Negozl Ransomware

Die Negozl Ransomware ist eine neu geschaffene Schadanwendung, die Daten auf dem infizierten Computer verschlüsselt. Die Erschaffer der Malware versuchen, Ihre Opfer einzuschüchtern, damit sie das Lösegeld bezahlen. Zum Beispiel warnt die hinterlassene Lösegeldforderung Benutzer, dass sie nur fünf Tage haben, um die Zahlung zu tätigen. Danach wird die Zahlung des Lösegelds anscheinend nicht mehr möglich sein. Anstatt jedoch das Geld zu überweisen, raten wir Ihnen, das Schadprogramm aus Ihrem Computer zu entfernen. Es gibt keine Zusicherungen, dass die Benutzer die Tools zur Entschlüsselung erhalten werden, und der verlangte Preis ist möglicherweise auch zu hoch. Wenn Sie also versuchen, die Malware zu löschen, können Sie im Text nach unten scrollen, wo sich eine Entfernungsanleitung für Sie befindet, oder ein zuverlässiges Antimalware-Tool verwenden.

Es wurde berichtet, dass einige Benutzer ihr System mit der Negozl Ransomware infiziert haben, nachdem sie einen verdächtigen E-Mail-Anhang geöffnet haben. Die Malware wird wahrscheinlich durch schädliche Dokumente verbreitet. Zum Beispiel könnte die Datei ein Microsoft-Word-Icon haben, sodass sie wie ein Textdokument aussieht. Der Schein könnte jedoch trügen, und das tut er in der Regel auch, wenn es um Daten geht, die in Spam-E-Mails angehängt sind. Das nächste Mal, wenn Sie eine verdächtige Datei per E-Mail empfangen, sollten Sie sicherstellen, dass sie nicht infiziert ist. Dazu sollten Sie die Datei mit einem legitimen Antimalware-Tool scannen. Wenn Sie Zweifel haben, dass der Anhang für Sie wichtig sein könnte, ist es wahrscheinlich sogar besser, den Brief, mit dem er kam, einfach zu löschen.

Nachdem Sie die Schaddatei gestartet haben, kann es eine Weile dauern, bis die Negozl Ransomware Ihre Fotos, Bilder, Videos und andere personenbezogenen Daten verschlüsselt hat. Die gesperrten Dateien bleiben in ihren Ordnern, aber Sie können sie nicht öffnen. Abgesehen davon haben sie, wie es scheint, die zusätzliche Erweiterung .evil. Zum Beispiel könnte ein verschlüsseltes Microsoft-Word-Dokument wie text.doc.evil oder text.docx.evil aussehen. Das wichtigste Anzeichen jedoch, das darauf hindeutet, dass Ihr Computer mit dieser Malware infiziert ist, ist die Lösegeldforderung, die wahrscheinlich nach Beendigung des Verschlüsselungsprozesses automatisch geöffnet wird.

Die Forderung besagt, dass „All your files have been encrypted with Negozl Ransomware. For each file unique ,strong key. Algorithm AES256“ („Alle Ihre Dateien mit der Negozl Ransomware verschlüsselt wurden. Für jede Datei wurde ein einmaliger, starker Schlüssel verwendet. Der Algorithmus AES256“). Der besagte Algorithmus ist ziemlich komplex, sodass seine Entschlüsselung ebenfalls kompliziert ist. Dennoch erstellen einige IT-Experten freiwillig kostenlose Entschlüsselungsprogramme und laden sie auf das Internet hoch, sodass jeder sie verwenden kann. Wenn Sie also keine Sicherungskopien von Ihren Daten erstellen, sollten Sie versuchen, nach einem solchen Entschlüsselungsprogramm zu suchen. Wenn Sie dennoch in Betracht ziehen, das Lösegeld zu bezahlen, möchten Sie vielleicht doch davon absehen, weil Benutzer berichten, dass die Erschaffer der Malware 5 Bitcoins verlangen. Wenn Sie dies in Euro umrechnen, würde sich das Lösegeld derzeit auf 2931 EUR belaufen. Man kann sich kaum vorstellen, dass irgendein Benutzer einen derart riesigen Geldbetrag bezahlen möchte. Vor allem, wenn seine verschlüsselten Daten einen solchen Betrag nicht wert sind.

Des Weiteren behaupten die Erschaffer der Negozl Ransomware, dass „After receiving the payment, we will contact and give you decryption tools and faq how to decrypt your files“ („Nach dem Erhalt der Zahlung, wir Sie kontaktieren und Ihnen Entschlüsselungstools sowie eine FAQ-Datei für die Entschlüsselung Ihrer Dateien geben werden“). Trotz ihrer Versprechungen gibt es keine Garantie für Sie, dass die Erschaffer der Malware Ihnen irgendetwas senden werden. Sie könnten sich dies einreden, nur um sich davon zu überzeugen, dass die Zahlung des Lösegelds die einzige Option sei. Die Wahrheit ist, dass Benutzer ihr Geld nicht verschwenden müssen, da sie die Ransomware entweder manuell oder automatisch löschen können.

Die Negozl Ransomware ist eine ernste Bedrohung und ihr manueller Entfernungsprozess könnte für einige Benutzer zu kompliziert sein. Auch wenn es unseren Forschern gelungen ist, Orte anzugeben, wo dieses Schadprogramm seine Dateien auf dem Computer des Benutzers abgelegt haben sollte, könnten diese zufallsgenerierte Namen haben, die wir Ihnen nicht angeben können. Wenn Sie folglich die Malware manuell löschen wollen, müssten Sie diese Dateien selbst finden. Die gute Nachricht ist, dass es noch eine andere Methode gibt, die Bedrohung zu entfernen. Sie könnten ein legitimes Antimalware-Tool installieren und einen System-Scan durchführen. Das Antimalware-Programm würde alle Dateien entdecken, die zum Schadprogramm gehören. Danach würde es Ihnen ermöglichen, alle entdeckten Elemente automatisch zu löschen. Das installierte Sicherheitstool könnte auch in Zukunft nützlich sein, da es Ihren Computer vor Ransomware und anderer Malware schützen kann. Sie müssen es lediglich immer wieder aktualisieren und regelmäßige System-Scans durchführen.

Löschen der Negozl Ransomware

  1. Öffnen Sie den Explorer (Win+E).
  2. Navigieren Sie jeweils zu den folgenden Verzeichnissen.
    %ALLUSERSPROFILE%\Start Menu\Programs
    %APPDATA%\Microsoft\Windows\Start Menu\Programs
    %USERPROFILE%\Microsoft\Windows\Start Menu\Programs
    %ALLUSERSPROFILE%\Microsoft\Windows\Start Menu\Programs
    %ALLUSERSPROFILE%\Application Data\Microsoft\Windows\Start Menu\Programs
    %WINDIR%\System32\Tasks
    %WINDIR%\Tasks
  3. Finden Sie die Dateien oder Ordner, die zur Negozl Ransomware gehören, rechtsklicken Sie auf jeden davon und wählen Sie löschen.
  4. Schließen Sie den Explorer und leeren Sie den Papierkorb.

Antwort schreiben