Datei-Verschlüsselung-Virus gehört zu den ID-Varianten lassen wurde locker, um ahnungslose Benutzer zu infizieren. Die Malware wird JuicyLemon genannt und gehört zu den “Id” Ransomware Viren. Die Cyber-kriminellen hinter JuicyLemon eine starke Verschlüsselung verwenden, um Dateien auf dem infizierten Computer und für ihre sichere Dekodierung zu kodieren, sie fordern rund 2,5 BTC rund 1000 Euro. Das Virus nutzt eine 7 Nummer Dateierweiterung nach jede verschlüsselte Datei, die eine individuelle Identifizierung des infizierten Computers hinzugefügt. Obwohl direkte Entschlüsselung im Moment unmöglich ist wir beraten Anwender nicht, das Lösegeld zu zahlen und versuchen, ihre Dateien mit Alternativen wie die Methoden nach diesem Artikel, bis zur Veröffentlichung einer Decryptor wiederherzustellen.
Bedrohung Zusammenfassung JuicyLemon Ransomware Strategie der Infektion So weit, als Berichte von Forschern angegeben, JuicyLemon über den berüchtigten und äußerst effektive Angler Exploit Kit verbreitet ist. Jedoch können die Cyber-kriminellen dahinter sowie andere Methoden benutzen.
Um erfolgreich die Verteidigung der Systeme eindringen, die er infiziert, kann JuicyLemon in der Regel auf dem Niveau der eskalierten Privileg als Benutzer handeln. Einmal erhält er dieses Privileg durch am ehesten ausgeführten verschleierten Prozesse, die hinter jeder in Echtzeit Antiviren-Schilde rutscht.
Allerdings ist der Trick, um den Benutzer den Prozess auszuführen. JuicyLemon Ransomware kann normalerweise dazu, mehrere bösartige URLs verwenden, die die Drive-by-Download einer .js(JavaScript)-Datei kommen kann, die automatisch ausgeführt wird und sinkt die Nutzlast. Eine andere Methode der Verteilung ist die verbreitete heutzutage Kits zu nutzen.
All jene kann verteilt über Spam-Mails mit der Web-Links zusammen mit einer Nachricht, die Nutzer zum Klicken auf ihnen, zum Beispiel überzeugt:
Eine weitere Möglichkeit der Verbreitung möglicherweise auf Spam-Beiträge oder Kommentare auf social Media wie Facebook, Twitter oder einem anderen Dienst.
Es ist auch nicht ausgeschlossen, dass die bösartigen .exe-Datei der Ransomware direkt auf dem Benutzer-PC heruntergeladen werden kann, kommt man in ein Archiv von E-mails und verdächtigen Drittanbieter-Websites heruntergeladen.
JuicyLemon Ransomware-Aktivität
Sobald seine bösartige Nutzlast auf dem infizierten Computer gelöscht wird, kann es zum Beispiel in einem der folgenden Windows-Ordner unter den folgenden Namen befinden:
JuicyLemon kann in der Regel Registrierungseinträge erstellen, die beim Windows Start laufen lassen wird. Dies geschieht, indem Sie auf die folgenden Windows-Registrierungsschlüssel:
→ HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRunOnce
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunOnce
Danach kann die Ransomware Volumen Schattenkopien des infizierten Computers, Beseitigung jedes Backup, falls vorhanden löschen. Dies kann mit dem Befehl Vssadmin mit einem Parameter, zum Beispiel:
Download-Tool zum EntfernenEntfernen Sie JuicyLemonPIC
JuicyLemon Ransomware verwendet eine starke Verschlüsselung verschlüsseln die User’ s Dateien. Sie können suchen Sie nach Dateien, die am häufigsten verwendeten Dateierweiterungen und kodieren sie:
→ “PNG. PSD. PSPIMAGE. TGA. THM. TIF. TIFF. YUV. AI. EPS .PS. SVG. INDD. PCT. PDF-DATEI. XLR. XLS. XLSX. ACCDB. DB. DBF. MDB. PDB. SQL. APK. APP. FLEDERMAUS. CGI .COM. EXE. GADGET. JAR. PIF. WSF. DM. GAM. NES. ROM. SAV CAD-Dateien. DWG-DATEI. DXF-GIS-Dateien. GPX. KML-DATEI. KMZ. ASP. ASPX. CER. CFM. CSR. CSS. HTM. HTML-CODE. JS. JSP. PHP. RSS-FEEDS. XHTML. DOK. DOCX. MELDEN SIE SICH. MSG. ODT. SEITEN. RTF. TEX. TXT. WPD. WPS. CSV. DAT. GED. SCHLÜSSEL. SCHLÜSSELANHÄNGER. PPS. PPT. PPTX… INI. PRF kodierten Dateien. HQX. MIM. UUE .7 Z. CBR. DEB. GZ. PKG. RAR. U / MIN. SITX. TEER. GZ. REIßVERSCHLUSS. ZIPX. BIN. CUE. DMG. ISO. MDF. TOAST. VCD-SDF. TEER. TAX2014. TAX2015. VCF. XML-Audio-Dateien. AIF. IFF. M3U. M4A. MITTE. MP3-DATEI. MPA. WAV. WMA-Video-Dateien .3G2 .3 GP. ASF. AVI. FLV. M4V. MOV. MP4. MPG .RM. SRT. SWF. VOB. WMV-3D 3-.3DS. MAX. OBJ-R.BMP. DDS. GIF. JPG… CRX. PLUGIN. FNT. FON. OTF. TTF. CAB. KPL. CUR. DESKTHEMEPACK. DLL. DMP. DRV. ICNS. ICO. LNK. SYS. CFG”Quelle: Fileinfo.com
Nachdem die Verschlüsselung abgeschlossen ist, können JuicyLemon selbst um zu verhindern, dass Malware-Analyse löschen. Es verlässt die verschlüsselten Dateien mit der Dateierweiterung, eindeutige Nummer, die Buchstaben “Id”, zusammen mit einer e-Mail-Adresse und eine Bitcoin-Zahlungsadresse, zum Beispiel:
→ Neue Text-Document.txt.1926452847_email1_support@JuicyLemon.biz_email2_provectus@protonmail.com_BitMessage_BM-NBRCUPTenKgYbLVCAfeVUHVsHFK6Ue2F
Vor dem Löschen der Ransomware unterschiedlichen Informationen, z. B. der Entschlüsselungsschlüssel für die codierten Dateien auf remote-Server senden kann berichtet Bleeping Computer Forscher Folgendes sein:
→ Beginbegone(.) com/777/Index.php
Es fällt auch einen Text Datei mit dem Namen mich jetzt lesen! Txt , enthält die folgenden Lösegeldforderung:
→ “Hallo!” Wir informieren Sie, dass alle, absolut alle Ihre Dateien sind verschlüsselt!
Aber nicht verzweifeln. Die Entschlüsselung ist nicht möglich ohne unsere Hilfe, unsere Hilfe ist nicht kostenlos und kostet eine bestimmte Menge an Geld.
Um den Prozess der Wiederherstellung Ihrer Dateien beginnen müssen Sie schreiben Sie uns eine e-Mail, ein Beispiel für eine verschlüsselte Datei anfügen.
– Unsere Kontakte zur Kommunikation:
-Primäre e-Mail-Adresse: support@JuicyLemon.biz
– Weitere e-Mail: provectus@protonmail.com
– Bitmessage: BM-NBRCUPTenKgYbLVCAfeVUHVsHFK6Ue2F
Wie sehen zum Einsatz Bitmessage https://youtu.be/ndqIffqCMaM
Wir empfehlen Ihnen, kontaktieren uns für alle drei Kontakte!
– Sehr wichtig:
Versuchen Sie nicht, Dateien von Drittanbietern Decodern zu entschlüsseln sonst verwöhnen Sie Dateien!
Angemessen im Umgang mit uns und wir werden Ihr Problem lösen.”
Wenn die E-mail von Cyber-kriminellen verwendet worden, um sie zu kontaktieren, können sie mit der folgenden Meldung Antworten:
→ “Hallo!” Der Decoder für Sie kostet 1000 (â’¬) Euro in Bitcoins, eine Garantie des Bestehens der Recovery-Programm bei uns können Sie die Test-Datei für die Decodierung, nach der Decodierung der Test-Datei wir Ihnen die Voraussetzungen für die Zahlung des Decoders senden und nach Zahlung der Anweisung auf die Entschlüsselung senden und den Decoder. “
JuicyLemon Ransomware komplett entfernen und Wiederherstellen von .id verschlüsselt Dateien
Um in den Vorgang des Entfernens des JuicyLemon Ransomware wirksam zu sein, empfehlen wir im Anschluss an die Abbauanweisungen beifügt Ihr unten. Für den Fall, dass Sie manuell zu entdecken und löschen JuicyLemon Schwierigkeiten haben, empfehlen Experten eine erweiterte Anti-Malware-Tool automatisch finden und entfernen die Objekte durch die Ransomware auf Ihrem Computer erstellt.
Nachdem die Ransomware entfernt wurde, müssen Sie noch die verschlüsselten Dateien zu bewältigen. Wir haben unten einige universelle Werkzeuge bereitgestellt und Lösungen, wie zum Beispiel Daten-Recovery-Software, die mehrere Benutzer geholfen hat wiederherstellen mehrere Dateien kodiert, indem JuicyLemon Ransom, laut Berichten bei Bleeping Computer. Trotzdem empfehlen wir auch die anderen Methoden, vor allem die Entschlüsselung der Kaspersky-Software-Lösungen versuchen.
Erfahren Sie mehr über AES-128-Verschlüsselung
Locky Ransomware ist bekanntermaßen Speicherorte für Dateien verschlüsseln enthalten in der Regel Dokumente, wie:
- C:Users[username]Documents
- DesktopMyDocsDownloads
- C:Documents und SettingsUsersMy Dokumente
Im Moment ist es nicht bekannt, ob Volumen Schattenkopien werden aus dem Windows-Betriebssystem gelöscht, aber es wahrscheinlich ist. Also, prüfen Sie nach dem Entfernen der Ransomware, den dritten Abschnitt der Anleitung unten geschrieben, für ein paar Möglichkeiten, die helfen können, dass Sie versuchen, Ihre Dateien wiederherzustellen.
Locky Ransomware entfernen und .locky verschlüsselt Dateien wiederherstellen
Wenn Sie von Lockyangesteckt haben, sollten Sie ein wenig Erfahrung bei der Beseitigung von Malware haben. Diese Ransomware könnte Ihre Dateien irreparabel, sperren, so dass es sehr empfehlenswert, dass Sie schnell handeln und folgen Sie den Anweisungen hier unten zur Verfügung gestellt.
JuicyLemon manuell von Ihrem Computer löschen
Hinweis! Erhebliche Benachrichtigung über die Bedrohung der JuicyLemon : manuelle Entfernung von JuicyLemon erfordert Eingriffe in Systemdateien und Register. So können sie Ihrem PC Schaden zufügen. Auch wenn Ihre Computerkenntnisse nicht auf eine professionelle Ebene, Donâ sind €™ t Worry. Sie können die Entfernung selbst in 5 Minuten tun mit einer Malware Removal Tool.
Für neuere Betriebssysteme Windows
Handbuch JuicyLemon Removal Guide
Schritt 1. Deinstallieren JuicyLemon und ähnliche Programme
Windows XP
- Öffnen Sie im Menü Start, und klicken Sie auf Systemsteuerung
- Wählen Sie hinzufügen oder Entfernen von Programmen
- Wählen Sie die unerwünschte Anwendung
- Klicken Sie auf Entfernen
Windows 7 und Vista
- Klicken Sie auf Start und wählen Sie Systemsteuerung
- Gehen Sie zum Deinstallieren eines Programms
- Mit der rechten Maustaste auf die verdächtige software
- Klicken Sie auf Deinstallieren
Windows 8
- Cursor an der unteren linken Ecke
- Mit der rechten Maustaste und öffnen Sie Systemsteuerung
- Klicken Sie auf Deinstallieren eines Programms
- Löschen Sie unerwünschte Anwendung
Schritt 2. Aus Ihrem Browser entfernen JuicyLemon
JuicyLemon aus Internet Explorer entfernen
- Öffnen Sie IE, und klicken Sie auf das Zahnradsymbol
- Wählen Sie Add-ons verwalten
- Entfernen Sie unerwünschte Erweiterungen
- Ändern der Startseite: Zahnrad-Symbol → Internet-Optionen (Registerkarte “Allgemein”)
- Ihren Browser: Zahnrad-Symbol → Internet-Optionen (Registerkarte Erweitert)
- Klicken Sie auf Zurücksetzen, aktivieren Sie das Kontrollkästchen und klicken Sie auf Zurücksetzen wieder
Löschen Sie JuicyLemon aus Mozilla Firefox
- Öffnen Sie Mozilla, und klicken Sie auf das Menü
- Wählen Sie Add-ons und gehen Sie zu Extensions
- Wählen Sie unerwünschte Add-on, und klicken Sie auf Entfernen
- Reset Mozilla: Alt + H → Informationen zur Fehlerbehebung
- Klicken Sie auf Reset Firefox, bestätigen Sie es und klicken Sie auf Fertig stellen
Deinstallieren Sie JuicyLemon von Google Chrome
- Öffnen Sie Google Chrome und klicken Sie auf das Menü
- Wählen Sie Extras → Erweiterungen
- Wählen Sie das Add-on, und klicken Sie auf Papierkorbsymbol
- Ändern Sie Ihre Suchmaschine: Menü → Einstellungen
- Klicken Sie unter Suche auf Suchmaschinen verwalten
- Löschen Sie unerwünschte Suchanbieter
- Ihren Browser einstellen: Einstellungen → Reset Browsereinstellungen
- Klicken Sie auf Zurücksetzen, um den Vorgang zu bestätigen