Ransomware entschlüsseln: Erpressungs-Trojaner von Festplatte entfernen
Ransomware unterscheidet sich deutlich von anderer Schadsoftware. Herkömmliche Viren und Trojaner versuchen unerkannt zu bleiben, kapern den Computer des Opfers und stehlen Informationen, verbreiten Spam-E-Mails oder werden Teil eines Bot-Netzwerkes. Erpressungs-Trojaner verschlüsseln alle Daten des Nutzers und geben diese erst nach Zahlung von Lösegeld wieder frei.
Sobald Ransomware die Festplatte verschlüsselt hat, erscheint eine nicht zu übersehende Nachricht mit der Lösegeldforderung. Dieser soll meist durch eine Kryptowährung erfolgen. Auch wenn Ransomware schon 2005 in Erscheinung trat, so richtig Fahrt haben die Erpressungs-Trojaner erst vor wenigen Jahren aufgenommen.
Ransomware entschlüsseln: Erpressungs-Trojaner von Festplatte entfernen
Gerade durch das Aufkommen von Kryptowährungen wie Bitcoin und Ethereum wird der Einsatz von Erpressungs-Trojaner lukrativ. Zahlungen lassen sich umgehend weltweit vornehmen. Die Transaktionen können über Bitcoin Mixer anonymisiert und somit vor Strafverfolgungsbehörden versteckt werden. es ist nicht sofort ersichtlich, wer hinter der Empfänger-Adresse steckt.
Sollte euer Computer von Ramsomware befallen sein, solltet ihr diesen sofort ausschalten. Die Festplatte ausbauen und eine Sicherungskopie erstellen. Damit habt ihr den aktuellen Stand eurer Daten eingefroren, wenn auch durch den Erpressungs-Trojaner verschlüsselt.
Was tun? Soll das Lösegeld der Ransomware bezahlt werden? Davon wird grundsätzlich abgeraten. Es gibt keine Garantie, dass die Erpresser euch den Schlüssel zur Entschlüsselung eurer Daten geben. Es gibt zahlreiche Dinge, die versehentlich falsch laufen können. Fehler in der Schadsoftware können ein entschlüsseln verhindern. Die E-Mail-Adresse der Erpresse wird nicht kontrolliert, somit wissen diese nicht, wer welches Lösegeld bezahlt hat. Oder die Erpresser interessieren sich einfach nicht dafür. Hauptsache das Geld fließt.
Bezahlt ihr das Lösegeld erkennen die Verbrecher, dass Ramsomware funktioniert und der Aufwand sich lohnt. Die Verbrecher setzen ihr Vorhaben fort. Fließt keine Lösegeld, lohnt sich auch der Aufwand für die Entwicklung der Schadsoftware nicht.
NoMoreRansom.org
Es gibt eine zentrale Webseite, die sich mit Ransomware beschäftigt. NoMoreRansom.org sammelt alle verfügbaren Informationen inklusive Tools und Software um eine Infektion und Verschlüsselung eines Computers rückgängig zu machen. Noch ist nicht für jede Schadsoftware eine Lösung vorhanden, die Liste der Entschlüsselungswerkzeuge auf NoMoreRansom.org ist jedoch beachtlich lang.
Unter anderem gibt es Tools um verschlüsselte Festplatten durch folgende Erpressungs-Trojaner entschlüsseln zu lassen:
- Lambdalocker
- Nemucodaes
- MacRansom
- Jaff
- Encryptile
- Amnesia2
- Amnesia
- Mole
- BTCware
- Cry128
- Cry9
- Crypton
- und viele weitere
Persönliche Meinung
Um gegen eine Infektion durch Ransomware vorzubeugen, gilt es unter anderem die Tipps zur Sicherheit im Internet zu beachten. Ihr solltet zudem in regelmäßigen Abständen eure Daten sichern. Ein Cloud-Backup hilft, besser ist jedoch ein regelmäßiges offline Backup, so dass infizierte Dateien nicht in die Cloud geladen werden. Denkt bitte immer an die Datensicherung. Sollte euch dann doch einen Erpressungs-Trojaner einfangen, könnt ihr eure Daten einfach aus dem Backup wiederherstellen.
Geek, Blogger, Consultant & Reisender. Auf seiner Detail-Seite findest du weitere Informationen über Benjamin. In seiner Freizeit schreibt Benjamin bevorzugt über Technik-Themen. Neben Anleitungen und How-To’s interessieren Benjamin auch Nachrichten zur IT-Sicherheit. Sollte die Technik nicht im Vordergrund stehen, geht Benjamin gerne wandern.