Ransomware entschlüsseln

Ransomware-Bedrohungen sind der Albtraum eines jeden Benutzers. Diese böse Malware stellt sicher, dass alle Ihre Daten gesperrt werden, sobald sie in Ihr System eindringen. Daten sperrende Trojaner versuchen dann, Benutzer zu erpressen, um ihnen Geld zu zahlen, wenn sie den an ihren Dateien angerichteten Schaden rückgängig machen möchten. Einer der zuletzt entdeckten Trojaner zur Dateiverschlüsselung ist die Decrypme Ransomware. Bei der Untersuchung dieser Bedrohung kamen Malware-Forscher zu dem Schluss, dass sie wahrscheinlich zur MedusaLocker Ransomware-Familie gehört.

Verbreitung und Verschlüsselung

Die für die Verteilung der Decrypme Ransomware verwendete Verbreitungsmethode wurde noch nicht aufgedeckt. Autoren von Ransomware-Bedrohungen neigen dazu, Spam-E-Mails als Mittel zur Verbreitung ihrer Malware zu verwenden. Die E-Mails bestehen häufig aus einer irreführenden Nachricht, mit der versucht wird, den Benutzer zum Starten der angehängten Datei zu verleiten. Dieser Anhang enthält den unsicheren Code der Bedrohung, die das System des Ziels infiltrieren soll. Die Autoren der Decrypme Ransomware haben jedoch möglicherweise andere Verbreitungsmethoden wie falsche Softwareupdates und Torrent-Tracker verwendet, um ihren Trojaner zu verbreiten. Die Decrypme Ransomware führt auf dem infiltrierten Computer einen Scan durch, um die Speicherorte der Dateien zu ermitteln, die sie für interessant hält. Dann wird der Verschlüsselungsprozess ausgelöst und die Decrypme Ransomware sperrt alle Zieldaten. Beim Sperren der Dateien wendet die Decrypme Ransomware eine zusätzliche Erweiterung auf den Namen ".decrypme" an. Dies bedeutet, dass eine Datei, die Sie ursprünglich "golden-sand.jpeg" genannt hatten, in "golden-sand.jpeg.decrypme" umbenannt wird, nachdem die Decrypme Ransomware ihren Verschlüsselungsprozess abgeschlossen hat.

Der Lösegeldschein

Als nächstes wird eine Lösegeldnotiz auf dem Desktop des Benutzers abgelegt. Der Name der Notiz lautet "HOW_TO_OPEN_FILES.html". Die Notiz beginnt mit 'ACHTUNG!' und der Angreifer erklärt den Opfern weiter, was mit ihren Akten geschehen war. Sie geben an, dass alle Daten auf dem gefährdeten System gesperrt wurden und der Benutzer einen eindeutigen Entschlüsselungsschlüssel zum Entsperren benötigt. Um dem Benutzer zu beweisen, dass er über diesen Entschlüsselungsschlüssel verfügt, bietet er an, eine Datei kostenlos zu entsperren, sofern sie keine wertvollen Informationen enthält. Die Lösegeldgebühr beträgt 980 US-Dollar, aber die Angreifer behaupten, dass alle Benutzer, die sich innerhalb von 72 Stunden mit ihnen in Verbindung setzen, nur die Hälfte des Preises zahlen müssen, was 490 US-Dollar bedeutet. Es gibt zwei E-Mail-Adressen, die die Angreifer als Kommunikationsmittel angegeben haben: "decoder83540@protonmail.com" und "decoder83540@cock.li".

Vermeiden Sie am besten die Kommunikation mit Cyberkriminellen, da diese verständlicherweise keine sehr vertrauenswürdigen Personen sind. Selbst wenn Sie die geforderte Lösegeldgebühr zahlen, werden Sie wahrscheinlich nie den versprochenen Entschlüsselungsschlüssel erhalten. Aus diesem Grund ist es weitaus sicherer, die Decrypme Ransomware mithilfe einer legitimen Antiviren-Anwendung endgültig von Ihrem Computer zu entfernen.