Hollycrypt Ransomware

Hollycrypt Ransomware

Auf den ersten Blick könnte man die Hollycrypt Ransomware möglicherweise mit der HolyCrypt Ransomware verwechseln, aber diese beiden Programme sind zwei völlig verschiedene Dinge, die nicht verwechselt werden sollten. In diesem Artikel werden wir über das erste Programm sprechen und darüber, was es mit Ihrem Computer anrichten kann. Unsere Sicherheitsexperten sagen, dass Sie diese Infektion beenden müssen, um wieder einen optimalen Systembetrieb aufnehmen zu können. Beachten Sie jedoch, dass Sie keine intakten Dateikopien zurück auf Ihre Festplatte übertragen sollten, solange sich dieses Programm immer noch auf Ihrem System befindet. Stellen Sie sicher, dass Sie die Hollycrypt Ransomware zuerst ein für alle Mal entfernen, und kümmern Sie sich dann um die betroffenen Dateien.

Die Schaddatei, die diese Infektion installiert, sieht wie ein .pdf-Dokument aus. Das bedeutet, dass sie versucht, Benutzer dazu zu verleiten, zu denken, dass es sich bei der Schaddatei um ein echtes Dokument handelt, das man öffnen muss. Natürlich würde das Öffnen eines solchen Dokuments zur Infizierung mit der Ransomware führen.

Einige Benutzer verstehen wahrscheinlich nicht einmal, woher diese Installationsprogramme stammen. Unseren Beobachtungen zufolge, kann man davon ausgehen, dass die Ransomware über Spam-E-Mail-Anhänge verbreitet wird. Das bedeutet auch, dass Benutzer Ransomware-Installer willentlich herunterladen, ohne die Gefahr dahinter zu erkennen Wir möchten noch einmal betonen, dass die Datei, die Sie gerade herunterladen wollen, so aussieht, als würde sie einige wichtige Informationen enthalten, wenn aber eine Nachricht von einem unbekannten Absender stammt, müssen Sie sie sofort löschen, ohne sich überhaupt die Mühe zu machen, sie zu lesen.

Nach der Installation, führt diese Infektion einen vollständigen System-Scan durch. Alle Crypto-Ransomware-Infektionen tun dies, weil sie Dateien finden müssen, die sie verschlüsseln können. Die Hollycrypt Ransomware und andere ähnliche Programme wirken sich nur auf eine Liste von spezifischen Dateierweiterungen. Sobald das Programm alle Dateien gefunden hat, die es verschlüsseln kann, tut es dies mithilfe des AES-Verschlüsselungsalgorithmus. Danach werden Sie nicht in der Lage sein, diese Gruppe ausgewählter Dateien zu öffnen, weil das System sie wegen ihrer durcheinandergewürfelten Informationen nicht lesen kann. Es wird leicht zu erkennen sein, welche Dateien verschlüsselt worden sind, weil ihnen die .Hollycrypt-Erweiterung angehängt wurde.

Diese Infektion informiert Sie in der Mitteilung Read_this_shit.txt, die Sie auf Ihrem Desktop finden werden, über das Lösegeld. Die Mitteilung besagt Folgendes:

Your Files has been encrypted with Hollycrypt
Send me some bitcoins or Vodka , Then I will email with an antidote
(> , <) , Email:Hollyman137@gmail.com

Die Leute, die hinter diesem Angriff stehen, sprechen direkt aus, was Sie wollen. Und sie wollen offensichtlich Geld. Sie erwarten von Ihnen, dass Sie das Lösegeld in Bitcoins bezahlen. Bitcoins sind eine Form einer digitalen Währung, und zurzeit entspricht 1 Bitcoin ca. 662 Euro, sodass es klar ist, dass diese Cyberkriminellen vorhaben, Sie auszunehmen.

Wenn man jedoch alles in Betracht zieht, ist die Hollycrypt Ransomware laut unserem Forscher-Team ein Amateur-Programm. Die Anwendung stammt lediglich von der berüchtigten Hidden-Tear Ransomware ab, d. h. dass das Programm nicht völlig neu entwickelt wurde. Es verwendet ein Open-source-Ransomware-Code und bietet nicht viele Informationen über die Verschlüsselung selbst. Zum Beispiel werden besser entwickelte Ransomware-Programme Ihnen eine Frist und so weiter geben. Doch, wie Sie in der Mitteilung auf Ihrem Bildschirm sehen können, erhalten Sie daraus nicht viele Informationen. Außerdem kann der E-Mail-Dienstanbieter, der von diesen Kriminellen verwendet wird, problemlos von Behörden abgeschnitten werden. Wenn dies also geschieht (und das wird es sicherlich), werden Sie nicht in der Lage sein, die Kriminellen, die hinter diesem Betrug stehen, zu kontaktieren, und Ihre Dateien bleiben verschlüsselt.

Sehr wahrscheinlich wird die Hollycrypt Ransomware bald aus dem Internet verschwinden, weil sie nicht so gut funktioniert, wie Ihre Erschaffer dies gerne hätten. Sie Ihrerseits müssen diese Infektion umgehend aus Ihrem System löschen. Löschen Sie danach die verschlüsselten Daten und übertragen Sie intakte Kopien Ihrer Dateien von Ihrem externen Backup.

Es ist auch wichtig, dass Sie einen vollständigen System-Scan mit einem Sicherheitstool durchführen, um andere potenzielle Bedrohungen zu finden. Es ist stets eine gute Idee, legitime Antispyware-Anwendungen einzusetzen, wenn Sie schädliche Infektionen beenden und Ihr System vor Schaden bewahren müssen. Das trifft vor allem zu, wenn Sie kein fortgeschrittener Computer-Benutzer sind und deshalb nicht damit vertraut sind, wie Ihr Computer-System funktioniert, sodass es eine kluge Wahl ist, sich von Profis helfen zu lassen.

Wie man die Hollycrypt Ransomware entfernt

  1. Löschen Sie die Datei Read_this_shit.txt von Ihrem Desktop.
  2. Gehen Sie zum Downloads-Ordner.
  3. Finden Sie die PDF-Datei, die Sie vor Kurzem heruntergeladen haben.
  4. Löschen Sie die PDF-Datei und scannen Sie Ihren PC.

Antwort schreiben