Lick Ransomware

Lick Ransomware

Sie müssen diese Seite geöffnet haben, weil Sie die Lick Ransomware auf Ihrem Computer haben. Diese Schadinfektion gelangt weltweit in PCs hinein und verschlüsselt einfach so Benutzerdateien. Dieses Programm wurde geschaffen, um Ihr Geld zu stehlen, indem es Sie glauben lässt, dass Sie für einen Entschlüsselungsschlüssel bezahlen würden. In Wirklichkeit gibt es wahrscheinlich überhaupt keinen Entschlüsselungsschlüssel und Ihre Dateien bleiben verschlüsselt, selbst nachdem Sie das Lösegeld bezahlt haben. Deshalb sollten Sie nie tun, was diese Infektion Ihnen sagt. Je schneller Sie die Lick Ransomware aus Ihrem Computer entfernen, desto besser, und dafür haben wir die nachstehenden Anweisungen zur manuellen Entfernung vorbereitet.

Wie aus unseren Forschungsarchiven zu ersehen ist, gehört die Lick Ransomware zu einer Gruppe von ähnlichen Programmen, d. h. sie ist keine einmalige Infektion. Laut unseren Sicherheitsexperten handelt es sich bei diesem Programm um eine weitere Version der Kirk Ransomware, die gleich nach dem Erscheinen der Kirk-Ransomware-Infektion in Umlauf gebracht wurde. Beide Programme sind nach demselben Muster aufgebaut, aber der Unterschied besteht darin, dass die Lick Ransomware sich als Entschlüsselungstool ausgibt. Dadurch kann sie nichts ahnende Benutzer hinters Licht führen, sodass sie glauben, sie würden gerade eine Entschlüsselungssoftware starten, während sie in Wirklichkeit eine weitere verschlüsselnde Ransomware-Anwendung ausführen.

Der Grund, aus dem Benutzer zum Herunterladen dieser Infektion verleitet werden, liegt darin, dass die Installationsdatei für die Lick Ransomware in der Regel die Bezeichnung FileDecrypter.exe trägt. Sie könnten in Ihrem Posteingang auf diese Datei stoßen (vor allem, wenn es um Spam-E-Mail-Mitteilungen geht), aber es besteht auch die Möglichkeit, dass die Ransomware über Freeware-Bündel und andere Software-Verbreitungswege verbreitet wird. Zum Beispiel könnte die vorher in Umlauf gebrachte Kirk Ransomware durch eine Open-Source-Anwendung für Stresstests verbreitet werden. Es ist also sehr gut möglich, dass Benutzer mit der Lick Ransomware infiziert werden, wenn sie ein scheinbar harmloses Programm von einer Drittanbieter-Website herunterladen. Sie sollten keine unbekannten Anwendungen herunterladen, vor allem, wenn sie nicht von legitimen Quellen stammen.

Wenn Sie diese Infektion starten, könnte es zunächst den Anschein haben, dass Sie auf jeden Fall ein Programm geöffnet haben, das Ihnen helfen wird, gesperrte Dateien zu entschlüsseln. Die Lick Ransomware führt zuerst ein Programm namens FileDecrypter | v1.0.1.0 aus. Aber während Sie denken, dass dieses Programm einige Ihrer verschlüsselten Dateien wiederherstellen wird, führt die Ransomware ihre eigene Verschlüsselung durch, wodurch sie Sie daran hindert, auf sogar noch mehr von Ihren Daten zuzugreifen. Andererseits ist das Gute an diesem Programm, dass es von dem Laufwerk aus ausgeführt wird, in dem es gestartet wird und keine weitere Dateien auf Ihr System ablädt.

Sobald die Dateiverschlüsselung abgeschlossen ist, öffnet das Programm eine Lösegeldforderung aus der Datei RANSOM_NOTE.txt. Die Lösegelddatei wird Ihnen mitteilen, was Sie tun sollten, um Ihre Dateien wiederherzustellen; aber natürlich sollten Sie wissen, dass es keine gute Idee ist, dieser Infektion zu vertrauen. Nur weil dort steht, dass alle Ihre Dateien wiederhergestellt werden, sobald Sie das Lösegeld bezahlen, bedeutet dies nicht, dass das Programm dies auch tatsächlich beabsichtigt. Hier können Sie sehen, was das Programm in der Lösegeldforderung sagt:

Thanks for your patience!
<…>
Your computer has fallen victim to the Lick malware and important files have been encrypted – locked up so they don’t work. This may have broken some software, including games, office suites etc. But mainly it has made a lot of files unreadable. [File number] of your files are encrypted and currently cannot be used.

Nachstehend führt die Mitteilung eine Liste von Dateierweiterungen für Sie auf, die das Programm verschlüsseln kann, und erklärt, dass Sie 48 Stunden haben, um das Lösegeld zu überweisen, und wenn Sie das nicht tun, würde sich das Lösegeld verdoppeln. Was die Zahlung betrifft, sollen Sie sie laut Programm „in Monero“ tätigen, das Sie an „denselben Orten wie andere Kryptowährungen kaufen“ („the same places you can any other crypto-currency“) können. Sie werden auch aufgefordert, „bitcoin exchange“ zu googeln.

Wie oben erwähnt, sollten Sie jedoch nie tun, was diese Malware Ihnen sagt. Sie können die Lick Ransomware entfernen, indem Sie die manuellen Entfernungsanweisungen direkt unter dieser Beschreibung befolgen, aber wir bedauern, Ihnen mitteilen zu müssen, dass es zurzeit kein offizielles Entschlüsselungstool gibt. Es ist also nicht möglich, die Dateien zu entschlüsseln, die von diesem Programm betroffen sind. Statt dessen sollten Sie nach einem System-Backup suchen oder nach einem Ort, an dem Sie die Kopien von Ihren Dateien gespeichert haben könnten. Dann können Sie die verschlüsselten Dateien löschen und die Daten von Ihrem Backup auf Ihre Hauptfestplatte übertragen.

Wie man die Lick Ransomware entfernt

  1. Öffnen Sie das Verzeichnis, in dem Sie die Infektionsdatei gespeichert haben.
  2. Löschen Sie die Dateien PWD, RANSOM_NOTE.txt, ERROR_LOG.txt und stats.txt.
  3. Löschen Sie die Datei FileDecrypter.exe.
  4. Drücken Sie Win+R und das Ausführen-Fenster wird geöffnet.
  5. Geben Sie %TEMP% in das Öffnen-Feld ein und klicken Sie auf OK.
  6. Löschen Sie die Datei _MEI40922* aus dem Verzeichnis.

* Beachten Sie bitte, dass der Dateiname im Verzeichnis zufallsgeneriert sein könnte.

Antwort schreiben