Malevich Ransomware

Malevich Ransomware

Die Malevich Ransomware ist eine der gefährlichsten Bedrohungen, die in jüngster Zeit von Cyberkriminellen entwickelt wurde. Experten sagen, dass sie Ihnen einen großen Schaden verursachen wird, wenn sie einen Weg findet, in Ihren Computer hineinzugelangen, weil sie personenbezogene Dateien sperrt und dann ein Lösegeld verlangt. Sie werden feststellen, dass sie nur dann Geld von Ihnen verlangt, wenn Sie die Cyberkriminellen kontaktieren, indem Sie eine E-Mail an decryptformoney@india.com schreiben. Wenn Sie nicht vorhaben, Cyberkriminelle zu unterstützen, indem sie das verlangte Geld überweisen, sollten Sie sich nicht einmal die Mühe machen, sie zu kontaktieren. Stattdessen müssen Sie sich auf die Entfernung der Malevich Ransomware konzentrieren. Sobald Sie diese Computer-Infektion gelöscht haben, versuchen Sie, ein kostenloses Entschlüsselungsprogramm zu verwenden, das Sie aus dem Internet erhalten können, obwohl festgestellt wurde, dass die Malevich Ransomware den RSA-2048-Verschlüsselungsschlüssel verwendet (der private Schlüssel wird zur Entsperrung der Dateien benötigt). Sie können Ihre Dateien auch von einer Sicherungskopie wiederherstellen, die Sie vor der Infiltrierung dieser Ransomware-Infektion erstellt haben. Sie müssen diese Bedrohung zuerst entfernen, wenn Sie wollen, dass der Wiederherstellungsprozess reibungslos abläuft.

Die Malevich Ransomware besitzt viele Ähnlichkeiten mit bekannten Ransomware-Infektionen wie die Alex.vlasov@aol.com Ransomware, Saraswati Ransomware und Vegclass@aol.com Ransomware (wir schrieben vor einiger Zeit darüber), d. h. sie dringt ebenfalls heimlich in Computer ein und verschlüsselt dann Bilder, Dokumente, Musik und Drittanbieter-Anwendungen. Sie legt auch ein neues Bild als Desktop-Hintergrund fest, das nur das Wort Malevich enthält, und erstellt eine .txt-Datei (Decrypt instructions.txt) in Verzeichnissen, die verschlüsselte Dateien enthalten. Alle Dateien, die die Malevich Ransomware verschlüsselt, haben die folgende neue Dateinamenerweiterung: id-{unique ID}.decryptformoney@india.com.xtbl; d. h. es ist nicht schwer zu sagen, welche von Ihren Dateien gesperrt wurden. Wie Sie sehen können, hat diese Ransomware fast alle der wertvollsten Dateien verschlüsselt. Sie hat dies getan, damit sie von Benutzern Geld verlangen kann. Der Preis für das Entschlüsselungstool ist nicht bekannt, aber wir können Ihnen versichern, dass es nicht billig sein wird.

Sie können eine E-Mail an decryptormoney@india.com schreiben, herausfinden, wie viel Sie für das Entschlüsselungsprogramm bezahlen müssen, oder Sie können diese Infektion entfernen und versuchen, einen alternativen Weg zu finden, diese personenbezogenen Dateien zu entsperren. Wenn Sie sich entschließen, den Cyberkriminellen kein Geld zu bezahlen, entfernen Sie die Malevich Ransomware aus Ihrem Computer, bevor Sie irgendetwas unternehmen. Das ist zwingend erforderlich, weil diese Bedrohung erneut automatisch starten und Dateien verschlüsseln kann, einschließlich des kostenlosen Entschlüsselungsprogramms, das Sie verwenden. Um in der Lage zu sein, automatisch zu starten, hat diese Ransomware einen Wert mit zufallsgeneriertem Namen in HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run erstellt. Sie müssen die Malevich Ransomware nicht nur entfernen, um sie daran zu hindern, wieder Dateien zu verschlüsseln, sondern auch, weil sie dafür bekannt ist, andere Aktivitäten hinter Ihrem Rücken durchzuführen; die Untersuchung hat zum Beispiel gezeigt, dass diese Infektion hin und wieder ohne Ihre Erlaubnis eine Verbindung mit dem Internet herstellt. Es ist sehr wahrscheinlich, dass sie mithilfe Ihrer Internetverbindung mit ihrem Command and Control Server kommuniziert.

Obwohl Benutzer dazu beitragen, dass Ransomware-Infektionen hineingelangen können, dringen diese Bedrohungen zweifellos ohne Erlaubnis in Systeme ein. Forscher bei entfernenspyware.de, die die Malevich Ransomware getestet haben, haben festgestellt, dass diese Infektion in der Regel durch Spam-E-Mails verbreitet wird. Genauer gesagt, sie wird als Spam-E-Mail-Anhang verbreitet. In den meisten Fällen lässt man sie sogar als harmloses Dokument aussehen, das von einem seriösen Unternehmen gesendet wurde, was erklärt, warum es dieser Ransomware gelingt, so leicht in Computer hineinzugelangen. Öffnen Sie nie wieder Spam-E-Mails, wenn Sie sicher sein wollen. Außerdem müssen Sie auf P2P-Websites vorsichtig sein, weil Sie diese Computer-Infektion statt der kostenlosen Software bzw. irgendeiner Datei herunterladen könnten. Es mag sehr schwer sein, Malware daran zu hindern, in den Computer hineinzugelangen, vor allem, wenn Sie kein besonders erfahrener Computer-Benutzer sind. Deshalb sollten Sie in ein zuverlässiges Antimalware-Tool investieren. Vergessen Sie nicht, ein solches Tool regelmäßig zu aktualisieren, um einen maximalen Schutz zu gewährleisten.

Glücklicherweise sperrt die Malevich Ransomware nicht den Bildschirm und blockiert keine System-Utilities, sodass es nicht so schwer sein wird, sie zu löschen. Was Sie tun müssen, ist, ihre Ausführungsdatei und ihre Kopien zu finden und sie aus dem System zu entfernen. Machen Sie dann alle Änderungen in der System-Registry rückgängig; zum Beispiel müssen Sie ihren Wert aus dem Run-Registry-Schlüssel entfernen und die Daten von zwei Werten, Wallpaper und BackgroundHistoryPath0, säubern, um das Bild, das sie als Desktop-Hintergrund festgelegt hat, zu entfernen. Verwenden Sie unsere Schritt-für-Schritt-Anleitung, wenn Sie nicht wissen, wo Sie beginnen sollen. Alternativ können Sie diese Computer-Infektion automatisch entfernen, indem Sie das System mit einem seriösen Tool, wie z. B. SpyHunter, scannen.

Entfernen der Malevich Ransomware

  1. Öffnen Sie den Windows Explorer (Win+E).
  2. Finden Sie die Datei {zufallsgenerierter Name}.exe, die zur Ransomware-Infektion gehört, in den folgenden Verzeichnissen (kopieren Sie den Pfad in die URL-Leiste hinein, um ihn zu öffnen):
  • %ALLUSERSPROFILE%\Start Menu\Programs\Startup\%APPDATA%\Microsoft\Windows\Start Menu\Programs\Startup
  • %USERPROFILE%\Microsoft\Windows\Start Menu\Programs\Startup\ %ALLUSERSPROFILE%\Microsoft\Windows\Start Menu\Programs\Startup\
  • %ALLUSERSPROFILE%\Application Data\Microsoft\Windows\Start Menu\Programs\Startup\
  • %WINDIR%\Syswow64\
    %WINDIR%\System32\
  1. Löschen Sie sie.
  2. Drücken Sie die Windows-Taste + R.
  3. Geben Sie regedit ein und klicken Sie auf OK.
  4. Gehen Sie zu HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run.
  5. Rechtsklicken Sie auf den Wert mit dem zufallsgenerierten Namen, der %WINDIR%\Syswow64 oder %WINDIR%\System32 in der Datenzeile enthält.
  6. Löschen Sie ihn.
  7. Gehen Sie zu HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Wallpapers.
  8. Finden Sie den Wert BackgroundHistoryPath0, rechtsklicken Sie darauf und wählen Sie Löschen.
  9. Finden Sie den Wert Wallpaper in HKCU\Control Panel\Desktop. Löschen Sie auch diesen.
  10. Entfernen Sie die Schaddatei, die Sie heruntergeladen haben.
  11. Leeren Sie den Papierkorb.

Antwort schreiben