Was ist H3r-Ransomware?
H3r ist ein sich aktiv verbreitender Computervirus, der sich wie ein Ransomware Programm. Diese Programme verschlüsseln Dateien auf den infizierten Computern, wodurch sie nicht geöffnet werden können. Um den Vorgang rückgängig zu machen, verlangen die Hacker Geld.
H3r gehört zu den Dharma Ransomware-Familie, was bedeutet, dass sie viele Verhaltensweisen mit anderen Viren dieser Gruppe teilt. Insbesondere benennt es die Dateien nach einem speziellen Muster um, indem es die ID des Opfers, eine E-Mail-Adresse, die den Hackern gehört, und die Dateierweiterung .h3r an den ursprünglichen Dateinamen anhängt. Zur Veranschaulichung wird eine Datei, die vor der Infektion „image.png“ hieß, in „image.png.id-D17EACA3.[herozerman@tutanota.com].h3r“ umbenannt.
Ein weiteres gemeinsames Verhalten aller Dharma-Viren sind ihre Lösegeldforderungen. Es gibt zwei davon: eine wird als Popup angezeigt und eine andere ist eine Textdatei. Keine der Notizen erwähnt viel – sie sind einfach das Opfer, um den Hacker zu kontaktieren, und sonst wenig. Die Popup-Notiz erwähnt jedoch, dass die Zahlung in Bitcoin erfolgen muss.
Das heißt, Sie sollten die Hacker nicht bezahlen. Zum einen motiviert es die Hacker, weitere Angriffe durchzuführen, die Sie möglicherweise erneut betreffen. Aber es ist auch einfach eine schlechte Idee, weil sich die Kriminellen hinter Ransomware sehr oft nicht die Mühe machen, die Dateien des Opfers nach Zahlungseingang zu entschlüsseln.
Lesen Sie stattdessen unseren Leitfaden. Es wird erklärt, wie man H3r-Ransomware entfernt und .h3r-Dateien entschlüsselt, ohne den Hacker zu bezahlen – und das sollte Sie interessieren.