Mit DecryptorMax erreicht uns in diesen Tagen ein weiterer Verschlüsselungs-Trojaner, der den Desktop formatfüllend sperrt und im Hintergrund diverse Dateien wie Fotos, Dokumente , Videos und weiter persönliche Daten verschlüsselt und zur dessen Freigabe ein saftiges Lösegeld von 500 bis 1000 US Dollar von seinen Opfern fordert.
Wie auch viele andere uns bekannten Verschlüsselungs-Trojanern wie Cryptowall 3.0, Tesla Crypt usw. verursacht der DecryptorMax nicht nur einen beachtlichen Schaden, sondern die Cyberkriminellen üben mit einem festgelegten Zeitlimit von 24 Stunden, bei deren Ablauf der Hauptschlüssel gelöscht werden soll und damit die Daten unwiderruflich verloren gehen, zusätzlichen Druck auf die Opfer dieser Ransomware aus.
Angst und Einschüchterung ist hierbei die Motivation der Kriminellen: Kommen Sie der Lösegeldzahlung bitte nicht nach!! Bislang gibt es keinerlei eindeutige Informationen, dass die Kriminellen Wort gehalten haben und den Rechner sowie die verschlüsselten Daten wieder freigegeben haben.
Dieser verursachte Zeitdruck animieren viele Betroffene auf die „Erpressung“ einzugehen und das geforderte Geld, egal in welcher Höhe zu zahlen. Doch nur selten wird auch das Versprechen eingelöst und der PC wieder freigegeben bzw. verschlüsselte Daten entschlüsselt. In den meisten Fällen sind die Betroffenen nicht nur Ihre Daten, sondern auch eine Stange Geld los. Und ist der Rechner einmal verschlüsselt, kann auch kein Anti-Viren-Programm mehr helfen.
DecryptorMax – “Deine persönlichen Daten sind verschlüsselt!”
"Your documents, photos, databases and others important files have been encrypted using a military grade encryption algorithm. The only way to decrypt your files is with an unique decryption key stored remotely in our servers. All your files ate now unusable until you decrypt them. You have 24h to pay for the release of your decryption key. After 24h have passed, your decryption key will be erased and you will never be able to restore your files. Press "Next" and follow the instructions how to decrypt and restore your files.
Folgende Formate werden vom DecryptorMax auf dem System verschlüsselt!
3FR, mdb, ai, ARW, bucht, CDR, cer, CR2, crt, CRW, DBF, DCR, der, DNG, doc, docm, docx, DWG, DXF, DXG, eps, Hof, indd, JPE, jpg, kdc, .mdb, MDF, MEF, MRW, NEF, NRW, ODB, ODM, ODP, ods, odt, ORF, p12, P7B, P7C, PDD, PEF, PEM, PFX, ppt, pptm, PPTX, psd, pst, ptx, r3d, raf, roh, rtf, RW2, RWL, srf, SRW, wb2, wpd, wps, XLK, xls, XLSB, xlsm, xlsx, usw.
Mittlerweile gibt es viele Anleitungen im Netz um die Desktop-Sperre zu entfernen, dennoch belieben die Daten auf dem Computer verschlüsselt und damit nicht benutzbar.
Da es für diese Malware grundsätzlich keine allgemeine Lösung gibt, empfehlen wir vom Botfrei-Team grundsätzlich eine individuelle Bereinigung! Das können Sie gerne kostenfrei von unseren Experten durchführen lassen. Melden Sie sich dazu in unserem Forum an, erstellen einen Beitrag mit dem Problem, die Experten helfen ihnen “Schritt für Schritt” bei der Lösung, zudem wird der Rechner vor zukünftigen Infektionen abgesichert!
Ein möglichen Weg zur Entfernung der Sperre auf dem Desktop:
- Booten Sie den Rechner im abgesicherten Modus mit Netzwerktreibern.
- Installieren Sie die kostenfreie Version des Malwarebytes Anti-Malware und entfernen Sie den DecryptorMax bzw. gemachte Funde
- Installieren Sie den kostenfreien AdwCleaner, mit diesem entfernen Sie unerwünschte Adware, Toolbars und Hijacker auf dem Rechner.
- Wenn das System bereinigt wurde, starten Sie den Rechner im normalen Modus neu.
Wie oben beschrieben, ist das nur ein möglicher Weg, dass System von der Desktop-Sperre zu befreien, dennoch sind die Daten auf dem System verschlüsselt. Weiterhin kann man durchaus den neuen Kaspersky Ransomware Decryptor einsetzen.
Für Interessierte: Bleepingcomputer hat sich den Ähnlich gearteten Virus CoinVault genauer angesehen.
Wie Sie zukünftig solchen Infektionen begegnen können:
- Überprüfen Sie Ihren Rechner mit unseren kostenfreien EU-Cleanern>>
- Schützen Sie Ihren Computer vor einer Infektion, indem sie das System immer “up-to-date” halten! Spielen Sie zeitnah Anti-Viren- und Sicherheits-Patches ein. Seien Sie kritisch beim Öffnen von unbekannten E-Mails. Klicken Sie nicht auf integrierte Links, bzw. öffnen Sie niemals deren Anhänge.
- Arbeiten Sie immer noch am Computer mit Admin-Rechten? Ändern Sie die Berechtigungen beim täglichen Arbeiten auf ein Mindestmaß und richten Sie die Benutzerkontensteuerung (UAC) für ausführbare Programme ein.
- Machen Sie regelmäßig Backups von ihren wichtigen Daten und bewahren Sie diese getrennt vom Rechner auf. Im Infektionsfall sollten Sie diese immer griffbereit haben. Lesen Sie dazu unseren Beitrag „Acronis True Image 2014 ermöglicht ein System-Backup in die Cloud„.
- Verwenden Sie unbedingt eine professionelle Anti-Viren-Software (Kostenlose von Botfrei.de) (Amazon), auch auf einem Mac!
UPDATE November, 6th 2015: An english version of this text is now available at: https://botfrei.de/decryptormax-puts-on-pressure-by-deleting-the-main-key/
