WormLocker Ransomware
Die WormLocker Ransomware ist eine äußerst schädliche Malware-Bedrohung, die den infizierten Computersystemen enormen Schaden zufügen kann. Auf den ersten Blick funktioniert die WormLocker Ransomware wie eine typische Ransomware - sie verschlüsselt die Dateien ihrer Opfer mit einem nicht knackbaren kryptografischen Algorithmus. Anschließend wird die Zahlung eines Lösegelds für die angebliche Wiederherstellung der Daten verlangt. Eine genauere Analyse zeigt jedoch, dass die Bedrohung beim Neustart des Computersystems schwerwiegende Systemfehler verursacht, unabhängig davon, ob der richtige Entschlüsselungscode von den Hackern gekauft wurde oder nicht.
Wenn die WormLocker Ransomware den Computer des Opfers infiltriert, leitet sie die Verschlüsselungsroutine ein und zeigt dann einen Lösegeldschein in einem neuen Fenster an, das den gesamten Bildschirm einnimmt. Gemäß der Anweisung müssen betroffene Benutzer Paysafe-Kartencodes im Wert von mindestens 50 Euro an die von den Hackern angegebene E-Mail-Adresse "WormLocker Ransomware789@gmail.com" senden. Ein Countdown-Timer zeigt die Zeit an, die Benutzer noch haben, um das Geld zu senden und den erforderlichen Entschlüsselungscode zu erhalten. Die Hacker warnen außerdem, dass alle verschlüsselten Daten nicht mehr reparierbar sind, wenn der Timer abgelaufen ist oder der Computer heruntergefahren / neu gestartet wird. Außerdem funktioniert das Betriebssystem nicht mehr ordnungsgemäß. Leider ist dies tatsächlich der Fall - unabhängig davon, ob ein Entschlüsselungscode angegeben wurde, führt das Schließen des Lösegeldscheins oder das Neustarten des Computers zu einer neuen Meldung der WormLocker Ransomware, die Benutzer über einen kritischen Ausfall des Betriebssystems informiert. Die Hacker bieten aus dieser Situation zwei Optionen an: Neuinstallation des gesamten Betriebssystems oder Reparatur von LogonUI.exe.
Ein solches destruktives Verhalten wird nicht oft gesehen, da die meisten Ransomware-Entwickler zumindest den Vorwand schaffen möchten, die gesperrten Daten wiederherstellen zu können. Daher kann davon ausgegangen werden, dass die WormLocker-Ransomware nicht zu einer der bereits etablierten Ransomware-Familien gehört.
Der Lösegeldschein, der im Fenster der WormLocker Ransomware angezeigt wird, lautet:
'Was ist passiert?
Alle Ihre Dateien, Dokumente, Videos, Bilder und
andere Dateien wurden mit einem speziellen verschlüsselt
Algorithmus
Wenn Sie die Dateien zurück haben möchten, müssen Sie die senden
Paysafecard-Code an die E-Mail
"die WormLocker Ransomware789@gmail.com".
Nach dem Absenden des Betrags von 50 Euro werden Sie
Sie erhalten einen Entschlüsselungscode, um alle Dateien zu entsperren.
Was passiert, wenn ich nicht bezahle?
Wenn Sie nicht bis zu einer bestimmten Zeit bezahlen oder das ausschalten
Computer, alle Ihre Daten werden dauerhaft sein
gelöscht und Ihr Computer lässt sich nicht einschalten
richtig.'
Die Meldung, die nach dem Schließen des Lösegeldscheins oder dem Neustart des Computers angezeigt wird, lautet:
'Oh nein ... Wenn Sie diesen auf dem Bildschirm sehen, haben Sie den wahrscheinlich falsch verstanden
Anleitung. Zu diesem Zeitpunkt müssen Sie ein Betriebssystem neu installieren, das
wurde schwer beschädigt. Alle Ihre Dateien können nicht mehr repariert werden.
Es gibt keine Möglichkeit zu entkommen, wenn Sie Erfolg haben, gehören Sie zu denen
kluge und vernünftige Leute.
Wie kann man diesen Bildschirm loswerden?
Methode 1. Die einfachste Möglichkeit besteht darin, das Betriebssystem mithilfe von neu zu installieren
Installationsmedien
Methode 2. Wenn Sie das System nicht neu installieren möchten, müssen Sie es reparieren
LogonUI.exe. '
