Herbst Ransomware

Was ist Herbst Ransomware?

Die Herbst Ransomware ist ein Schadprogramm, das Sie so schnell wie möglich entfernen müssen. Wenn sie jedoch bereits in Ihren PC hineingelangt ist, dann hat sie wahrscheinlich Ihre Dateien schon verschlüsselt, weil dies der Zweck dieses Programms ist. Gegenwärtig handelt es sich bei dieser Ransomware nur um eine Beta-Version, doch ihre Vollversion wird wahrscheinlich sehr bald in Umlauf gebracht werden. Es ist wichtig, sich darüber im Klaren zu sein, dass sie bestimmte Funktionen besitzt, die nicht aktiv sind. Sie sendet keine Informationen an ihren Command and Control (C&C) Server, weshalb Sie auch keinen Entschlüsselungsschlüssel erhalten werden, wenn Sie das Lösegeld bezahlen. In dieser kurzen Beschreibung werden wir Ihnen einen Überblick darüber geben, woher sie stammt, wie sie funktioniert und wie Sie sie loswerden können.test

Woher stammt die Herbst Ransomware?

Da diese Ransomware für die deutschsprachige Benutzergemeinde vorgesehen ist, kann man davon ausgehen, dass ihre Entwickler auch in einem deutschsprachigen Land leben, höchst wahrscheinlich in Deutschland, wobei Österreich ebenfalls nicht ausgeschlossen werden kann. Unsere Sicherheitsexperten müssen noch herausfinden, wie diese Ransomware verbreitet wird, es ist jedoch sehr wahrscheinlich, dass sie über einen E-Mail-Dienst an willkürlich ausgewählte E-Mail-Adressen gesendet wird. Experten sagen, dass diese Art von E-Mails Anhänge enthalten, die in Form von fingierten PDF-Dateien in Erscheinung treten, aber in Wirklichkeit Ausführungsdateien sind. Wenn Sie eine solche Datei öffnen, kann der in dieser Datei enthaltene Algorithmus sie in einen festgelegten Ordner ablegen und automatisch ausführen.

Wie funktioniert die Herbst Ransomware?

Da es sich bei der Herbst Ransomware um eine Infektion des Ransomwaretyps handelt, ist sie vorprogrammiert, unauffällig in Ihren Computer einzudringen, und wenn ihr dies gelingt, beginnt sie ihre schmutzige Arbeit zu verrichten. Unsere Malware-Experten haben festgestellt, dass diese Malware anscheinend bestimmte Verzeichnisse nach Dateien, die von Interesse sind, scannt und sie unter Verwendung des symmetrischen Verschlüsselungsalgorithmus AES-256 verschlüsselt. Die Untersuchung hat gezeigt, dass diese Ransomware in den meisten Fällen Dateien, die in den Ordnern Meine Dokumente, Meine Musik und Meine Bilder sowie auf dem Desktop gespeichert sind, verschlüsselt. Die AES-256 ist eine starke Verschlüsselungsmethode, sodass eine Entschlüsselung mithilfe von nicht originalen Entschlüsselungstools recht schwierig ist. Die Verschlüsselungsmethoden einzelner Ransomware-Infektionen unterscheiden sich voneinander, sodass sich der AES-256-Algorithmus der, sagen wir mal, Radamant Ransomware von demjenigen der CryptoHasYou Ransomware unterscheidet. Einige dieser Infektionen haben schwache Verschlüsselungsmethoden, und Malware-Experten gelingt es manchmal, Entschlüsselungstools zu entwickeln. Die Herbst Ransomware ist aber erst vor Kurzem erschienen, sodass noch einige Zeit verstreichen wird, bis man, falls überhaupt, ein Entschlüsselungstool finden kann.

Bei der Verschlüsselung fügt diese Malware die .herbst-Dateierweiterung an jede verschlüsselte Datei an. Durch die Verschlüsselung werden die Dateien unbrauchbar und unzugänglich. Sobald die Verschlüsselung abgeschlossen ist, zeigt die Ransomware Ihnen ein Fenster an, in dem steht, was Sie tun sollen, um Ihre Dateien zurückzuerlangen. Gegenwärtig beläuft sich der Geldbetrag, den die Entwickler von Ihnen verlangen, auf 0,1 Bitcoin, was nur ein wenig mehr als 50 USD entspricht. Das ist nicht viel, wenn man bedenkt, wie viel andere Ransomware-Infektionen verlangen. Dennoch wollen wir betonen, dass die Herbst Ransomware noch nicht fertiggestellt ist und ihre Entwickler sich entschieden haben, sie dennoch in Umlauf zu bringen. Vorerst stellt sie keine Verbindung zu ihrem C&C-Server, was bedeutet, dass die Entwickler den Entschlüsselungsschlüssel nicht erhalten, der während der Verschlüsselung erzeugt wird. Daraus folgt, dass die Cyberkriminellen Ihnen den Entschlüsselungsschlüssel nicht geben können, selbst wenn sie es wollten. Wir raten Ihnen also, sie mithilfe von SpyHunter oder unserer Anleitung zur manuellen Entfernung aus Ihrem Computer zu entfernen. Es ist jedoch ein wenig trickreich, die Infektion manuell zu entdecken, weil sie ihre Ausführungsdatei an jeden beliebigen Ort abladen kann und wir ihren Dateinamen nicht kennen, da dieser zufallsgeneriert wird.

Wie entferne ich die Herbst Ransomware?

Wenn Sie darauf bestehen, sie manuell zu löschen, empfehlen wir Ihnen, zu Verzeichnissen wie %USERPROFILE%\downloads, %TEMP%, %APPDATA% und %LOCALAPPDATA% zu gehen und nach seltsam benannten Ausführungsdateien Ausschau zu halten. Wenn Sie sie finden, dann sollten Sie darauf rechtsklicken und auf Löschen klicken. Allerdings kann es passieren, dass Sie die falsche Datei löschen. Deshalb raten wir Ihnen, auf Nummer sicher zu gehen, und schlagen vor, dass Sie sich ein Anti-Malware-Programm besorgen, welches die Arbeit für Sie erledigt.

Entfernungsanleitung

  1. Drücken Sie gleichzeitig die Tasten Windows+E.
  2. Geben Sie die folgenden Verzeichnisse ein:
    • %USERPROFILE%\downloads
    • %TEMP%
    • %APPDATA%
    • %LOCALAPPDATA%
  3. Finden und löschen Sie die Ausführungsdatei dieser Malware.
  4. Leeren Sie den Papierkorb.
KOSTENLOSER Spyware-Scan und sicheres Löschen
von Herbst Ransomware*
Disclaimer
Disclaimer
Kommentar schreiben

0 Kommentare.

Kommentar schreiben

Geben Sie die Zahlen in das Feld rechts *