Die Maktub Locker Ransomware ist uns schon seit Anfang des Jahres 2016 bekannt. Damals wurde die Seuche über gezippte Word Dokumente verbreitet. Die Dateien bekammen eine neue .iaalixr Endung und wurden verschlüsselt. So fing es an...
Seit dem 15.12.2016 ist eine weitere Variante dieser Ransomware im Umlauf. Maktub ist eine Erpressersoftware, die über fake Emails verbreitet wird. Die Cyber-Verbrecher tarnen den Virus im Anhang als Dokument für eine Aktualisierung der Nutzungsbedingungen. Sobald Benutzer die Datei extrahieren und öffnen, infiltriert Maktub erfolgreich das System. Was folgt, ist die Verschlüsselung von Dateien, die auf dem PC des Opfers gespeichert sind. Maktub Ransomware fügt eine .aywkk (oder eine andere 5-stellige, zufällige) Erweiterung für jede verschlüsselte Datei hinzu. Daher ist es ganz einfach zu bestimmen, welche Dateien verschlüsselt sind. Nach dem Sperren von Dateien öffnet Maktub ein Fenster, das eine Meldung enthält, dass die Dateien verschlüsselt sind und der Benutzer das Lösegeld bezahlen muss, um diese zu entschlüsseln. Es wird auch gesagt, dass das Lösegeld innerhalb des angegebenen Zeitraums gezahlt werden muss, ansonsten wird die Entschlüsselung nicht stattfinden.
Die Nachricht besagt, dass das Opfer das Lösegeld, innerhalb von 12 Stunden zahlen muss. Beachten Sie, dass der Algorithmus zum Verschlüsseln von Dateien zwei Schlüssel erzeugt, öffentlich und privat. Der private Schlüssel wird auf von Cyberkriminellen kontrollierten Remoteservern gespeichert. Daher, wenn das Lösegeld nicht innerhalb des angegebenen Zeitraums gezahlt wird, wird der Schlüssel angeblich gelöscht. Es ist unmöglich, die Dateien ohne diesen Schlüssel zu entschlüsseln. Das angezeigte Fenster enthält auch schrittweise Zahlungsanweisungen. Um zu zahlen müssen Benutzer den Tor Browser herunterladen, um auf die Maktub Internetseite zu gelangen und um weitere Anweisungen zu befolgen. Es ist bemerkenswert, dass Maktub Entwickler es Opfern erlauben ein paar Dateien kostenlos, als Test, zu entschlüsseln. Die Erpressersoftware verlangt jedoch 1 Bitcoin ($711). Mit der Zeit wird der Preis bis 3 Bitcoin steigen.
Leider gab es damals zum Zeitpunkt der 1 Version keine Tools, die diese Verschlüsselung entsperren konnten. Daher ist die einzige und beste Lösung für dieses Problem das System von einem Backup wiederherzustellen. Sollen Sie wirklich einmal Opfer der Maktub Ransomware werden, scheint es fraglich, ob die Verbrecher den persönlichen Krypto-Schlüssel überhaupt freigeben. Wir raten Sie davon ab für den Schlüssel zu bezahlen, denn es gibt keine Garantie, dass dieser wirklich funktioniert.

https://www.virus-entferner.de/2016/12/15/maktub-locker-virus-entfernen/

Ihr Virus-Entferner Team