Strictor Ransomware

Strictor Ransomware

Im Gegensatz zu anderen ähnlichen Infektionen sperrt Strictor Ransomware nicht alle Dateien auf Ihrem Computer, sondern nur das Dokumenten-Verzeichnis. Sie ändert das Desktop-Bild des Benutzers zu einem Hintergrund, der eine Warnmeldung von den Cyberkriminellen beinhaltet. Diese verlangen eine Zahlung von 500 USD, die bis zum angegebenen Datum erfolgen muss, und drohen damit, die Gebühr zu erhöhen, wenn Sie diesen Anforderungen nicht folgen. Die bereitgestellten Anweisungen versichern Ihnen, dass Sie nach der erfolgten Zahlung in der Lage sein werden, Ihre Dateien zu entschlüsseln. Wir empfehlen Ihnen allerdings nicht, die Gebühr zu bezahlen, denn einige Nutzer behaupten, dass diese Cyberkriminellen ihre Versprechen nicht halten. Wenn Sie den Artikel weiter lesen, werden wir weitere Informationen über Strictor Ransomware bereitstellen und Ihnen sagen, wie man sie vom Computer entfernt.

Unsere Forscher haben herausgefunden, dass Ihr Computer mit Strictor Ransomware infiziert worden sein kann, wenn Sie ein verdächtiges Textdokument heruntergeladen haben. Diese bösartige Datei sollte wie ein PDF-Dokument aussehen, doch es ist eine ausführbare Datei. Obwohl das Öffnen derartiger verdächtiger Dateien sehr gefährlich ist, führen viele Benutzer diese trotzdem aus, da der Titel sehr faszinierend scheint, z.B. bank_account_summary.exe. Nachdem Sie diese Datei öffnen, wird die Ransomware die Dateien im Dokumenten-Ordner verschlüsseln und Ihren Desktop-Hintergrund ändern. Das Bild wird einen Text beinhalten, der angibt, dass Ihre Dateien gesperrt sind, und Sie eine Gebühr in Bitcoins zu zahlen müssen, wenn Sie diese jemals wieder verwenden möchten. Es wird auch angegeben, falls Sie nicht rechtzeitig zahlen, dass die Gebühr auf 1000 USD erhöht wird. Außerdem sollte unter dieser Zeile „Click below to pay us the bitcoins!!!“ („Klicken Sie unten, um uns in Bitcoins zu bezahlen!!!“) eine Taste namens „Pay“ („Bezahlen“) sein, die Sie mit dem bestimmten Server der Cyberkriminellen verbindet. Der Server beinhaltet eine Website, die über detaillierte Anleitungen verfügt. Sie erzählen Ihnen, wie man die Bezahlung in Bitcoins tätigt und wie man das Tool zur Entschlüsselung seiner Dateien erhält. Wie wir bereits erwähnt haben, haben sich einigen Benutzer beschwert, die alles gemäß diesen Anleitungen versucht haben, dass sie dieses Tool nicht herunterladen konnten, als sie Fehlermeldungen erhalten haben. Sie sollten auch wissen, dass Sie unzählige verwirrende Pop-ups erhalten werden, wenn Sie Ihren Computer vom Internet trennen. Infolgedessen erscheinen diese, bis Sie sich wieder mit dem Internet verbinden.

Diese Ransomware verwendet die AES-Verschlüsselungsmethode, die Ihre Dateien mit einem Passwort von 256 Bytes verschlüsselt und den Cyberkriminellen ermöglicht, Ihre Daten mit verschlüsselten Dateien im Dokumenten-Ordner zu überschreiben. Außerdem erstellt Strictor Ransomware eine Datei namens WindowsUpdate.locked im gleichen Verzeichnis. Dieses Dokument beinhaltet das gleiche Passwort, welches verwendet wurde, um Ihre Daten zu verschlüsseln. Es ist sehr wichtig, dieses Textdokument oder das Passwort an einem anderen Ort zu speichern. Auf diese Weise werden Sie in der Lage sein, Ihre Dateien zu entsperren, wenn ein funktionierender Decodierer im Internet erscheint. Das Passwort sollte willkürliche 10 Ziffern beinhalten, die beispielsweise folgendermaßen aussehen könnten “=I224WKWex”.

Leider gibt es keine Garantie, dass Sie in der Lage sein werden, Ihre Dateien zu entsperren, wenn Sie die Gebühr zahlen. Wenn Sie entschlossen sind, nicht zu zahlen, können Sie nur den Hintergrund speichern und warten, bis jemand erfolgreich den Decodierer erhält, nachdem er die Anforderungen erfüllt hat. Sie könnten auch warten, bis jemand den Decodierer im Internet hochlädt, und dann könnten Sie das Passwort verwenden, das in der von Strictor Ransomware erstellten Textdatei im Dokumenten-Ordner platziert wurde. Unter diesen Umständen würden wir Ihnen empfehlen, die Ransomware zu löschen, indem Sie die bösartige PDF-Datei entfernen. Sie können die Entfernung-Anleitungen am Ende des Artikels verwenden. Wir können Ihnen den genauen Standort der Datei nicht sagen, da Sie diese möglicherweise selbst heruntergeladen haben. Sie haben sie wahrscheinlich auf Ihrem Desktop oder im Ordner Downloads gespeichert. Stellen Sie also sicher, dass Sie diese Standorte sorgfältig überprüfen. Nachdem Sie Strictor Ransomware gelöscht haben, können Sie Ihren Desktop-Hintergrund ändern, und sollten Sie nicht bezahlen, können Sie das Bild löschen, welches durch diese Infektion auf Ihrem Bildschirm platziert wurde.

Strictor Ransomware löschen

  1. Finden Sie das bösartige PDF-Dokument in Ihrem Computer.
  2. Machen Sie einen Rechtsklick darauf und wählen Sie Löschen.
  3. Gehen Sie zum Verzeichnis Dokumente/Meine Dokumente und löschen Sie die Datei namens „WindowsUpdate.locked” (speichern Sie das Passwort an einem anderen Ort, wenn Sie warten werden, bis das Entschlüsselungstool verfügbar ist).
  4. Entleeren Sie Ihren Papierkorb.

Antwort schreiben