Mischa Ransomware

Mischa Ransomware

Mischa Ransomware ist eine Computerinfektion, die gewöhnlich durch den neuen Installer im System installiert wird, der die Petya Ransomware verbreitet. Dieser Installer installiert Mischa Ransomware, wenn Petya Ransomware nicht in den Computer eindringen kann. In den meisten Fällen passiert dies, da Petya Ransomware die Administrativrechte nicht erhält und deshalb nicht ordnungsgemäß funktionieren kann. Da die Mischa Ransomware diese Rechte nicht benötigt, um den Master Boot Record (MBR) zu modifizieren, ist es überhaupt keine Überraschung, dass diese Infektion im Vergleich zur Petya Ransomware häufiger verbreitet wird. Die Spezialisten bei entfernenspyware.de haben geschafft, herauszufinden, dass diese Bedrohung hauptsächlich auf Unternehmen Sitz in Deutschland abzielt; gewöhnliche Computernutzer, die zu Hause im Web surfen und ihre Computer täglich benutzen, könnten allerdings ebenfalls auf die Mischa Ransomware stoßen. Es ist in jedem Fall sehr wichtig, diese Ransomware-Infektion vom System zu eliminieren. Wir müssen Sie leider damit ärgern - es wird keine leichte Aufgabe sein, die Ransomware zu löschen.

Obwohl die Mischa Ransomware eine neue Ransomware-Infektion ist, bleibt ihr Hauptziel unverändert, das heißt sie zielt darauf ab, Geld von Computernutzern zu locken. Um die Benutzer zum Bezahlen zu bringen, verschlüsselt sie die meisten wichtigen Dateien. Die Sammlung der Dateien, die sie verschlüsselt, beinhalten Bilder, Textdokumente und andere wichtige Dateien. Leider wird es eine schwere Aufgabe werden, diese Dateien zu entschlüsseln, denn die Mischa Ransomware verwendet die Verschlüsselungs-Algorithmen RSA 4096 und AES 256. Sie verbirgt diese Tatsache nicht, denn sie informiert die Benutzer im Abschnitt FAQ darüber, der auf den Seiten gefunden werden kann, deren Links in der Meldung dargestellt werden. Diese Meldung wird nicht sofort auf dem Bildschirm erscheinen. Die Recherche hat gezeigt, dass die Mischa Ransomware zuerst den gefälschten Chkdsk- Prozess starten wird, um sicherzustellen, dass die Benutzer ihre Computer nicht neu starten:

Repairing file system on C:

The type of the file system is NTFS.

One of your disks contains errors and needs to be repaired. This process may take several hours to complete. It is strongly recommended to let it complete.

WARNING: DO NOT TURN OFF YOUR PC! IF YOU ABORT THIS PROCESS, YOU COULD DESTROY ALL OF YOUR DATA! PLEASE ENSURE THAT YOUR POWER CABLE IS PLUGGED IN!

CHKDSK is repairing sector [NUMBER] of [NUMBER]

Wenn dieser Prozess beendet ist oder die Benutzer sich entscheiden, ihre PCs neu zu starten, bemerken sie sofort ein blinkendes Bild mit dem Text „PRESS ANY KEY“ („BELIEBIGE TASTE DRÜCKEN“). Wenn Sie auf eine Taste drücken, wird eine willkürliche Meldung geöffnet (diese Meldung finden Sie im Folgenden):

You became victim of the PETYA RANSOMWARE!
The harddisks of your computer have been encrypted with an military grade
encryption algorithm. There is no way to restore your data without a special
key. You can purchase this key on the darknet page shown in step 2.
To purchase your key and restore your data, please follow these three easy
steps:
1. Download the Tor Browser at "https://www.torproject.org/". If you need help, please google for "access onion page".
2. Visit one of the following pages with the Tor Browser:
[TWO PAGES]
3. Enter your personal decryption code there:
[STRING OF CHARACTERS]
If you already purchased your key, please enter it below.

Wie man sehen kann beinhaltet diese Meldung Anleitungen dazu, wie man den Entschlüsselungscode kauft. Zum Zeitpunkt der Erfassung dieses Artikels kostet der Entschlüsselungscode 1,93 Bitcoins (ungefähr 875 $). Die Benutzer beschweren sich ebenfalls, dass sich diese Gebühr nach sieben Tagen verdoppelt. Sollten Sie also dieses Geld bezahlen, sollten Sie dies so schnell wie möglich tun. Um ehrlich zu sein, empfehlen wir dies nicht, denn es gibt keine Garantie, dass Sie einen Code erhalten werden. Außerdem könnte das Tool überhaupt nicht funktionieren, und es ist nicht wahrscheinlich, dass die Cyberkriminellen Ihr Windows reparieren, nachdem Sie die Zahlung getätigt haben. Ja, es wurde herausgefunden, dass die Mischa Ransomware die Dateien modifiziert, die notwendig sind, um Windows zu laden.

Die Mischa Ransomware wird genau wie andere bekannte Ransomware-Infektionen verbreitet. Es wurde beobachtet, dass diese Infektion über E-Mails verbreitet wird. Sie wird nicht als Anhang installiert; die Benutzer können sie allerdings herunterladen, nachdem sie die dargestellte Dropbox, MagentaCloud oder einen anderen Link öffnen. Wenn Sie dies tun und die ausführbare Datei öffnen, zum Beispiel PDFBewerbungsmappe.exe, erlauben sie der Mischa Ransomware, in ihren Computern installiert zu werden. Wie Sie bereits wissen, gibt es viele andere Ransomware-Infektionen, weshalb Sie noch vorsichtiger in Zukunft sein sollten, um nicht erneut auf sie zu stoßen. Außerdem empfehlen wir, dass Sie verdächtige E-Mails ignorieren und ein zuverlässiges Sicherheitstool so schnell wie möglich in Ihrem PC installieren.

Um die Mischer Ransomware von Ihrem PC zu löschen, müssen Sie zuerst den MBR (Master Boot Record) reparieren und dann das Windows Betriebssystem neu installieren oder reparieren. Wenn Sie die Reparaturfunktion des Windows Betriebssystems verwenden, müssen Sie die bösartige Datei, die Sie geöffnet haben, entfernen. Vergessen Sie nicht, ihre Kopien aus dem Verzeichnis %TEMP% ebenfalls zu löschen. Wenn Sie sicherstellen möchten, dass Ihr Windows Betriebssystem bereinigt ist, können Sie auch Ihren Computer mit dem Antimalware-Scanner SpyHunter scannen. Dieses Sicherheitstool wird auch Ihren Computer vor allen möglichen künftigen Infektionen schützen.

Löschen der Mischa Ransomware

Den MPR reparieren

Windows XP

  1. Starten Sie Windows XP von der CD.
  2. Drücken Sie eine beliebige Taste, wenn Sie die Meldung sehen Press any key to boot from CD… (Beliebige Taste drücken, um CD zu starten…“).
  3. Drücken Sie R auf dem Bildschirm Welcome to Setup (Willkommen zum Setup).
  4. Geben Sie 1 ein und drücken Sie Enter, wenn Sie die Meldung sehen Which Windows installation would you like to log onto („In welche Windows-Installation möchten Sie sich einloggen“).
  5. Geben Sie das Passwort ein und tippen Sie Enter im Feld Type the Administrator password (Geben Sie ein Administratorkennwort ein“).
  6. Geben Sie fixmbr ein.
  7. Wenn Sie die Meldung Are you sure you want to write a new MBR? (Sind Sie sicher, dass Sie ein neues MBR schreiben möchten?“) sehen, tippen Sie Y auf Ihrer Tastatur und tippen Sie dann Enter.
  8. Entfernen Sie die CD und tippen Sie Exit.
  9. Tippen Sie Enter.

Windows Vista

  1. Starten Sie Ihr Windows Vista von der CD oder DVD.
  2. Wählen Sie die Sprache und das Tastatur-Layout.
  3. Klicken Sie auf „Computer reparieren“ auf dem Bildschirm „Willkommen“.
  4. Öffnen Sie die Eingabeaufforderung im Fenster Systemwiederherstellungsoptionen.
  5. Geben Siebootrec /FixMbr ein und tippen Sie Enter.
  6. Geben Siebootrec /FixBoot ein und tippen Sie Enter.
  7. Geben Sie bootrec /RebuildBcd ein und tippen Sie Enter.
  8. Entfernen Sie die CD oder DVD.
  9. Geben Sie Exit ein.
  10. Tippen Sie Enter auf der Tastatur.
  11. Starten Sie Ihren PC neu.

Windows 7

  1. Starten Sie die Installations-DVD für Windows 7.
  2. Tippen Sie eine beliebige Taste, wenn Sie die Meldung sehen Press any key to boot from CD or DVD („Beliebige Taste drücken, um CD oder DVD zu starten“).
  3. Wählen Sie eine Sprache und ein Tastatur-Layout.
  4. Klicken Sie auf Weiter und wählen Sie das Betriebssystem.
  5. Klicken Sie auf Weiter.
  6. Klicken Sie auf Eingabeaufforderung in den Systemwiederherstellungsoptionen.
  7. Geben Sie bootrec /rebuildbcd ein und tippen Sie Enter.
  8. Geben Sie bootrec /fixmbr ein und tippen Sie Enter.
  9. Geben Sie bootrec /fixboot ein und tippen Sie Enter.
  10. Entfernen Sie die DVD und starten Sie Ihren Computer neu.

Windows 8/8.1/10

  1. Starten Sie Windows mit der Installations-DVD.
  2. Klicken Sie auf Repair your computer („Computerreparaturoptionen”) auf dem Bildschirm Willkommen.
  3. Wählen Sie Troubleshoot (Fehlerbehebung).
  4. Öffnen Sie die Command Prompt (Eingabeaufforderung).
  5. Geben Sie die folgenden Aufforderungen ein: bootrec /RebuildBcd, bootrec /fixMbr und bootrec /fixboot (tippen Sie Enter nach jeder Aufforderung).
  6. Geben Sie Exit ein.
  7. Tippen Sie Enter auf der Tastatur.
  8. Starten Sie den PC neu.

Löschen der bösartigen Datei

  1. Finden Sie die bösartige Datei, z. B. PDFBewerbungsmappe.exe.
  2. Rechts klicken Sie darauf und wählen Sie Löschen.
  3. Öffnen Sie den Windows Explorer und geben Sie %TEMP% in die Adressleiste ein. Tippen Sie Enter.
  4. Löschen Sie alle Kopien der bösartigen Datei.
  5. Scannen Sie Ihren PC mit SpyHunter.

Antwort schreiben