ISHTAR Ransomware

ISHTAR Ransomware

Die ISHTAR Ransomware ist eine weitere Ransomware-Infektion, die es auf Benutzer in bestimmten Regionen abzielt. Unsere Forscher weisen darauf hin, dass vor allem Benutzer in russisch- und englisch-sprachigen Ländern von diesem Schadprogramm betroffen sind. Die bedeutet jedoch nicht, dass sich jetzt Benutzer in anderen Ländern entspannt zurücklehnen können. Sie müssen darauf gefasst sein, dass Sie auf diesen Eindringling stoßen könnten. Deshalb werden wir Ihnen in diesem Artikel mehr über die ISHTAR Ransomware und darüber, wie Sie sie entfernen können, sagen. Für den Fall, dass es Ihnen schwer fällt, diese Infektion selbst zu löschen, zögern Sie nicht, in ein lizenziertes Antispyware-Tool zu investieren.

Vielleicht wäre es logisch, mit der Verbreitungsmethode, oder wie es diese Infektion schafft, in Ihren Computer hineinzugelangen, zu beginnen. Eigentlich ist es ziemlich beunruhigend, aber die Wahrheit ist, dass Benutzer diesem Programm freiwillig erlauben, in ihr System einzudringen. Natürlich bemerkt man nicht, dass man dabei ist, die ISHTAR Ransomware auf seinen Computer zu installieren, aber die Infektion könnte sich nicht ohne Ihre Erlaubnis in Ihren Computer hineinschleichen.

Wie geschieht dies? Die ISHTAR Ransomware erhält man mit einer E-Mail-Nachricht, aber nicht einfach mit irgendeiner E-Mail-Nachricht. Diese schädliche Infektion bedient sich Spam-E-Mail-Kampagnen, um sich im Web zu verbreiten. Es sind vielerlei Arten von Spam-Nachrichten im Umlauf, und diejenigen, die die ISHTAR Ransomware verbreiten, enthalten in der Regel Anhänge. Sie schaffen es, durch den Filter Ihres E-Mail-Anbieters durchzudringen und landen im Haupt-Posteingang, wobei sie oft wie eine seriöse Nachricht von einem zuverlässigen Unternehmen aussehen. Die E-Mail enthält eine Mitteilung, die Benutzer dazu drängt, den Anhang herunterzuladen und zu öffnen. In dem Augenblick, in dem Sie jedoch eben diesen Anhang öffnen, installieren Sie die ISHTAR Ransomware auf Ihren Computer. Deshalb wäre es möglich, diese und andere ähnliche Programme zu vermeiden, wenn Sie sich von E-Mail-Nachrichten, die von unbekannten Absendern geschickt wurden, fernhalten würden.

Da Sie nun wissen, wie dieses Programm in Ihr System eindringt, ist es an der Zeit, sich anzusehen, was es eigentlich in Ihrem Computer anrichtet. Nach der Infektion erstellt die ISHTAR Ransomware eine Datei im %APPDATA%-Verzeichnis. Diese Datei startet in %USERPROFILE% einen vollständigen Verzeichnis-Scan. Alle Ransomware-Programme, die Benutzer-Dateien verschlüsseln, starten einen solchen Scan, weil sie alle Dateien finden müssen, die verschlüsselt werden können. Die ISHTAR Ransomware verwendet den AES-Verschlüsselungsalgorithmus, um Ihre Dateien zu verschlüsseln. Dieser Verschlüsselungsalgorithmus hat einen Schlüssel, der die Dateien später entschlüsseln soll, doch nach der Verschlüsselung, verschlüsselt das Programm den Schlüssel selbst mit dem RSA-Verschlüsselungsalgorithmus. Man kann also klar erkennen, dass die Kriminellen Ihr Bestes versuchen, um Sie daran zu hindern, Ihre Dateien wiederherzustellen.

Sobald Ihre Dateien verschlüsselt sind, zeigt die Infektion eine Lösegeldforderung an. Die Lösegeldforderung ist auf Russisch und Englisch geschrieben. Obwohl nicht darin steht, wie viel Sie für die Entschlüsselung bezahlen müssen, ist es offensichtlich, dass die Kriminellen Sie schließlich auffordern werden, einen bestimmten Geldbetrag zu überweisen. Die Nachricht rät Ihnen, die Leute, die hinter der ISHTAR Ransomware stehen, über eine Bitmessage zu kontaktieren, und dann kann man davon ausgehen, dass sie Ihnen weitere Anweisungen geben.

Ist es das Wert, Ihr Geld dafür auszugeben? Wahrscheinlich nicht. Tatsächlich ist es sehr wahrscheinlich, dass sich die Hacker, die einfach Ihr Geld nehmen und sich damit aus dem Staub machen, nicht einmal die Mühe machen werden, Ihnen den Entschlüsselungsschlüssel zur Verfügung zu stellen. Wenn dies geschieht, stehen Sie mit einem beschädigten Computer und einem gefährlichen Programm da. Statt dessen, sollten Sie die nachstehenden Anweisungen befolgen und diese Infektion loswerden. Wie gesagt, wenn Sie sich nicht sicher in Bezug auf die Entfernung dieses Programms fühlen, müssen Sie dies nicht tun. Natürlich müssen Sie diese Infektion loswerden, aber Sie können dies professionellen Antispyware-Anwendungen überlassen.

Nun, wie sieht es mit Ihren Dateien aus? Nachdem Sie die ISHTAR Ransomware aus Ihrem System entfernt haben, können Sie intakte Kopien von Ihren Dateien von einer externen Festplatte auf Ihren Computer übertragen. Zurzeit ist dies die schnellste und zuverlässigste Art, sie wiederherzustellen. Daher ist es äußerst wichtig, Sicherungskopien von Ihren Dateien aufzubewahren! Diese Geschichten über Infektionen und Verschlüsselungen mögen weit weg erscheinen, aber Sie können nie wissen, wann es auch Sie treffen wird!

Wie man die ISHTAR Ransomware entfernt

  1. Drücken Sie Win+R und geben Sie %AppData% ein. Klicken Sie auf OK.
  2. Löschen Sie die winishtr.exe-Datei aus dem Verzeichnis (der Name kann zufallsgeneriert sein).
  3. Löschen Sie die Dateien README-ISHTAR.txt und ISHTAR.DATA aus dem %APPDATA%-Verzeichnis.
  4. Löschen Sie dieselben Dateien von Ihrem Desktop.
  5. Drücken Sie Win+R und geben Sie regedit ein. Klicken Sie auf OK.
  6. Gehen Sie zu HKEY_CURRENT_USER\Software.
  7. Löschen Sie den Schlüssel Ishtr 1.0.
  8. Gehen Sie zu HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run.
  9. Rechtsklicken Sie auf der rechten Seite auf den Wert, der auf die Malware-Datei verweist und löschen Sie ihn.

Antwort schreiben