Iron ist eine Ransomware, bei der es sich anscheinend um eine neue Version des Maktub-Schädlings handelt, den wir im März 2016 analysiert haben. Bis jetzt hat sich der Virus still verhalten. Es gibt keine Berichte von Nutzern mit kompromittierten Systemen. Jedoch traten die Macher des Maktub-Lockers im April 2018 mit einer neuen Variante in Erscheinung. Die Kryptomalware Iron sperrt die Dateien der Opfer mit einer Kombination aus AES- und RSA-Verschlüsselungsalgorithmen. Nachdem die Daten unbrauchbar gemacht sind, hängt der Schädling die Endung .encry (Maktub ransomware: possibly rebranded as Iron) an. Durch dieses kleine Detail können die Nutzer unbeschädigte Dateien von den verschlüsselten unterscheiden.
Der Kryptovirus Iron fügt die Endung .encry an verschlüsselte Dateien an und fordert 0,2 BTC
Wahrscheinlich denken Sie, dass der Iron-Virus ein paar Anspielungen auf den ursprünglichen Maktup-Locker macht. Tatsächlich aber macht das die neue Ransomware nicht. Die Kryptomalware Iron zeigt einen Sperrbildschirm an und erklärt, dass alle Dokumente, Fotos und Datenbanken verschlüsselt seien. In der Benachrichtigung bieten die Erpresser den Opfern zudem die Möglichkeit, mit ihnen von öffentlichen Zugangspunkten aus auf geheimen Servern in Kontakt zu treten, oder Ihnen 0,2 BTC an die Bitcoin-Wallet 1cimKyzS64PRNEiG89iFU3qzckVuEQuUj zu senden. Anschließend sollen die Opfer [email protected] kontaktieren und die Hacker über das entrichtete Lösegeld informieren.
Obgleich der Sperrbildschirm nicht gerade einladend wirkt, haben die Iron-Entwickler sich mehr Mühe mit dem Design ihres Zahlungsportal gemacht. Nachdem sie ihre persönlichen IDs eingeben haben, wird den Opfern erklärt, dass ihre Daten verschlüsselt wurden und sie das Lösegeld innerhalb von 65 Stunden bezahlen müssen, das sich Ablauf dieser Frist erhöht.
Außerdem verspricht der Erpressungstrojaner, dass der Master-Key ganz leicht die Dateien entschlüsseln könne, und gibt weiterführende Informationen über das Lösegeld. In den ersten drei Tagen beträgt es 0,2 BTC (ca. $ 1200). Vom dritten bis zum sechsten Tag sind es 0,5 BTC (ca. $ 3000). Das Lösegeld steigt immer weiter, bis es nach 15 Tagen schließlich $ 102000 beträgt.
Beim Maktub-Locker konnten die Opfer kostenlos eine Datei entschlüsseln lassen. Der Iron-Virus ist jedoch nicht so großzügig. Nachdem er sich entschieden hat, welche Dateien er verschlüsselt und dabei aus 374 Dateitypen auswählt, ist die Zahlung des Lösegelds der einzige Weg, um wieder an die Dateien zu gelangen. Weil der Erpressungstrojaner außerdem Informationen in vereinfachten chinesischen Schriftzeichen enthält, gehen Sicherheitsforscher davon aus, dass die Virenentwickler möglicherweise Chinesisch sprechen.
Obwohl Forscher annehmen, dass der Iron-Erpressungstrojaner etwas mit dem Maktub-Locker zu tun hat, lässt sich nicht mit Bestimmtheit sagen, ob beide Versionen von denselben Programmierern stammen. Derzeit liegen uns keine Hinweise auf eine kostenlose Möglichkeit zur Entschlüsselung vor.
Wie schütze ich meine Daten vor der Iron-Ransomware?
Da wir keine hilfreichen Informationen über die Entschlüsselung der von Iron unbrauchbar gemachten Dateien besitzen, können wir Ihnen nur allgemeine Empfehlungen geben. Vor allem sollten Sie Back-ups wichtiger Dateien anlegen. Wenn Sie kein Fan von Online-Speichern sind, sollten Sie Ihre Daten wenigstens auf einem USB-Stick speichern. In manchen Fällen können Ransomware-Opfer Ihre Daten mittels Volumenschattenkopien retten. Jedoch führt Iron eine Anweisung aus, um Volumenschattenkopien unbrauchbar zu machen.
Möglichkeiten, um die Kryptomalware Iron zu entfernen
Bevor Sie diesen Schädling loswerden, sollten Sie sich der Wege bewusst sein, auf denen er in Ihr System eingedrungen ist. Einige Erpressungstrojaner setzen irreführende E-Mails ein. Vielleicht entdecken Sie plötzlich Nachrichten von Unbekannten in Ihrem Account. Bitte laden Sie Attachments nur von seriösen Absendern herunter.
Wenn Sie es leid sind, von Malware bedroht zu werden, hoffen wir, dass Sie in Erwägung ziehen, sich ein Anti-Malware-Tool wie Spyhunter zu installieren. Beide Ihr Surferlebnis verbessern und den Schutz Ihres Geräts gewährleisten. Wenn Sie sich für eine manuelle Systemwiederherstellung interessieren, sollten Sie sich die Hinweise in diesem Artikel ansehen. Die folgenden Schritte müssen Sie als Erstes durchführen:
Das manuelle Entfernen beinhaltet diese Schritte:
- Rebooten Sie Ihren Computer im abgesicherten Modus (Aktivieren Sie den abgesicherten Modus mit Eingabeaufforderung)
- Wenn die Eingabeaufforderung erscheint, tippen Sie cd restore und drücken die Return-Taste.
- Rufen Sie rstrui.exe auf und bestätigen erneut mit Return.
- Klicken Sie „Nächster“ im erschienenen Fenster.
- Wählen Sie einen der Wiederherstellungspunkte aus, der vor der Infektion mit dem Schädling stammt.
- Klicken Sie „Ja“, um die Systemwiederherstellung zu starten.
Programme zur automatischen Entfernung von Malware
(Win)
Hinweis: Spyhunter findet Parasiten wie Iron Ransomware und hilft Ihnen dabei, diese kostenlos zu entfernen. limitierte Testversion verfügbar, Terms of use, Privacy Policy, Uninstall Instructions,
(Mac)
Hinweis: Combo Cleaner findet Parasiten wie Iron Ransomware und hilft Ihnen dabei, diese kostenlos zu entfernen. limitierte Testversion verfügbar,