Meldonii@india.com Ransomware

Meldonii@india.com Ransomware

Die Meldonii@india.com Ransomware ist nahezu identisch mit der Redshitline Ransomware, der Green_ray Ransomware, der Saraswati Ransomware und anderen Infektionen, die auf der CrySIS-Ransomware-Engine basieren. Diese Malware verschlüsselt sowohl personenbezogene als auch Drittanbieter-Softwaredaten auf dem infizierten Computer. Danach hinterlässt sie ein Text-Dokument mit einer Mitteilung von den Entwicklern dieses Schadprogramms. Da sie nur eine E-Mail-Adresse angibt, um sie zu kontaktieren, wissen wir nicht, wie viel sie für das Entschlüsselungstool verlangen. Doch selbst wenn der Betrag nicht hoch zu sein scheint, raten wir Benutzern davon ab, ihre Ersparnisse zu riskieren. Sie sollten sich auch dessen bewusst sein, dass sich die Malware nach der Verschlüsselung nicht selbst löscht. Deshalb wäre es besser, ihre schädlichen Daten loszuwerden. Um es Ihnen leichter zu machen, haben wir nach diesem Artikel eine Entfernungsanleitung hinzugefügt.

Wie es scheint, greift diese Malware eine große Palette von verschiedenen Dateiarten an. Sie kann sogar Ausführungsdateien sperren, d. h. nach der Infektion sollten Sie bemerken, dass ein Teil der Software abgestürzt ist und nicht neu geladen werden kann. Offensichtlich haben die Erschaffer der Meldonii@india.com Ransomware sie so programmiert, dass sie Systemdateien auslässt und alle anderen Daten auf dem Computer verschlüsselt. Deshalb können Benutzer, abgesehen von personenbezogenen Daten, auch einige Anwendungen nicht verwenden.

Die verschlüsselten Dateien sollten mit einer individuellen Erweiterung gekennzeichnet sein. Sie besteht aus Ihrer einmaligen ID-Nummer und der E-Mail-Adresse meldonii@india.com. Die gesperrten Dateien könnten beispielsweise eine ähnliche Erweiterung wie die folgende haben: .id-B1277680.{meldonii@india.com}.xtbl. Dieselbe E-Mail wird in den Dateien instructions.txt und Decryption instructions.jpg aufgeführt. In der Textdatei sollte auch stehen, dass Ihre Daten gesperrt sind oder sogar eine alternative E-Mail-Adresse (sub_zero12@aol.com) angegeben sein.

Des Weiteren könnte die Lösegeldforderung Sie warnen, nicht zu versuchen, irgendwelche Daten selbst zu entschlüsseln. Da die Dateien mit einem starken Verschlüsselungsalgorithmus namens RSA-2048 verschlüsselt worden sind, scheint dies auch gar nicht möglich zu sein. Von Zeit zu Zeit erstellen freiwillige IT-Experten Entschlüsselungstools und bieten sie im Internet kostenlos an. Wenn Sie also unersetzbare Daten auf dem betroffenen Computer haben, wollen Sie vielleicht überprüfen, ob jemand versucht, ein Entschlüsselungsprogramm für die Meldonii@india.com Ransomware zu erstellen.

In solchen Situationen wäre es nützlich, Kopien von den wichtigsten Daten zu haben, die an einem sicheren Ort aufbewahrt werden. Schadanwendungen wie die Meldonii@india.com Ransomware infizieren Computer beinahe immer, weil ihre Benutzer die Malware aus Versehen starten oder herunterladen. Diese bestimmte Bedrohung wird zum Beispiel wahrscheinlich durch infizierte E-Mail-Anhänge verbreitet. Nachdem eine solche Datei geöffnet wurde, könnte der Benutzer nicht einmal bemerken, dass etwas verkehrt ist, da solche Anwendungen in der Regel Ihre Aufmerksamkeit nicht auf sich ziehen oder nicht wahrnehmbar sind. Deshalb wollen Sie vielleicht nicht nur eine Sicherungskopie erstellen, sondern sich auch ein Antimalware-Tool besorgen, das Sie vor Schadsoftware warnt.

Wenn Sie sich mit dem Gedanken tragen, das Lösegeld zu bezahlen, ist es wichtig, zu verstehen, dass die Cyberkriminellen, die hinter der Meldonii@india.com Ransomware stehen, wahrscheinlich Versprechungen machen, Ihnen die Entschlüsselungssoftware zu senden, aber in Wirklichkeit gibt es keine Garantie, dass sie sie auch halten werden. Mit anderen Worten, auch wenn Sie das Geld überweisen, besteht die Möglichkeit, dass Sie das Entschlüsselungstool nicht erhalten werden und alle Daten gesperrt bleiben. Unser Rat an Sie lautet, die Infektion umgehend loszuwerden.

Wie Sie bereits bemerkt haben, haben wir die Anweisungen zur manuellen Entfernung am Ende des Artikels hinzugefügt. Dort werden alle Verzeichnisse aufgeführt, die die von der Malware erstellten Dateien bzw. Einträge in der Windows-Registry enthalten sollten. Was Sie tun müssten, ist, die erwähnten Daten entweder zu löschen bzw. zu bereinigen. Dann wäre es gut, das System mit einem Anti-Malware-Tool zu scannen und sicherzustellen, dass es keine weiteren Bedrohungen gibt. Da die manuelle Entfernung ziemlich mühsam sein könnte, empfehlen wir Ihnen, von Anfang an ein Sicherheitstool zu verwenden. Sobald Sie es starten, können Sie es das System scannen lassen, und das Tool wird die Malware aufspüren. Abgesehen davon könnte es auch andere mögliche Bedrohungen finden, und der Benutzer wäre in der Lage, sie zusammen mit der Meldonii@india.com Ransomware zu löschen. Falls Sie weitere Fragen in Bezug auf die Infektion stellen wollen, möchten wir Sie daran erinnern, dass Sie uns im Kommentar-Abschnitt stets eine Mitteilung hinterlassen können.

Löschen der Meldonii@india.com Ransomware

  1. Starten Sie den Explorer (Windows-Taste+E).
  2. Navigieren Sie jeweils zu den folgenden Stellen:
    %ALLUSERSPROFILE%\Start Menu\Programs\Startup
    %APPDATA%\Microsoft\Windows\Start Menu\Programs\Startup
    %USERPROFILE%\Microsoft\Windows\Start Menu\Programs\Startup
    %ALLUSERSPROFILE%\Microsoft\Windows\Start Menu\Programs\Startup
    %ALLUSERSPROFILE%\Application Data\Microsoft\Windows\Start Menu\Programs\Startup
    %WINDIR%\Syswow64
    %WINDIR%\System32
  3. Finden Sie in allen Verzeichnissen, die oben aufgeführt sind, die Ausführungsdateien, die zufallsgenerierte Namen haben.
  4. Rechtsklicken Sie jeweils auf jede dieser Dateien und wählen Sie Löschen.
  5. Schließen Sie den Explorer.
  6. Drücken Sie die Windows-Taste+R, geben Sie regedit ein und klicken Sie auf OK.
  7. Gehen Sie zu: HKCU\Control Panel\Desktop
  8. Finden Sie einen Wertnamen namens Wallpaper.
  9. Rechtsklicken Sie darauf, wählen Sie Ändern und ersetzen Sie Decryption instructions.jpg mit einem anderen Bild.
  10. Navigieren Sie zu: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Wallpapers
  11. Finden Sie einen Wertnamen namens BackgroundHistoryPath0.
  12. Rechtsklicken Sie darauf, wählen Sie Ändern und ersetzen Sie Decryption instructions.jpg mit einem anderen Bild.
  13. Finden Sie dieses Verzeichnis: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
  14. Suchen Sie nach den Wertnamen mit zufallsgenerierten Namen (ihre Wertdaten sollten auf %WINDIR%\Syswow64\*.exe und %WINDIR%\System32\*.exe verweisen).
  15. Rechtsklicken Sie jeweils auf jeden dieser Wertnamen und drücken Sie Löschen.

Antwort schreiben