Erebus 2017 Ransomware

Erebus 2017 Ransomware

Erebus 2017 Ransomware ist eine neue gefährliche Bedrohung, die Ihr System heimlich infizieren und Ihre wertvollen Dateien ohne die Möglichkeit der Wiederherstellung verschlüsseln kann. Sofern Sie nicht bereit sind, das angeforderte Lösegeld zu zahlen, wie es bei solchen Ransomware-Programmen natürlich immer der Fall ist. Eine Malware-Infektion namens Erebus wurde tatsächlich bereits schon entdeckt, doch sie sieht anders aus und könnte deshalb von anderen Gaunern erstellt worden sein. Da Sie bei diesem bösartigen Angriff all Ihre wichtigen Dateien verlieren könnten, könnte es eine schwierige Entscheidung für Sie sein, was Sie als nächstes tun sollten. Doch lassen Sie uns Ihnen helfen, indem wir Ihnen sagen, dass die Bezahlung diese Gebühr an diese Kriminellen Ihnen möglicherweise nicht Ihre Dateien zurückgibt. Auf der anderen Seite würden Sie einfach nur die Cyberkriminellen unterstützen, um weitere Straftaten zu begehen. Wir empfehlen tatsächlich, dass Sie nicht zögern, nachdem Sie unseren vollständigen Artikel gelesen haben, und die Erebus 2017 Ransomware sofort entfernen. Doch zuerst erzählen wir Ihnen mehr über dieses heimtückische Ransomware-Programm.

Um ehrlich zu sein hat unsere Recherche noch keine bestimmte Distribution Methode bestätigt. Aber wir können Ihnen sagen, wie es möglich ist, dass diese Bedrohung in Ihr System gelangt. Als 1. verwenden die Cyberkriminellen im Allgemeinen Spamming-Kampagnen als relativ einfache und effiziente Weise, um unverdächtige Benutzer zu infizieren. Eine solche Spam-E-Mail scheint für Sie ganz normal auszusehen; außerdem könnte sie Ihnen das Gefühl geben, dass Sie sie sofort zusammen mit ihrem Anhang öffnen müssen. Sie sollten allerdings wissen, dass die beigefügte Datei tatsächlich eine bösartige ausführbare Datei ist, auch wenn sie als Bild, Video, oder Textdokument verschleiert ist. Es ist einfach, von einem solchen Spam ausgetrickst zu werden, den er scheint von irgendeiner Behörde oder einem bekannten Unternehmen zu kommen. Außerdem scheint der Betreff eine „magische Kraft“ über Ihre Neugier zu haben und Sie wollten den Inhalt sofort sehen.

Sobald Sie allerdings diese E-Mail öffnen, ihren Anhang herunterladen und ihn ausführen, können Sie die Erebus 2017 Ransomware nicht mehr ohne dunkle Konsequenzen löschen. Es stimmt sogar für die meisten Ransomware-Infektionen, denn sie verschlüsseln Ihre Dateien in sehr kurzer Zeit, wenn sie die eingebauten Windows-Algorithmen verwenden, wie z.B. AES-256 und RSA-2048. Deshalb müssen Sie jedes Mal besonders vorsichtig sein, wenn Sie durch Ihre E-Mails gehen und zweimal nachdenken, bevor Sie darauf klicken. Wir empfehlen Ihnen nicht, fragwürdige E-Mails überhaupt zu öffnen, geschweige denn ihre Anhänge anzusehen.

Eine andere mögliche Weise dieser gefährlichen Bedrohung, in Ihr System zu gelangen, ist über Exploit Kits (z.B. Angler). Dies ist eine sehr unglückliche Weise, um Ihr System mit einer solchen gefährlichen Bedrohung zu infizieren, da Sie diese ganz einfach vermeiden könnten, indem Sie Ihre Browser und Treiber (Java und Flash) regelmäßig aktualisieren. Exploit Kits nutzen veraltete Softwarefehler, die Kriminellen ermöglichen, derartige Infektionen wie die Erebus 2017 Ransomware in Ihrem System abzulegen, ohne dass Sie es wissen. Es genügt, auf eine bösartige Seite voller Exploit Kits weitergeleitet zu werden, und sobald die Seite lädt, werden bösartige Scripts ausgelöst und im Hintergrund abgelegt. Egal, wie diese Infektion ihren Weg in Ihr System gefunden hat, glauben wir, dass Sie die Erebus 2017 Ransomware in dem Moment entfernen sollten, wenn Sie sie entdecken.

Diese Ransomware versucht, die Sicherheitsfunktion UAC (User Account Control) Ihres Windows Betriebssystems zu umgehen, was die Benutzer davon abhält, aus Versehen die Systemeinstellungen zu ändern. Diese Infektion erstellt einen Verzeichnisschlüssel, „HKCU\Software\Classes\mscfile\shell\open\command\%UserProfile%\[random].exe“, der sicherstellt, dass diese Ransomware anstatt und mit den gleichen Privilegien wie die Anwendung Event Viewer startet, d.h. sie umgeht die User Account Control. Bei diesem Angriff wird auf Ihre Dokument-, Audio-, Bild- und anderen Programmdateien mit diesen Erweiterungen abgezielt: .arw, .accdb, .bay, .cdr, .cer, .crt, .crw, .dbf, .dcr, .der, .dng, .doc, .docm, .docx, .dwg, .dxf, .dxg, .eps, .erf, .indd, .jpe, .jpg, .kdc, .mdb, .mdf, .mef, .mrw, .nef, .nrw, .odb, .odm, .odp, .ods, .odt, .orf, .pdd, .pef, .pem, .pfx, .png, .ppt, .pptm, .pptx, .psd, .pst, .ptx, .raf, .raw, .rtf, .rwl, .srf, .srw, .txt, .wpd, .wps, .xlk, .xls, .xlsb, .xlsx und .xlsm.

Die Dateierweiterung der beeinträchtigen Dateien wird mithilfe der Methode ROT-23 geändert („über 13 Orte rotieren“), was eine einfache Buchstabensubstitution ist. Sobald dies erledigt ist, informiert Sie diese Ransomware in einem kleinen Mitteilungsfeld über die Verschlüsselung und das Sie die auf Ihrem Desktop abgelegte Datei „README.html“ überprüfen sollten. Wenn Sie auf OK klicken, erscheint eine detailliertere Lösegeldforderung auf Ihrem Bildschirm. Diese sagt Ihnen, dass Sie sich über den TUR-Browser mit erebus5743lnq6db.onion verbinden sollen, wenn das Klicken auf die Taste „Recover my files“ („Meine Dateien wiederherstellen“) nicht funktioniert.

Auf dieser bösartigen Website werden Sie herausfinden, dass Sie 0,11 Bitcoins (etwa 130 USD) überweisen sollen, was von der Anzahl der verschlüsselten Dateien abhängig sein kann. Sie haben 96 Stunden Zeit für die Überweisung. Da dieses heimtückische Programm die Windows Volume Shadow-Kopien Ihrer Dateien löscht, ist es unmöglich, diese ohne den einzigartigen Entschlüsselungscode wiederherzustellen. Diese Tatsache sollte Sie aber nicht in eine Ecke treiben, um das Lösegeld zu überweisen. Hoffentlich sind Sie ein sicherheitsbewusster Benutzer, der bereits von den vielen anderen gelernt hat und regelmäßig wichtige Dateien auf einer externen Festplatte speichern. Wenn Sie eine solche Backup-Kopie haben, können Sie ganz einfach Ihre sauberen Dateien zurück transferieren, nachdem Sie die Erebus 2017 Ransomware von Ihrem System gelöscht haben. Wir empfehlen nicht, dass Sie diesen Gaunern auch nur 1 Cent bezahlen, doch das ist wiederum allein Ihre Entscheidung.

Wenn Sie diese gefährliche Bedrohung manuell eliminieren möchten, verwenden Sie bitte unsere unten stehenden Anweisungen sehr sorgfältig. Es ist möglich, dass Sie stattdessen lieber ein automatisches Tool verwenden möchten, wie z.B. ein Anti-Malware-Programm (z.B. SpyHunter). Wir empfehlen, dass Sie eine Websuche durchführen, bevor Sie sich entscheiden, eine andere Sicherheitssoftware zu installieren, denn das Web ist voller gefälschter Programme, die Ihnen nur noch mehr Probleme verursachen würden. Es ist also wichtig, dass Sie all Ihre Programme und Treiber aktualisiert halten, wenn Sie die Schwachstellen Ihres Betriebssystems verringern möchten.

Wie man die Erebus 2017 Ransomware von Windows entfernt

  1. Drücken Sie Strg+Shift+Esc, um den Task-Manager zu starten.
  2. Töten Sie verdächtige Prozesse, indem Sie diese finden und auf Aufgabe beenden klicken.
  3. Drücken Sie Win+E.
  4. Finden und löschen Sie “%UserProfile%\[random].exe”, falls Sie sie finden. (Wie Sie sehen können, hat die bösartige Datei einen willkürlichen Namen.)
  5. Überprüfen Sie Ihre Download-Verzeichnisse und löschen Sie alle verdächtigen Dateien, die Sie kürzlich gespeichert haben.
  6. Finden und löschen Sie diese Ordner, Dateien: %AppData%\tor, %Temp%\tor und %Temp%\tor.zip
  7. Entleeren Sie Ihren Papierkorb.
  8. Drücken Sie Win+R und geben Sie regedit ein. Klicken Sie auf OK.
  9. Finden Sie den Verzeichnisschlüssel “HKCU\Software\Classes\mscfile\shell\open\command”.
  10. Entfernen Sie die Wertedaten, wenn Sie sie finden: “*\%UserProfile%\[random].exe” (“*” könnte alles sein).
  11. Beenden Sie den Editor.
  12. Starten Sie Ihren Computer neu.

Antwort schreiben