Marlock-Ransomware entfernen
Die MedusaLocker Ransomware hat vielen Cyberkriminellen die Möglichkeit gegeben, ihren eigenen Datei-Locker zu erstellen. Einer der neuesten File-Locker dieser Familie ist Marlock oder die Marlock Ransomware. Wenn es ein System infiltriert, verschlüsselt es Dateien und hängt dann das Suffix '.marlock7' an ihren Namen an. Die Bedrohung lässt auch die Lösegeldnachricht „HOW_TO_RECOVER_DATA.html“ fallen, die Anweisungen für das Opfer enthält.
Derzeit gibt es viele aktive Ransomware-Varianten. Die DecryptDelta Ransomware ist ein weiterer Trojaner zur Dateiverschlüsselung, der Benutzer in letzter Zeit belästigt hat. Normalerweise sind ihre Angriffe immer gleich - sie verschlüsseln Daten und erpressen das Opfer um Geld.
Die Notiz von Marlock Ransomware teilt den Opfern mit, dass ihre Dateien bereits mit RSA+AES verschlüsselt wurden und eine Kopie dieser verschlüsselten Dateien auf einem sicheren privaten Server gespeichert wird. Die Kriminellen drohen, die Dateien an Dritte herauszugeben, wenn das Opfer nicht zahlt. Opfer können die Angreifer über den Link zur TOR-Website oder über die bereitgestellten E-Mail-Adressen - ithelp01@decorous.cyou oder ithelp01@wholeness.business - kontaktieren. Wenn die Opfer nicht innerhalb von 72 Stunden antworten, erhöht sich der Preis des Entschlüsselungstools.
'HOW_TO_RECOVER_DATA.html' enthält die Forderungen der Autoren von Marlock Ransomware
Die Opfer werden gewarnt, Dateien nicht umzubenennen, zu ändern oder auf andere Weise zu löschen. Sie werden auch angewiesen, die Hacker zu kontaktieren und auf weitere Anweisungen zu warten, denen sie folgen sollten. Dies sind so ziemlich alle Inhalte des Dokuments 'HOW_TO_RECOVER_DATA.html'.
Es ist unmöglich, mit Marlock Ransomware verschlüsselte Dateien zu entschlüsseln. Opfer müssen sie normalerweise aus einem Backup wiederherstellen. Manchmal können sie ein online heruntergeladenes Entschlüsselungstool verwenden. Die Zahlung eines Lösegelds stellt jedoch nicht sicher, dass die Angreifer das Entschlüsselungstool senden. Daher ist es nie eine gute Idee, dies zu tun. Ransomware sollte immer sofort vom infizierten Computer entfernt werden, da sie sonst andere Computer im lokalen Netzwerk infizieren oder andere Dateien verschlüsseln könnte, die Opfer nach dem Angriff speichern würden.