Popcorntime Ransomware

Popcorntime Ransomware

Die Popcorntime Ransomware scheint sich noch in der Entwicklung zu befinden, doch auf Basis dessen, was wir bis jetzt wissen, scheint die bösartige Anwendung äußerst gefährlich zu sein. Auch wenn sie nur auf bestimmte Orte auf dem Computer abzielt, hat die Bedrohung die Fähigkeit, eine große Breite verschiedener Dateiarten zu verschlüsseln. Nach dem Verschlüsselungsvorgang sollten die Entwickler der Malware ein Lösegeld von Ihnen verlangen oder das Entschlüsselungstool erhalten, indem sie die Computer anderer Personen infizieren. Wir empfehlen Ihnen auf jeden Fall, keine schnellen Entscheidungen zu treffen, die sie später bereuen könnten. Als erstes könnten Sie den Rest des Artikels lesen und mehr über dieses bösartige Programm erfahren. Benutzer, die die Anforderungen der Cyberkriminellen ablehnen und die Popcorntime Ransomware so schnell wie möglich löschen möchten, sollten sich die unten stehenden Anweisungen ansehen.

Unsere Forscher berichten, dass die bösartige Anwendung auf Basis einer bildenden Malware namens HiddenTear Ransomware basieren könnte; sie könnte also das gleiche Cryptosystem verwenden, welches als AES-256 bekannt ist. Außerdem glauben wir, dass die Infektion über Spam-E-Mails, verdächtige Anhänge usw. verbreitet werden könnte. Wenn die Popcorntime Ransomware aktualisiert wird, um alle Daten im System zu verschlüsseln, könnten sich Benutzer, die nicht ersetzbare Daten auf dem Computer haben, gezwungen fühlen, die Infektion selbst zu verbreiten, um das Entschlüsselungstool zu erhalten und solche Daten zu entsperren. Denken Sie aber daran, dass die Cyberkriminellen, mit denen Sie es zu tun haben, kein Gewissen zu haben scheinen; wer weiß also, ob diese wirklich ihr Versprechen halten würden. Deshalb empfehlen wir Ihnen dringend, die Ransomware nicht zu verbreiten.

Sobald das Opfer den Installer der Pop Konter im Ransomware ausführt, sollte die Malware einen Verzeichniseintrag im Pfad HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run erstellen. Gewöhnlich programmieren bösartige Software Entwickler ihre Infektionen, umso zu agieren, dass die Bedrohung sich selbst jedes Mal ausführen könnte, wenn der Benutzer den Computer neu startet. In diesem Fall sollte die Malware Ihnen immer wieder die Warnmeldung zeigen, welche direkt nach dem Verschlüsselungsprozess erscheint. Der interessante Teil daran ist, dass während der Verschlüsselung die bösartige Anwendung Ihnen ein gefälschtes Fenster mit dem Installationsfortschritt anzeigen kann. Mit anderen Worten heißt das, während Sie auf ein Programm oder Update zum Installieren warten, könnte die Bedrohung die Zieldaten auf Ihrem Computer verschlüsseln.

Als erstes wurde die Popcorntime Ransomware programmiert, um Daten nur in einem bestimmten Testordner zu verschlüsseln, doch die neuesten Berichte indizieren, dass das bösartige Programm jetzt in der Lage sein könnte, Daten an solchen Orten wie dem Desktop, meine Dokumente usw. zu sperren. Außerdem sollten die beeinträchtigten Dateien eine zusätzliche Erweiterung namens .filock erhalten, zum Beispiel image.jpg.filock. Die Bedrohung kann Dateien wie Bilder, Fotos, Videos, Audiodateien, verschiedene Dokumente usw. verschlüsseln. Danach sollte die Malware restore_your_files.txt, restore_your_files.html ausführen oder ein separates Fenster mit der Lösegeldforderung öffnen. Laut der Meldung haben Sie begrenzte Zeit, um entweder das Lösegeld selbst zu zahlen oder mindestens zwei Benutzer zu infizieren, die zahlen würden.

Anscheinend verlangen die Cyberkriminellen von ihren Opfern, einen Bitcoin an ihr Konto zu überweisen. Dies scheint eine kleine Summe zu sein, doch wenn Sie einen Bitcoin in US-Dollar konvertieren, erhalten Sie ungefähr $ 780. Die Summe, die Sie also riskieren könnten, ist ziemlich hoch und es gibt keine Möglichkeit, sich ganz sicher zu sein, dass die Entwickler der Popcorntime Ransomware Ihnen das Entschlüsselungstool bereitstellen werden. Mit anderen Worten besteht das Risiko, dass Sie nicht nur die verschlüsselten Daten verlieren, sondern auch das überwiesene Geld. Deshalb empfehlen wir den Benutzern, das Lösegeld nicht zu bezahlen und die Infektion loszuwerden, da es überhaupt keine Garantie gibt.

Es gibt zwei Hauptoptionen, um die Pop Konter im Ransomware zu eliminieren. Als erstes können die Benutzer ein bisschen nach unten scrollen und der dargestellten Entfernungsanleitung folgen. Sie wird Ihnen zeigen, wie man die Dateien in Verbindung mit der bösartigen Anwendung findet und diese nacheinander löscht. Die andere Möglichkeit, die Malware zu löschen, ist die Verwendung eines zuverlässigen Antimalware -Tools. Sie sollte auf dem infizierten Computer installiert werden, sodass die Benutzer sein Scan-Tool verwenden können, um die erstellten Dateien des bösartigen Programms zu finden. Dann könnten Sie die Entfernungstaste drücken, um die Infektion und auch andere mögliche Bedrohungen zu löschen.

Entfernen der Popcorntime Ransomware

  1. Drücken Sie Windows Key+R, geben Sie Regedit ein und wählen Sie OK.
  2. Gehen Sie zu diesem Pfad HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
  3. Finden Sie einen von der Malware erstellten Wertenamen; sein Name könnte willkürlich sein, zum Beispiel Popcorn_Time.
  4. Wählen Sie den Wertenamen, rechts klicken Sie darauf und drücken Sie Löschen.
  5. Finden Sie eine verdächtige ausführbare Datei mit einem willkürlichen Namen, zum Beispiel popcorn_time.exe; sie könnte sich in Downloads, Desktop und anderen Verzeichnissen befinden.
  6. Rechts klicken Sie auf die verdächtige ausführbare Datei und drücken Sie Löschen.
  7. Finden Sie diese Dateien restore_your_files.html, restore_your_files.txt und löschen Sie diese.
  8. Entleeren Sie den Papierkorb und starten Sie das System neu.

Antwort schreiben