Jordan Ransomware

Jordan Ransomware

Wir haben uns vor Kurzem ein Exemplar der neu in Umlauf gebrachten Schadanwendung namens Jordan Ransomware besorgt. Während dieses Programm behauptet, eine Art Ransomware-Malware zu sein, ist es in Wirklichkeit nicht in der Lage, Ihre Dateien zu verschlüsseln, was natürlich gut ist. Wenn Sie allerdings nicht überprüfen, ob Ihre Dateien auch wirklich verschlüsselt worden sind und das Lösegeld bezahlen, dann würden Sie Ihr Geld zum Fenster hinauswerfen. In Wirklichkeit können Sie diese Schadanwendung ohne Konsequenzen entfernen. Um mehr über diese Ransomware zu erfahren, lesen Sie bitte den gesamten Artikel durch.

Beginnen wir unsere Analyse damit, wie dieses Schadprogramm verbreitet wird. Wir sind zu dem Schluss gekommen, dass diese Ransomware über schädliche E-Mails verbreitet wird. Diese E-Mails enthalten eine angehängte Datei, die wie ein reguläres Dateiarchiv aussieht. Dieses Dateiarchiv enthält jedoch die Ausführungsdatei der Jordan Ransomware, die an einen unbekannten Ort abgelegt wird. Sie kann sich als legitime Geschäftskorrespondenz, Steuererklärungsformular, Rechnung und so weiter tarnen. Ihr Ziel besteht darin, Ihre Aufmerksamkeit und Neugier zu wecken und Sie zu zwingen, die angehängte Datei zu öffnen. Wenn Sie sie öffnen, dann infiziert diese Ransomware heimlich Ihren Computer.

Unsere Tests haben gezeigt, dass diese Ransomware die Hauptausführungsdatei an verschiedene Orte ablegt, d. h., dass sie sich jedes Mal ändern. Außerdem erhält die Hauptausführungsdatei einen zufallsgenerierten Namen, sodass es schwierig sein könnte, sie zu finden, vor allem, wenn sie zwischen anderen Ausführungsdateien abgelegt wird. Sobald sich diese Ransomware auf Ihrem Computer befindet, wird sie automatisch ausgeführt und zeigt Ihnen Ihre grafische Benutzeroberfläche (GUI) an. Das GUI ist ein einfaches Fenster mit einer Mitteilung und einem Bild eines Jungen auf der rechten Seite.

In dieser Mitteilung steht, dass Ihre Dateien mit einem militärischen Verschlüsselungsalgorithmus verschlüsselt wurde, weil Sie sich Pornografie angesehen hätten. Die Mitteilung bittet Sie, 10.000 SC (Scammer Coins) an die darin angegebene Adresse zu senden. Offensichtlich gibt es so etwas wie Scammer Coins nicht, sodass diese Ransomware zweifellos aus Jux geschaffen wurde. Außerdem verschlüsselt die Jordan Ransomware keine Dateien, weil Sie ansonsten nicht in der Lage wären, auf sie zuzugreifen. Komischerweise wird in der Mitteilung behauptet, dass die Entwickler bei Ihrem Computer einen DDoS durchführen würden, falls Sie das fiktive Geld nicht senden. Glücklicherweise hat es sich beim Testen herausgestellt, dass nichts dergleichen passieren wird. Das GUI zeigt auch eine Schaltfläche namens „Click me for jordan“ (Klick auf mich für jordan) an, die weitere Bilder eines kleinen Jungen öffnet. Anscheinend will sich diese Ransomware nur über den Jungen lustig machen und wurde nur zum Vergnügen geschaffen. Daraus schließen wir, dass diese Anwendung harmlos ist und weder Ihren Dateien noch Ihrem Computer Schaden zufügen wird.

Anwendungen wie die Jordan Ransomware sind ziemlich selten, weil die meisten mutmaßlichen Ransomware-Programme es ernst meinen. Dieses Programm wurde jedoch aus Spaß geschaffen und seine Verbreitungsreichweite ist ziemlich klein. Wir raten Ihnen, sie dennoch zu entfernen, weil sie Sie weiterhin mit ihrer fingierten Lösegeldforderung ärgern wird, wenn Sie sie auf dem Computer lassen. Wenn Sie ihre Hauptausführungsdatei nicht manuell finden können, empfehlen wir Ihnen, SpyHunter zu verwenden, der sie für Sie finden wird.

Manuelles Entfernen der Ransomware

  1. Gehen Sie zu http://www.entfernenspyware.de/download
  2. Laden Sie das Installationsprogramm von SpyHunter herunter und führen Sie es aus.
  3. Befolgen Sie die Installationsanweisungen.
  4. Klicken Sie auf Computer jetzt scannen!
  5. Während Sie sich am Desktop befinden, drücken Sie die Win+E-Tasten.
  6. Geben Sie die Verzeichnisse der Schaddatei(en) ein und drücken Sie die Eingabetaste.
  7. Rechtsklicken Sie auf dieDatei und klicken Sie auf Löschen.

Antwort schreiben