Parisher Ransomware

Parisher Ransomware

Die Parisher Ransomware könnte eine neue Version eines Schadprogramms namens Mobef Ransomware sein, wenngleich es einige Unterschiede gibt. Diese Variante verschlüsselt die Dateien von Benutzern mit einem unbekannten Verschlüsselungsalgorithmus, und zurzeit ist es nicht möglich, dieses Kryptosystem zu entschlüsseln. Die gute Nachricht ist, dass diese Malware im Gegensatz zu anderen Ransomware-Infektionen nur Dokumentdateien angreift, sodass andere Daten auf dem Computer unbeschadet bleiben sollten. Gemäß einigen Opfern der Parisher Ransomware, verlangen die Erschaffer dieses Schadprogramms, dass Benutzer ein Lösegeld in Höhe von 5 Bitcoins, was ca. 2940 Euro entspricht, bezahlen. Wenn Sie Ihr Geld nicht riskieren wollen, vor allem, wenn es keine Garantie gibt, das Entschlüsselungstool zu erhalten, empfehlen wir Ihnen, diese Bedrohung zu beseitigen, indem Sie die Anweisungen unter diesem Artikel verwenden. Um weitere Informationen über diese Malware zu erhalten, lesen Sie den Text weiter.

Zurzeit könnte diese Infektion verbreitet werden, indem sie die Windows Remote Desktop Protocol Software ausnutzt. Das bedeutet, dass die Cyberkriminellen verschiedene Schwachstellen des Windows RDP verwendet, um eine schädliche Ausführungsdatei in Ihrem System abzulegen. Es gab auch Fälle, bei denen sie TeamViewer oder andere Remote-Desktop-Systeme verwendet haben. Daher deutet das Vorhandensein dieser Malware auf System-Schwachstellen für Bedrohungen hin, und Benutzer, die mit der Parisher Ransomware infiziert wurden, sollten, darüber nachdenken, wie sie ihre Computer schützen könnten. Diejenigen, die veraltete Antimalware-Tools verwenden oder überhaupt keine solche Software besitzen, sollten in Erwägung ziehen, ein seriöses Sicherheitstool zu installieren. Am besten wäre es, ein Tool zu verwenden, das von einem seriösen Unternehmen herausgebracht wird und auch sein Installationsprogramm von einer zuverlässigen Website herunterzuladen.

Die schädliche Ausführungsdatei könnte außerdem in jedes Verzeichnis abgelegt werden und einen zufallsgenerierten Namen haben. Danach legt diese Malware eine Datei namens HELLO.0MG und zahlreiche Kopien davon in jeden Unterordner des %USERPROFILE%-Verzeichnisses ab. Darüber hinaus fügt es denselben Verzeichnissen Dateien namens LOKMANN.KEY993 hinzu. Eine andere Datei, die nach der einmaligen ID-Nummer benannt ist, wird in das folgende Verzeichnis abgelegt: %WINDIR%. Wenn das Schadprogramm in das System hineingelangt, startet es auch den Verschlüsselungsprozess. Dabei sperrt die Parisher Ransomware verschiedene Dokumente, wie z. B. .pdf, .txt, .xml, .doc, .docx und so weiter. Dann öffnet diese Bedrohung ein Fenster mit einer Mitteilung von den Cyberkriminellen, die diese Infektion erschaffen haben. Sie besagt, dass sie die gesperrten Daten entschlüsseln können, die Benutzer sie aber unter Verwendung einer der angegebenen E-Mail-Adressen (parisher@protonmail.com, parisher@inbox.lv, parisher@mail.bg, parisher@india.com) kontaktieren müssen.

Unsere Forscher haben nicht versucht, ihnen eine E-Mail zu schreiben, es gibt jedoch Berichte von Opfern, die die Cyberkriminellen kontaktiert haben sollen. Wie es scheint, wurden die Opfer aufgefordert, ein Lösegeld in Höhe von 5 Bitcoins zu bezahlen, um ihre Daten entschlüsselt zu bekommen. Zurzeit entspricht dies knappen 3000 Euro, also raten wir Benutzern davon ab, mit einem so großen Geldbetrag ein Risiko einzugehen. Offensichtlich gibt es keine Garantie und keine Möglichkeit, Ihr Geld zurückzuerhalten, falls Sie die Entschlüsselungstools nicht erhalten sollten. Wenn Sie irgendwelche Kopien von den verschlüsselten Dokumenten auf USB-Sticks oder sonst wo haben sollten, können Sie diese Dateien wiederherstellen, ohne sie entschlüsseln zu müssen. Aus Sicherheitsgründen würden wir Ihnen raten, die Parisher Ransomware zuerst zu entfernen und dann das System zu sichern, z. B. durch das Herunterladen eines zuverlässigen Antimalware-Tools.

Bevor Sie das Schadprogramm löschen, können Sie sein Fenster schließen, wenn es Sie stört. Benutzer sollten in der Lage sein, dieses Fenster problemlos loszuwerden, wenn Sie auf sein Icon auf der Taskleiste doppelklicken und Schließen wählen. Wir sollten Sie warnen, dass die manuelle Entfernung kompliziert sein könnte, da es schwierig sein könnte, die Hauptausführungsdatei zu lokalisieren. Trotzdem können wir Ihnen die nachstehenden Anweisungen anbieten, wenn Sie versuchen möchten, sie manuell zu beseitigen. Sie werden die Orte und Dateien, die Sie löschen sollten, auflisten bzw. Hinweise darauf geben. Wenn Sie jedoch kein Risiko in Bezug auf diese Bedrohung eingehen möchten, wäre es besser, ein Sicherheitstool zu verwenden. Zuerst müssen Sie es auf den Computer installieren. Dann können Sie die Antimalware-Software starten und mit einem vollständigen System-Scan beginnen. Sobald der Scanprozess beendet ist, sollten Sie eine Schaltfläche für das Löschen bemerken. Sie können den Bericht durchsehen und dann auf die Schaltfläche klicken, um die Parisher Ransomware und andere mögliche Bedrohungen zu entfernen.

Löschen der Parisher Ransomware

  1. Schließen Sie das Fenster der Malware (rechtsklicken Sie auf ihr Icon auf der Taskleiste und wählen Sie Schließen).
  2. Drücken Sie Strg+Alt+Entf, um den Task-Manager zu öffnen.
  3. Suchen Sie unter dem Prozesse-Tab nach einer Ausführungsdatei mit einem zufallsgenerierten Namen.
  4. Rechtsklicken Sie auf die schädliche .exe-Datei und klicken Sie auf Dateipfad öffnen (sie könnte sich in den folgenden Verzeichnissen befinden: %APPDATA%, %TEMP%, %LOCALAPPDATA% usw.).
  5. Rechtsklicken Sie auf die schädliche Ausführungsdatei und wählen Sie Löschen.
  6. Öffnen Sie den Explorer, geben Sie %USERPROFILE% ein und drücken Sie die Eingabetaste.
  7. Überprüfen Sie dieses Verzeichnis und alle seine Unterordner nach Dateien namens HELLO.0MG und LOKMANN.KEY993. Rechtsklicken Sie auf diese Dateien und wählen Sie Löschen.
  8. Finden Sie im Verzeichnis %WINDIR% eine Datei, die nach Ihrer einmaligen ID-Nummer benannt ist, wie z. B. 721368.log. Rechtsklicken Sie auf diese Datei und klicken Sie auf Löschen.
  9. Leeren Sie den Papierkorb.

Antwort schreiben