Die Ransomware BlackRuby2 heißt so, weil sie die Endung .blackruby2 an verschlüsselte Dateien anhängt. Wie bei allen Erpressungstrojanern geht es darum, Computer zu infizieren, bestimmte Dateien zu sperren und Lösegeld für deren Entschlüsselung zu verlangen. BlackRuby2 passt perfekt auf diese Beschreibung: Er wird all das und noch viel mehr tun.
Falls Sie entdeckt haben, dass sich Ihr Computer mit diesem Virus angesteckt hat oder Sie glauben, dass er versucht, in Ihr System einzudringen, dann lesen Sie bitte diesen Artikel weiter. Wir werden Ihnen zeigen, wie Sie diesen Erpressungstrojaner von Ihrem Rechner entfernen und gesperrte Dateien wiederherstellen. Ferner ist es wichtig, dass Ihr Computer vor derlei Gefahren geschützt ist.
Der Erpressungstrojaner BlackRuby2 verbreitet sich über E-Mail-Attachments
Erpressungstrojaner wie Ultimo Virus und Zenis Virus werden als Anhänge von Spam-Mails verbreitet, und bei BlackRuby2 verhält es sich genauso. Cyber-Kriminelle lancieren einfach eine Spam-Kampagne und verschicken so Millionen Mails an zufällige Mail-Adressen. Obwohl die meisten davon in den Spam-Ordnern landen, öffnen manche Nutzer sie dennoch.
Es braucht nicht viel, um sich anzustecken: Angehängte Datei öffnen, und schon werden die Virendateien automatisch auf Ihren Computer geladen. Anschließend gibt es ein Zurück mehr, außer Sie haben eine Anti-Malware-Software mit Echtzeitschutz auf Ihrem Rechner. Das ist die effizienteste Weise, um die Sicherheit Ihres Computers zu gewährleisten, deshalb raten wir Ihnen dazu, einen Blick in unseren Review-Bereich zu werfen und sich eines dieser Programme zu besorgen.
Hinzufügen der Endung .blackruby2
Wie wir bereits erwähnt haben, scannt die Ransomware Ihren Computer auf Dateien, die verschlüsselt werden können. Der Schädling ist in der Lage, alle verbreiteten Datei-Typen zu verschlüsseln: Bilder, Text-Dokumente sowie Audio- und Videodateien usw. Auf gut Deutsch: Die meisten Ihrer privaten Dateien werden verschlüsselt.
Verschlüsselung ist ein Prozess, der auf ein bestimmtes kryptografisches Verfahren setzt und dieses auf einzelne Dateien anwendet. Anschließend können Sie diese Dateien nicht mehr öffnen oder benutzen. Die Cyber-Kriminellen sind in der Lage, den Prozess rückgängig zu machen und die Dateien zu entschlüsseln, aber für diesen Gefallen verlangen sie ein Lösegeld.
Offensichtlich handelt es bei BlackRuby2 um eine neuere, aktualisierte Version des BlackRuby-Virus, die letzten Monat entdeckt wurde. Dieser Schädling basiert auf dem InfiniteTear-Virus, deshalb ist die Entschlüsselung der von diesem Virus betroffenen Dateien äußerst kompliziert.
Nachdem er erfolgreich einen Computer infiziert und die dort gespeicherten Dateien verschlüsselt hat, erzeugt der BlackRuby2-Virus automatisch eine Datei namens „HOW-TO-DECRYPT-FILES.txt“. Sie enthält die Anweisungen, wie das Lösegeld zu entrichten ist. Originaltext der Nachricht:
BlackRuby2 ===================== Identifikationsschlüssel ===================== – ===================== Identifikationsschlüssel ===================== [Sie haben keinen Zugriff auf Ihre Dateien?] Glückwunsch, Sie sind jetzt Mitglied in der Familie „ #BlackRuby Ransomware“. Die Familie wird jeden Tag größer und umfangreicher. Unsere Gastgeber heißen Sie willkommen und überreichen Ihnen ein bescheidenes Souvenir aus dem Herzen der Erde. Dieses Mal erfreuen wir unsere Gäste mit einem neuen Souvenir namens „Black Ruby“. Ein schwarzer Rubin, anders, wunderschön und brillant. Es dauerte Jahre, bis er herangereift war und Sie müssen ebenso zäh sein, um ihn behalten zu dürfen. Wenn Sie dafür zu ungeduldig sind oder diesen Edelstein hassen, dann sind wir willens, den Gegenwert jahrelangen Schürfens nach Rubinen von Ihnen und anderen Gästen des schwarzen Rubins entgegenzunehmen, um Ihnen Erleichterung zu verschaffen. Lassen wir die Metapher beiseite und reden Klartext, um den Ernst der Lage zu verdeutlichen. Es ist egal, ob Sie ein Kleinunternehmen sind oder eine große Organisation repräsentieren, ob Sie ein einfacher Nutzer oder ein pflichtbewusster Angestellter sind. Es zählt einzig und allein, dass Sie einen schwarzen Rubin haben. Wenn Sie ihn loswerden möchten, müssen Sie die vorherige Situation wiederherstellen, dafür müssen Sie den nächsten Schritt unternehmen. Die Ausbreitung unserer Familie ist nicht zu stoppen, weil wir genügen Know-how besitzen, dem Sie vertrauen können. Wir haben Ihre Daten an diesem reichhaltigen Buffet stets unterstützt und beschützt. Seien Sie sich im Klaren darüber, dass niemand außer uns auf dieser Welt, an diese Daten gelangen kann, weil nur wir diese kostbaren Edelsteine bearbeiten können. Wir benötigen eine beiderseitige Zusammenarbeit, um Wissen über Cybersicherheit zu entwickeln. Die Basis dieser Zusammenarbeit ist gegenseitiges Vertrauen, aus dem Frieden und Freude entstehen werden. Sie müssen uns den Gegenwert in Bitcoins bezahlen, um Ihr System wieder in den vorherigen Zustand zu versetzen. Die Entscheidung liegt bei Ihnen. Sie können im jetzigen Zustand verbleiben oder zum Normalzustand zurückkehren. Abschließend müssen wir noch ein paar Dinge über die zweite Version erwähnen. Trotz der falschen Berichte der Medien, dass den Opfern betrügerischerweise keine Dekryptoren geschickt worden seien sowie der beliebten Seiten die mit Schlagzeilen wie „Black Ruby entfernen“ Leute anlocken sowie der Sperrung des angeblich sicheren Proton Mail, unserer einzigen Mail-Adresse, die unsere werten Kunden verunsichert hat, sind wir immer noch im Spiel und mächtiger als zuvor. Die neue Version verfolgt einen neuen Ansatz und verfügt über kleinere Änderungen, außerdem haben wir einen neuen Hoster, der zudem die erste Version unterstützt. Unsere Hoster sind geduldig, leicht reizbar und 100 % vertrauenswürdig. Sie wissen, dass sich der Schlüssel in unseren Händen befindet und dass Schlagzeilen wie “Black Ruby vom System entfernen“, die auf den meisten Seiten erscheinen, nur Lügen zu Werbezwecken sind. Wir haben richtig hart daran gearbeitet, den schwarzen Rubin aus dem Erdboden zu schürfen und wollen uns gemeinsam mit Ihnen daran erfreuen. Wir wissen, Sie der einzige Beschützer und ehrenhafte Schürfer sind, der auf den schwarzen Rubin aufpassen kann. Vergessen Sie bitte nicht, dass das Angebot begrenzt ist. Aus diesen Beschränkungen heraus können Sie eine goldene Situation erzeugen. Seine Sie versichert, dass wir Ihnen dabei helfen werden und dass der Besitz eines schwarzen Rubins nicht immer mit großen Reichtümern einhergeht. Sie und und Ihr System sind arm an Wissen über Cybersicherheit und es mangelt Ihnen an einem sicheren System! ============================== [WIE MAN DATEIEN ENTSCHLÜSSELT] 1. „Identifikationsschlüssel“ kopieren. 2. Diesen Schlüssel mit zwei verschlüsselten Dateien (weniger als 5 MB) vertrauensvoll an die E-Mail-Adresse „[email protected]“ oder an die TOR-Adresse „[email protected]“ (registrieren bei torbox3uiot6wchz.onion) zusammen mit Ihrer Anfrage an eine der genannten Mail-Adressen senden. 3. Wir entschlüsseln Ihre zwei Dateien und senden diese an Ihre Mail-Adresse. 4. Nachdem Sie sich von der Integrität der Dateien überzeugt haben, müssen Sie uns mit Bitcoins bezahlen und den Transaktionscode an unsere Mail-Adresse senden (unsere Bitcoin-Adresse ist per Mail erhältlich). 5. Sie bekommen den „Black Ruby Dekryptor“ zusammen mit dem privaten Schlüssel für Ihr System. 6. Der Normalzustand kehrt wieder ein und Sie können wieder auf Ihre Dateien zugreifen. =============================== [Was ist Verschlüsselung?] Verschlüsselung ist eine reversible Modifikation von Daten aus Sicherheitsgründen, die jedoch autorisierten Nutzern vollen Zugriff gewährt. Um ein autorisierter Nutzer zu werden und damit die Modifikation vollständig reversibel ist (mit anderen Worten: Um Ihre Dateien entschlüsseln zu können), sollten Sie über einen „persönlichen Identifikationsschlüssel verfügen“. Das ist noch nicht alles. Für die sichere und vollständige Entschlüsselung Ihrer Dateien ist außerdem eine spezielle Entschlüsselungssoftware notwendig (in Ihrem Fall der „Black Ruby Dekryptor“. [Mit ist das alles klar, aber was soll ich tun?] Als Erstes sollten Sie diese Anleitung zu Ende lesen. Ihre Dateien wurden mit dem Erpressungstrojaner BlackRuby verschlüsselt; die Anweisungen (“HOW-TO-DECRYPT-FILES.txt”) in den Ordnern mit den verschlüsselten Dateien sind keine Viren, sondern werden Ihnen helfen. Die meisten Leute fangen an im Internet nach „Black Ruby Ransomware“ zu suchen, nachdem sie diesen Text gelesen haben. Dort finden sie eine Menge Ideen, Empfehlungen und Anleitungen. Es ist wichtig, dass Sie verstehen, dass wir dafür verantwortlich sind, dass Ihre Dateien gesperrt sind. Wir sind die einzigen, die über den geheimen Zugangsschlüssel verfügen. [Haben Sie einen Rat für mich?] [*** Jeder Versuch, um mit Drittanbieter-Tool wieder an Ihre Dateien zu gelangen, kann fatale Folgen für Ihre verschlüsselten Dateien haben. ***] Drittanbieter-Software wird versuchen die verschlüsselten Daten zu entschlüsseln. Diese Veränderungen werden in diesem Fall jedoch die Dateien beschädigen. Schließlich wird es unmöglich sein, Ihre Dateien zu entschlüsseln. Wenn Sie ein Puzzle lösen wollen, aber einige Puzzlestücke verschwunden, zerstört oder nicht am richtigen Platz sind, dann werden die Teile niemals zueinander passen. Auf die gleiche Weise wird Drittanbieter-Software Ihre Dateien unwiderruflich schädigen. Sie sollten sich im Klaren darüber sein, dass jeder Eingriff von Drittanbieter-Software zur Wiederherstellung Ihrer mit der „Black Ruby Ransomware“ verschlüsselten Dateien fatal für Ihre Dateien sein könnte. Wenn Sie im Internet nach diesem Text suchen und erkennen, dass etwas falsch mit Ihren Dateien ist, aber über keine Anleitung zur Datenrettung verfügen, dann kontaktieren Sie bitte Ihren Antivirus-Support.
Wie Sie sehen können, gibt es dort reichlich Informationen, in der man sich schnell verlieren kann. Langer Rede, kurzer Sinn: Man will, dass Sie 650 USD in Bitcoins bezahlen, dann senden Sie Ihnen einen Entschlüssler. Dieser soll es Ihnen ermöglichen, die Dateien mit der Endung .BlackRuby2 zu entsperren. 650 Dollar sind eine Menge Geld, selbst wenn Ihnen Ihre Dateien sehr wichtig sind. Es ist außerdem niemals eine gute Idee, Kriminelle zu bezahlen: Es gibt keine Garantie, dass sie machen, was sie versprochen haben. Aus diesen Gründen empfehlen wir Ihnen alternative Methoden, um das Problem zu lösen. Aber alles der Reihe nach: Entfernen Sie den BlackRuby2-Virus von Ihrem Computer. Diese Aufgabe kann von einer zuverlässigen Anti-Malware-Software erledigt werden, wie etwa SpyHunter. Scannen Sie Ihren Computer mit einem der genannten Programme und die Infektion sollte eliminiert werden. Anschließend sollten Sie basierend auf dieser Anleitung eine Datenrettung versuchen. Wenn Sie über eine Sicherungskopie Ihrer Festplatte verfügen, die vor der Infektion angelegt wurde, sollte Sie in der Lage sein, den Normalzustand wiederherzustellen. Wenn Sie jedoch kein Back-up haben sollten, können Sie es mit einem kostenlosen Entschlüsselungs-Tool probieren.
Programme zur automatischen Entfernung von Malware
(Win)
Hinweis: Spyhunter findet Parasiten wie Blackruby2 Virus und hilft Ihnen dabei, diese kostenlos zu entfernen. limitierte Testversion verfügbar, Terms of use, Privacy Policy, Uninstall Instructions,
(Mac)
Hinweis: Combo Cleaner findet Parasiten wie Blackruby2 Virus und hilft Ihnen dabei, diese kostenlos zu entfernen. limitierte Testversion verfügbar,