RunExeMemory Ransomware

RunExeMemory gehört zur Klasse der Malware-Bedrohungen, die als Ransomware klassifiziert sind. Diese Bedrohungen sollen Benutzer daran hindern, auf ihre eigenen Dateien zuzugreifen und die Opfer gegen Geld für die Wiederherstellung der Daten zu erpressen. Ransomware-Bedrohungen stellen eine Verschlüsselungsroutine mit einem nicht knackbaren kryptografischen Algorithmus bereit, der alle betroffenen Dateien unbrauchbar macht. Alle am häufigsten verwendeten Dateitypen sind Zielgruppen - PDFs, MS Office-Dokumente, Archive, Datenbanken, Fotos usw.

RunExeMemory Ransomware folgt demselben Entwurf: Es verschlüsselt die Dateien des Benutzers und ändert deren Namen, indem eine zufällige Zeichenfolge als neue Dateierweiterung angehängt wird. Die Bedrohung wird dann ihre Lösegeldnotiz mit Anweisungen der Hacker ablegen. Die Notiz wird in Form von Textdateien mit dem Namen "Lesen Sie mich, wenn Sie Ihre files.txt wiederherstellen möchten" zugestellt.

Normalerweise bieten die Anweisungen eine Art Kommunikationskanal wie eine E-Mail-Adresse oder eine dedizierte Website, über die die Opfer der Bedrohung die Hacker kontaktieren und den Verhandlungsprozess beginnen können. RunExeMemory Ransomware enthält solche Informationen jedoch nicht in seinem Hinweis. Es fehlt auch eine Kryptowährungs-Brieftaschenadresse, an die die Opfer das Lösegeld senden sollen. Wenn der Lösegeldschein keine so wichtigen Details enthält, ist dies normalerweise ein Zeichen dafür, dass der aktuelle Lauf der Lösegeld-Software hauptsächlich zu Testzwecken zur Vorbereitung der eigentlichen Angriffskampagne durchgeführt wird. Es gibt auch die Tatsache, dass RunExeMemory Ransomware zumindest für den Moment seine Opfer auffordert, die Summe von 539 BTC (Bitcoin) zu zahlen, was mehr als 34 Millionen US-Dollar zum aktuellen Preis der Bitcoin-Kryptowährung entspricht. Ein solch exorbitanter Preis ist höchstwahrscheinlich nur ein Platzhalter.

Leider haben Opfer von RunExeMemory Ransomware nur wenige realisierbare Optionen. Die beste Möglichkeit, Ihre Dateien wiederherzustellen, besteht darin, sie aus einem Backup wiederherzustellen, das erstellt wurde, bevor die Ransomware das Computersystem infiltriert hatte. Verwenden Sie eine professionelle Anti-Malware-Lösung, um RunExeMemory zu entfernen, bevor Sie die Dateien wiederherstellen. Andernfalls besteht die Gefahr, dass sie erneut verschlüsselt werden.

Der Hinweis von RunExeMemory Ransomware lautet:

Wiederherstellen aller Dateien in Ihrem Netzwerk -> 539 BTC

Es ist Ihre Kennung:

Wir werden Sie selbst kontaktieren

* Wenn Sie uns nicht bezahlen, erwarten Sie eine Welle von DDoS-Angriffen