie Ihre Ersparnisse opfern, verschlüsselt bleiben könnten. Die gute Nachricht ist, dass es unwahrscheinlich ist, dass Ihre Dateien tatsächlich verschlüsselt sind. Wir raten Ihnen, Ihre Dateien zu überprüfen, um zu sehen, ob Sie sie alle öffnen können. Wenn Sie feststellen, dass Ihre Dateien gesperrt sind, sollten Sie natürlich überprüfen, ob Sie möglicherweise Sicherungskopien davon haben. Versuchen Sie auch, legitime Datei-Entschlüsselungstools zu verwenden.

Natürlich ist das Zahlen des Lösegelds, das von der DetoxCrypto Ransomware verlangt wird, äußerst riskant. Der Betrag, der für die Entschlüsselung Ihrer Dateien verlangt wird, ist extrem hoch, und es gibt keine Garantie, dass die Cyberkriminellen Ihre Dateien überhaupt entschlüsseln werden. Hoffentlich haben Sie es mit der Version zu tun, die überhaupt keine Dateien verschlüsselt. Was die Entfernung betrifft, empfiehlt unser Forscherteam, Anti-Malware-Software zu installieren, um Malware automatisch zu beseitigen. Beachten Sie, dass Ihr Betriebssystem mit vielen anderen Bedrohungen infiziert werden könnte, und nur vertrauenswürdige Anti-Malware-Software kann alles auf einmal loswerden. Die manuelle Entfernung der DetoxCrypto Ransomware ist ebenfalls möglich, aber Sie müssen daran denken, dass die Dateien und die Ordner, in denen sie sich befinden, bei jedem Fall anders benannt sein können. Wenn Sie Vertrauen in Ihre Fähigkeiten und Ihr Wissen haben, schädliche Komponenten zu finden, befolgen Sie die nachstehenden Anweisungen. Nachdem Sie das Verfahren beendet haben, vergessen Sie nicht, Ihr Betriebssystem mit einem Malware-Scanner zu untersuchen, um nach Überbleibseln zu suchen.

Entfernen der DetoxCrypto Ransomware

  1. Rechtsklicken Sie auf das Startprogramm der Ransomwareund Löschen Sie sie (z. B. PokemonGO.exe).
  2. Drücken Sie die Tasten Win+E, um den Explorer zu starten.
  3. Geben Sie %USERPROFILE% oben in das Feld ein.
  4. Suchen Sie nach einem Ordner, der die Schaddateien namens Calipso enthält. Wenn sie existiert, Löschen Sie sie.
  5. Öffnen Sie den Downloads-Ordner.
  6. Rechtsklicken Sie auf den Ordner, der die schädlichen Komponenten namens Pokemon enthält und Löschen Sie sie.
  7. Geben Sie %APPDATA%\Microsoft\Windows\Start Menu\Programs\Startup\ in die Adresszeile ein. Bei Windows XP müssen Sie %USERPROFILE%\Microsoft\Windows\Start Menu\Programs\Startup eingeben.
  8. Rechtsklicken Sie auf die schädliche .exe-Datei (z. B. Pokemon.exe) und Löschen Sie sie.
  9. Installieren Sie einen vertrauenswürdigen Malware-Scanner, um Ihr Betriebssystem nach Überbleibseln zu überprüfen.

Antwort schreiben