Shrug – die Ransomware die den Schlüssel gleich mitliefert

Vor Ransomware haben viele Menschen Angst. Diese Art der Malware verschlüsselt Dateien, so dass man nicht mehr auf sie zugreifen kann bis man das angesetzte Lösegeld gezahlt hat.

Shrug ist so eine Malware: Kaum dass sie es auf den PC geschafft hat, werden 50$ in Bitcoins verlangt, damit man seine Dateien zurückbekommt. Doch halt – all diejenigen die von dieser Ransomware infiziert wurden haben Glück. Die Cybergauner haben den Schlüssel, den man braucht um seine Dateien wiederzubekommen, gleich mitinstalliert.

Was ist Shrug?

Wie jede Menge andere Malware auch landet Shrug über gefälschte Anwendungen auf den Geräten der Opfer. Kaum heruntergeladen und installiert, geht die Arbeit los: Die Dateien werden alle verschlüsselt und mit der Dateiendung „.shrug“ versehen. Wenn das erledigt ist hat das Opfer keinen Zugriff mehr auf die eigenen Dateien und die übliche Ransomware-Meldung erscheint auf dem Bildschirm.

Im Falle von Shrug wird ein Lösegeld von etwa 50 Dollar verlangt. Während das für eine Lösegeldforderung vielleicht gar nicht so viel sein mag, sollte man dennoch niemals darauf eingehen. Zum einen ist die Wahrscheinlichkeit, dass man seine Dateien wiederbekommen sehr gering. Zum anderen gibt es bei Shrug zum Glück eine kostenlose Alternative.

Wie man Shrug von seinem System entfernt

Zu allererst einmal sollte gesagt werden, dass Sie lieber sicherstellen sollten, dass Ransomware es gar nicht auf Ihren Rechner schafft. Nicht jede Ransomware kann „so leicht“ wie Shrug oder überhaupt entfernt werden. Aktuelle Software und ein gutes Antivirenprogramm sollten Ihnen beim Schutz Ihrer Geräte helfen können.

Ransomware-Entwickler stellen normalerweise sicher, dass der Schlüssel den man zum wiedererlangen seiner Dateien braucht auf einem Online-Server weit weg von den Opfern gespeichert ist. Laut ZDNet ist das bei Shrug allerdings nicht der Fall: Die Sicherheitsforscher von LMNTRIX haben herausgefunden, dass der Schlüssel zum dekodieren der Shrug-Malware praktisch in der Registry hinterlegt ist.

Mit diesen 5 Schritten können Sie das zu Ihrem Vorteil zu nutzen und Ihre Dateien entschlüsseln:

  • Starten Sie Ihren PC neu, damit der Shrug-Prozess, der dafür sorgt dass Maus und Tastatur nicht genutzt werden können, geschlossen wird.
  • Öffnen Sie den Ordner „C:\Users\<Ihr Nutzername>\AppData\Local\Temp\“. Tauschen Sie <Ihr Nutzername> mit Ihrem Windows-Nutzernamen aus. Suchen und löschen Sie nun die Datei „Shrug.exe“, indem Sie Shift und Entfernen drücken.
  • Öffnen Sie die Windows-Suche und suchen Sie nach „Run“. Öffnen Sie dann die „Run“- beziehungsweise „Ausführen“-Anwendung.
  • Geben Sie im Suchfeld „Regedit“ ein, um die Windows Registry zu öffnen. Dort geben Sie dann HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run ein.
  • Löschen Sie dort den Eintrag mit dem Wert „Shrug“. Leeren Sie nun Ihren Windows-Papierkorb.

Das war’s. Shrug sollte nun hoffentlich von Ihrem System verschwunden sein.

Dieser Artikel ist auch verfügbar in: Englisch

PR & Social Media Manager @ Avira |Gamer. Geek. Tech addict.