Iron Erpressersoftware

Auch bekannt als: Iron virus
Verbreitung: Moderat
Schadenshöhe: Stark

Iron Erpressersoftware Entfernungsanleitung

Was ist Iron?

Ursprünglich entdeckt von MalwareHunterTeam, ist Iron eine aktualisierte Version der hochriskanten Erpressersoftware Infektion namens Maktub. Iron wurde entwickelt, um die meisten gespeicherten Dateien mit RSA Kryptografie zu verschlüsseln. Sie hängt auch den Namen verschlüsselter Dateien die ".encry" Erweiterung an. Sobald die Dateien verschlüsselt wurden, wir ihre Nutzung unmöglich. Nach erfolgreicher Verschlüsselung, öffnet Iron ein Fenster und erzeugt eine HTML Datei ("!HELP_YOUR_FILES.HTML") und platziert ein Exemplar in jeden bestehenden Ordner. Beide enthalten eine Lösegeld-fordernde Nachricht.

Diese Nachricht besagt, dass Dateien verschlüsselt wurden und fordert Opfer auf, die Iron Webseite aufzusuchen, wenn sie ihre betroffenen Daten wiederherstellen wollen. Die Benutzer werden dann aufgefordert einen Entschlüsselungsschlüssel zu kaufen. Wie oben erwähnt, benutzt Iron RSA, einen asymmetrischen Verschlüsselungsalgorithmus, der zwei Schlüssel erzeugt: 1) öffentlich [Verschlüsselung] und; 2) privat [Entschlüsselung]. Cyberkriminelle (die Entwickler von Iron) speichern alle privaten Schlüssel auf einem externen Server. Daher müssen Opfer eine Zahlung von 0,2 Bitcoin (aktuell ungefähr ~1370$) im Tausch gegen die Freigabe ihrer Schlüssel leisten. Die Nachricht sagt, dass das Lösegeld innerhalb von 12 Stunden bezahlt werden muss, da der Schlüssel sonst endgültig gelöscht wird und die Wiederherstellung der Dateien unmöglich wird. Außerdem sagt die Webseiten von Iron, dass sich die Kosten langsam alle 72 Stunden erhöhen. Es ist derzeit nicht bekannt, welche richtig ist, aber Sie sollten nie eine Zahlung vereinbaren. Die Forschung zeigte, dass Entwickler von Erpressersoftware Opfer oft ignorieren, sobald Zahlung eingegangen ist. Die Zahlung bringt normalerweise kein Ergebnis und die Benutzer werden betrogen. Daher raten wir Ihnen dringend, alle Zahlungsaufforderungen für Erpressersoftware zu ignorieren. Leider gibt es derzeit keine Hilfsmittel, die fähig wären, den RSA Algorithmus zu knacken und die von Iron verschlüsselten Dateien kostenlos wiederherzustellen. Die einzige Lösung ist, alles von einer Datensicherung wiederherzustellen.

Bildschirmkopie einer Nachricht, die Benutzer auffordert, ein Lösegeld zu bezahlen, um ihre betroffenen Daten zu entschlüsseln:

Iron decrypt instructions

Iron ist praktisch identisch mit RSA2048Pro, Vurten, GANDCRAB V2.0, My Decryptor und dutzenden anderen Erpressersoftware-artigen Viren. Alle werden von verschiedenen Cyberkriminellen entwickelt, aber ihr Verhalten ist identisch. Alle verschlüsseln Daten und machen Lösegeldforderungen. In den meisten Fällen gibt es bei Erpressersoftware-artigen Viren nur zwei Hauptunterschiede: 1) die Höhe des Lösegelds und 2) die Art des verwendeten Verschlüsselungsalgorithmus. Die meisten dieser Viren benutzen Algorithmen, die einzigartige Entschlüsselungsschlüssel erzeugen (z.B. RSA, AES, etc.). Daher ist die manuelle Wiederherstellung der Dateien, ohne Mitwirken der Entwickler (der Kontakt mit diesen Personen wird nicht empfohlen) unmöglich, außer dass die Malware nicht vollständig entwickelt ist oder bestimmte Fehler aufweist. Diese Viren sind einer der Hauptgründe für die Durchführung regelmäßiger Datensicherungen. Die gesicherten Daten sollten aber auf einem externen Server (z.B. der Cloud) oder einem nicht angeschlossenen, externen Speichergerät, gespeichert werden. Wenn nicht, werden die Sicherungen mit regulären Dateien verschlüsselt.

Wie hat Erpressersoftware meinen Computer infiziert?

Die Entwickler vermehren Erpressersoftware auf verschiedene Weise, aber die beliebtesten sind: 1) Spam E-Mails [bösartige Anhänge]; 2) inoffizielle Downloadquellen [Peer-to-Peer Netzwerke, Webseiten für kostenlose Updates, Freeware Downloadseiten und so weiter]; 3) gefälschte Software Updater und 4) Trojaner. Infizierte Anhänge sind normalerweise im JavaScript Dateiformat oder MS Office Dokumente. Nach dem Öffnen führen diese Dateien Scripts aus, die heimlich Malware herunterladen und installieren. Drittsoftware Downloadquellen präsentieren Malware als legitime Software. So verleiten Sie Benutzer dazu Malware herunterzuladen und zu installieren. Falsche Software-Updater nutzen veraltete Softwarefehler aus oder laden und installieren einfach Viren, anstelle von Updates. Trojaner sind dabei die einfachsten. Sie öffnen lediglich Hintertüren für andere Viren, um das System zu infiltrieren.

Wie schützt man sich vor Erpressersoftware Infektionen?

Der Hauptgrund für Computerinfektionen ist mangelndes Wissen und fahrlässiges Verhalten. Der Schlüssel zur Computersicherheit ist die Vorsicht. Daher sollten Sie beim Surfen im Internet sehr vorsichtig sein. Denken Sie gut darüber nach, bevor Sie E-Mail-Anhänge öffnen. Wenn die Datei unbedeutend erscheint und von einer verdächtigen/unbekannten E-Mail-Adresse gesendet wurde, öffnen Sie diese nicht, sondern löschen Sie die E-Mail sofort. Laden Sie außerdem Ihre Software nur von offiziellen Quellen, mit direkten Download-Links herunter. Downloader/Installer Dritter beinhalten oft betrügerische Apps, weshalb diese Hilfsmittel nicht benutzt werden sollten. Halten Sie installierte Anwendungen auf dem neusten Stand und benutzen Sie ein legitimes Antivirus/Antispähsoftware Programm. Da Kriminelle Malware durch falsche Updater vermehren, sollte Software nur durch die Nutzung implementierter Funktionen oder bereitgestellter Hilfsmittel der Entwickler erneuert werden.

Bildschirmkopie der Iron HTML Datei:

Iron html file

Text, der im Iron Erpressersoftware Pop-up Fenster und der HTML Datei angezeigt wird ("!HELP_YOUR_FILES.HTML"):

WARNUNG!
Ihre persönlichen Dateien wurden verschlüsselt!
Ihre Dokumente, Fotos, Datenbanken und andere wichtige Dateien wurden mit der stärksten Verschlüsselung und einen einzigartigen Schlüssel verschlüsselt, der für diesen Computer erzeugt wurde. Der private Entschlüsselungsschlüssel ist auf einem geheimen Internetserver gespeichert und niemand kann Ihre Dateien entschlüsseln, bis Sie zahlen und den privaten Schlüssel erhalten. Der Server wird den Schlüssel nach einem in diesem Fenster angezeigten Zeitraum entfernen.
Sie können auch dem untenstehenden Kontakt 0,2 Bitcoin senden.
1cimKyzS64PRNEiG89iFU3qzckVuEQuUj
[email protected]

Bildschirmkopie der Iron Webseite:

Iron website

Text, der auf dieser Webseite angezeigt wird:

HALLO!
Es tut uns leid, dass alle Ihre persönlichen Dateien verschlüsselt wurden: (Es gibt aber gute Nachrichten - Sie sind nicht verschwunden und Sie haben immer noch die Möglichkeit, sie wiederherzustellen! Statistisch gesehen, ist die Lebensdauer einer Festplatte zwischen 3 und 5 Jahren. Wenn Sie keine Kopien wichtiger Informationen machen, könnten Sie alles verlieren! Stellen Sie sich das einmal vor! Um das Programm zu erhalten, das alle Ihre Dateien entschlüsseln wird, müssen Sie einen bestimmten Betrag zahlen. Lassen Sie uns aber mit etwas anderem beginnen…

WIR LÜGEN NICHT!
Es ist einfach, das Programm von Ihrem persönlichen Computer zu entfernen. Aber keines der Drittprogramme wird in der Lage sein, das Wichtigste zu tun - Ihre Dateien zu entschlüsseln! Um diese zu tun, brauchen Sie den privaten Hauptschlüssel, den nur wir haben. Und nur wir können alle Ihre Dateien wiederherstellen.

WIEVIEL KOSTET DAS?
Wir hoffen, dass Sie überzeugt davon sind, dass wir alle Ihre Dateien wiederherstellen können. Jetzt kommt das Wichtigste! Je schneller Sie das Geld überweisen, desto billiger wird die Entschlüsselung sein. Bei jeder Zahlungsstufe erhalten Sie 3 Tage oder 72 Stunden. Sie können den Countdown oben rechts sehen. Nachdem die Uhr 00:00:00 zeigt, gehen Sie zur nächsten Zahlungsstufe und der Preis erhöht sich automatisch. Wir akzeptieren nur die elektronische Bitcoin Währung als Zahlungsmittel. Hier ist eine Tabelle, die das Zahlungsdatum und den Preis anzeigt. Ihre aktuelle Stufe ist gelb hinterlegt.
Nach 15 Tagen ohne Zahlung, garantieren wir nicht, dass wir den Schlüssel gespeichert haben. Diese Seite kann jederzeit getrennt werden und Sie werden Ihre Daten für immer verlieren.
Nehmen Sie dies bitte ernst.

WO BEZAHLE ICH?

Der gesamte Prozess der Zahlungsbestätigung ist automatisiert! Sobald Sie das Geld senden, wird es nur 1 Minute dauern, bis das System es automatisch zählt und das Programm erzeugt, das Ihre Dateien entschlüsseln wird.
Nachdem Sie Ihre Zahlung gesendet haben, aktualisieren Sie diese Seite nach 1 Minute (oder gehen Sie auf die Homepage und geben Sie Ihre persönliche ID ein).
Sie müssen 0,2 BTC an die folgende Adresse überweisen: 1cimKyzS64PRNEiG89iFU3qzckVuEQuUj / F-SOP-0729-QA4

Bildschirmkopie der von Iron verschlüsselten Dateien (".encry" Erweiterung):

Files encrypted by Iron

Iron Erpressersoftware Entfernung:

Schnellmenü:

Schritt 1

Windows XP und Windows 7 Nutzer: Starten Sie Ihren Computer im abgesicherten Modus. Klicken Sie auf Start, klicken Sie auf Herunterfahren, klicken Sie auf OK. Während Ihr Computer neu startet, drücken Sie die F8 Taste auf Ihrer Tastatur mehrmals bis Sie das Windows Erweiterte Optionen Menü sehen. Wählen Sie dann Abgesicherter Modus mit Netzwerktreibern aus der Liste.

Safe Mode with Networking

Das Video zeigt, wie man Windows 7 im "Abgesicherten Modus mit Netzwerktreibern" startet:

Windows 8 Nutzer: Gehen Sie auf den Windows 8 Startbildschirm, geben Sie Erweitert ein und wählen Sie Einstellungen in den Suchergebnissen aus. Klicken Sie auf Erweiterte Startoptionen, wählen Sie Erweiterten Start im geöffneten "Allgemeine PC Einstellungen" Fenster. Ihr Computer wird jetzt in das "Erweiterte Startoptionen Menü" starten. Klicken Sie auf das "Problembehandlung" Feld, dann klicken Sie auf "Erweiterte Optionen". Auf dem erweiterte Optionen Bildschirm, klicken Sie auf "Starteinstellungen". Klicken Sie auf "Neustart". Ihr PC wird in den Starteinstellungen Bildschirm starten. Drücken Sie "5" um im Abgesicherten Modus mit Netzwerktreibern zu starten.

Windows 8 Safe Mode with networking

Das Video zeigt, wie man Windows 8 im "Abgesicherten Modus mit Netzwerktreibern" startet:

Windows 10 Nutzer: Klicken Sie auf das Windows Logo und wählen Sie die Power Schaltfläche. Im geöffneten Menü klicken Sie auf "Neu starten", während Sie die "Umschalttaste" auf Ihrer Tastatur gedrück halten. Im "Eine Option wählen" Fenster klicken Sie auf "Fehlerdiagnose", wählen Sie dann "Erweiterte Optionen". Im erweiterte Optionen Menü, wählen Sie "Starteinstellungen" und klicken Sie auf das "Neu starten" Feld. Im folgenden Fenster sollten Sie die "F5" Taste Ihrer Tastatur drücken. Das wird Ihr Betriebssystem im Abgesicherten Modus mit Netzwerktreibern neu starten.

windows 10 safe mode with networking

Das Video zeigt, wie man Windows 10 im "Abgesicherten Modus mit Netzwerktreibern" startet:

Schritt 2

Melden Sie sich mit dem Konto an, das vom Iron Virus befallen ist. Starten Sie Ihren Internetbrowser und laden Sie ein legitimes Anti-Spähsoftware Programm herunter. Aktualisieren Sie die Anti-Spähsoftware und führen Sie eine kompletten Systemscan aus. Entfernen Sie alle entdeckten Einträge.


Download entferner für Iron virus
1) Herunterladen und installieren   2) Systemscan durchführen   3) Viel Spaß mit Ihrem reinen Computer!

Der kostenlose Scanner prüft, ob Ihr Computer infiziert ist. Um Schadsoftware zu entfernen, müssen Sie die Vollversion von Reimage kaufen.

Wenn Sie Ihre Computer nicht im Abgesicherten Modus mit Netzwerktreibern starten können, versuchen Sie eine Systemwiederherstellung.

Das Video zeigt, wie man einen Erpressersoftware Virus mit dem "Abgesicherten Modus mit Eingabeaufforderung" und "Systemwiederherstellung" entfernen kann.

1. Während Ihr Computer startet, drücken Sie die F8 Taste auf Ihrer Tastatur mehrmals, bis Sie das Windows Erweiterte Optionen Menü sehen, dann wählen Sie Abgesicherter Modus mit Eingabeaufforderung von der Liste und drücken Sie Eingabetaste.

Boot your computer in Safe Mode with Command Prompt

2. Wenn der Eingabeaufforderungsmodus lädt, geben Sie die folgende Zeile ein: cd restore und drücken Sie die Eingabetaste.

system restore using command prompt type cd restore

3. Als nächstes geben Sie diese Zeile ein: rstrui.exe und drücken Sie die Eingabetaste.

system restore using command prompt rstrui.exe

4. Im geöffenten Fenster klicken Sie auf "Weiter".

restore system files and settings

5. Wählen Sie einen der verfügbaren Wiederherstellungspunkte und klicken Sie auf "Weiter" (dies wird das System Ihres Computers auf eine frühere Zeit und ein früheres Datum zurücksetzen, bevor der Iron Erpressersoftware Virus Ihren PC infiltriert hat).

select a restore point

6. Im geöffneten Fenster klicken Sie auf "Ja".

run system restore

7. Nachdem Ihr Computer auf ein früheres Datum zurückgesetzt wurde, scannen Sie Ihren PC mit einer empfohlenen Schadsoftware Entferungssoftware, damit alle Überreste der Iron Erpressersoftware Dateien eliminiert werden.

Um die individuellen Dateien, die von dieser Erpressersoftware verschlüsselt wurden wiederherzustellen, sollten PC Nutzer versuchen die Windows Frühere Versionen Funktion zu nutzen. Diese Methode ist nur effektiv, wenn die Systemwiederherstellungsfunktion auf einen infizierten Betriebssystem aktiviert. war. Beachten Sie, dass einige Variationen von Iron auch dafür bekannt sind, Schatten Volumen Kopien dieser Dateien zu entfernen, so dass diese Methode nicht auf allen Computern funktionieren könnte.

Um eine Datei wiederherzustellen, machen Sie einen Rechtsklick auf die Datei, gehen Sie auf Eigenschaften und wählen Sie den Frühere Versionen Reiter. Wenn die gewählte Datei einen Wiederherstellungspunkt hatte, klicken Sie auf das "Wiederherstellen" Feld.

Restoring files encrypted by CryptoDefense

Wenn Sie Ihren Computer nicht im Abgesicherten Modus mit Netzwerktreibern (oder Eingabeaufforderung) starten können, sollten Sie Ihren Computer mit einer Rescue Disk starten. Einige Varianten dieser Erpressersoftware deaktivieren den Abgesicherten Modus, wodurch die Entfernung komplizierter wird. Für diesen Schritt brauchen Sie Zugriff auf einen anderen Computer.

Um die Kontrolle über die Dateien wiederzuerlangen, die von Iron verschlüsselt wurden, können Sie auch versuchen, ein Programm namens Shadow Explorer zu benutzen. Für mehr Informationen, wie man dieses Programm benutzt, klicken Sie hier.

shadow explorer screenshot

Um Ihren Computer vor dieser Art von Erpressersoftware, die Dateien verschlüsselt zu schützen, sollten Sie ein bekanntes Antivirus- und Anti-Spyware Programm benutzen. Als extra Schutzmethode können Sie Programme namens HitmanPro.Alert und Malwarebytes Anti-Ransomware benutzen, die künstliche Gruppenrichtlienienobjekte in das Register implantieren, um bösartige Programme, wie Iron zu blockieren.

Beachten Sie, dass das Windows 10 Fall Creators Update die "Controlled Folder Access" Funktion beinhaltet, die Versuchen von Erpressersoftware blockiert, Ihre Dateien zu verschlüsseln. Dieses Merkmal schützt standardmäßig automatisch Dateien, die in den Dokumente, Bilder, Videos, Musik, Favoriten, sowie Desktop Ordnern gespeichert sind.

Controll Folder Access

Windows 10 Benutzer sollten dieses Update installieren, um Ihre Daten vor Erpressersoftwareangriffen zu schützen. Hier sind weitere Informationen darüber, wie man dieses Update erhält und eine zusätzliche Schutzschicht vor Erpressersoftwareinfektionen hinzufügt.

HitmanPro.Alert CryptoGuard - entdeckt Verschüsselungsdateien und neutralisiert solche Versuche, ohne dass Benutzer einschreiten müssen.

hitmanproalert ransomware prevention application

Malwarebytes Anti-Ransomware Beta benutzt fortgeschrittene, proaktive Technologie, die Erpressersoftware Aktivität überwacht und sie sofort beendet - bevor sie die Dateien der Benutzer erreicht:

malwarebytes anti-ransomware

  • Der beste Weg, um Schaden durch Erpressersoftware Infektionen zu vermeiden, ist regelmäßig, aktuelle Datensicherungen durchzuführen. Mehr Informationen über online Datensicherungslösungen und Datenwiederherstellungssoftware erhalten Sie Hier.

Andere Hilfsmittel, die dafür bekannt sind Iron Erpressersoftware zu entfernen:

Quelle: https://www.pcrisk.com/removal-guides/12611-iron-ransomware