Rokku Ransomware

Rokku Ransomware

Die Rokku Ransomware macht Ihre Dateien vorläufig unbrauchbar, und die einzige Art und Weise, wie Sie Ihre Daten in ihrem ursprünglichen Zustand wiedererlangen können, besteht darin, die Forderungen dieser Infektion zu erfüllen. Wie gewöhnlich in solchen Situationen zwingen Sie die Erschaffer dieses Programms, ein Lösegeld in Bitcoins zu zahlen. Wenn sie ihre Bezahlung nicht erhalten, werden Ihre Dateien verschlüsselt bleiben, und Sie werden nicht in der Lage sein, auf sie zuzugreifen. Wenn Sie jedoch regelmäßig Kopien von Ihren Dateien auf einer Art von Wechseldatenträger erstellt haben und sich nicht mit den Forderungen von Cyber-Kriminellen abgeben wollen, werden wir Ihnen helfen, diese Infektion zu löschen. Wir müssen Sie allerdings warnen, dass dies selbst mit den nachstehend zur Verfügung gestellten Anweisungen ziemlich kompliziert sein könnte. Deshalb sollten Sie in Betracht ziehen, ein legitimes Sicherheitstool herunterzuladen, das Ihnen bei dieser Aufgabe helfen kann.

Laut unseren Forschern könnte die Rokku Ransomware von schädlichen Microsoft-Office-Word-Dokumenten abgeladen werden. Diese Schaddokumente könnten durch Spam-E-Mails verbreitet werden. Natürlich sehen sie wie normale Textdokumente aus, doch sobald Sie eine solche Schaddatei öffnen, starten Sie die Malware. Es dauert ein wenig, bis das Programm Ihre Dateien verschlüsselt hat, und Sie bemerken sein Vorhandensein vielleicht nicht, bis ein Pop-up erscheint. Die Mitteilung in diesem Pop-up-Fenster besagt einfach, dass Ihre Dateien verschlüsselt sind und Sie die bereitgestellten Vier-Schritte-Anweisungen befolgen müssen, wenn Sie sie wieder verwenden wollen.

Die Rokku Ransomware fügt auch verschiedenen Ordnern, die Ihre verschlüsselten Daten enthalten, ein paar readme.txt- oder readme.html-Dateien hinzu. Diese Dateien zeigen Ihnen dieselben Informationen, die im Pop-up bereitgestellt werden. Sie erfahren, wie Sie auf eine Website gelangen können, die weitere Anweisungen enthält, welche Ihnen erklären, wie Sie das Lösegeld in Bitcoins zahlen und Ihre Dateien entschlüsseln können. Die gute Nachricht ist, dass unsere Forscher diese Infektion getestet und bestätigt haben, dass Sie, wenn Sie die Anweisungen befolgen und alles richtig machen, in der Lage sein sollten, den Entschlüsselungsschlüssel zu erhalten. Die Rokku Ransomware wird Ihnen auch erlauben, eine spezielle Software herunterzuladen, die die Entschlüsselung durchführt. Außerdem bieten die Erschaffer dieser Malware an, eine Datei Ihrer Wahl kostenlos zu entschlüsseln. Natürlich haben Benutzer viel mehr wichtige Dateien und eine solche Handlung bietet Ihnen keinen besonderen Trost, doch es ist nur eine Methode, um Ihnen zu zeigen, dass dies kein Trick ist. Wenn Sie keine Kopien Ihrer Dateien haben, jedoch die Ressourcen für das Lösegeld besitzen, könnten Sie als letzte Option mit dem Gedanken spielen, es zu bezahlen.

Diese Ransomware verschlüsselt Ihre Dateien und fügt jeder von ihnen eine Erweiterung hinzu, wie z. B. „desert.jpg.rokku“, sodass Sie klar erkennen können, welche Dateien betroffen sind. Da die Rokku Ransomware zahlreiche Dateiarten verschlüsseln kann, sollten alle Ihre Dateien unbrauchbar geworden sein. Sie kann zum Beispiel Dateien mit den folgenden Erweiterungen verschlüsseln: jpg, jpeg, jpe, bmp, png, tif, tiff, dib, gif, svg, svgz, rle, tga, vda, icb, wbm, wbmp, jpf, jpx, jp2, j2k, j2c, jpc, avi, mkv, mov, mp4, p12, bd, backup, torrent, kwm, pwm, safe, xl, xls, xlsx, xlsm, xlsb, xltm, xlt, xlam, xla, mdb, rtf, txt, xml, csv, pdf, prn, dif, slk und viele andere. Für die Verschlüsselung verwendet sie das RSA-3072-Kryptosystem, das sehr stark ist, und das ein Benutzer unmöglich ohne den einmaligen Entschlüsselungsschlüssel knacken kann.

Wenn Sie nicht vor haben, das Lösegeld zu bezahlen, und die Rokku Ransomware loswerden wollen, dann können Sie es mit den Entfernungsanweisungen, die nach dem Artikel zur Verfügung gestellt werden, versuchen. Da Ihr Computer von einem schädlichen Microsoft-Word-Dokument infiziert wurde, das Sie heruntergeladen haben, müssen Sie es finden und löschen. Die Datei hat einen zufallsgenerierten Namen und könnte sich auf Ihrem Desktop oder im Download-Ordner befinden; überprüfen Sie also diese Orte sorgfältig nach irgendwelchen verdächtigen Dokumenten und löschen Sie sie umgehend. Vergessen Sie auch nicht, die „csrss.exe“-Datei aus den Ordnern zu löschen, die in den Anweisungen aufgeführt sind. Wenn Sie nicht denken, dass Sie in der Lage sein werden, die Rokku Ransomware manuell zu entfernen, können Sie statt dessen stets ein anerkanntes Sicherheitstool installieren und verwenden. Es wird alle Dateien finden, die entfernt werden müssen, und sie löschen. Ein vertrauenswürdiges Sicherheitstool ist stets eine kluge Wahl, da es Ihren Computer und die darin enthaltenen Dateien vor ähnlicher Malware schützen kann.

Löschen der Rokku Ransomware

  1. Überprüfen Sie den Desktop/Download-Ordner nach verdächtigen Textdokumenten.
  2. Rechtsklicken Sie auf diese Dateien und wählen Sie Löschen.
  3. Öffnen Sie den Explorer.
  4. Fügen Sie die aufgeführten Orte einzeln ein: %ALLUSERSPROFILE%\Windows und %ALLUSERSPROFILE%\Application Data\Windows
  5. Finden Sie die „csrss.exe“-Datei in diesen Verzeichnissen.
  6. Rechtsklicken Sie auf „csrss.exe“ und wählen Sie Löschen.
  7. Löschen Sie die Dateien readme.txt und readme.html.
  8. Leeren Sie Ihren Papierkorb.

Antwort schreiben