PokemonGo Ransomware

PokemonGo Ransomware

Während die Welt verrückt nach Pokémon GO ist, sind Malware-Entwickler damit beschäftigt, neue Infektionen zu entwickeln, und eine davon mit dem Namen PokemonGo Ransomware zahlt diesem neuen Phänomen Tribut, das sich auf der ganzen Welt verbreitet. Natürlich müssen Sie diese entfernen, wenn Ihr Computer damit infiziert wurde, denn sobald sie sich in Ihrem PC befindet wird sie Dutzende persönliche Dateien und ein Lösegeld von Ihnen verlangen um sie zurück zu erhalten. Wir wissen nicht, ob die Entwickler Ihnen den notwendigen Entschlüsselungscode geben werden, doch es ist möglich, dass sie dies nicht tun daran sollten Sie also denken, wenn Sie in Betracht ziehen, das Lösegeld zu bezahlen.

Leider wissen wir nicht, wie sich diese Ransomware zusammensetzt, denn sie wurde erst vor kurzem entdeckt. Sie wird aber wahrscheinlich als E-Mail-Spam in einer Anlage verschickt die die ausführbare Datei diese Ransomware ablegt nichtsdestotrotz könnten die Cyberkriminellen die PokemonGo Ransomware auch über eine auf einer infizierten Website platzierten Betrügereien verbreiten. Es gibt viele Betrugsarten, die die Kriminellen verwenden können, doch ungeachtet der Art könnte diese Ransomware heruntergeladen werden, indem man auf gefälschte Download-Buttons klickt oder wenn man mit JavaScript- oder Flash-basierten Inhalten interagiert wir wissen nun sicher, dass diese Ransomware auf Benutzer in der arabisch sprechenden Welt abzielt, denn alle durch dieses bösartige Programm bereitgestellten Informationen, einschließlich der Lösegeldforderung, sind in Arabisch PokemonGo Ransomware also auf einer Website verbreitet wird, muss sie also in der arabisch sprechenden Welt beliebt sein.

Es steckt viel hinter der PokemonGo Ransomware dass sie entwickelt wurde, um Handlungen auszuführen, die nicht typisch für eine Ransomware sind. In einigen Fällen könnte sie den Desktop-Hintergrund mit einem Bild von Pokémon Pikachu auf schwarzem Hintergrund mit arabischem Text ersetzen, der besagt, dass Ihre Dateien verschlüsselt wurden und dass Sie die angegebene E-Mail-Adresse kontaktieren sollten, um diese zurückzuerhalten. Ob sich allerdings der Hintergrund ändert, variiert je nach Fall.

Es ist wichtig, zu wissen, dass im Gegensatz zu allen anderen Ransomware-Infektionen dieses so eingestellt ist, dass sie ein Hintertür-Administrator-Windows-Konto unter dem Namen Hack3r einrichtet, so das die Cyberkriminellen auf Ihren Computer zugreifen könnten. Die Falle liegt hier allerdings darin, dass Sie diese nicht bemerken werden, da das neue Konto vor Ihnen versteckt wird, denn diese Ransomware erstellt ein Verzeichnis auf (HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\SpecialAccounts\UserList mit den Wertedaten "Hack3r" = 0. Außerdem verfügt diese Ransomware über einen eingebauten Distributionsmechanismus, der durch eine benutzerdefinierte Datei autorun.inf ausgelöst wird. Diese Datei wird die ausführbare Datei der PokemonGo Ransomware in jedes neue entfernbare Laufwerk kopieren, die Sie verbinden. Außerdem erstellt sie eine Kopie von sich selbst in jedes interne Laufwerk, das Sie haben. Wenn Sie also vier Laufwerke haben, dann werden Sie eine Kopie dieser Ransomware auf jeder bekommen. Ungeachtet der zusätzlichen Merkmale ist es nicht schwierig, sie loszuwerden, und wir werden Ihnen zeigen, wie das geht.

PokemonGo Ransomware verwendet AES (Advanced Encryption Standard), um verschiedene Dateitypen zu verschlüsseln, die wie in diesem Fall txt, .rtf, .doc, .pdf, .mht, .docx, .xls, .xlsx, .ppt, .pptx, .odt, .jpg, .png, .csv, .sql, .mdb, .sln, .php, .asp, .aspx, .html, .xml, .psd, .htm, .gif, und .png einschließen. Beachten Sie, dass die verschlüsselten Dateien mit der Erweiterung .locked versehen werden. Die Liste der verschlüsselten Dateien ist ziemlich lang und einige der Dateitypen enthalten möglicherweise persönliche Informationen, für die Sie möglicherweise bereit sind, eine beträchtliche Geldsumme zu bezahlen. Derzeit gibt es keine Möglichkeit, die Dateien kostenlos zu entschlüsseln; Ihre einzige Option ist also, das Lösegeld zu bezahlen, was allerdings ein Risiko darstellt, denn es kann sein, dass Sie den Entschlüsselungscode/Decryptor nicht erhalten oder die Ransomware vollständig löschen und Ihre Dateien wenn möglich von externen Laufwerken wiederherstellen.

Wir hoffen, dass die Informationen in dieser kurzen Beschreibung hilfreich sind. Die PokemonGo Ransomware ist eine sehr bösartige Infektion, die Ihre persönlichen Dateien verschließen und somit für immer ruinieren kann. Um zu vermeiden, diese Infektion überhaupt zu erhalten, sollten Sie Ihren Computer mit einer Anti-Malware-Anwendung schützen. Derartige Anwendungen können Sie auch löschen, und wir empfehlen, dass Sie SpyHunter verwenden, um die PokemonGo Ransomware zu entfernen. Alternativ können Sie die unten stehende Anweisung verwenden, wenn Sie bereit sind, sich die extra Mühe zu machen. Wir empfehlen allerdings nicht, dass Sie die Ransomware manuell entfernen, wenn Sie sich nicht so gut mit Computern auskennen.

Wie man die PokemonGo Ransomware manuell entfernt

  1. Löschen Sie die ausführbare Hauptdatei mit dem Pikachu-Symbol (PokemonGo.exe)
  2. Drücken Sie die Tasten Windows+E.
  3. Geben Sie in das Adressfeld Systemsteuerung\Benutzerkonten und Familiensicherheit\Benutzerkonten\Konten verwalten ein.
  4. Finden Sie den Benutzer namens Hack3r und löschen Sie ihn.
  5. Schließen Sie den Datei-Explorer.
  6. Drücken Sie die Tasten Windows+R.
  7. Geben Sie in das Dialogfeld regedit ein und klicken Sie auf OK.
  8. Gehen Sie zu HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\SpecialAccounts\UserList
  9. Finden Sie den Verzeichnis-String mit den Wertedaten "Hack3r" = 0 und löschen Sie ihn.

Antwort schreiben