In der Datei #!!! HELP_FILE!!! #. txt. findet man einen Erpresserbrief, der von der aktuellsten Version des Erpressungsprogramms Revenge stammt. Der Virus verschlüsselt alle Dateien auf dem System, löscht die von Windows erstellten Schattenkopien und speichert dann diese Datei auf dem Desktop, um das Opfer über die Infizierung zu informieren. Der Name der Datei variiert, da der Virus für jedes Opfer eine zufällige Zeichenfolge generiert und sie im Namen der Datei einbindet. Das Resultat ist dann der Name: #!!! HELP_FILE!!! #.[zufällige Zeichenfolge].txt. oder auch hta. Die Endung HTA steht für HTML Application (HTML-Applikation) und wird folglich mit dem Internet Explorer geöffnet. Sie sind in VBScript oder Javascript geschrieben und verhalten sich quasi wie eine EXE-Datei. Sobald die Datei #!!! HELP_FILE!!! #. txt. geöffnet wird, wird ein Programm namens Revenge gestartet. Das Programm begrüßt seine Opfer im Anschluss mit der typischen Einleitung von Revenge Ransomware in 5 Sprachen: Deutsch, Englisch, Polnisch, Italienisch und Koreanisch. Hier kann man sofort erkennen in welchen Regionen dieser Virus verteilt wird.
Der Revenge PC Virus gehört zu CryptoMix Ransomware Familie. Sieht so aus, dass die Cyberverbrecher CryptoMix Virus verbessern und aktualisieren möchten. Die Verschlüsselung findet mit Hilfe vom RIG Exploit Kit Javaskript statt. Man muss sehr vorsichtig sein wenn er die unbekannten Internetseiten besucht und da etwas anklickt.
Sollen Sie wirklich einmal Opfer der REVENGE Ransomware werden, scheint es fraglich, ob die Verbrecher den persönlichen Krypto-Schlüssel überhaupt freigeben. es wird nicht empfohlen für den Schlüssel zu bezahlen, denn es gibt keine Garantie, dass dieser wirklich funktioniert.
https://www.virus-entferner.de/2017/03/15/revenge-cryptomix-virus-entfernen/
Ihr Virus-Entferner Team