Lomix Ransomware

Lomix Ransomware

Sie können nicht auf Ihre Dateien zugreifen? Verlangt die Lomix Ransomware eine Bezahlung von Ihnen, um sie zu entschlüsseln? Sie müssen mit einem gefährlichen Computer-Programm infiziert worden sein, das quasi Ihre Dateien verschlüsselt und Sie dann drangsaliert, damit Sie das Entschlüsselungstool bezahlen, das in der Lage sein sollte, Ihre Daten wiederherzustellen. Cyberkriminelle sind auf Ihre Angst angewiesen, um Sie herumkommandieren zu können. Wenn Sie sich weigern, zu bezahlen, hilft das Sicherheitsexperten, diese und viele andere gefährliche Infektion zu stoppen, die versuchen, Benutzer auszunehmen und dann spurlos zu verschwinden. Anstatt also die Anweisungen der Cyberkriminellen zu befolgen, sollten Sie die Lomix Ransomware sofort entfernen.

Dieses Programm ist offensichtlich in der Autolt-Scriptsprache geschrieben, weil es wie eine direkte Raubkopie der CryptoWire-Ransomware-Infektion aussieht. Diese zwei Programme sind auf struktureller Ebene praktisch identisch, obwohl die Lomix Ransomware eine etwas abgeänderte Lösegeldforderung anzeigt. Sie verlangt eigentlich mehr als ihr Vorgänger, da sie Folgendes anzeigt:

Your files has been safely encrypted

The only way you can recover your files is to buy a decryption key from wambeng.watson@gail.com
The payment method is: Bitcoins. The Price is: $500 = 0.68586165 Bitcoins

Das vorherige Programm verlangte „nur“ eine Zahlung von 189 Euro und gab den Benutzern keine Kontakt-E-Mail-Adresse. Allerdings, nur weil diese neue Infektion Ihnen eine E-Mail-Adresse angibt, bedeutet dies nicht, dass Sie auch eine Antwort erhalten werden. Es kommt oft vor, dass die Verbindung zwischen einer Ransomware-Infektion und ihrem Command and Control Center ziemlich instabil ist, weil Proxy-Server dafür verwendet werden müssen. Und wenn der Anbieter der Server-Verbindung die Entscheidung trifft, diesen Service zurückzuziehen, geht auch die Verbindung flöten. Somit könnten Sie möglicherweise nicht in der Lage sein, mit diesen Leuten zu kommunizieren, selbst wenn Sie es wollten.

Was geschieht, wenn die Lomix Ransomware in Ihr System hineingelangt? Das Programm funktioniert gemäß demselben Prinzip wie die CryptoWire Ransomware. Zuerst erstellt die Infektion eine Kopie ihrer Schaddatei im Ordner Gemeinsame Dateien, der sich im Verzeichnis %PROGRAMFILES(x86)% befindet. Dann löscht sie die Schattenkopien von Ihrem Computer, wodurch Sie erfolgreich daran gehindert werden, Ihre Dateien mit Ihren Systemtools wiederherzustellen. Die Ransomware erstellt auch einen Task im %WINDIR%-Verzeichnis, der seine Schaddatei immer startet, wenn Sie sich anmelden. Wenn Sie also die Lomix Ransomware nicht entfernen und neue intakte Dateien im %USERPROFILE%-Verzeichnis erstellen, werden auch diese Dateien verschlüsselt.

Warum haben wir das %USERPROFILE%-Verzeichnis erwähnt? Genau darin sucht diese Infektion nach Dateien, die sie verschlüsseln kann. Alle Dateien und Unterordner darin werden von der Ransomware verschlüsselt, und den betreffenden Dateien wird eine neue Erweiterung hinzugefügt. Die Erweiterung ist .encrypted, und es ist mehr als offensichtlich, dass Sie nicht mehr in der Lage sein werden, diese verschlüsselten Dateien zu öffnen. Wie sieht es dann mit dem Papierkorb aus, könnten Sie fragen. Sich auf den Papierkorb zu verlassen, würde Ihnen hier nicht helfen, weil die Infektion auch die Dateien im Papierkorb ca. zehn Mal überschreibt und sie dann endgültig löscht.

Was kann also diesbezüglich getan werden? Es erübrigt sich zu sagen, dass Sie vor allem die Lomix Ransomware ein für alle Mal entfernen müssen. Die meisten Dateien, die von dieser Infektion abgelegt wurden, haben zufallsgenerierte Dateinamen, sodass es ziemlich schwierig sein könnte, sie selbst zu suchen, aber dennoch möglich. Befolgen Sie einfach die nachstehenden Anweisungen sorgfältig.

Andererseits, wenn die manuelle Entfernung nichts für Sie ist, können Sie die Lomix Ransomware mit einem Sicherheitstool beenden. Schließlich wird eine Computer-Sicherheitsanwendung Ihrer Wahl Ihren Computer auch vor anderen Eindringlingen, die Sie in Zukunft bedrohen, schützen.

Was Ihre Dateien betrifft, sehen Sie nach, ob Sie sie irgendwo sonst gespeichert haben. Computer-Sicherheitsexperten weisen immer auf die Wichtigkeit von Datei-Backups hin. Zum Beispiel könnten Sie einige Ihrer Daten auf einer externen Festplatte gespeichert haben. Oder vielleicht sind etliche Ihrer letzten Dokumente im Gesendet-Ordner Ihres E-Mail-Kontos gespeichert. Überprüfen Sie alle möglichen Optionen, und wenn Sie keine Lösung finden können, wenden Sie sich ruhig an einen Profi, der Ihnen diesbezüglich sicher helfen wird. Was auch immer Sie tun, lassen Sie die Cyberkriminellen und die Lomix Ransomware nicht gewinnen.

Wie man die Lomix Ransomware löschen kann

  1. Öffnen Sie Ihren Downloads-Ordner.
  2. Finden Sie die Datei, die Sie zuletzt aufgerufen haben.
  3. Löschen Sie die Datei und drücken Sie Win+R, um Ausführen zu öffnen.
  4. Geben Sie %PROGRAMFILES(x86)%\Common Files in das Öffnen-Eingabefeld.
  5. Klicken Sie auf OK und öffnen Sie den Ordner.
  6. Finden Sie die Schaddatei mit dem zufallsgenerierten Namen. Löschen Sie sie.
  7. Drücken Sie noch einmal Win+R und geben Sie %WINDIR%\System32\Tasks ein.
  8. Klicken Sie auf OK und finden Sie eine Datei mit zufallsgeneriertem 10-ziffrigen Namen.
  9. Löschen Sie den Task und scannen Sie Ihren PC mit dem kostenlosen Scanner SpyHunter.

Antwort schreiben