TrueCrypter Ransomware

TrueCrypter Ransomware

Sie haben 72 Stunden, um ein Lösegeld zu bezahlen, wenn die TrueCrypter Ransomware Ihr Computer-System angreift. Diese heimtückische Bedrohung schleicht sich mit größter Wahrscheinlichkeit über E-Mail-Anhänge und P2P-Datei-Sharing hinein, und die Ausführung dieser Bedrohung findet sehr unauffällig statt. Sobald diese Bedrohung jedoch ausgeführt wird, setzt sie für die Verschlüsselung der Dateien den AES-256-Verschlüsselungsalgorithmus ein. Diese Infektion ist ziemlich neu, und unsere Untersuchung hat ergeben, dass sie höchstwahrscheinlich eine Testversion für etwas viel Leistungsfähigeres und Gefährlicheres ist. Es ist auch möglich, dass diese Infektion von unerfahrenen Kriminellen erschaffen wurde, die nicht wussten, was sie tun. Leider könnte die Tatsache, dass diese Bedrohung auf eine seltsame Weise funktioniert, sich nachteilig für Sie auswirken. Lesen Sie weiter, um mehr über die Hindernisse herauszufinden, auf die Sie stoßen könnten, und um herauszufinden, wie Sie die TrueCrypter Ransomware aus Ihrem Betriebssystem entfernen können.

Sobald die Ausführungsdatei der TrueCrypter Ransomware gestartet wurde, wird ein Ordner im Verzeichnis %APPDATA%\Microsoft erstellt. Dieser Ordner ist nach der Infektion benannt und enthält ihre Dateien, background.jpg, TrueCrypter.exe, TrueCrypter.xml und Encrypted.dat. Diese Dateien zeigen die Liste von Dateien, die verschlüsselt wurden, enthalten den Verschlüsselungsschlüssel und starten den Verschlüsselungsprozess. Die JPG-Datei wird natürlich verwendet, um Ihr reguläres Desktop-Bild mit demjenigen zu ersetzen, das die Forderungen der Cyberkriminellen zeigt, die diese Ransomware geschaffen haben. Diese Desktop-Mitteilung informiert das Opfer, dass es ein Lösegeld bezahlen muss, um den Entschlüsselungsschlüssel zu erhalten. Der geforderte Betrag beträgt 115 USD und Sie werden aufgefordert, ihn mithilfe einer Amazon-Geschenkkarte zu bezahlen. Die Zahlung dieses Lösegelds wird über ein separates Fenster angezeigt, das alle Schritte aufführt, die Sie ausführen müssen, einschließlich eine bestimmte Seite zu besuchen, den geforderten Betrag einzugeben, das Checkout-Verfahren zu durchlaufen und einen Geschenkcode zu erhalten, den die Cyber-Gauner verlangen.

Die Dateien, die von der TrueCrypter Ransomware verschlüsselt werden, erhalten die Erweiterung „.enc“ (z. B. Bild.jpeg.enc). Es gibt viele Arten von Dateien, die von dieser Infektion betroffen sind, aber dabei handelt es sich meist um personenbezogene Dateien, die nicht einfach wie Systemdateien ersetzt werden können. Fotos, Dokumente, PowerPoint-Folien, Videos, Audiodateien und andere Dateiarten, werden von dieser Ransomware in Mitleidenschaft gezogen. Die gute Nachricht ist, dass die gegenwärtige Variante dieser schädlichen Ransomware schwach ist, und Sie Ihre Dateien sehr wahrscheinlich entschlüsseln können, indem Sie auf die Bezahlen-Schaltfläche klicken. Bevor Sie dies tun, erstellen Sie eine Sicherungskopie der Dateien dieser schädlichen Ransomware (die im Verzeichnis %APPDATA%\Microsoft zu finden sind). Wenn Sie dies nicht tun, könnten Sie Ihre Chance verlieren, Ihre Dateien wiederherzustellen! Der Grund dafür liegt darin, dass der Command and Control Server, der mit dieser Ransomware verbunden ist, zurzeit nicht verfügbar ist, und die Ransomware ihn deshalb nicht kontaktieren kann. In diesem Fall löscht die schädliche TrueCrypter Ransomware sich selbst im Glauben, dass sie Ihre Dateien bereits entschlüsselt hat. Wenn Sie die Dateien dieser Bedrohung sichern, haben Sie vielleicht eine zweite Chance, Ihre Dateien kostenlos zu entschlüsseln. Leider ist es unwahrscheinlich, dass Sie Erfolg dabei haben werden, es sei denn der Command and Control Server läuft wieder.

Die TrueCrypter Ransomware kann den Task-Manager deaktivieren und andere Prozesse beenden, einschließlich antilogger, wireshark, charles, reflector, sbiectrl, fiddler und netmon. Dies soll Sie wahrscheinlich daran hindern, ihre schädlichen Aktivitäten zu überwachen und möglicherweise zu stoppen. Obwohl diese Funktion sehr wahrscheinlich für andere Versionen dieser Ransomware weiterentwickelt werden wird, kann ihre Fähigkeit, den Task-Manager und andere potenziell wichtige Tools zu beenden, Sie behindern. Glücklicherweise wird Sie dies kaum daran hindern, die TrueCrypter Ransomware (zumindest nicht diese Version) zu löschen. Die nachstehenden Schritte mögen für einige unserer Leser ganz leicht erscheinen, aber das ist so, weil die Entfernung dieser Ransomware tatsächlich sehr leicht ist. Dem Entwickler dieser Bedrohung ist es egal, ob Sie in der Lage sind, sie zu entfernen, weil er weiß, dass Sie dies sehr wahrscheinlich nicht tun werden, vor allem, wenn die verschlüsselten Dateien unersetzlich sind und nicht von einem externen Laufwerk oder einem Online-Cloudspeicher abgerufen werden können. Sie können auch Software für eine automatische Entfernung verwenden, und dies ist auch empfehlenswert, vor allem, wenn noch andere Bedrohungen auf dem PC aktiv sind.

Wie man die TrueCrypter Ransomware entfernt

  1. Löschen Sie die Infektionsquelle (z. B. den Spam-E-Mail-Anhang, der verwendet wurde, um die Ransomware auszuführen).
  2. Starten Sie den Explorer (drücken Sie gleichzeitig Win+E auf der Tastatur).
  3. Geben Sie %APPDATA% in das Adressfeld ein und öffnen Sie dann den Microsoft-Ordner.
  4. Rechtsklicken Sie auf den Ordner namens TrueCrypter und löschen Sie ihn.
  5. Starten Sie den PC neu und scannen Sie Ihren PC unter Verwendung eines zuverlässigen Scanners, um zu überprüfen, ob es noch andere verbliebene Bedrohungen gibt.

Anmerkung: Wenn Sie die Forderungen der Ransomware erfüllen und ihr eine Amazon-Geschenkkarte geben, werden Ihre Dateien höchstwahrscheinlich dennoch nicht entschlüsselt. Wenn Sie Ihr Geld nicht verlieren wollen, überlegen Sie es sich gut, ob Sie bezahlen wollen.

Antwort schreiben