NanoLocker

NanoLocker

NanoLocker ist eine Ransomware-Anwendung, die wie eine Trojaner-Infektion funktioniert. Sie nimmt den betroffenen Computer als Geisel und verlangt dann, dass Benutzer einen bestimmten Bitcoins-Betrag für einen Entschlüsselungsschlüssel zahlen. Der Entschlüsselungsschlüssel ist für die Wiederherstellung des Zugriffs auf die betroffenen Dateien notwendig. Dennoch gibt es keine Garantie, dass diese Infektion den Entschlüsselungsschlüssel herausgeben wird, weil der einzige Grund, aus dem sie sich in Ihrem Computer befindet, Geld ist. Sie müssen NanoLocker und alles in Bezug darauf so schnell wie möglich aus Ihrem System entfernen, während Sie gleichzeitig in ein legitimes und zuverlässiges Computer-Sicherheitstool investieren.

In erster Linie sollten Sie sich im Klaren darüber sein, wie diese Infektion in Ihr System hineingelangt. Obwohl es offensichtlich ist, dass NanoLocker uneingeladen hineingelangt, können wir nicht behaupten, dass Benutzer selbst nichts damit zu tun haben. Dieses Schadprogramm gelangt gewöhnlich über E-Mail-Anhänge in Zielsysteme hinein. Die Anhänge werden mit Spam-E-Mails verbreitet, die Benutzer regelmäßig erhalten. Gewöhnlich filtern Dienstanbieter Spam-E-Mail-Mitteilungen direkt in die Junk-Mailbox, doch manchmal können diese durch den Filter durchsickern und in die Haupt-Mailbox hineingelangen. Wenn Sie eine E-Mail-Mitteilung von Unbekannten erhalten und die E-Mail einen Anhang oder einen herausgehenden Link enthält, ist dies ein Anzeichen dafür, dass da etwas faul ist.

Wenn Sie den Trojaner-Installer ausführen, wird das Programm auf Ihr System installiert und so konfiguriert, dass es jedes Mal automatisch ausgeführt wird, wenn Sie Ihren Computer einschalten. Eine ganze Reihe von Ransomware-Anwendungen blockieren verschiedene System-Dienste, doch NanoLocker scheint überhaupt nichts zu blockieren. Das Programm verschlüsselt lediglich Dateien, die die folgenden Erweiterungen besitzen: .txt, .doc, .docx, .xls, .xlsx, .ppt, .pptx, .odt, .jpg, .png, .csv, .sql, .mdb, .sln, .php, .asp, .aspx, .html, .xml, .psd, .java, .jpeg, .pptm, .pptx, .xlsb, .xlsm, .db, .docm, .sql, .pdf. Sobald die Dateien verschlüsselt sind, kann man nicht mehr auf sie zugreifen.

Im Gegensatz zu anderen Ransomware-Anwendungen, fügt NanoLocker den Dateien keine Endungen hinzu, sodass es zunächst schwer ist, zu bestimmen, welche Dateien von dieser Infektion in Mitleidenschaft gezogen wurden. Dennoch wird schnell klar, was geschehen ist, und dass die Sicherheit Ihres Computers beeinträchtigt wurde.

Einige Benutzer könnten versuchen, ihren Computer neu zu starten, um die Mitteilung loszuwerden, die auf ihrem Bildschirm erscheint, doch die Mitteilung wird automatisch von lansrv.exe gestartet, das sich im AppData-Verzeichnis befindet, und das Programm fügt der Windows-Registry einen Autorun-Eintrag hinzu.

Die Mitteilung, die diese Infektion auf Ihrem Bildschirm anzeigt, lautet wie folgt:

NanoLocker 1.29

Your important files are encrypted: photos, documents, etc.

To get Key to decrypt files you have to pay 0,1 bitcoin (BTC) ~ $43.

Die Mitteilung besagt außerdem, dass der Preis des Entschlüsselungsschlüssels „sich um das fünffache erhöhen und 0,5 BTC betragen wird“, wenn Sie nicht innerhalb einer Woche zahlen. Dann bietet die Mitteilung Anweisungen darüber, wie Sie Bitcoins erwerben können und wie Sie sie an die Leute überweisen können, die hinter dieser Infektion stehen. Sie besagt, dass es bis zu 24 Stunden dauern kann, den Schlüssel zu erhalten, doch in Wirklichkeit ist es sehr zweifelhaft, ob man Ihnen überhaupt einen geben wird.

NanoLocker warnt Sie auch davor, nicht die Polizei oder das FBI zu kontaktieren; ansonsten, behauptet sie, werden Ihre Dateien gelöscht. Dies würde darauf hindeuten, dass die Leute hinter dieser Infektion Ihren Computer und Ihren Telekommunikationsprozess überwachen. Wenn das wahr wäre, dann wäre Ihre Privatsphäre auf jeden Fall verletzt worden, und Sie müssten zweifellos die Behörden kontaktieren. Andererseits ist es sehr unwahrscheinlich, dass die Kriminellen, die dieses Ransomware-Programm geschaffen haben, in der Lage sind, Sie in diesem Maße zu überwachen.

Der springende Punkt ist, dass Sie NanoLocker aus Ihrem Computer entfernen müssen, weil dieser schädliche Trojaner Ihr System mit Leichtigkeit für eine lange Zeit als Geisel halten kann. Es ist vielleicht nicht möglich, Ihre Dateien wiederherzustellen, weil Ransomware-Programme einmalige Verschlüsselungs- und Entschlüsselungsschlüssel herausgeben, doch Sie sollten sich dennoch in Bezug auf dieses Problem an Fachleute wenden.

Die beste Art und Weise, Ihre Dateien zurückzuerlangen, besteht darin, sie von einer externen Festplatte oder einem Cloud-Speicher wiederherzustellen. Wenn Sie jedoch keine Sicherungskopien besitzen, dann könnte dies problematisch sein. Es erübrigt sich zu sagen, dass Sie sich um andere potenzielle Bedrohungen kümmern müssen, die sich in Ihrem System befinden könnten. Vergessen wir nicht, dass Trojaner selten alleine verbreitet werden.

Sie sollten einen vollständigen System-Scan mit einem lizenzierten Antispyware-Tool durchführen, um festzustellen, welche Dateien und Programme so schnell wie möglich aus Ihrem System gelöscht werden müssen. Wir stellen nach dieser Beschreibung auch Anweisungen zur manuellen Entfernung zur Verfügung, doch Sie sollten daran denken, dass die effektivste Art und Weise, Internetkriminalität zu bekämpfen, darin besteht, in ein leistungsstarkes Computer-Sicherheitstool zu investieren.

Wie kann man NanoLocker entfernen

  1. Drücken Sie Win+R und das Ausführen-Feld wird geöffnet.
  2. Geben Sie %AppData% in das Feld ein und klicken Sie auf OK.
  3. Gehen Sie zum Local-Ordner und löschen Sie die Datei lansrv.exe.
  4. Löschen Sie die Dateien Decryptor.lnk und ATTENTION.RTF von Ihrem Desktop.
  5. Drücken Sie erneut Win+R, um Ausführen zu öffnen.
  6. Geben Sie regedit ein und klicken Sie auf OK.
  7. Klicken Sie auf HKEY_CURRENT_USER und öffnen Sie Software.
  8. Gehen Sie zu Microsoft und öffnen Sie Windows.
  9. Wählen Sie CurrentVersion und klicken Sie auf Run.
  10. Finden Sie den LanmanServer-Wert auf der rechten Seite.
  11. Rechtsklicken Sie darauf und wählen Sie Löschen.

Antwort schreiben