Wenn Sie Ihre Bilder, Dokumente oder Dateien nicht öffnen können und sie die Erweiterung .irfk haben , ist Ihr Computer mit der STOP/DJVU-Ransomware infiziert.
Diese Ransomware verschlüsselt die auf dem Computer des Opfers gefundenen persönlichen Dokumente mit der Erweiterung „.irfk“ und zeigt dann eine Nachricht an, die anbietet, die Daten zu entschlüsseln, wenn eine Zahlung in Bitcoin erfolgt. Die Anweisungen werden auf dem Desktop des Opfers in der Datei „_readme.txt “ abgelegt.

Was ist die IRFK-Ransomware?

IRFK ist eine dateiverschlüsselnde Ransomware-Infektion, die den Zugriff auf Daten (Dokumente, Bilder, Videos) durch die Verschlüsselung von Dateien mit der Erweiterung „.irfk“ einschränkt. Es versucht dann, Geld von den Opfern zu erpressen, indem es im Austausch für den Zugriff auf Daten um „Lösegeld“ in Form von Bitcoin-Kryptowährung bittet.

Wenn Sie zum ersten Mal mit der IRFK-Ransomware infiziert werden, durchsucht sie Ihren Computer nach Bildern, Videos und wichtigen Produktivitätsdokumenten und -dateien wie .doc, .docx, .xls, .pdf. Wenn diese Dateien erkannt werden, verschlüsselt die Ransomware sie und ändert ihre Erweiterung in „.irfk“, sodass Sie sie nicht mehr öffnen können.

Sobald die IRFK-Ransomware die Dateien auf Ihrem Computer verschlüsselt hat, zeigt sie die Datei „_readme.txt“ an, die die Lösegeldforderung und Anweisungen zur Kontaktaufnahme mit den Autoren dieser Ransomware enthält. Die Opfer dieser Ransomware werden gebeten, die Cyberkriminellen über die E-Mail-Adressen helpmanager@airmail.cc und manager@mailtemp.ch zu kontaktieren.

Dies ist die Lösegeldforderung, die die IRFK-Ransomware ihren Opfern zeigt:

BEACHTUNG!

Keine Sorge, Sie können alle Ihre Dateien zurückgeben!
Alle Ihre Dateien wie Bilder, Datenbanken, Dokumente und andere wichtige werden mit der stärksten Verschlüsselung und einem einzigartigen Schlüssel verschlüsselt.
Die einzige Methode zum Wiederherstellen von Dateien besteht darin, ein Entschlüsselungstool und einen eindeutigen Schlüssel für Sie zu erwerben.
Diese Software wird alle Ihre verschlüsselten Dateien entschlüsseln.
Welche Garantien haben Sie?
Sie können eine Ihrer verschlüsselten Dateien von Ihrem PC aus senden und wir entschlüsseln sie kostenlos.
Aber wir können nur 1 Datei kostenlos entschlüsseln. Die Datei darf keine wertvollen Informationen enthalten.
Sie können das Video-Übersichts-Entschlüsselungstool abrufen und ansehen:
https://we.tl/t-fhnNOAYC8Z
Der Preis für den privaten Schlüssel und die Entschlüsselungssoftware beträgt 980 US-Dollar.
Rabatt von 50% verfügbar, wenn Sie uns in den ersten 72 Stunden kontaktieren, der Preis für Sie beträgt 490 USD.
Bitte beachten Sie, dass Sie Ihre Daten niemals ohne Zahlung wiederherstellen werden.
Schauen Sie in Ihrem E-Mail-Ordner „Spam“ oder „Junk“ nach, wenn Sie nach 6 Stunden keine Antwort erhalten.

Um diese Software zu erhalten, müssen Sie auf unsere E-Mail schreiben:
manager@mailtemp.ch

Reservieren Sie eine E-Mail-Adresse, um uns zu kontaktieren:
helpmanager@airmail.cc

Hier ist eine kurze Zusammenfassung der IRFK-Ransomware:

• Ransomware-Familie : STOP/DJVU-Ransomware
• Erweiterungen : .irfk
• Ransomware-Hinweis : _readme.txt
• Lösegeld : Von $490 bis $980 (in Bitcoins)
• Kontakt : helpmanager@airmail.cc oder manager@mailtemp.ch
• Symptome : Die Bilder, Videos und anderen Dokumente haben die Erweiterung „.irfk“ und können von keinem Programm geöffnet werden

Wie ist die IRFK-Ransomware auf meinen Computer gelangt?

Die IRFK-Ransomware wird über Spam-E-Mails mit infizierten Anhängen oder durch Ausnutzung von Sicherheitslücken im Betriebssystem und installierten Programmen verbreitet.

So kann die IRFK-Ransomware auf Ihren Computer gelangen:

• Cyberkriminelle spammen eine E-Mail mit gefälschten Header-Informationen aus und täuschen Sie so vor, dass sie von einem Versandunternehmen wie DHL oder FedEx stammt. In der E-Mail erfahren Sie, dass versucht wurde, Ihnen ein Paket zuzustellen, dies jedoch aus irgendeinem Grund fehlgeschlagen ist. Manchmal behaupten die E-Mails, Benachrichtigungen über eine von Ihnen getätigte Lieferung zu sein. Wie auch immer, Sie können nicht widerstehen, neugierig zu sein, worauf sich die E-Mail bezieht – und öffnen Sie die angehängte Datei (oder klicken Sie auf einen Link in der E-Mail). Und damit ist Ihr Computer mit der IRFK-Ransomware infiziert.
• Es wurde auch beobachtet, dass die IRFK-Ransomware Opfer angreift, indem sie Schwachstellen in dem auf dem Computer installierten Programm oder dem Betriebssystem selbst ausnutzt. Häufig genutzte Software umfasst das Betriebssystem selbst, Browser, Microsoft Office und Anwendungen von Drittanbietern.

Entfernen Sie die IRFK-Ransomware und stellen Sie die Dateien wieder her

Diese Anleitung zum Entfernen von Malware kann aufgrund der Anzahl der Schritte und der zahlreichen Programme, die verwendet werden, überwältigend erscheinen. Wir haben es nur so geschrieben, um klare, detaillierte und leicht verständliche Anweisungen bereitzustellen, mit denen jeder Malware kostenlos entfernen kann.
Bitte führen Sie alle Schritte in der richtigen Reihenfolge durch. Wenn Sie zu irgendeinem Zeitpunkt Fragen oder Zweifel haben, halten Sie an und bitten Sie um unsere Hilfe .

Gehen Sie folgendermaßen vor, um die IRFK-Ransomware zu entfernen:

SCHRITT 1: Starten Sie Ihren Computer im abgesicherten Modus mit Netzwerkfunktion

In diesem ersten Schritt starten wir Ihren Computer im abgesicherten Modus mit Netzwerk, um zu verhindern, dass bösartige IRFK-Treiber und -Dienste beim Windows-Start geladen werden. Wir verwenden den abgesicherten Modus, da er Windows in einem Grundzustand mit einer begrenzten Anzahl von Dateien und Treibern startet.

SCHRITT 2: Verwenden Sie Malwarebytes Free, um IRFK-Ransomware zu entfernen

Während sich der Computer im abgesicherten Modus mit Netzwerktreibern befindet, werden wir Malwarebytes herunterladen, installieren und einen Systemscan durchführen.

Malwarebytes Free ist eine der beliebtesten und am häufigsten verwendeten Anti-Malware-Software für Windows, und das aus gutem Grund. Es ist in der Lage, viele Arten von Malware zu zerstören, die andere Software übersieht, ohne dass Sie absolut nichts kosten. Wenn es um die Bereinigung eines infizierten Geräts geht, war Malwarebytes schon immer kostenlos und wir empfehlen es als unverzichtbares Werkzeug im Kampf gegen Malware.

1. Laden Sie Malwarebytes kostenlos herunter.

   Sie können Malwarebytes herunterladen, indem Sie auf den untenstehenden Link klicken.

2. Doppelklicken Sie auf die Malwarebytes-Setup-Datei.

   Wenn Malwarebytes heruntergeladen wurde, doppelklicken Sie auf die MBSetup- Datei, um Malwarebytes auf Ihrem Computer zu installieren. In den meisten Fällen werden die heruntergeladenen Dateien in den Ordner Downloads gespeichert.

   
   Möglicherweise wird Ihnen ein Popup-Fenster zur Benutzerkontensteuerung angezeigt, in dem Sie gefragt werden, ob Sie Malwarebytes erlauben möchten, Änderungen an Ihrem Gerät vorzunehmen. In diesem Fall sollten Sie auf „ Ja “ klicken, um mit der Installation von Malwarebytes fortzufahren.
   

3. Folgen Sie den Anweisungen auf dem Bildschirm, um Malwarebytes zu installieren.

   Wenn die Installation von Malwarebytes beginnt, sehen Sie den Einrichtungsassistenten von Malwarebytes, der Sie durch den Installationsprozess führt. Das Malwarebytes-Installationsprogramm wird Sie zunächst fragen, auf welchem Computertyp Sie dieses Programm installieren. Klicken Sie entweder auf Personal Computer oder Work Computer .
   

   Klicken Sie auf dem nächsten Bildschirm auf „Installieren“, um Malwarebytes auf Ihrem Computer zu installieren.
   

   Wenn Ihre Malwarebytes-Installation abgeschlossen ist, öffnet das Programm den Willkommensbildschirm von Malwarebytes . Klicken Sie auf die Schaltfläche „Erste Schritte“.

4. Wählen Sie „Malwarebytes Free verwenden“.

   Nach der Installation von Malwarebytes werden Sie aufgefordert, zwischen der kostenlosen und der Premium-Version zu wählen. Die Malwarebytes Premium Edition enthält vorbeugende Tools wie Echtzeit-Scans und Ransomware-Schutz, wir werden jedoch die kostenlose Version verwenden, um den Computer zu bereinigen.
   Klicken Sie auf „ Malwarebytes Free verwenden “.
   

5. Klicken Sie auf „Scannen“.

   So scannen Sie Ihren Computer mit Malwarebytes, klicken Sie auf die Schaltfläche „Scannen“. Malwarebytes aktualisiert automatisch die Antivirendatenbank und scannt Ihren Computer nach Malware.
   

6. Warten Sie, bis der Malwarebytes-Scan abgeschlossen ist.

   Malwarebytes scannt Ihren Computer nach IRFK-Malware und anderen Schadprogrammen. Dieser Vorgang kann einige Minuten dauern. Daher empfehlen wir Ihnen, etwas anderes zu tun und regelmäßig den Status des Scans zu überprüfen, um zu sehen, wann er abgeschlossen ist.
   

7. Klicken Sie auf „Quarantäne“.

   Wenn der Scan abgeschlossen ist, wird Ihnen ein Bildschirm mit den Malware-Infektionen angezeigt, die Malwarebytes erkannt hat. Um die von Malwarebytes gefundenen schädlichen IRFK-Dateien zu entfernen, klicken Sie auf die Schaltfläche " Quarantäne ".
   

8. Starte den Computer neu.

   Malwarebytes entfernt nun die IRFK-Ransomware-Malware und andere gefundene Schadprogramme. Um den Malware-Entfernungsprozess abzuschließen, fordert Malwarebytes Sie auf, Ihren Computer neu zu starten.
   

   Wenn der Malware-Entfernungsprozess abgeschlossen ist, sollte Ihr Computer im normalen Modus starten (wenn nicht, starten Sie Ihr Gerät einfach neu, um den abgesicherten Modus zu beenden) und fahren Sie mit den restlichen Anweisungen fort. Wir empfehlen Ihnen, im Normalmodus einen weiteren Scan mit Malwarebytes durchzuführen, um sicherzustellen, dass alle schädlichen Dateien entfernt wurden.

SCHRITT 3: Scannen und reinigen Sie Ihren Computer mit HitmanPro

In diesem dritten Schritt werden wir, während sich der Computer im normalen Zustand befindet, herunterladen und einen Scan mit HitmanPro durchführen, um die IRFK-Ransomware und andere bösartige Programme zu entfernen.

HitmanPro ist ein Zweitmeinungsscanner, der einen einzigartigen Cloud-basierten Ansatz zum Scannen von Malware verfolgt. HitmanPro scannt das Verhalten aktiver Dateien und auch Dateien an Orten, an denen sich Malware normalerweise auf verdächtige Aktivitäten befindet. Wenn es eine verdächtige Datei findet, die noch nicht bekannt ist, sendet HitmanPro sie an seine Clouds, um von zwei der besten Antiviren-Engines von heute, Bitdefender und Kaspersky, gescannt zu werden.

Obwohl HitmanPro Shareware ist und 24,95 US-Dollar für 1 Jahr auf 1 PC kostet, gibt es tatsächlich keine Einschränkungen beim Scannen. Die Einschränkung tritt nur in Kraft, wenn von HitmanPro erkannte Malware auf Ihrem System entfernt oder unter Quarantäne gestellt werden muss. Bis dahin können Sie die einmalige 30-tägige Testversion aktivieren, um die Bereinigung zu ermöglichen.

1. HitmanPro herunterladen.

   Sie können HitmanPro herunterladen, indem Sie auf den untenstehenden Link klicken.

2. Installieren Sie HitmanPro.

   Wenn HitmanPro den Download abgeschlossen hat, doppelklicken Sie auf „hitmanpro.exe“ (für 32-Bit-Versionen von Windows) oder „hitmanpro_x64.exe“ (für 64-Bit-Versionen von Windows), um dieses Programm auf Ihrem PC zu installieren. In den meisten Fällen werden die heruntergeladenen Dateien in den Ordner Downloads gespeichert.
   
   Möglicherweise wird Ihnen ein Popup-Fenster zur Benutzerkontensteuerung angezeigt, in dem Sie gefragt werden, ob Sie HitmanPro erlauben möchten, Änderungen an Ihrem Gerät vorzunehmen. In diesem Fall sollten Sie auf „ Ja “ klicken, um mit der Installation fortzufahren.
   

3. Folgen Sie den Anweisungen auf dem Bildschirm.

   Wenn HitmanPro startet, wird Ihnen der Startbildschirm wie unten gezeigt angezeigt. Klicken Sie auf die Schaltfläche „Weiter “, um einen Systemscan durchzuführen.

   

   

4. Warten Sie, bis der HitmanPro-Scan abgeschlossen ist.

   HitmanPro beginnt nun, Ihren Computer nach der IRFK-Ransomware und anderen bösartigen Programmen zu durchsuchen. Dieser Vorgang dauert einige Minuten.
   

5. Klicken Sie auf „Weiter“.

   Wenn HitmanPro den Scan abgeschlossen hat, zeigt es eine Liste aller Malware an, die das Programm gefunden hat. Klicken Sie auf die Schaltfläche „Weiter “, um die IRFK-Ransomware und andere schädliche Programme zu entfernen.
   

6. Klicken Sie auf „Kostenlose Lizenz aktivieren“.

   Klicken Sie auf die Schaltfläche „Kostenlose Lizenz aktivieren “, um die kostenlose 30-Tage-Testversion zu starten und die IRFK-Ransomware und andere schädliche Dateien vom Computer zu entfernen.
   

   Wenn der Vorgang abgeschlossen ist, können Sie HitmanPro schließen und mit den restlichen Anweisungen fortfahren.

SCHRITT 4: Mit Emsisoft Emergency Kit auf Schadprogramme prüfen

In diesem vierten Schritt scannen wir den Computer mit dem Emsisoft Emergency Kit, um alle übrig gebliebenen Dateien von der IRFK-Ransomware und anderen Schadprogrammen zu entfernen.
Obwohl die Malwarebytes- und HitmanPro-Scans mehr als ausreichend sind, empfehlen wir das Emsisoft Emergency Kit Benutzern, die immer noch Probleme mit Malware haben oder einfach nur sicherstellen möchten, dass ihr Computer zu 100% sauber ist.

Emsisoft Emergency Kit ist ein kostenloser Zweitmeinungsscanner, der ohne Installation zum Scannen und Bereinigen infizierter Computer verwendet werden kann. Emsisoft scannt das Verhalten aktiver Dateien und auch Dateien an Orten, an denen sich normalerweise Malware befindet, auf verdächtige Aktivitäten.

1. Laden Sie das Emsisoft Notfall-Kit herunter.

   Sie können das Emsisoft Emergency Kit herunterladen, indem Sie auf den untenstehenden Link klicken.

2. Installieren Sie das Emsisoft Notfall-Kit.

   Doppelklicken Sie auf die Setup-Datei von EmsisoftEmergencyKit , um den Installationsvorgang zu starten, und klicken Sie dann auf die Schaltfläche „Installieren “.
   

3. Starten Sie das Emsisoft Notfall-Kit.

   Auf Ihrem Desktop sollte nun der Ordner „EEK“ ( C:EEK ) geöffnet sein. Um Emsisoft zu starten, klicken Sie auf die Datei „ Emsisoft Emergency Kit starten “, um dieses Programm zu öffnen.
   

   Möglicherweise wird ein Dialogfeld zur Benutzerkontensteuerung angezeigt, in dem Sie gefragt werden, ob Sie diese Datei ausführen möchten. In diesem Fall sollten Sie auf „ Ja “ klicken, um mit der Installation fortzufahren.
   

4. Klicken Sie auf „Malware-Scan“.

   Emsisoft Emergency Kit wird gestartet und Sie werden um Erlaubnis gebeten, sich selbst zu aktualisieren. Klicken Sie nach Abschluss des Aktualisierungsvorgangs auf die Registerkarte „Scan“ und führen Sie einen „ Malware-Scan “ durch.

   
   Emsisoft Emergency Kit scannt nun Ihren Computer nach den schädlichen IRFK-Dateien. Dieser Vorgang kann einige Minuten dauern.
   

5. Klicken Sie auf „Quarantäne ausgewählt“.

   Wenn der Emsisoft-Scan abgeschlossen ist, wird Ihnen ein Bildschirm angezeigt, der anzeigt, welche schädlichen Dateien auf Ihrem Computer entdeckt wurden. Um die IRFK-Ransomware zu entfernen, klicken Sie auf " Quarantäne ausgewählt ".
   
   Wenn die Malware-Entfernung abgeschlossen ist, muss Emsisoft Emergency Kit möglicherweise Ihren Computer neu starten. Klicken Sie auf die Schaltfläche „Neustart “, um Ihren Computer neu zu starten.
   Wenn der Vorgang abgeschlossen ist, können Sie Emsisoft schließen und mit den restlichen Anweisungen fortfahren.

SCHRITT 5: Stellen Sie die von der IRFK-Ransomware verschlüsselten Dateien wieder her

Leider ist es in den meisten Fällen nicht möglich, die von der IRFK-Ransomware verschlüsselten Dateien wiederherzustellen, da der private Schlüssel, der zum Entsperren der verschlüsselten Dateien benötigt wird, nur von Cyberkriminellen verfügbar ist. Im Folgenden haben wir jedoch zwei Optionen aufgelistet, mit denen Sie versuchen können, Ihre Dateien wiederherzustellen.

Option 1: Verwenden Sie Emsisoft Decryptor for STOP Djvu, um die Dateien wiederherzustellen

Wenn Ihre Dateien mit einem Offline-Schlüssel verschlüsselt wurden, besteht die Möglichkeit, dass Sie sie mit dem Entschlüsselungstool Emsisoft Decryptor for STOP Djvu wiederherstellen können. Folgen Sie der folgenden Anleitung, um Ihre Dateien mit dem Emsisoft Decryptor für STOP Djvu wiederherzustellen .

1. Laden Sie Emsisoft Decryptor für STOP Djvu . herunter

   Sie können Emsisoft Decryptor für STOP Djvu herunterladen, indem Sie auf den untenstehenden Link klicken.

2. Führen Sie Emsisoft Decryptor für STOP Djvu . aus

   Wenn Emsisoft Decryptor für STOP Djvu den Download abgeschlossen hat, doppelklicken Sie auf „decrypt_STOPDjvu.exe“, um dieses Programm auf Ihrem Computer auszuführen. In den meisten Fällen werden die heruntergeladenen Dateien in den Ordner Downloads gespeichert.

   

   Möglicherweise wird Ihnen ein Popup-Fenster zur Benutzerkontensteuerung angezeigt, in dem Sie gefragt werden, ob Sie Emsisoft erlauben möchten, Änderungen an Ihrem Gerät vorzunehmen. In diesem Fall sollten Sie auf „ Ja “ klicken, um mit der Installation fortzufahren.

3. Folgen Sie den Anweisungen auf dem Bildschirm

   Wenn der Emsisoft Decryptor für STOP Djvu startet, müssen Sie den Bedingungen zustimmen und einen Haftungsausschluss akzeptieren.
   

4. Klicken Sie auf „Entschlüsseln“.

   Klicken Sie auf die Schaltfläche „Entschlüsseln“, um den Entschlüsselungsprozess zu starten. Der Bildschirm wechselt in eine Statusansicht und informiert Sie über den aktuellen Prozess- und Entschlüsselungsstatus Ihrer Dateien.

   

5. Der Entschlüsseler informiert Sie, sobald der Entschlüsselungsvorgang abgeschlossen ist. Wenn Sie den Bericht für Ihre persönlichen Unterlagen benötigen, können Sie ihn durch Anklicken der Schaltfläche „Protokoll speichern“ speichern. Wenn Ihr System durch die Windows-Remotedesktop-Funktion kompromittiert wurde, empfehlen wir außerdem, alle Passwörter aller Benutzer, die sich remote anmelden dürfen, zu ändern und die lokalen Benutzerkonten auf zusätzliche Konten zu überprüfen, die der Angreifer möglicherweise hinzugefügt hat.

Wenn der „Emsisoft Decryptor for STOP Djvu“ Ihre Dokumente nicht entschlüsseln kann und Sie nicht planen, das Lösegeld zu zahlen, wird empfohlen, ein Image der verschlüsselten Laufwerke zu erstellen, damit Sie diese möglicherweise in Zukunft entschlüsseln können.

Option 2: Suchen Sie nach einem IRFK-Ransomware-Entschlüsselungstool

Die Cybersecurity-Community arbeitet ständig an der Entwicklung von Ransomware-Entschlüsselungstools, damit Sie versuchen können, diese Websites nach Updates zu durchsuchen:

Ihr Computer sollte jetzt frei von der IRFK-Ransomware-Infektion sein. Wenn Ihr aktuelles Antivirenprogramm dieses bösartige Programm auf Ihrem Computer zulässt, sollten Sie die Vollversion von Malwarebytes Anti-Malware kaufen, um sich in Zukunft vor diesen Arten von Bedrohungen zu schützen.
Wenn Sie nach dem Ausführen dieser Anweisungen weiterhin Probleme mit Ihrem Computer haben, führen Sie bitte einen der Schritte aus:

Wenn es uns gelungen ist, Ihnen zu helfen, teilen Sie diesen Leitfaden bitte mit, um anderen zu helfen.