NoobCrypt Ransomware

NoobCrypt Ransomware

NoobCrypt Ransomware ist eine Infektion, die sich nicht sehr von Pizzacrypts Ransomware, Wildfire Ransomware, CryptoFinancial Ransomware und vielen anderen Infektionen unterscheidet, von denen wir in der Vergangenheit berichtet haben. Genau wie die meisten Bedrohungen dieser Art wird diese Ransomware über Spam-E-Mail-Anhänge verbreitet, und unsere Recherche hat enthüllt, dass der bösartige Launcher dieser Bedrohung wahrscheinlich als reguläre PDF-Datei dargestellt wird. In Wirklichkeit verwendet der Launcher einfach das Symbol der PDF-Datei von Adobe, um Sie dazu zu bringen, diese zu öffnen. Sobald sie geöffnet wird, erstellt sie einen Verzeichniseintrag in HKCU\Software\Microsoft\Windows\CurrentVersion\Run. Der Wertename dieses Eintrags ist „CryptoLocker“, und die Werte-Datenpunkte im Verzeichnis, welches die bösartige Launcher-Datei beinhaltet (z. B. C:\Users\[Ihr Benutzername]\Desktop\NoobCrypt.exe). Leider ist die Entfernung der NoobCrypt Ransomware nicht so einfach, und wir empfehlen dies nicht, bevor Sie sich um Ihre persönlichen Dateien gekümmert haben. Wenn Sie die Ransomware sofort löschen, verpassen Sie möglicherweise die Chance, diese zu entschlüsseln.

Die bösartige NoobCrypt Ransomware verschlüsselt Ihre persönlichen Dateien in der Hoffnung, eine Zahlung von Ihnen zu erhalten. Von Ihnen wird erwartet, $299 unter Verwendung der virtuellen Währung Bitcoin (ungefähr 0,46 BTC) zu bezahlen. Leider hat unsere Recherche gezeigt, dass die Entwickler diese Ransomware bereits viele Zahlungen erhalten haben, die zu diesem Zeitpunkt mehr als 5 BTC betragen, was in etwa 3260 USD oder 2964 Euro beträgt. Beachten Sie, dass der Bitcoin ziemlich instabil ist und die Wechselkursraten variieren können. Die Aufforderung zur Bezahlung des Geldes wird sich über eine Bildschirmbenachrichtigung zeigen, nachdem Ihre Dateien verschlüsselt wurden. NoobCrypt Ransomware lädt oder erstellt keine Bilddateien, doch sie führt einen aktiven Bildschirm ein, der immer aktiv bleibt. Dies geschieht, um sicherzustellen, dass Sie sich mit den Aufforderungen vertraut machen und danach handeln. Immerhin ist der einzige Grund, warum diese Ransomware erstellt wurde, an Ihr Geld zu gelangen. Da diese Bedrohung persönliche Dateien verschlüsselt, sehen einige Benutzer keine andere Möglichkeit, als das Lösegeld zu bezahlen. Hier sind einige Auszüge der Aufforderungen.

Private decryption key is stored on a secret Internet server and nobody can decrypt your files until you pay and obtain the private key.
You have 48 hours to pay $299 in Bitcoins to get the decryption key.

If you do not send money with provided time, all your files will be permanently crypted and no one will be able to recover them.

Die einschüchternde Benachrichtigung besagt, dass alle 2 Stunden, in denen Sie die Lösegebühr nicht bezahlen, einige Ihrer persönlichen Dateien entfernt werden. Es wird auch vorgeschlagen, dass Ihre Dateien nach 48 Stunden nicht mehr zu retten sind. Haben Sie bemerkt, welche Dateien von dieser heimtückischen Infektion verschlüsselt wurden? Obwohl sie den verschlüsselten Dateien keine einzige Erweiterung beigefügt - was es für Sie einfacher macht, diese zu erkennen - werden Sie nicht in der Lage sein, die verschlüsselten Dateien zu öffnen. Wir haben auch herausgefunden, dass die NoobCrypt Ransomware den Taskmanager und Verzeichnis-Editor sperrt, was es noch schwieriger macht, diese Infektion zu löschen. Die gute Nachricht ist, dass Sie Ihr Betriebssystem abgesicherten Modus mit Netzwerkunterstützung neu starten können, um die Kontrolle über diese Einheiten wiederzugewinnen. Noch eine gute Nachricht ist, dass Sie Ihre Dateien tatsächlich entschlüsseln können, ohne die Lösegebühr zu bezahlen! Laut unserer Recherche beinhaltet die aktuelle Version der bösartigen NoobCrypt Ransomware ein Schlupfloch, das den Opfern ermöglicht, den sogenannten hart-kodierten Entschlüsselungscode zu verwenden, ZdZ8EcvP95ki6NWR2j. Sobald Sie auf die Taste „CHECK“ auf dem Bildschirm der Ransomware klicken, wird die Popup-Benachrichtigung „entsperren“ erscheinen, und Sie müssen den Entschlüsselungscode in das Dialogfeld eingeben, um die Datei-Entschlüsselung zu initiieren. Sollte dieser Trick bei Ihnen nicht funktioniert, ist es möglich, dass Ihr PC durch eine neuere Version der Ransomware beschädigt wurde, doch Sie finden möglicherweise einen anderen Code.

Sobald Sie Ihre Dateien entschlüsseln, müssen Sie so schnell wie möglich die NoobCrypt Ransomware löschen, bevor sie noch weitere Schäden anrichten kann. Wie bereits erwähnt, legt diese Infektion das System lahm, indem sie den Taskmanager und Verzeichnis-Editor sperrt, die beide sehr wichtig bei der Entfernung der Ransomware sind. Sobald das System neu gestartet wird, müssen Sie den mit der Ransomware in Verbindung stehenden Verzeichniseintrag sowie die bösartige .exe-Datei, welche der Launcher ist, eliminieren. Sollte Sie der Entfernungsvorgang komplett verwirren, folgen Sie bitte der unten stehenden Anleitung. Sobald Sie die Aufgabe abgeschlossen haben, sollten Sie Ihren PC mit einem zuverlässigen Scanner scannen, um zu sehen, ob Ihr System sauber ist. Wir empfehlen auch die Implementierung einer Sicherheits-Software, um sicherzustellen, dass Malware nicht wieder angreifen kann.

Neustart im Abgesicherten Modus mit Netzwerkunterstützung

Windows XP/Windows Vista/Windows 7:

  1. Starten Sie den Computer neu und tippen Sie F8, sobald der BIOS–Bildschirm geladen ist.
  2. Wählen Sie mit den Pfeiltasten auf der Tastatur den Abgesicherter Modus mit Netzwerktreibern und tippen Sie Enter.
  3. Sobald der PC neu gestartet wird, folgen Sie den unten stehenden Anweisungen.

Windows 8/Windows 8.1:

  1. Greifen Sie auf das Metro UI zu und klicken Sie auf die Taste Power Options.
  2. Drücken Sie gleichzeitig auf die Shift–Taste auf der Tastatur und wählen Sie Neustart.
  3. Gehen Sie im Menü Problembehandlung zu Erweiterte Optionen und klicken Sie dann auf Startup-Einstellungen.
  4. Klicken Sie auf die Taste Neustart und wählen Sie dann F5 (Abgesicherter Modus mit Netzwerktreibern).
  5. Sobald der PC neugestartet wird, folgen Sie den unten stehenden Anweisungen.

Windows 10:

  1. Klicken Sie auf das Windows-Logo auf der linken Seite der Taskleiste und klicken Sie auf Power.
  2. Drücken Sie gleichzeitig die Shift-Taste auf der Tastatur und wählen Sie Neustart.
  3. Gehen Sie im Menü Fehlerbehebung zu Erweiterte Optionen und klicken Sie dann auf Startup-Einstellungen.
  4. Klicken Sie auf die Taste Neustart und wählen Sie dann F5 (Abgesicherter Modus mit Netzwerkunterstützung).
  5. Sobald der PC neugestartet wird, folgen Sie den unten stehenden Anweisungen.

Entfernen der Ransomware

  1. Finden und Löschen Sie die bösartige .exe-Datei, die Sie möglicherweise als PDF-Datei heruntergeladen haben.
  2. Starten Sie AUSFÜHRUNG durch gleichzeitiges Tippen der Tasten Win+R.
  3. Geben Sie regedit.exe in das Dialogfeld ein und klicken Sie auf OK, um den Registrierungs-Editor zu starten.
  4. Gehen Sie zu HKCU\Software\Microsoft\Windows\CurrentVersion\Run.
  5. Rechts klicken und Löschen Sie den Wert namens CryptoLocker (beachten Sie, dass dieser Wert einen anderen Namen haben kann, doch die Wertedaten sollten zum Standort der bösartigen .exe–Datei zeigen).

Antwort schreiben