Tilde Ransomware

Tilde Ransomware

Niemand kann Sie auf so etwas wie die Tilde Ransomware vorbereiten. Diese Schadinfektion wird Ihr System überraschend treffen, ein Lösegeld verlangen und behaupten, dass dies die einzige Möglichkeit ist, Ihre verschlüsselten Dateien wiederzuerlangen. Dies ist zwar eine der Möglichkeiten, Ihre Dateien wiederherzustellen, jedoch gewiss nicht die beste. Indem Sie das Lösegeld bezahlen, würden Sie diesen Kriminellen das geben, was sie wollen, und ihnen dadurch den Anreiz geben, weiterhin Leute zu belästigen. Ihre Aufgabe besteht jetzt darin, die Tilde Ransomware aus Ihrem System zu entfernen, weil Sie sich nicht mehr von diesem Eindringling behelligen lassen sollten. Tun Sie, was für Ihren Computer und Ihre persönliche Sicherheit am besten ist.

Diese Schadinfektion muss sich in Ihr System hineingeschlichen haben, als Sie eine Spam-E-Mail der Ransomware geöffnet haben. Genauer gesagt: die Anhang-Datei dieser E-Mail. Wenn Sie sich an die Datei erinnern, die Sie zuletzt geöffnet haben, wird dies wahrscheinlich das Installationsprogramm dieses Ransomware-Programms gewesen sein. Nun, jetzt wissen Sie, welche Datei Sie zuerst entfernen müssen. Dies löst das vorliegende Problem jedoch nicht völlig, weil Ihr größtes Problem Ihre verschlüsselten Dateien sind. Stellt das Programm wirklich den Entschlüsselungsschlüssel bereit, wenn Sie das Lösegeld bezahlen? Das ist höchst zweifelhaft.

Das Problem bei Entschlüsselungsschlüsseln, die von Ransomware-Programmen bereitgestellt werden, besteht darin, dass sie MÖGLICHERWEISE bereitgestellt werden, aber verschwinden könnten, bevor Sie sie erreichen. Die Tilde Ransomware und andere Ransomware-Anwendungen sind auf ein Netzwerk von Proxy-Servern angewiesen, um mit ihrem Command and Control Center (C&C) zu kommunizieren. Diese Server gehören selten den Leuten, die die Ransomware erstellt haben. Wenn also etwas mit diesen Servern passiert (sagen wir mal, sie gehen offline), dann ist die Kommunikationslinie verloren, und der Entschlüsselungsschlüssel kann Sie nicht mehr erreichen, selbst wenn Sie das Lösegeld bezahlen. Leider kommt dieses Szenario im Zusammenhang mit Ransomware viel zu häufig vor.

Was geschieht also, wenn diese Infektion in Ihren PC hineingelangt? Die Tilde Ransomware ist eine sogenannte „leichte“ Ransomware, d. h. sie erstellt keine Kopie von sich in irgendeinem Verzeichnis. Stattdessen verschlüsselt das Programm Daten direkt von dort, wo es gestartet wurde (höchstwahrscheinlich von Ihrem Download-Ordner). Es gibt eine umfangreiche Liste von Dateiarten, auf die sich dieses Programm auswirken kann, sodass Sie sicher sein können, dass die meisten von Ihren häufig verwendeten Dateien mithilfe der RSA- und AES-Verschlüsselungsstandards verschlüsselt werden. Einfach ausgedrückt, die Datensequenzen in Ihren Dateien werden durcheinandergewürfelt (Verschlüsselung Nummer 1) und die Infektion erstellt einen Schlüssel, der dieses Verschlüsselungsmuster sperrt. Dieser Schlüssel wiederum wird mithilfe eines anderen Standards verschlüsselt (Verschlüsselung Nummer 2), wodurch es praktisch unmöglich wird, die Daten zu entschlüsseln, es sei denn, Sie besitzen den einmaligen privaten Schlüssel. Es erübrigt sich zu sagen, dass die Kriminellen, die hinter diesem Angriff stehen, diesen privaten Schlüssel besitzen.

Das Installationsprogramm für diese Infektion ist in der Regel sehr klein, ca. 13 KB groß. Sobald es ausgeführt wird, erstellt es ein Bild der Lösegeldforderung, das man im %TEMP%-Verzeichnis finden kann. Dieses Bild erscheint später auf Ihrem Desktop. Außerdem wird die Lösegeldforderung auch in jeden einzelnen betroffenen Ordner unter dem Namen _RECOVER_INSTRUCTIONS.ini abgelegt.

Um Ihre Dateien wiederherzustellen, verlangt die Ransomware von Ihnen, 0,8 Bitcoins zu bezahlen, was mehr als 450 EUR entspricht. Die Lösegeldforderung bietet Ihnen keinen Link, wohin Sie das Geld überweisen könnten. Stattdessen wird Ihnen eine E-Mail-Adresse gegeben und Sie werden aufgefordert, Ihre persönliche Identifikationsnummer an diese Adresse zu senden und dann auf weitere Anweisungen zu warten. Offensichtlich hat jeder einzelne Computer, der von der Tilde Ransomware in Mitleidenschaft gezogen wurde, eine separate ID. Auf diese Weise wissen die Kriminellen, wie viele Computer infiziert wurden, und auf diese Weise können sie auch einen Überblick über Ihre „Leistungen“ behalten.

Wie gesagt ist das Bezahlen des Lösegelds keine Option, weil es keine Garantie gibt, dass diese Infektion wirklich einen Entschlüsselungsschlüssel bereitstellen wird. Stattdessen würden Sie sich selbst einen Gefallen tun, wenn Sie die Tilde Ransomware umgehend aus Ihrem Computer entfernen. Diese Ransomware ist neu, sodass es zurzeit kein Entschlüsselungstool gibt, doch Sie können Ihre Dateien auch von einer Sicherungskopie (sei es von einer externen Festplatte oder einem Cloud-Laufwerk) wiederherstellen.

Außerdem könnte die manuelle Entfernung ziemlich mühsam erscheinen, da Sie jede einzelne Datei, die von dieser Ransomware abgelegt wurde, finden und löschen müssen. Deshalb ist es wesentlich effizienter, ein lizenziertes Antispyware-Tool zu verwenden, welches diese Infektion für Sie beenden kann. Ganz zu schweigen, dass Sie mit einer leistungsstarken Computer-Anwendung in der Lage sein werden, Ihr System vor anderen Eindringlingen zu schützen. Treffen Sie die richtige Wahl für die Sicherheit Ihres Computers.

Löschen der Tilde Ransomware

  1. Öffnen Sie Ihren Downloads-Ordner.
  2. Löschen Sie die zuletzt geöffnete Datei.
  3. Drücken Sie Win+R und Ausführen (Run) wird geöffnet.
  4. Geben Sie %TEMP% in das Öffnen-Feld ein. Klicken Sie auf OK.
  5. Entfernen Sie den Simple_Encoder-Ordner.
  6. Finden und entfernen Sie alle _RECOVER_INSTRUCTIONS.ini-Dateien.
  7. Ändern Sie Ihr Desktop-Hintergrundbild.

Antwort schreiben