ShinoLocker Ransomware

ShinoLocker Ransomware

ShinoLocker Ransomware ist eine Anwendung, die Ihre Dateien verschlüsseln kann, aber Sie können diese ganz einfach entschlüsseln und diese Ransomware entfernen, da sie von einem Sicherheitsforscher zu Schulungs- und Ausbildungszwecken entwickelt wurde. Sie kann also Ihren Computer nicht infizieren, da sie nicht über gefälschte E-Mails oder Exploit Kits verbreitet wird. Trotzdem finden wir, dass wir Sie über dieses Programm informieren sollten, da es eine große Macke hat - es ist in der Programmiersprache .NET verfasst. Daher können Cybergauner ganz einfach auf den Quellcode zugreifen und diese modifizieren. Um mehr über diese Anwendung herauszufinden, lesen Sie bitte den vollständigen Artikel.

Diese Ransomware wurde von einem Sicherheitsforscher namens Shota Shinogi entwickelt, auch bekannt als @Sh1n0g1. ShinoLocker Ransomware wurde beim Black Hat 2016 präsentiert. Die Absichten und Zwecke dieser Anwendung ist ein Ransomware-Simulator, der Malware-Forschern helfen soll, Ransomware zu analysieren. Sie wird wie eine reale Ransomware verbreitet, da sie nicht die Kernfunktion einer realen Ransomware hat, was bedeutet, dass Sie für den Entschlüsselungscode eine Lösegeldsumme bezahlen. Nichtsdestotrotz können Sie auf diese Ransomware zugreifen, da sie auf einer Website namens Shinolocker.com verfügbar ist. Sie können diese Seite verwenden, um Ihre eigene Version von ShinoLocker Ransomware zu erstellen und Dateien auf Anfrage zu verschlüsseln und zu entschlüsseln; sie ist also auf lange Sicht nicht bösartig.

Wie bereits erwähnt wurde die ShinoLocker Ransomware für Schulungs- und Ausbildungszwecke entwickelt. Sie dient als Beispiel einer typischen Ransomware und ermöglicht Sicherheitsforschern, ihre forensischen Fähigkeiten beim Abrufen des Entschlüsselungscodes aus dem Speicher zu testen. Sie verwendet den Verschlüsselungs-Algorithmus AES-128 Bit zur Datei Verschlüsselung. Sie kann alle Dateiarten verschlüsseln, doch der Benutzer hat die Möglichkeit, beim Aufbau der Ransomware auf der bereits erwähnten Website die zu verschlüsselnden Dateiarten auszuwählen. Diese Ransomware hat auch eine GUI (grafische Benutzeroberfläche), die alle Prozesse darstellt, die während der Verschlüsselung der Dateien stattfinden.

Während der Verschlüsselung werden die Namen der verschlüsselten Dateien mit der Erweiterung .shino versehen und ihre Symbole mit einem schwarzen Sperrsymbol mit grünen Buchstaben, die Shino Locker buchstabieren, ersetzt. Wenn die Dateien verschlüsselt wurden, wird ein lokal gespeicherter Entschlüsselungscode generiert, den Sie eingeben und die Dateien entschlüsseln können. Man sollte erwähnen, dass sie eine Kopie von sich selbst in %TEMP% erstellt. Diese ist willkürlich benannt, doch Sie können Sie aufgrund des Namens Shino Locker in seinem schwarzen und grünen Symbol erkennen. Die ShinoLocker Ransomware löscht sich selbst nach der Entschlüsselung und hinterlässt keine Junk-Dateien. Nichtsdestotrotz gibt es keine Garantie, dass diese Ransomware wie erwartet funktionieren wird. Ihre Website gibt an: „in keinem Fall sind wir haftbar für jegliche Verluste oder Schäden, einschließlich und ohne Einschränkung, indirekte oder Folgeschäden oder Verluste, oder sonstige Verluste oder Schäden, die sich aus Datenverlusten ergeben oder Verlusten von Gewinnen, die sich aus oder in Verbindung mit der Nutzung von ShinoLocker ergeben“ („In no event will we be liable for any loss or damage including without limitation, indirect or consequential loss or damage, or any loss or damage whatsoever arising from loss of data or profits arising out of, or in connection with, the use of ShinoLocker“). Mit diesem Programm sollte man also nicht spielen, da es ernsthafte unwiderrufliche Schäden verursachen kann, wenn etwas schief geht.

Wir haben herausgefunden, dass diese Ransomware in der Programmiersprache .NET verfasst wurde, was bedeutet, dass Cyberkriminelle auf den Quellcode zugreifen und diesen modifizieren können. Sie können diesen Ransomware-Simulator modifizieren und ihn zu einer realen Ransomware machen, die Ihre Dateien verschlüsseln und von Ihnen eine Lösegeldsumme für den Entschlüsselungscode verlangen kann, der an den C&C- Server (Command and Control) gesendet wird. Deshalb müssen Sie Ihren Computer vor solchen Infektionen schützen, indem Sie eine leistungsstarke Antimalware-Anwender installieren.

ShinoLocker Ransomware ist nur ein Ransomware-Simulator, der der allgemeinen Öffentlichkeit sowie auch Computer-Sicherheitsforschern zu Verfügung steht. Ermöglicht seinen Benutzern die Verschlüsselung und Entschlüsselung von Dateien, doch da er in .NET verfasst ist, ist es möglich, ihn zu modifizieren und von Ihnen zu verlangen, dass Sie eine Lösegeldsumme für den Entschlüsselungscode bezahlen, und verbreiten dies auf heimtückische Weise. Um Ihren Computer vor derartigen Infektionen zu schützen, empfehlen wir, dass Sie SpyHunter verwenden, da er sie davon abhalten kann, in den PC einzudringen. Im Folgenden finden Sie eine manuelle Entfernungsanleitung für die ShinoLocker Ransomware für den Fall, dass sie sich nicht selbst manuell entfernt.

Wie man die Dateien von ShinoLocker Ransomware löscht

  1. Entfernen Sie die Hauptdatei von dort, wo Sie sie gestartet haben.
  2. Drücken Sie die Tasten Windows+E und geben Sie %TEMP% in das Adressfeld ein.
  3. Finden Sie die Kopie der ausführbaren Datei von ShinoLocker und löschen Sie sie.

Antwort schreiben