Wo Sind Meine Dateien Ransomware

Die Wo Sind Meine Dateien Ransomware ist eine hinterhältige Bedrohung, die es möglicherweise auf Ihre persönlichen Dateien abgesehen hat. Diese gefährliche Bedrohung stellt sich als Datei-Verschlüsselungsprogramm dar, allerdings hat unser Forschungsteam festgestellt, dass es stattdessen Dateien zerstört. Auf jeden Fall wären Sie nicht in der Lage, Ihre Dateien wiederherzustellen. Wir haben die Erfahrung gemacht, dass Cyber-Kriminelle, die hinter solchen datei-verschlüsselnden Bedrohungen stehen, ihren Opfern keine Entschlüsselungsprogramme zur Verfügung stellen, selbst wenn sie das Lösegeld bezahlen, das von ihnen verlangt wird. Und wenn Dateien zerstört werden, gibt es natürlich keinen Weg, sie wiederherzustellen, weshalb es gar keine gute Idee ist, die Forderungen in der Lösegeldforderung zu befolgen. Gemäß unserer Forschung kann die Ransomware, die in diesem Bericht beschrieben wird, manchmal auch an den Namen Hsdfsdcrypt Ransomware und Ordinypt Ransomware erkannt werden. Unabhängig vom Namen müssen Sie diese Bedrohung auf alle Fälle so schnell wie möglich aus Ihrem Betriebssystem löschen. Selbst wenn Sie feststellen, dass Ihre personenbezogenen Dateien verloren sind, müssen Sie die Wo Sind Meine Dateien Ransomware so schnell wie möglich entfernen.

Die schädliche Wo Sind Meine Dateien Ransomware ist nach der Datei „Wo_sind_meine_Dateien.html“ benannt, die kurz nach der „Verschlüsselung“ der Dateien erstellt wird. Die Lösegeldforderung in dieser Datei ist ziemlich umfangreich und enthält viele Informationen. Zuerst werden Sie darüber informiert, dass Ihre Dateien verschlüsselt wurden und dass Sie einen „Decrypt-Key“ (Entschlüsselungsschlüssel) benötigen, wenn Sie Ihre personenbezogenen Dateien freibekommen wollen. Als Nächstes werden Sie darüber informiert, dass Sie diese Software nur erwerben können, wenn Sie ein Lösegeld in Höhe von 0,12 Bitcoin an 1DSndkyJaHMNUi9hR1cswXt2cFNwfGmPhQ überweisen. Zum Zeitpunkt der Untersuchung wurde noch kein Geld an diese Bitcoin-Adresse überwiesen. Obwohl 0,12 BTC sehr wenig erscheinen mag, beläuft sich dieser Betrag umgerechnet tatsächlich auf 840 Euro. Es wird behauptet, dass man, sobald die Zahlung erfolgreich eingegangen sei, automatisch einen Entschlüsselungsschlüssel erhält. Die Lösegeldforderung drängt dazu, das Lösegeld in 7 Tagen zu bezahlen, und wenn Sie diesen Zeitrahmen überschreiten sollten, würde der Entschlüsselungsschlüssel angeblich gelöscht. Obwohl die Mitteilung vom Entwickler der Wo Sind Meine Dateien Ransomware geschrieben wurde, sollen Sie das Lösegeld natürlich nicht überstürzt bezahlen. Wie bereits erwähnt, sind Ihre Dateien höchst wahrscheinlich bereits zerstört und ihre Wiederherstellung unmöglich.

Gemäß unserer Untersuchung soll die Wo Sind Meine Dateien Ransomware Bild-, Video- und Audio-Dateien sowie Dokumente, Backups, Archive und verschiedene andere Dateien verschlüsseln. Nachstehend sind einige Erweiterungen aufgeführt, die von dieser Ransomware in Mitleidenschaft gezogen werden: .jpg, .gif, .mkv, mp3, .exe, .docx, .java, .backup und .xlsm. Sie ist auch so konzipiert, Dateien in Verzeichnissen, deren Namen die folgenden Strings enthalten, anzugreifen: „Program Files“, „Program Files (x86)“, „programData“, „Programme“, „Programme (x86)“ und „Windows“. Sobald die Dateien verschlüsselt sind, werden ihre Namen geändert, um sie unkenntlich zu machen. Nach der Analyse der Ordner-Daten, in denen sich die verschlüsselten Dateien befinden, wurde deutlich, dass die Wo Sind Meine Dateien Ransomware die Dateien zerstört, anstatt sie zu verschlüsseln, weil die Größe des Ordners sich drastisch ändert. Zum Zeitpunkt der Untersuchung konnten unsere Malware-Analysten keine Version der Ransomware finden, die Dateien verschlüsselt, was verdeutlicht, dass diese Bedrohung auf diese Weise arbeitet. Um dies selbst festzustellen, gehen Sie zum Ordner, der beispielsweise verschlüsselte Fotos enthält, rechtsklicken Sie darauf und wählen Sie „Einstellungen“, um die Größe zu überprüfen. Wenn er nur einige Megabytes groß ist, ist es unwahrscheinlich, dass Ihre Dateien verschlüsselt wurden.

Gemäß unserer Untersuchung wurde festgestellt, dass die Wo Sind Meine Dateien Ransomware als eine Datei mit zwei möglichen Bezeichnungen über kompromittierte Spam-E-Mails verbreitet wird (z. B. „Viktoria Henschel - Bewerbung - November.pdf.exe“ oder „Viktoria Henschel - Lebenslauf - November.pdf.exe“). Wenn Sie sich daran erinnern, kürzlich einen seltsamen Spam-E-Mail-Anhang heruntergeladen zu haben, können Sie möglicherweise den Programmstarter der Ransomware finden. Sie sind vielleicht in der Lage, die schädliche Datei über den Task-Manager zu finden, wie in der nachstehenden Anleitung gezeigt wird. Wenn die manuelle Entfernung für Sie nicht funktioniert, ziehen Sie in Betracht, ein Anti-Malware-Programm zu verwenden. Sobald es installiert ist, wird es Ihr System automatisch scannen, um die bestehenden Bedrohungen zu finden. Dann wird es die Wo Sind Meine Dateien Ransomware zusammen mit anderen Bedrohungen, die möglicherweise vorhanden sind, löschen. Wenn Sie weitere Tipps zur Entfernung dieser Bedrohung benötigen, fügen Sie unten einen Kommentar hinzu. Vergessen Sie außerdem nicht, dass diese Ransomware nur eine von vielen ist, die Ihr Betriebssystem angreifen könnten, weshalb Sie Ihre Sicherheit aufrechterhalten müssen!

Entfernen der Wo Sind Meine Dateien Ransomware

  1. Drücken Sie gleichzeitig Strg+Shift+Esc, um den Task-Manager zu starten.
  2. Klicken Sie auf den Tab Prozesse und suchen Sie nach einem schädlichen Prozess mit {zufallsgeneriertem Namen}.
  3. Rechtsklicken Sie darauf und wählen Sie Dateipfad öffnen.
  4. Klicken Sie auf Prozess beenden, um den Prozess zu beenden, und Löschen Sie dann die schädliche Datei {zufallsgenerierter Name}.exe.
  5. Löschen Sie die Datei mit der Lösegeldforderung namens Wo_sind_meine_Dateien.html.
  6. Leeren Sie den Papierkorb, um die Bedrohung vollständig zubeseitigen.
  7. Installieren Sie einen Malware-Scanner, um zu überprüfen, ob Ihr Betriebssystem sauber ist.

Antwort schreiben