KillerLocker Ransomware

KillerLocker Ransomware

In diesem Artikel werden wir eine neue Ransomware-artige Infektion namens KillerLocker Ransomware diskutieren. Sie müssen diese Anwendung entfernen, die Ihren PC infiziert, dass sie entwickelt wurde, um Ihre Dateien mithilfe des AES-Cryptosystems zu verschlüsseln. Wir haben herausgefunden, dass dieses Programm sich in der Testphase seiner Entwicklung befindet, weshalb es noch nicht so schnell etwas verschlüsseln wird. Sobald aber die Vollversion veröffentlicht ist, sind dies schlechte Nachrichten für diejenigen, die kein Antimalware-Programm haben, da sie sofort heimlich die Dateien verschlüsseln wird. Man kann nicht sagen, ob Sie in der Lage sein werden, die verschlüsselten Dateien mit dem kostenpflichtigen Entschlüsselungs-Tool von den Entwicklern zu entschlüsseln. Um mehr darüber zu erfahren, lesen Sie bitte diesen Artikel, in dem wir versuchen, das Geheimnis dieser Ransomware zu entschlüsseln.

Beginnen wir mit unserer Analyse mit den Ursprüngen dieser Ransomware. Wir haben herausgefunden, dass sie von zwielichtigen Cyberkriminellen in Portugal erstellt wurde. Dies ist offensichtlich, da der gesamte Text in dieser Ransomware in portugiesischer Sprache ist, weshalb ihre Verbreitung sich auf Portugiesisch sprachige Länder wie zum Beispiel Portugal, Brasilien, Mosambik, Angola und einige andere begrenzt.

Da diese Ransomware noch nicht veröffentlicht ist, wissen wir noch nichts über ihre Verbreitungsmethoden. Wenn sie allerdings letztendlich abgeschlossen ist, glauben wir, dass sie höchstwahrscheinlich über bösartige E-Mails verbreitet werden wird, die sich als legitime Rechnungen oder Belege ausgeben. Die E-Mails könnten einen direkten Link zu dieser Ransomware beinhalten, die heruntergeladen wird, sobald Sie darauf klicken, oder die E-Mail könnte über eine bösartige JavaScript-Datei verfügen, die einen bösartigen Code zum Herunterladen der ausführbaren Datei diese Ransomware heimlich ausführt. Die E-Mails können auch einen ZIP-Dateianhang beinhalten, der über die ausführbare Datei dieser Ransomware verfügt und eingestellt ist, dass sie auf Ihrem PC extrahiert wird, sobald Sie sie öffnen. Es gibt viele Möglichkeiten für die Verbreitung von Ransomware und wir können diese hier nicht alle auflisten. Im Endeffekt ist sie so eingestellt, dass sie Ihren PC heimlich infiziert und Sie es nicht bemerken werden.

Jede Ransomware funktioniert unterschiedlich. Während einige fast alles auf einem Computer verschlüsseln, sind andere wählerischer, was auch der Fall bei dieser bestimmten Ransomware ist. Sobald sie sich auf Ihrem Computer befindet, wird die KillerLocker Ransomware die Ordner %ProgramFiles%, %APPDATA%, %USERPROFILE%\Desktop, %USERPROFILE%\MyPictures und %LOCALAPPDATA% scannen und alle Dateien verschlüsseln, einschließlich der ausführbaren Dateien (.exe). Aus diesem Grund werden Sie nicht mehr in der Lage sein, Anwendungen auszuführen, deren Dateien sich an den oben genannten Orten befinden.

Wir haben Informationen erhalten, die vorgeben, dass die KillerLocker Ransomware das AES-Verschlüsselungssystem mit einem 256 Bit großen Schlüssel verwendet. AES-256 ist ein starker Verschlüsselungsalgorithmus, und diese Datei wird einen öffentlichen Verschlüsselungscode und einen privaten Entschlüsselungscode erstellen, der auf den C2 Server dieser Ransomware hochgeladen wird. Um diesen Entschlüsselungscode zu erhalten und Ihre wertvollen Dateien zu entschlüsseln, müssten Sie die derzeit unbekannte Lösegeldsumme in Bitcoins bezahlen. Während der Verschlüsselung der Dateien werden die Dateien mit der Erweiterung „.rip“ versehen, und sobald die Verschlüsselung abgeschlossen ist, erscheint ein Fenster mit dem Bild eines morbiden Clowns.

Dieses Fenster verfügt auch über eine Zeile, in die Sie den Entschlüsselungscode eintragen sollen. Außerdem besagt das Fenster, dass Sie 48 Stunden Zeit haben, um das Lösegeld zu bezahlen. Wir wissen nicht, was als nächstes passieren würde, aber wir glauben, dass man annehmen kann, dass sie ähnlich wie die Jigsaw Ransomware beginnen wird, die Dateien zu löschen.

Wie Sie sehen können, ist die KillerLocker Ransomware eine gefährliche Anwendung, die Ihnen viele Probleme verursachen kann, wie zum Beispiel Ihre wertvollen Dateien zu verlieren. Es gibt keine Möglichkeit, festzustellen, ob die Entwickler ihr Versprechen halten und Ihnen den Code geben würden, sobald Sie bezahlt haben, doch es gibt keine Informationen über die angeforderte Geldsumme, weshalb wir glauben, dass es unwirtschaftlich wäre, überhaupt zu bezahlen. Wir empfehlen, diese Ransomware mit der unten stehenden Anleitung zu entfernen oder ein Antimalware-Programm, wie zum Beispiel SpyHunter, zu verwenden, welches die Infektion automatisch löscht.

Diese Ransomware manuell entfernen

  1. Gehen Sie zu http://www.entfernenspyware.de/download
  2. Laden und Installieren Sie SpyHunter.
  3. Führen Sie seinen kostenlosen Scanner aus.
  4. Sobald der Standort dieser Ransomware gefunden ist, gehen Sie dorthin.
  5. Drücken Sie die Tasten Windows+E.
  6. Geben Sie in der Adressleiste den Dateipfad ein und drücken Sie Enter.
  7. Finden Sie die bösartige Datei, rechts klicken Sie darauf und klicken Sie auf Löschen.
  8. Entleeren Sie den Papierkorb.

Antwort schreiben