Dr Jimbo Ransomware

Dr Jimbo Ransomware

Ransomware ist eine der gefährlichsten Computer-Infektionen, auf die Sie stoßen können, und sie werden immer zahlreicher. Dr Jimbo Ransomware ist die jüngste Ransomware, die zurzeit im Umlauf ist, und es ist äußerst wichtig, dass Sie sie entfernen, weil sie den Zweck hat, Ihre personenbezogenen Dateien zu verschlüsseln und zu verlangen, dass Sie ein Lösegeld im Austausch für den Entschlüsselungsschlüssel bezahlen. Sie können jedoch nicht sicher sein, ob die Leute hinter dieser Ransomware ihr Wort halten und Ihnen diesen Schlüssel geben werden. Es ist wahrscheinlich das Risiko nicht wert, also raten wir Ihnen, das Lösegeld nicht zu bezahlen.

Der einzige Grund, aus dem diese Infektion existiert, besteht darin, dass sich ein gieriger Programmierer entschieden hat, mithilfe illegaler Methoden leichtes Geld zu verdienen. Unsere Untersuchung hat ergeben, dass diese Infektion mithilfe von Spam-E-Mails verbreitet wird. In der Tat haben die Leute, die hinter dieser Ransomware stehen, einen Server eingerichtet, der E-Mails an zufällig ausgewählte E-Mail-Adressen sendet. Ihre E-Mails enthalten wahrscheinlich einen Text, der Benutzer zwingt, den beigefügten Anhang zu öffnen. Wir haben Informationen erhalten, laut denen es sich bei diesem Anhang um ein gewöhnliches Dateiarchiv handelt, das eine Ausführungsdatei enthält, welche beinahe alle Dateien an sämtlichen Orten in Ihrem PC verschlüsselt, wenn sie extrahiert und gestartet wird.

Tests haben ergeben, dass die Dr Jimbo Ransomware in den meisten Fällen alle vorhandenen Dateien auf Ihrem Computer in nur wenigen Minuten verschlüsselt. Diese Ransomware sperrt den Bildschirm nicht, um Sie an der Verwendung des PCs zu hindern. Außerdem verschlüsselt sie nicht die Dateien im Windows-Folder unter %WINDIR%, um Ihnen zu ermöglichen, denselben Computer für die Zahlung des Lösegelds zu verwenden. Wir wissen nicht, wie viel Geld der Cyberkriminelle von Ihnen verlangt, weil Sie ihn über die E-Mail-Adresse unter dr.jimbo@bk.ru kontaktieren müssen. Ganz gleich, wie viel dieser Cyberkriminelle für den Entschlüsselungsschlüssel verlangt, Sie sollten nicht darauf vertrauen, dass er ihn Ihnen geben wird, nachdem Sie bezahlt haben. Des Weiteren könnte Ihnen ein Schlüssel gegeben werden, der überhaupt nicht funktioniert.

Unsere Untersuchung legt nahe, dass diese Ransomware den symmetrischen Verschlüsselungsalgorithmus AES (Advanced Encryption Standard) verwendet. Ein AES-Algorithmus kann 10 Wiederholungszyklen für 128-Bit-Schlüssel, 12 Wiederholungszyklen für 192-Bit-Schlüssel oder 14 Wiederholungszyklen für 256-Bit-Schlüssel verwenden. In allen Fällen ist die Verschlüsselungsmethode zu stark, als dass ein Drittanbieter-Verschlüsselungstool sie knacken könnte. Wenn Ransomware-Entwickler aufgrund mangelnder Erfahrung oder gar Inkompetenz Fehler machen, hinterlassen sie aus Versehen Schwachstellen wie beispielsweise den Entschlüsselungsschlüssel in einer ihrer Dateien. In solchen Fällen erstellen Sicherheitsanalysten schnell ein Entschlüsselungstool, auch wenn solche Gelegenheiten nur sehr selten vorkommen.

Bei der Verschlüsselung der Dateien hängt die Dr Jimbo Ransomware die Dateierweiterung .encrypted an, was darauf hindeutet, dass die Datei verschlüsselt wurde. Diese Infektion erstellt auch eine Text-Datei namens How_To_Decrypt.txt in %HOMEDRIVE%, die die Lösegeldforderung enthält und jedes Mal geöffnet wird, wenn Sie Ihr System starten. Die Ransomware erzeugt einen Registry-String, der diese Text-Datei öffnen soll und als Happy Letter benannt ist (wobei es sich dabei eigentlich um eine Lösegeldforderung handelt). Sie können diese Datei in HKCU\Software\Microsoft\Windows\CurrentVersion\Run finden. Die Lösegeldforderung besagt, dass die Dateien verschlüsselt wurden und dass Sie den Entwickler der Ransomware kontaktieren müssen, um sie zurückzubekommen. In der Forderung werden Sie gewarnt, dass die Dateien verschlüsselt bleiben werden, wenn Sie das Lösegeld nicht innerhalb von 48 Stunden bezahlen.

Daraus folgt, dass die Dr Jimbo Ransomware eine gefährliche Infektion ist, die Ihre wertvollen Dateien nutzlos machen und beschädigen kann. Ihr Entwickler verlangt ein Lösegeld für den Entschlüsselungsschlüssel, den Sie vielleicht nicht einmal erhalten werden, nachdem Sie bezahlt haben. Also raten wir Ihnen dringend, diese Infektion nicht zu bezahlen und so schnell wie möglich zu löschen. Da ihre Ausführungsdatei überall sein kann und Sie sie nicht finden können, empfehlen wir Ihnen, SpyHunter zu verwenden, der sie finden und entfernen kann und Ihnen ermöglichen kann, sie manuell zu löschen.

Wie man die Dr Jimbo Ransomware löscht

  1. Finden und löschen Sie die Ausführungsdatei.
  2. Drücken Sie dann die Tasten Windows+E.
  3. Geben Sie %HOMEDRIVE% in das Adressfeld ein.
  4. Finden und löschen Sie How_To_Decrypt.txt.
  5. Drücken Sie dann die Tasten Windows+R.
  6. Geben Sie regedit in das Dialogfeld ein und klicken Sie auf OK.
  7. Gehen Sie zu HKCU\Software\Microsoft\Windows\CurrentVersion\Run.
  8. Finden Sie Happy Letter und löschen Sie sie.

Antwort schreiben