Locked-in Ransomware

Locked-in Ransomware

Jedes Mal, wenn eine neue Ransomware-Infektion die Cyber-Szene betritt, ist die Hauptsorge der Benutzer, ob sie die betroffenen Dateien wiederherstellen können oder nicht. Wenn Sie mit der Locked-in Ransomware infiziert worden sind, können Sie erleichtert aufatmen: Die Dateien, die von dieser Infektion verschlüsselt wurden, können kostenlos entschlüsselt werden. Deshalb besteht keine Notwendigkeit, die Anweisungen der Ransomware zu befolgen, wenn sie Sie auffordert, das Lösegeld zu bezahlen. In dieser Beschreibung geben wir Ihnen weitere Informationen über das Programm selbst und darüber, wie Sie es aus Ihrem Computer entfernen können. Denn genau das sollten Sie tun, bevor Sie Ihre Dateien entschlüsseln.

Zuerst sollten Benutzer sich Klarheit darüber verschaffen, wie diese Infektion verbreitet wird, damit sie in Zukunft ähnliche Eindringlinge vermeiden können. Gemäß unserer Untersuchung sollte die Locked-in Ransomware über Spam-E-Mails verbreitet werden. Dies bedeutet, dass das Programm nicht in Ihren Computer hineingelangen kann, es sei denn, Sie erlauben es ihm. Natürlich wissen wir, dass Sie die Ransomware-Installer-Datei nicht herunterladen würden, wenn Sie wüssten, was sie für Sie bereithält. Deshalb ist es offensichtlich, dass die Haupt-Installer-Datei als etwas anderes hingestellt wird. Und es ist viel leichter, gewöhnliche Computer-Benutzer zu hintergehen, als man annehmen würde.

Zum Beispiel könnten einige Spam-E-Mails als Rechnungen von Online-Shops ausgegeben werden. Sie könnten auch vorgeben, Berichte von einem Finanzinstitut zu enthalten und Sie drängen, die Mitteilung zu öffnen und den Anhang herunterzuladen. Hier sollten aber Ihre Alarmglocken läuten. Die Funktion für Dateianhänge ist zu anfällig für die Ausnutzung durch Dritte, sodass seriöse Online-Shops und Finanzinstitute davon absehen, Informationen in Dateianhängen zu senden. Es ist sehr viel wahrscheinlicher, dass Sie Ihre Rechnung in einer Text- oder HTML-Ansicht in der Mitteilung selbst sehen können, anstatt in einer separaten Datei.

Und wenn Sie immer noch denken, dass Sie irgendeinen Anhang herunterladen müssen, können Sie ihn immer mit einer Sicherheitsanwendung scannen, bevor Sie ihn öffnen. Wenn Sie aber etwas voreilig heruntergeladen und diese Datei gestartet haben, dann ist es nicht verwunderlich, dass sich die Locked-in Ransomware oder etwas Ähnliches in Ihrem System eingefunden hat. Schlimmer noch ist, dass sich sehr wahrscheinlich noch mehr potenzielle Bedrohungen auf Ihrem Computer befinden, Sie sich dessen aber nicht bewusst sind, weil das Ransomware-Programm Ihre Aufmerksamkeit vollständig in Beschlag genommen hat. Auf jeden Fall sollten Sie, wenn Sie diese Infektion losgeworden sind, nach weiteren unerwünschten Anwendungen Ausschau halten.

Da sich die Locked-in Ransomware jetzt auf Ihrem Computer befindet, haben Sie wahrscheinlich bemerkt, dass Sie die meisten Ihrer häufig verwendeten Dateien nicht öffnen können. Nach der Installation setzt dieses Ransomware-Programm die AES-256-Verschlüsselung ein, um eine Reihe von Dateien anzugreifen und zu verschlüsseln. Einige der in Mitleidenschaft gezogenen Erweiterungen sind .pxf, .dst, .eps, .cdr, .pmd, .ai, .txt, .qbw, .QBB, .qbb, .QBW, .TLG, .JPG, .tlg, .ecw, .pdf, .DBF, .PDF und viele andere. Nach der Verschlüsselung fügt die Ransomware eine zufallsgenerierte Erweiterung an die betreffende Datei an. Zum Beispiel haben in unserem Fall unsere Dateien die Erweiterung dK6kNlbYnmZD erhalten. Das Programm löscht sich auch nach dem Start selbst und zeigt eine Lösegeldforderung an.

Die Lösegeldforderung besagt, dass alle Ihre Dateien gesperrt worden sind und dass Sie jetzt fünfzehn Tage haben, um die Zahlung zu tätigen. Sie erhalten von der Infektion eine einmalige ID, die den Cyberkriminellen angeblich helfen soll, Sie zu identifizieren, wenn Sie das Lösegeld überweisen, und Sie werden aufgefordert, Bitcoins zu kaufen. Wie die meisten Ransomware-Infektionen akzeptiert die Locked-in Ransomware nur Zahlungen in Bitcoins, und zwar sollen Sie 1 BTC bezahlen, um Ihre Dateien wiederherzustellen. Beachten Sie, dass derzeit 1 Bitcoin fast 765 Euro beträgt, d. h. die Leute hinter dieser Infektion wollen Sie eindeutig ausnehmen.

Wie bereits erwähnt, besteht keine Notwendigkeit, das Lösegeld zu bezahlen, weil die Dateien kostenlos entschlüsselt werden können. Sie müssen nur nach „Locked-in Ransomware entschlüsseln“ im Internet suchen, und Sie werden zu Websites weitergeleitet, die sich ausschließlich mit Entschlüsselungstools befassen.

Das ist jedoch nicht alles. Vergessen Sie nicht die verbliebenen Dateien der Locked-in Ransomware und andere potenzielle Bedrohungen auf Ihrem Computer. Sie können diese nicht einfach dort lassen. Obwohl es immer möglich ist, Schadprogramme manuell zu entfernen, raten wir Ihnen dringend, in ein Sicherheitstool zu investieren, das die Locked-in Ransomware automatisch beendet. Außerdem würde Ihnen ein solches Computer-Sicherheitstool helfen, Ihr System vor anderen Bedrohungen zu schützen.

Wie man die Locked-in Ransomware entfernt

  1. Öffnen Sie den Downloads-Ordner.
  2. Löschen Sie die zuletzt heruntergeladenen Dateien.
  3. Drücken Sie Win+R und geben Sie regedit ein. Klicken Sie auf OK.
  4. Gehen Sie zu HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon.
  5. Rechtsklicken Sie auf LegalNoticeText auf der rechten Seite und löschen Sie den Eintrag.
  6. Verlassen Sie den Registrierungs-Editor.
  7. Führen Sie einen vollständigen System-Scan mit einem Sicherheitstool durch.

Antwort schreiben