Karmen Decrypter

Karmen Decrypter

Die Karmen Ransomware ist eine weitere schädliche Infektion, die zur Hidden-Tear-Malware-Familie gehört. Genau wie die anderen Mitglieder basiert sie auf dem Quellcode einer Open-Source-Ransomware-Infektion, die für Ausbildungszwecke entworfen wurde. Obwohl sie auf der Grundlage der Computer-Infektion erstellt wurde, deren Hauptzweck nie darin bestand, unschuldige Benutzer zu schädigen, bedeutet dies aber nicht, dass sie auch mild ist. Experten bei entfernenspyware.de haben kürzlich eine Untersuchung durchgeführt, um die ganze Wahrheit darüber ans Licht zu bringen. Es ist schnell klar geworden, dass die Karmen Ransomware zu denjenigen Infektionen gehört, die versuchen, um jeden Preis an das Geld der Benutzer zu kommen. Zweifellos verschlüsselt sie die personenbezogenen Daten, die auf den Festplatten des Computers gespeichert sind, um Benutzer dazu zu bringen, ein Lösegeld zu bezahlen. Unter den Dateien, die sie verschlüsselt, befinden sich Dokumente in unterschiedlichen Formaten (z. B. .doc, .docx und .pdf), Bilder (z. B. jpg, .png und .gif) und Mediendateien, einschließlich Musik und Videos (z. B. .wma, .mp3, .mkv, .flv, .ogg und .mov). Die Karmen Ransomware hat ihren Zweck auf jeden Fall schon erfüllt, wenn alle Dateien die Dateinamenerweiterung .grt erhalten haben, wobei es unmöglich ist, auf eine davon zuzugreifen. Es ist keine gute Lösung dieses Problems, das Lösegeld zu bezahlen, weil Sie den Entschlüsselungsschlüssel möglicherweise nicht einmal erhalten werden, selbst wenn das geforderte Geld an die Cyberkriminellen überwiesen wird. Ungeachtet der Entscheidung, die Sie treffen, müssen Sie diese Ransomware aus dem System entfernen.

Die neue Dateinamenerweiterung .grt, die an alle personenbezogenen Dateien angehängt wird, ist nicht das einzige Symptom, das darauf hindeutet, dass es der Karmen Ransomware gelungen ist, in Ihren Computer hineinzugelangen. Ein Fenster namens Karmen Decrypter, das auf dem Desktop geöffnet wird, deutet ebenfalls auf das Vorhandensein der Ransomware hin. In diesem Fenster gibt es zwei Versionen der Lösegeldforderung: Eine auf Englisch und eine auf Deutsch, was darauf hindeutet, dass diese Bedrohung Benutzer angreift, die vor allem in westlichen Ländern leben. Das bedeutet nicht, dass Computer-Benutzer aus anderen Ländern diese Schadanwendung nicht in ihren Systemen finden können. Sie verhält sich in allen Fällen auf dieselbe Art und Weise, d. h. Benutzer, die der Karmen Ransomware erlauben, in ihren PC einzudringen, werden alle ihre Dateien verschlüsselt vorfinden. Die Benutzer werden aufgefordert, den Geldbetrag zu überweisen, der unten im Fenster, das von der Ransomware geöffnet wird, angegeben wird, um den Schlüssel zur Entschlüsselung der Dateien zu erhalten. Die Zahlung muss in Bitcoins getätigt werden. Nach einer Weile sollten alle diese verschlüsselten Dateien automatisch wieder freigegeben werden, was zumindest in der Lösegeldforderung behauptet wird. Leider ist in Wirklichkeit in der Regel das Gegenteil der Fall, d. h. Benutzer erhalten nichts und verlieren obendrein auch ihr Geld. Deshalb ist laut erfahrenen Malware-Forschern das Überweisen von Geld an Cyberkriminelle das Schlimmste, was Opfer der Karmen Ransomware tun können.

Genau wie andere Ransomware-Infektionen von derselben Hidden-Tear-Familie, wird die Karmen Ransomware in der Regel auch über Spam-E-Mails verbreitet. Sie wird nicht sofort auf den Computer installiert, wenn eine Spam-E-Mail geöffnet wird. Statt dessen finden Benutzer zuerst eine irreführende Mitteilung, die behauptet, dass ein wichtiges Dokument, z. B. eine Quittung oder Rechnung, an die E-Mail angehängt ist. Die Ransomware schleicht sich in dem Augenblick in den Computer hinein, in dem dieser E-Mail-Anhang geöffnet wird. Sie findet dann wichtige Benutzerdateien und beginnt mit dem Verschlüsselungsverfahren, es muss aber betont werden, dass es sich dabei nicht um die einzige Aktion handelt, die sie durchführt. Wie festgestellt wurde, führt sie auch Änderungen an der System-Registry durch. Nachdem sie eingedrungen ist, erstellt sie einen Wert im Run-Registry-Schlüssel (HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run). Dieser Wert erlaubt der Karmen Ransomware zusammen mit dem Windows-Betriebssystem zu starten. Dies ist nicht die einzige Änderung, die Benutzer, die sich entschließen, sie zu löschen, rückgängig machen müssen. Die Datei decrypt.exe, die sie in %TEMP% ablegt, muss ebenfalls gelöscht werden.

Zum Zeitpunkt dieses Schreibens ist es wahrscheinlich unmöglich, die Dateien, die von der Karmen Ransomware verschlüsselt werden, kostenlos zu entschlüsseln, wenn Sie keine Sicherungskopie davon haben. Der Grund dafür liegt darin, dass laut den Cyberkriminellen ein einmaliger Schlüssel erforderlich ist. Sie können ihn von ihnen kaufen, wenn Sie wollen, was aber natürlich nicht empfehlenswert ist. Entfernen Sie die Karmen Ransomware vollständig, ganz gleich, wozu Sie sich letztlich entscheiden. Sie werden 4 Dinge tun müssen, um sie ganz loszuwerden: 1) beenden Sie den Schadprozess decrypt.exe, um ihn zu deaktivieren, 2) löschen Sie decrypt.exe aus dem %TEMP%-Verzeichnis, 3) löschen Sie die kürzlich heruntergeladene Schaddatei und 4) machen Sie die Änderungen durch diese Infektion in der System-Registry rückgängig. Unsere manuelle Anleitung sollte Ihnen dabei helfen; sollten Sie aber schon zu Beginn feststellen, dass Sie diese Schadsoftware nicht alleine manuell löschen können, erwerben und starten Sie einen automatischen Malware-Entferner, wie z. B. SpyHunter. Er wird die Ransomware problemlos für Sie löschen.

Manuelles Entfernen der Karmen Ransomware

  1. Drücken Sie gleichzeitig Strg+Shift+Esc auf Ihrer Tastatur, um den Task-Manager zu öffnen.
  2. Klicken Sie auf Prozesse, um die Liste der aktiven Prozesse zu öffnen.
  3. Rechtsklicken Sie auf decrypt.exe und klicken Sie auf Jetzt beenden.
  4. Schließen Sie den Task-Manager.
  5. Öffnen Sie den Windows-Explorer (Win-E).
  6. Öffnen Sie %TEMP% (geben Sie dieses Verzeichnis in die Adresszeile ein).
  7. Finden Sie die Datei decrypt.exe in diesem Verzeichnis und entfernen Sie sie.
  8. Schließen Sie das Fenster und drücken Sie Win+R.
  9. Geben Sie regedit ein und klicken Sie auf OK.
  10. Gehen Sie zu HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run.
  11. Finden Sie den Wert namens DecryptFiles.
  12. Rechtsklicken Sie darauf und wählen Sie Löschen.
  13. Schließen Sie den Registry Editor.
  14. Entfernen Sie dann alle kürzlich heruntergeladenen verdächtigen Dateien (sie befinden sich in der Regel in %USERPROFILE%\Downloads oder %USERPROFILE%\Desktop).
  15. Leeren Sie Ihren Papierkorb.

Antwort schreiben