Ransomware entschlüsseln: Erpressungs-Trojaner von Festplatte entfernen

Ransomware unterscheidet sich deutlich von anderer Schadsoftware. Herkömmliche Viren und Trojaner versuchen unerkannt zu bleiben, kapern den Computer des Opfers und stehlen Informationen, verbreiten Spam-E-Mails oder werden Teil eines Bot-Netzwerkes. Erpressungs-Trojaner verschlüsseln alle Daten des Nutzers und geben diese erst nach Zahlung von Lösegeld wieder frei.

Sobald Ransomware die Festplatte verschlüsselt hat, erscheint eine nicht zu übersehende Nachricht mit der Lösegeldforderung. Dieser soll meist durch eine Kryptowährung  erfolgen. Auch wenn Ransomware schon 2005 in Erscheinung trat, so richtig Fahrt haben die Erpressungs-Trojaner erst vor wenigen Jahren aufgenommen.

Ransomware entschlüsseln: Erpressungs-Trojaner von Festplatte entfernen

Gerade durch das Aufkommen von Kryptowährungen wie Bitcoin und Ethereum wird der Einsatz von Erpressungs-Trojaner lukrativ. Zahlungen lassen sich umgehend weltweit vornehmen. Die Transaktionen können über Bitcoin Mixer anonymisiert und somit vor Strafverfolgungsbehörden versteckt werden. es ist nicht sofort ersichtlich, wer hinter der Empfänger-Adresse steckt.

Sollte euer Computer von Ramsomware befallen sein, solltet ihr diesen sofort ausschalten. Die Festplatte ausbauen und eine Sicherungskopie erstellen. Damit habt ihr den aktuellen Stand eurer Daten eingefroren, wenn auch durch den Erpressungs-Trojaner verschlüsselt.

Was tun? Soll das Lösegeld der Ransomware bezahlt werden? Davon wird grundsätzlich abgeraten. Es gibt keine Garantie, dass die Erpresser euch den Schlüssel zur Entschlüsselung eurer Daten geben. Es gibt zahlreiche Dinge, die versehentlich falsch laufen können. Fehler in der Schadsoftware können ein entschlüsseln verhindern. Die E-Mail-Adresse der Erpresse wird nicht kontrolliert, somit wissen diese nicht, wer welches Lösegeld bezahlt hat. Oder die Erpresser interessieren sich einfach nicht dafür. Hauptsache das Geld fließt.

Bezahlt ihr das Lösegeld erkennen die Verbrecher, dass Ramsomware funktioniert und der Aufwand sich lohnt. Die Verbrecher setzen ihr Vorhaben fort. Fließt keine Lösegeld, lohnt sich auch der Aufwand für die Entwicklung der Schadsoftware nicht.

NoMoreRansom.org

Es gibt eine zentrale Webseite, die sich mit Ransomware beschäftigt. NoMoreRansom.org sammelt alle verfügbaren Informationen inklusive Tools und Software um eine Infektion und Verschlüsselung eines Computers rückgängig zu machen. Noch ist nicht für jede Schadsoftware eine Lösung vorhanden, die Liste der Entschlüsselungswerkzeuge auf NoMoreRansom.org ist jedoch beachtlich lang.

Unter anderem gibt es Tools um verschlüsselte Festplatten durch folgende Erpressungs-Trojaner entschlüsseln zu lassen:

  • Lambdalocker
  • Nemucodaes
  • MacRansom
  • Jaff
  • Encryptile
  • Amnesia2
  • Amnesia
  • Mole
  • BTCware
  • Cry128
  • Cry9
  • Crypton
  • und viele weitere

Persönliche Meinung

Um gegen eine Infektion durch Ransomware vorzubeugen, gilt es unter anderem die Tipps zur Sicherheit im Internet zu beachten. Ihr solltet zudem in regelmäßigen Abständen eure Daten sichern. Ein Cloud-Backup hilft, besser ist jedoch ein regelmäßiges offline Backup, so dass infizierte Dateien nicht in die Cloud geladen werden. Denkt bitte immer an die Datensicherung. Sollte euch dann doch einen Erpressungs-Trojaner einfangen, könnt ihr eure Daten einfach aus dem Backup wiederherstellen.

Kommentar verfassen

This site uses Akismet to reduce spam. Learn how your comment data is processed.