Onyx Ransomware

Onyx Ransomware

Wenn Ihr Desktop gesperrt worden ist und ein einschüchterndes Bild der Ohngesicht-Maske erschienen ist, muss Ihr Betriebssystem von der Onyx Ransomware angegriffen worden sein. Diese Infektion sperrt den Bildschirm unter Verwendung eines Fensters, das keine „Schließfunktion“ besitzt. Das Fenster enthält das einschüchternde Bild und eine Mitteilung auf Georgisch, weshalb wir glauben, dass diese bestimmte Ransomware es nur auf Windows-Benutzer abzielen, die in Georgien leben. Laut Mitteilung sind die Dateien, die auf dem Computer des Opfers gespeichert sind, von der Ransomware verschlüsselt worden; doch höchstwahrscheinlich ist das nicht der Fall. Die Version der Ransomware, die wir in unserem internen Labor getestet haben, konnte keine Dateien verschlüsseln und nicht einmal die Lösegeldzahlung entgegennehmen, die für ihre Entschlüsselung verlangt wird. Was bedeutet das Das bedeutet, dass sich diese Infektion immer noch im Entwicklungsstadium befindet. Ob diese Bedrohung als funktionsfähiges Dateiverschlüsselungsprogramm in Umlauf gebracht wird bzw. wann dies geschehen könnte, ist nicht bekannt. Hoffentlich haben Sie es mit derselben harmlosen Version zu tun, die wir getestet haben, und haben Zeit, die Onyx Ransomware zu entfernen, bevor sie aktualisiert wird.

Es scheint, dass der Erschaffer der Onyx Ransomware sich entschieden hat, Spam-E-Mail-Anhänge zu verwenden, um diese Infektion zu verbreiten. Wie wird also diese Ransomware ausgeführt? Tatsächlich ist es überhaupt nicht schwer, leichtgläubige Benutzer auszutricksen. Der Erschaffer der Ransomware entwirft eine E-Mail, die eine irreführende Mitteilung enthält, von der Sie dazu verleitet werden, eine angehängte Datei zu öffnen, die den Programmstarter der Infektion darstellt. Die Spam-E-Mail-Adresse könnte einer E-Mail-Adresse eines bekannten, seriösen Unternehmens ähneln, und der schädliche Programmstarter könnte als eine harmlose Datei, z. B. als ein Microsoft-Word-Dokument, getarnt sein. Wird die Datei geöffnet, wird die Infektion heimlich ausgeführt, um das Opfer nicht zu alarmieren. Kurz danach sperrt die Ransomware den Bildschirm mit dem Fenster, das wir bereits erwähnt haben. Leider blockiert die Onyx Ransomware den Task-Manager, was bedeutet, dass Sie den Schadprozess nicht beenden können, wodurch die irreführende Lösegeldforderung angezeigt werden kann. Aufgrund dessen konzentrieren sich die Opfer auf die Forderungen, und einige Benutzer entscheiden sich, sie zu erfüllen. Natürlich müssen Sie sich auf die Entfernung der Ransomware konzentrieren, anstatt der Zahlung der Forderungen Aufmerksamkeit zu schenken.

Die irreführende Lösegeldforderung, die die Onyx Ransomware anzeigt, drängt Sie dazu, ein Lösegeld in Höhe von 100 USD zu bezahlen, was seltsam ist, wenn man bedenkt, dass die Währung, die von Menschen, die in Georgien leben, der Georgische Lari ist. Natürlich werden Sie aufgefordert, dieses Lösegeld in Form von Bitcoins zu bezahlen, was eine virtuelle Währung ist, die oft von Cyber-Kriminellen, die hinter Ransomware stehen, verwendet werden. Zurzeit entsprechen 100 USD umgerechnet 0,14 BTC, aber sie können sie nicht bezahlen, selbst wenn Sie es wollten, weil die Lösegeldforderung keine Bitcoin-Adresse enthält, an die das Lösegeld überwiesen werden soll. Darüber hinaus sieht es nicht so aus, als hätte der Erschaffer der Onyx Ransomware ein System eingerichtet, das bei der Identifizierung von verschiedenen Opfern helfen könnte. Alles in allem können die Opfer dieser Version der schädlichen Ransomware das Lösegeld nicht bezahlen, aber das ist in Ordnung, weil das auch nicht nötig ist. Weil die Infektion nicht wirklich Dateien verschlüsselt, sollte Ihr Hauptanliegen darin bestehen, den Zugriff auf den Desktop wiederzuerlangen, was sich ziemlich einfach bewerkstelligen lässt. Wenn Sie es natürlich mit der Version zu tun haben, die zur Verschlüsselung von Dateien aktiviert wurde, überlegen Sie es sich gut, ob Sie das Lösegeld bezahlen sollten, weil Sie nicht wissen, ob die Cyberkriminellen ihr Versprechen, Ihre Dateien freizugeben, einhalten würden.

Wenn Sie Ihren Computer neu starten, sollte der lästige Bildschirm, den die Onyx Ransomware verwendet, um Ihren Desktop zu blockieren, deaktiviert sein. Der Grund dafür ist, dass diese Bedrohung keinen Ausführungspunkt festlegt. Wenn das aus irgendeinem Grund nicht funktioniert, können Sie die Tasten Alt+Tab auf der Tastatur drücken, um zum Desktop-Bildschirm zu wechseln. Wenn Sie das tun, sollten Sie keine Probleme haben, ein automatisches Tool zur Malware-Entdeckung und -Entfernung zu installieren, um schädliche Infektionen aus Ihrem Betriebssystem zu beseitigen. Wenn Sie die Onyx Ransomware manuell aus Ihrem PC löschen wollen, sind die wichtigsten Schritte, die schädliche .exe-Datei zu finden und zu entfernen. Wenn diese Bedrohung durch einen Spam-E-Mail-Anhang gestartet wurde, müssen Sie wissen, wo Sie ihn finden können. Wenn Sie Schwierigkeiten haben, ihn zu finden, können Sie einen Malware-Scanner installieren, der Ihnen dabei helfen kann.

Entfernen der Onyx Ransomware

  1. Starten Sie Ihren Computer neu (drücken Sie den An-/Aus-Knopf, falls nötig).
  2. Finden Sie die schädliche .exe-Datei (die Version, die wir getestet haben, hieß ScreenLocker.exe).
  3. Rechtsklicken Sie auf die Datei und wählen Sie Löschen.
  4. Installieren Sie einen Malware-Scanner, um Ihr Betriebssystem nach Überbleibseln der Onyx Ransomware sowie anderen Infektionen zu scannen (falls welche vorhanden sind, löschen Sie sie umgehend).

Antwort schreiben