Falsche Helfer verschlüsseln Daten noch einmal

08.06.2020
Hoffentlich kennen Sie diese Freude nicht. Aber Opfer eines Verschlüsselungstrojaners könnten die Welt umarmen, wenn sie ein Tool finden, dass ihre Daten zurückbringt. Das könnte sich jetzt ändern.
Das ist neu und brandgefährlich: Ransomware, die sich als Enstchlüsselungs-Tool tarnt. Foto: Frank Rumpenhorst/dpa/dpa-tmn
Das ist neu und brandgefährlich: Ransomware, die sich als Enstchlüsselungs-Tool tarnt. Foto: Frank Rumpenhorst/dpa/dpa-tmn

Hannover (dpa/tmn) - Hat Ransomware alle Daten auf dem Rechner verschlüsselt und fordert Lösegeld, ist guter Rat teuer. Eines sollte man jedenfalls nicht tun - auch wenn es naheliegt: Eine Suchmaschine mit dem Namen des Verschlüsselgungstrojaners füttern in der Hoffnung, dass sich schon ein Entschlüsselungsprogramm findet.

Denn dann stößt man neuerdings auch auf Tools, die nur vorgeben, von Ransomware verschlüsselte Daten zu entschlüsseln. Tatsächlich verschlüsseln sie die Daten aber noch einmal, warnt das Fachportal « Heise online».

«Decrytper Djvu» macht alles nur schlimmer

Aktuell sei der Fake-Entschlüssler «Decrypter Djvu» im Umlauf, der vorgibt, Opfern der Ramsomware «Stop Djvu» helfen zu wollen. Doch hinter dem Tool sollen Entwickler das Trojaners Zorab stellen. Und wer es ausführt, startet Zorab. Dieser verschlüsselt die Daten erneut und fordert seinerseits Lösegeld. Unterm Streich wird das Opfer also doppelt zur Kasse gebeten.

Wer bei verschlüsselten Daten Hilfe sucht, sollte nur seriösen Quellen trauen - etwa dem « ID Ransomware»-Projekt, das anhand einer hochgeladenen Probedatei oft erkennen kann, um welchen Verschlüsselungstrojaner es sich genau handelt.

Europol-Projekt sammelt Entschlüssler

Das zu wissen, ist wichtig, wenn man sich auf die Suche nach einem Gegenmittel machen möchte. Eines der wichtigsten vertrauenswürdigen Archive, das Entschlüssler-Tools samt Anleitungen sammelt, ist « No more Ransom». Es wird unter anderem von Europol und IT-Security-Unternehmen betrieben.

Die Polizei rät Nutzerinnen und Nutzern grundsätzlich, sich nicht von erpresserischer Schadsoftware einschüchtern zu lassen. Opfer sollten kein Geld an die Täter zahlen, sondern Anzeige erstatten. Selbst bei Lösegeldzahlung gebe es keine Garantie, dass man seine Daten danach dauerhaft wiederherstellen kann.

Verschlüsseltes niemals löschen

Von Ransomware verschlüsselte Dateien sollte man grundsätzlich nicht löschen. Schließlich ist es jederzeit möglich, dass passende Tools zur Entschlüsselung veröffentlich werden. Der beste Schutz vor Erpressung durch Ransomware ist den Experten zufolge das regelmäßige Sichern aller oder zumindest der wichtigsten Dateien auf externen Datenträgern.

"ID Ransomware" zum Bestimmen der Ransomware

"No more Ransom"-Archiv für Entschlüsselungstools

Bericht von "Heise online"


Verfasser: dpa-infocom GmbH

KEYWORDS

TEILEN


Das könnte Sie auch interessieren
Wiederholte Angriffe mit Erpressungs-Trojanern verunsichern Verbraucher. Mit einfachen Maßnahmen lässt sich das Risiko für den eigenen PC minimieren. Foto: Sebastian Kahnert/dpa So schützen sich Nutzer vor Erpressungs-Trojanern Erneut hat ein Erpressungs-Trojaner tausende Computer erfasst. Der Angriff traf zwar internationale Konzerne, aber auch Verbraucher sollten ihre Geräte schützen. Mit einfachen Maßnahmen lässt sich das Risiko deutlich senken.
Achtung Nepp: Im Fahrwasser der Corona-Krise dümpeln allerlei Cyberkriminelle. Foto: Zacharie Scheurer/dpa-tmn Diese Cybercrime-Fallen lauern in der Corona-Krise Große Ereignisse oder Krisen rufen auch Online-Kriminelle auf den Plan. Zur Corona-Krise haben sie im Netz längst ihre Fallen aufgestellt. Tappen Sie nicht hinein!
Einen weit verbreiteten Trojaner kann man nun mithilfe einer Software entschlüsseln und somit seine Daten wieder zurückgewinnen. Foto: Sebastian Kahnert Entschlüsselungstool für Ransomware CryptXXX verfügbar Gute Nachrichten für PC-Nutzer: Wer durch den Virus «CryptXXX» Daten verloren hatte, der kann auf die Wiederherstellung hoffen. Eine Entschlüsselungssoftware macht es möglich.
Momentan werden gefälschte Mails vermehrt an Restaurantbesitzer gesendet. Darin ist ein gefährlicher Trojaner versteckt, der den Computer außer Gefecht setzt. Foto: Monika Skolimowska Trojaner-Mails schocken mit angeblicher Vergiftung Beschäftigte in Unternehmen und Betrieben müssen weiter wachsam sein: Nach einer Welle gefälschter Bewerbungsmails mit einem Verschlüsselungstrojaner im Anhang erhalten nun verstärkt Restaurants frei erfundene Mails. Und die sind brandgefährlich.