JuicyLemon Ransomware

JuicyLemon Ransomware

Die JuicyLemon Ransomware ist eine neue trojanerartige Infektion, die den Zweck hat, nahezu alle Dateien auf Ihrem Computer zu verschlüsseln und sich dann selbst zu entfernen. Ihre Entwickler bieten Ihnen „Hilfe“ bei der Bewältigung Ihres Problems. Natürlich fällt professionelle Hilfe nicht billig aus. Deshalb verlangen die Cyberkriminellen Geld für den Entschlüsseler. In den meisten Fällen besteht keine Notwendigkeit, diese Infektion zu löschen, weil sie sich nach der Verschlüsselung Ihrer Dateien selbst entfernt. Deshalb unterscheidet sie sich ein wenig von anderen Ransomware-Infektionen. In diesem Artikel werden wir alle verfügbaren Informationen darüber aufführen.

Sprechen wir zuerst über ihre Verbreitungsmethode, da sie heutzutage ziemlich selten vorkommt. Vor einiger Zeit waren Exploit-Kits, die Java- und Adobe-Flash-Schwachstellen ausnutzten, eine gängige Verbreitungstaktik, wurden jedoch später von direkteren Methoden wie E-Mail-Spam mit schädlichen Anhängen ersetzt. Exploit-Kits erleben jedoch eine Wiederbelebung, und diese bestimmte Ransomware verwendet die Angler-Exploit-Kit-Technologie. Dieses Kit wurde zum ersten Mal im Jahr 2013 entdeckt und war eine Zeit lang ziemlich beliebt. Es ist in der Lage, der Entdeckung durch Anti-Virus-Programme zu entgehen. Deshalb ist es ziemlich effektiv. Angler ist in Websites eingebettet, die JavaScript, Flash, Silverlight und/oder Java-Komponenten enthalten. Es zeigt Benutzern fingierte Pop-up-Mitteilungen an, die behaupten, dass etwas mit dem Browser verkehrt sei, und dass Sie das Script abbrechen müssen. Wenn Sie in einem solchen Szenario auf irgendetwas klicken, kann Ihr Computer mit der JuicyLemon Ransomware infiziert werden.

Wenn Ihr System mit dieser Ransomware infiziert wird, wird sie Ihren Computer nach bestimmten Dateiformaten scannen und sie unter Verwendung eines sicheren Verschlüsselungsalgorithmus verschlüsseln. Sie verwendet entweder den AES- oder RSA-Verschlüsselungsalgorithmus, da es nahezu unmöglich ist, diese ohne das Entschlüsselungstool zu entschlüsseln, welches Sie nur von den Erschaffern der Ransomware erhalten können. Diese besondere Infektion fügt jeder verschlüsselten Datei die lange Dateierweiterung „.id-[RANDOM ID]_email1_support@juicylemon.biz_email2_provectus@protonmail.com_BitMessage_BM-NBRCUPTenKgYbLVCAfeVUHVsHFK6Ue2F“ an. Diese Erweiterung gibt die E-Mail-Adressen an, die verwendet werden, um die Cyberkriminellen zu kontaktieren und den erforderlichen Entschlüsseler zu erhalten, der benötigt wird, um Ihre Dateien zurückzuerlangen. Sie enthält auch eine bitMessage-Adresse, bei der es sich um eine Plattform handelt, die verwendet wird, um Mitteilungen mithilfe von Nodes zu senden. Daher werden diese Mitteilungen verschlüsselt und sind somit sicher. Folglich ist es nahezu unmöglich, die Cyberkriminellen aufzuspüren. Es ist erwähnenswert, dass diese Ransomware Ihnen dennoch erlaubt, den Computer zu verwenden, weil sie den Bildschirm nicht sperrt. Sie erstellt eine Ausführungsdatei, aber keine Registry-Schlüssel.

Das Testen hat gezeigt, dass diese Ransomware ihre Ausführungsdatei in eines der beiden Verzeichnisse %APPDATA% oder %TEMP% ablädt. Beim Test wurde die Ausführungsdatei als WebCam.exe benannt, wobei der Dateiname auch zufallsgeneriert werden kann, um der Entdeckung zu entgehen. Sie erstellt auch eine Textdatei namens RESTORE FILES.txt in jedem Ordner, in dem eine Datei verschlüsselt wurde. Deshalb werden Sie eine solche Datei beinahe überall in Ihrem PC, außer in den System-Ordnern, finden. In den meisten Fällen löscht diese Ransomware sich selbst nach der Verschlüsselung, sodass Sie sich nicht damit befassen müssen. Ihre Dateien bleiben jedoch verschlüsselt, und der einzige Weg, sie wieder zurückzuerhalten, besteht darin, das Lösegeld zu bezahlen. Wir kennen nicht den Betrag, den die Cyberkriminellen verlangen, da er von Fall zu Fall unterschiedlich ausfallen kann. Wir raten Ihnen jedoch davon ab, es zu bezahlen, weil Sie den versprochenen Entschlüsseler möglicherweise nicht erhalten werden. Deshalb ist es äußerst wichtig, dass Sie es vermeiden, zwielichtige Websites zu besuchen, die Ihren PC mit Malware infizieren könnten.

Sie sollten nicht erlauben, dass solche Cyberkriminelle Sie drangsalieren, und sich weigern, das Lösegeld zu bezahlen, weil dieses Geld sie darin bestärken wird, weitere Ransomware zu produzieren, die man sogar noch schwerer entdecken kann. Ein leistungsstarkes Anti-Malware-Tool ist immer eine Option, die man in Betracht ziehen sollte, wenn man es mit Malware der höchsten Gefahrenstufe zu tun hat, und wir raten Ihnen, eines zu besorgen, um zu verhindern, dass Ihr Computer mit der JuicyLemon Ransomware und dergleichen infiziert wird. Da diese Ransomware ihre Ausführungsdatei zurücklassen könnte, haben wir auf jeden Fall eine Entfernungsanleitung hinzugefügt, die Ihnen helfen wird, sie manuell zu entfernen.

Entfernungsanleitung

  1. Drücken Sie die Tasten Windows+E auf Ihrer Tastatur.
  2. Geben Sie jeweils %TEMP% und %APPDATA% in das Adressfeld ein.
  3. Suchen Sie WebCam.exe oder irgendeine andere ungewöhnlich benannte Ausführungsdatei.
  4. Machen Sie sie ausfindig und rechtsklicken Sie darauf.
  5. Klicken Sie auf Löschen.
  6. Leeren Sie den Papierkorb.

Antwort schreiben