JS.Crypto Ransomware

JS.Crypto Ransomware ist eine sehr schädliche Infektion, die auf Computer mit Windows OS abzielt. Da die Bedrohung selbst mithilfe von NW.js erstellt wurde, was bekanntermaßen ein Framework für die Entwicklung neuer Anwendungen ist, bedeutet dies, dass JS.Crypto Ransomware selbst auf JavaScipt basiert. Die Spezialisten von pcthreat.com sagen, dass die Möglichkeit besteht, auch Linux und MaxOS X mithilfe von JavaScript zu beeinträchtigen, was bedeutet, dass JS.Crypto Ransomware beginnen könnte, sich auch unter den Nutzern dieser Betriebssysteme zu verbreiten. Unserer Meinung nach müssen alle Benutzer sehr vorsichtig sein, egal welches Betriebssystem sie verwenden, denn kürzliche Recherchen haben gezeigt, dass es möglich ist ein verbundenes Unternehmen von JS.Crypto Ransomware zu werden, d.h. die Ransomware zu verbreiten, indem man bestimmte Optionen auswählt, z.B. ob der Computer vollständig gesperrt wird oder nicht, die Darstellung eines Sperrbildschirms und sogar die Summe angeforderter Bitcoins. Die ursprünglichen Besitzer von JS.Crypto Ransomware erhalten wahrscheinlich etwas Geld dafür. Wir sind sicher, dass Sie erkennen werden, wenn JS.Crypto Ransomware es schafft, ins System einzudringen, denn Sie werden sehen, dass Sie nicht mehr auf Ihre wichtigsten Dateien zugreifen können. Leider könnte JS.Crypto Ransomware Ihre neuen Dateien erneut verschlüsseln. Stellen Sie also sicher, dass Sie diese Infektion von Ihrem PC entfernen, bevor Sie neue Dateien auf Ihrem Computer speichern.

Es wurde festgestellt, dass JS.Crypto Ransomware selbst hunderte verschiedene Dateien verschlüsselt. Diese Dateien sind hauptsächlich Dokumente, Bilder, Musik und Videos, sie verfügen also gewöhnlich über die folgenden Erweiterungen: .jpg, .jpeg, .pmd, .ppsx, .mp3, .mp4, .mpeg, .wmv, .sdf, .mpa, .dot, .docx, .aet, .ppj, .indl, .3gp und andere. Ihre Darstellung wird sich wahrscheinlich nicht ändern, doch Sie werden einfach nicht mehr auf sie zugreifen können. Die Unfähigkeit, auf die wichtigen Dateien zuzugreifen, ist nicht das einzige Symptom, das zeigt, dass eine Ransomware-Infektion in Ihren Computer eingedrungen ist. Die Spezialisten von pcthreat.com sagen, dass Sie definitiv eine Warnmeldung auf Ihrem Bildschirm sehen werden. Wenn Sie sie sehen (der Text der Meldung ist unten dargestellt), besteht kein Zweifel, dass JS.Crypto Ransomware es geschafft hat, in Ihr System einzudringen.

ALL YOUR PERSONAL FILES HAS BEEN ENCRYPTED

All your data (photos, documents, databases, etc) have been encrypted with a private and unique key generated for this computer. This means that you will not be able to access your files anymore until they are decrypted. The private key is stored in our servers and the only way to receive your key to decrypt your files is making a payment.

Wie man sehen kann, sind die Cyberkriminellen darauf aus, Benutzer zu überzeugen, eine Zahlung zu tätigen. Sie geben Ihnen nur 4 Tage Zeit dafür und sagen, dass sich die Zahlung nach Ablauf der Zeit erhöhen wird. Sie versprechen auch, eine Datei kostenlos zu entschlüsseln, um zu beweisen, dass sie alle entschlüsseln können. Es liegt an Ihnen, ob Sie die Zahlung von 0, 1 Bitcoins (ungefähr 35 €) tätigen oder nicht; wir empfehlen dies allerdings nicht, wenn Sie ein Backup Ihre Dateien haben (z.B. Dateien auf einem USB-Flash-Laufwerk). Leider gibt es im Moment keine andere Möglichkeit, Zugriff auf die Dateien zu erhalten.

JS.Crypto Ransomware wird als client.scr Datei verbreitet. Da dies ein selbst extrahierendes WinRAR-Archiv ist, wird es die Dateien sofort in die Verzeichnisse %Temp% und %AppData%\Microsoft\Windows\Start Menu\Programme\Startup extrahieren und eine Verknüpfung hinzufügen, nachdem ein Benutzer darauf klickt. Es wurde beobachtet, dass JS.Crypto Ransomware die folgenden Dateien im System hinzufügt:

• chrome – verfügt über eine Kopie der GPL-Lizenzvereinbarung.
• chrome.exe – beinhaltet den tatsächlichen Malware-Code.
• ffmpegsumo.dll, nw.pak, locales, und icudtl.dat – beinhaltet die notwendigen Daten für den Framework NW.js.
• rundll32.exe – beinhaltet eine Kopie des TOR-Client.
• s.exe – beinhaltet eine Kopie der Verknüpfung Optimum X.
• g – beinhaltet die notwendigen Informationen für die Konfiguration von Ransomware.
• msgbox.vbs – ein Skript, dass eine Pop-up-Meldung auf dem Bildschirm darstellt.
• u.vbs – ein Skript, das Dateien und Ordner in verschiedenen Verzeichnissen löscht.

Wie man sehen kann, fügt JS.Crypto Ransomware Dateien hinzu, die wie legitime Google Chrome Dateien aussehen, z.B. chrome.exe, um nicht so einfach erkannt und gelöscht zu werden. Wir möchten auch erwähnen, dass JS.Crypto Ransomware ChromeService.Ink zum Hauptverzeichnis(%AppData%\Microsoft\Windows\Start Menu\Programme\Startup) hinzufügen wird, um zusammen mit dem Windows OS gestartet zu werden.

JS. Crypto Ransomware wird auf verschiedene Arten verbreitet. Spezialisten haben herausgefunden, dass es in Ihr System eindringen kann, nachdem Sie auf einen schlechten Link oder eine Werbeanzeige klicken, einen Spam-E-Mail-Anhang öffnen oder ein nicht vertrauenswürdigerem von einer Drittanbieter-Website, Torrent- oder File-Sharing-Website herunterladen. JS.Crypto Ransomware ist definitiv nicht die einzige Ransomware-Infektion, die vorhanden ist, wir empfehlen deshalb, dass Sie ein renommiertes Sicherheits-Tool installieren, wenn Sie Ihr System vor ähnlichen Infektionen schützen möchten, die in Ihren PC eindringen könnten.

Es ist definitiv nicht einfach, JS.Crypto Ransomware manuell zu entfernen; Sie müssen dies allerdings tun, denn diese Bedrohung könnte Ihre neuen Dateien verschlüsseln. Im Folgenden finden Sie Anweisungen, die Ihnen helfen werden, diese Bedrohung manuell loszuwerden. Für den Fall, dass Sie sich nicht erfahren genug fühlen, dies selbst zu tun, scannen Sie Ihr System mit dem Antimalware-Scanner SpyHunter. Ob Sie die Entfernung von JS.Crypto Ransomware selbst oder mit einem automatischen Tool implementieren, wird Ihnen allerdings nicht helfen, Ihre Dateien zu entschlüsseln.

Entfernen Sie JS.Crypto Ransomware vom PC

Verborgene Dateien und Ordner anzeigen

Windows XP

1. Öffnen Sie den Button Start und gehen Sie zur Systemsteuerung.
2. Machen Sie einen Doppelklick auf Ordneroptionen und öffnen Sie die Registerkarte Ansicht.
3. Klicken Sie auf einen Button neben Verborgene Dateien und Ordner anzeigen zur Aktivierung.
4. Entfernen Sie das Häkchen von Geschützte Betriebssystem-Dateien verbergen (Empfohlen).
5. Klicken Sie auf Anwenden.

Windows 7/Vista

1. Klicken Sie auf den Button Organisieren in jedem Ordner und wählen Sie Ordner-Suchoptionen.
2. Markieren Sie den Button Verborgene Dateien und Ordner anzeigen.
3. Entfernen Sie das Kästchen von Geschützte Betriebssystem-Dateien verbergen (Empfohlen).
4. Klicken Sie auf Anwenden.

Windows 8/8.1/10

1. Öffnen Sie den Datei-Explorer.
2. Öffnen Sie die Registerkarte Ansicht und klicken Sie auf Optionen.
3. Wählen Sie Ordner und Suchoptionen ändern.
4. Markieren Sie Verborgene Dateien und Ordner anzeigen.
5. Entfernen Sie das Häkchen von Geschützte Betriebssystem-Dateien verbergen (Empfohlen).

Verzeichnisse und Dateien löschen

1. Öffnen Sie den Task Manager (Strg+Shift+Esc), öffnen Sie die Registerkarte Prozesse, finden Sie den Prozess chrome.exe und zerstören (Rechtsklick darauf und Auswahl Prozess beenden) Sie Ihn, wenn eine Warnmeldung nicht geschlossen werden kann.
2. Starten Sie AUSFÜHRUNG (Windows-Taste + R).
3. Geben Sie %AppData%\Chrome Browser in das Feld ein und klicken Sie auf OK.
4. Löschen Sie dieses Verzeichnis.
5. Starten Sie erneut AUSFÜHRUNG und geben Sie %AppData%\Microsoft\Windows\Start Menu\Programme\Startup ein.
6. Klicken Sie auf OK.
7. Finden und entfernen Sie ChromeService.lnk.