Opfer eines Verschlüsselungstrojaners stehen bei der Suche nach Hilfe einem neuen Problem gegenüber: Manche Tools, die verschlüsselte Daten zurückbringen sollen, haben ebenfalls böse Absichten und verschlüsseln die Daten noch weiter.
Hat Ransomware alle Daten auf dem Rechner verschlüsselt und fordert Lösegeld, ist guter Rat teuer. Eines sollte man jedenfalls nicht tun - auch wenn es naheliegt: Eine Suchmaschine mit dem Namen des Verschlüsselgungstrojaners füttern in der Hoffnung, dass sich schon ein Entschlüsselungsprogramm findet.
Denn dann stößt man neuerdings auch auf Tools, die nur vorgeben, von Ransomware verschlüsselte Daten zu entschlüsseln. Tatsächlich verschlüsseln sie die Daten aber noch einmal, warnt das Fachportal "Heise online".
"Decrypter Djvu" macht alles nur schlimmer
Aktuell sei der Fake-Entschlüssler "Decrypter Djvu" im Umlauf, der vorgibt, Opfern der Ramsomware "Stop Djvu" helfen zu wollen. Doch hinter dem Tool sollen Entwickler das Trojaners Zorab stellen. Und wer es ausführt, startet Zorab. Dieser verschlüsselt die Daten erneut und fordert seinerseits Lösegeld. Unterm Streich wird das Opfer also doppelt zur Kasse gebeten.
Wer bei verschlüsselten Daten Hilfe sucht, sollte nur seriösen Quellen trauen - etwa dem "ID Ransomware"-Projekt, das anhand einer hochgeladenen Probedatei oft erkennen kann, um welchen Verschlüsselungstrojaner es sich genau handelt.
Europol-Projekt sammelt Entschlüssler
Das zu wissen ist wichtig, wenn man sich auf die Suche nach einem Gegenmittel machen möchte. Eines der wichtigsten vertrauenswürdigen Archive, das Entschlüssler-Tools samt Anleitungen sammelt, ist "No more Ransom". Es wird unter anderem von Europol und IT-Security-Unternehmen betrieben.
Die Polizei rät Nutzerinnen und Nutzern grundsätzlich, sich nicht von erpresserischer Schadsoftware einschüchtern zu lassen. Opfer sollten kein Geld an die Täter zahlen, sondern Anzeige erstatten. Selbst bei Lösegeldzahlung gebe es keine Garantie, dass man seine Daten danach dauerhaft wiederherstellen kann.
Verschlüsseltes niemals löschen
Von Ransomware verschlüsselte Dateien sollte man grundsätzlich nicht löschen. Schließlich ist es jederzeit möglich, dass passende Tools zur Entschlüsselung veröffentlich werden. Der beste Schutz vor Erpressung durch Ransomware ist den Experten zufolge das regelmäßige Sichern aller oder zumindest der wichtigsten Dateien auf externen Datenträgern.
Quelle; onlinekosten
Hat Ransomware alle Daten auf dem Rechner verschlüsselt und fordert Lösegeld, ist guter Rat teuer. Eines sollte man jedenfalls nicht tun - auch wenn es naheliegt: Eine Suchmaschine mit dem Namen des Verschlüsselgungstrojaners füttern in der Hoffnung, dass sich schon ein Entschlüsselungsprogramm findet.
Denn dann stößt man neuerdings auch auf Tools, die nur vorgeben, von Ransomware verschlüsselte Daten zu entschlüsseln. Tatsächlich verschlüsseln sie die Daten aber noch einmal, warnt das Fachportal "Heise online".
"Decrypter Djvu" macht alles nur schlimmer
Aktuell sei der Fake-Entschlüssler "Decrypter Djvu" im Umlauf, der vorgibt, Opfern der Ramsomware "Stop Djvu" helfen zu wollen. Doch hinter dem Tool sollen Entwickler das Trojaners Zorab stellen. Und wer es ausführt, startet Zorab. Dieser verschlüsselt die Daten erneut und fordert seinerseits Lösegeld. Unterm Streich wird das Opfer also doppelt zur Kasse gebeten.
Wer bei verschlüsselten Daten Hilfe sucht, sollte nur seriösen Quellen trauen - etwa dem "ID Ransomware"-Projekt, das anhand einer hochgeladenen Probedatei oft erkennen kann, um welchen Verschlüsselungstrojaner es sich genau handelt.
Europol-Projekt sammelt Entschlüssler
Das zu wissen ist wichtig, wenn man sich auf die Suche nach einem Gegenmittel machen möchte. Eines der wichtigsten vertrauenswürdigen Archive, das Entschlüssler-Tools samt Anleitungen sammelt, ist "No more Ransom". Es wird unter anderem von Europol und IT-Security-Unternehmen betrieben.
Die Polizei rät Nutzerinnen und Nutzern grundsätzlich, sich nicht von erpresserischer Schadsoftware einschüchtern zu lassen. Opfer sollten kein Geld an die Täter zahlen, sondern Anzeige erstatten. Selbst bei Lösegeldzahlung gebe es keine Garantie, dass man seine Daten danach dauerhaft wiederherstellen kann.
Verschlüsseltes niemals löschen
Von Ransomware verschlüsselte Dateien sollte man grundsätzlich nicht löschen. Schließlich ist es jederzeit möglich, dass passende Tools zur Entschlüsselung veröffentlich werden. Der beste Schutz vor Erpressung durch Ransomware ist den Experten zufolge das regelmäßige Sichern aller oder zumindest der wichtigsten Dateien auf externen Datenträgern.
Quelle; onlinekosten
