Nun ist die erste Ransomware da, die komplett auf JavaScript entwickelt ist. Sie trägt den Namen Ransom32, wie man aus ihrer Lösegeld – Meldung ersehen kann. Ransom32 verschlüsselt Dateien mittels starker Verschlüsselung von militärischem Niveau. Die Lösegeld – Meldung bekundet, dass Sie nur eine Woche Zeit haben, um das Lösegeld zu zahlen, bevor der Entschlüsseler zerstört wird.
Die Gefahr in Kürzedel Virus
Name | Ransom32 |
Typ | Ransomware, Verschlüsselungsvirus |
Kurzdarstellung | Die Ransomware verschlüsselt Dateien mit einer Reihe von Endungen und fordert Geld an, um sie zu entschlüsseln. |
Symptome | Die Dateien werden verschlüsselt und werden unbenutzbar. Eine Lösegeld – Meldung erscheint. |
Ausbreitungsmethode | Spam – Meldungen, Email – Anhänge, verdächtige Dateien. |
Erkennungswerkzeug |
Überprüfen Sie, ob Ihr System von Ransom32 betroffen ist. Herunterladen
Mittel zur Entfernung bösartiger Software
|
Anwendererfahrung | Treten Sie unser Diskussionsforum für diskutieren Ransom32. |
Datenwiederherstellung | Windows Data Recovery by Stellar Phoenix Achtung! Diese Software wird Ihre Festplattensektoren einscannen, um die verlorenen Dateien wiederherzustellen, und es ist möglich, dass sie nicht 100% der verschlüsselten Dateien wiederherstellt, sondern nur manche davon, je nach der Situation und ob Sie inzwischen Ihre Festplatte umformattiert haben. |
Die Ransomware Ransom32 – Verbreitungstechniken
Die meist bekannte Verbreitungstechnik ist mittels bösartiger Email – Anhänge und Spam – Meldungen. Es kann passieren, dass Sie eine Meldung mit der Schadsoftware im Anhang bekommen. Falls Sie den Anhang öffnen, wird die Ransomware ausgelöst. Momentan wird berichtet, dass es sich um eine selbst extrahierende WinRAR Archive von 22 MB handelt, die ganz schön groß ist im Vergleich zu anderen Typen von Ransomware.
Die Ransomware Ransom32 – Technische Information
Ransom32 wird als Ransomware eingeordnet. Was sie jedenfalls von anderen Typen von Ransomware unterscheidet ist die Tatsache, dass sie komplett auf JavaScript entwickelt ist.
Die Ransomware wendet NW.js an, eine Plattform, auf der Sie Apps entwickeln können, die mit Linux, Mac OS X und Windows kompatibel sind. Bestimmte Skripts könnten also in einer Chromium package verhüllt werden und automatisch betrieben werden.
Sobald der Virus ausgeführt ist, wird er seine Dateien in einem Ordner kopieren, der üblicherweise von Google Chrome eröffnet wird. Die kopierten Dateien sind den von Google Chrome und den im Chromium Project benutzten sehr ähnlich. Diese Dateien enthalten dennoch bösartige Skripts.
Es ist bekannt über Ransom32, dass er Dateien mit den folgenden Endungen aussucht und verschlüsselt:
→.jpg, .jpeg, .raw, .tif, .gif, .png, .bmp, .3dm, .max, .accdb, .db, .dbf, .mdb, .pdb, .sql, .sav, .spv, .grle, .mlx, .sv5, .game, .slot, .dwg, .dxf, .c, .cpp, .cs, .h, .php, .asp, .rb, .java, .jar, .class, .aaf, .aep, .aepx, .plb, .prel, .prproj, .aet, .ppj, .psd, .indd, .indl, .indt, .indb, .inx, .idml, .pmd, .xqx, .xqx, .ai, .eps, .ps, .svg, .swf, .fla, .as3, .as, .txt, .doc, .dot, .docx, .docm, .dotx, .dotm, .docb, .rtf, .wpd, .wps, .msg, .pdf, .xls, .xlt, .xlm, .xlsx, .xlsm, .xltx, .xltm, .xlsb, .xla, .xlam, .xll, .xlw, .ppt, .pot, .pps, .pptx, .pptm, .potx, .potm, .ppam, .ppsx, .ppsm, .sldx, .sldm, .wav, .mp3, .aif, .iff, .m3u, .m4u, .mid, .mpa, .wma, .ra, .avi, .mov, .mp4, .3gp, .mpeg, .3g2, .asf, .asx, .flv, .mpg, .wmv, .vob, .m3u8, .csv, .efx, .sdf, .vcf, .xml, .ses, .dat
Die Ransomware Ransom32 entfernen
Um Ransom32 zu entfernen, ist es empfehlenswert, die nachstehenden Anweisungen über die Entfernung zu folgen. Sie sind für maximale Effizienz entworfen. Falls Sie nicht genug Erfahrung in manueller Entfernung von Schadsoftware haben, empfehlen wir, dass Siehochentwickelte anti-Schadsoftware in Anspruch nehmen, um die Entfernung automatisch vorzunehmen.
Manuell Entfernen von Ransom32 von Ihrem Rechner
Achtung! Wesentliche Information über die Bedrohung Ransom32: Die manuelle Beseitigung von Ransom32 erfordert Eingriff in die Systemdateien und Register. So kann Ihr Computer beschädigt werden. Falls Ihre Computerkenntnisse nicht auf professioneller Ebene sind, haben Sie keine Angst. Sie können selbst die Beseitigung nur im Rahmen von 5 Minuten durchführen, mit Hilfe von einem malware removal tool.