Payday Ransomware

Payday Ransomware

Wenn Sie mit „Payday: The Heist“, dem Shooter-Spiel, vertraut sind, verstehen Sie, woher der Name Payday Ransomware kommt. Bei diesem Spiel geht es um einen Bankraub, und die Erschaffer dieser schädlichen Ransomware haben es auf Ihre persönlichen Ersparnisse abgesehen. Wenn sie Ihr Betriebssystem angreift und Ihre personenbezogenen Dateien erfolgreich verschlüsselt, kann sie ein hohes Lösegeld verlangen, welches zum Zeitpunkt der Untersuchung 950 R$ (ca. 270 Euro) beträgt. Die Währung, in der das Lösegeld angegeben wird, und die Sprache, die für die Lösegeldforderung verwendet wird – Portugiesisch – zeigt, dass diese Infektion es auf Benutzer abzielt, die in Brasilien leben. Es könnten auch verschiedene Versionen dieser Schadinfektion für verschiedene Regionen als Angriffsziel entwickelt werden, aber höchstwahrscheinlich haben die Erschaffer dieser Bedrohung ihr Hauptziel bereits gewählt. Versuchen Sie, die Payday Ransomware zu löschen, damit Sie sich auf die Entschlüsselung Ihrer Dateien konzentrieren können? Das ist nicht die richtige Vorgehensweise. Statt dessen müssen Sie sich überlegen, was Sie mit Ihren personenbezogenen Dateien tun wollen. Danach werden Sie diese schädliche Ransomware entfernen können, ohne das später zu bereuen.

Wie die meisten Ransomware-Infektionen, mit denen wir es zu tun hatten (Santa_helper@protonmail.com Ransomware, Bitcoinpay@india.com Ransomware usw.), verbirgt sich die Payday Ransomware in Spam-E-Mails. Wenn Sie unvorsichtig sind, könnten Sie diese Schadinfektion, ohne es überhaupt zu wissen, ausführen, und wenn Sie nicht erkennen, dass sich Malware hineingeschlichen hat, werden Sie sie nicht rechtzeitig entfernen. Wenn Sie das zulassen, wird die Ransomware ganz schnell alle Ihre personenbezogenen Dateien verschlüsseln. Die Daten dieser Dateien werden verschlüsselt, wodurch die Dateien selbst unlesbar gemacht werden. Außerdem wird diesen Dateien die Erweiterung „.sexy“ angehängt, was Ihnen dabei helfen sollte, sie zu erkennen. Gemäß unserer Untersuchung sollte die Payday Ransomware nur Dateien im Verzeichnis %USERPROFILE% und seinen Unterordnern verschlüsseln, wobei dies jedoch der Ort ist, an dem viele Benutzer ihre sensibelsten Dateien aufbewahren. Hat diese schädliche Ransomware unersetzbare Dateien verschlüsselt? Haben Sie vielleicht zuvor eine Sicherungskopie von ihnen erstellt? Wenn Sie Sicherungskopien von den manipulierten Dateien haben, sollten Sie nicht zögern, diese heimtückische Ransomware-Bedrohung zu entfernen. Denken Sie jedoch daran, dass Sie nicht nach Sicherungskopien suchen sollten, während die Ransomware noch aktiv ist.

Die Datei „!!!!!ATENÇÃO!!!!!.html“, die auf dem Desktop erstellt wurde, soll Sie über die Forderungen der Payday Ransomware informieren. Gemäß diesen Forderungen, müssen Sie den Betrag in Bitcoins, der 950 R$ (~0,36 BTC) entspricht, an die angegebene Adresse überweisen. Danach erwartet man von Ihnen, dass Sie die Zahlung mit einer E-Mail an CATSEXY@PROTONMAIL.COM bestätigen. Werden Sie ein Entschlüsselungstool oder einen Schlüssel erhalten, nachdem Sie die Zahlung getätigt haben? Niemand kann das garantieren, weshalb unser Forscherteam davon abrät, die Anweisungen der Cyberkriminellen zu befolgen. Natürlich wollen sie Ihr Geld haben, aber niemand kann sie zwingen, Ihnen auch einen Entschlüsselungsschlüssel zur Verfügung zu stellen. Wenn Sie keine Wahl haben und die Zahlung tätigen wollen, denken Sie daran, dass Sie am Ende mit leeren Händen dastehen könnten. Unsere Malware-Analysten behaupten, dass es vielleicht möglich wird, den Entschlüsselungsschlüssel mithilfe eines legitimen Datei-Entschlüsselungsprogramms zu knacken. Leider ist das zurzeit nicht möglich. Wenn Sie sich entscheiden, das Lösegeld nicht zu bezahlen, sollten Sie die manipulierten Dateien dennoch nicht übereilt löschen (es sei denn, Sie haben Sicherungskopien davon). Speichern Sie sie in einem separaten Ordner, und vielleicht wird in Zukunft ein Entschlüsselungsprogramm entwickelt.

Sobald Sie sich entschieden haben, das Lösegeld nicht zu bezahlen, können Sie mit der Entfernung der Payday Ransomware weitermachen. Diese Infektion sollte nicht schwer zu finden sein, wenn Sie sie selbst ausgeführt haben, indem Sie einen Spam-E-Mail-Anhang geöffnet haben. In diesem Fall müssen Sie nur die Datei, die Sie heruntergeladen haben (sie befindet sich an dem entsprechenden Ort), finden und löschen. Die nachstehende Anleitung führt alle Schritte auf, die Sie durchführen müssen, um diese Ransomware zu löschen, und das Verfahren ist wirklich einfach. Wenn Sie Probleme dabei haben, können Sie immer ein Anti-Malware-Tool installieren, und wir empfehlen Ihnen auch aus verschiedenen anderen Gründen, diese Option zu wählen. Erstens: Wenn mehrere Bedrohungen aktiv sind, werden sie zusammen mit der Ransomware gelöscht. Zweitens: Ihr Betriebssystem benötigt einen zuverlässigen Schutz, um Malware in Zukunft daran zu hindern, Ihren Computer anzugreifen, und eine zuverlässige Anti-Malware-Software kann einen Schutz rund um die Uhr gewährleisten.

Löschen der Payday Ransomware

  1. Rechtsklicken Sie auf die schädliche Ausführungsdatei, die die Ransomware freigesetzt hat, und löschen Sie sie.
  2. Rechtsklicken Sie auf die Datei namens !!!!!ATENÇÃO!!!!!.html und löschen Sie sie.
  3. Laden Sie einen legitimen Malware-Scanner herunter.
  4. Führen Sie einen vollständigen Scan durch und löschen Sie alle Bedrohungen, die entdeckt wurden.

Antwort schreiben