Neu und brandgefährlich: Ransomware, die sich als Enstchlüsselungs-Tool tarnt

Falsche Helfer verschlüsseln Daten noch einmal

Dienstag, 09. Juni 2020 | 11:33 Uhr

Hoffentlich kennen Sie diese Freude nicht. Aber Opfer eines Verschlüsselungstrojaners könnten die Welt umarmen, wenn sie ein Tool finden, dass ihre Daten zurückbringt. Das könnte sich jetzt ändern.

Hat Ransomware alle Daten auf dem Rechner verschlüsselt und fordert Lösegeld, ist guter Rat teuer. Eines sollte man jedenfalls nicht tun – auch wenn es naheliegt: Eine Suchmaschine mit dem Namen des Verschlüsselungstrojaners füttern in der Hoffnung, dass sich schon ein Entschlüsselungsprogramm findet.

Denn dann stößt man neuerdings auch auf Tools, die nur vorgeben, von Ransomware verschlüsselte Daten zu entschlüsseln. Tatsächlich verschlüsseln sie die Daten aber noch einmal, warnt das Fachportal “Heise online”.

“Decrytper Djvu” macht alles nur schlimmer

Aktuell sei der Fake-Entschlüssler “Decrypter Djvu” im Umlauf, der vorgibt, Opfern der Ramsomware “Stop Djvu” helfen zu wollen. Doch hinter dem Tool sollen Entwickler das Trojaners Zorab stellen. Und wer es ausführt, startet Zorab. Dieser verschlüsselt die Daten erneut und fordert seinerseits Lösegeld. Unterm Streich wird das Opfer also doppelt zur Kasse gebeten.

Wer bei verschlüsselten Daten Hilfe sucht, sollte nur seriösen Quellen trauen – etwa dem “ID Ransomware”-Projekt, das anhand einer hochgeladenen Probedatei oft erkennen kann, um welchen Verschlüsselungstrojaner es sich genau handelt.

Europol-Projekt sammelt Entschlüssler

Das zu wissen, ist wichtig, wenn man sich auf die Suche nach einem Gegenmittel machen möchte. Eines der wichtigsten vertrauenswürdigen Archive, das Entschlüssler-Tools samt Anleitungen sammelt, ist “No more Ransom”. Es wird unter anderem von Europol und IT-Security-Unternehmen betrieben.

Die Polizei rät Nutzerinnen und Nutzern grundsätzlich, sich nicht von erpresserischer Schadsoftware einschüchtern zu lassen. Opfer sollten kein Geld an die Täter zahlen, sondern Anzeige erstatten. Selbst bei Lösegeldzahlung gebe es keine Garantie, dass man seine Daten danach dauerhaft wiederherstellen kann.

Verschlüsseltes niemals löschen

Von Ransomware verschlüsselte Dateien sollte man grundsätzlich nicht löschen. Schließlich ist es jederzeit möglich, dass passende Tools zur Entschlüsselung veröffentlich werden. Der beste Schutz vor Erpressung durch Ransomware ist den Experten zufolge das regelmäßige Sichern aller oder zumindest der wichtigsten Dateien auf externen Datenträgern.

Von: APA/dpa

Kommentare

Hinterlasse einen Kommentar

Hinterlasse den ersten Kommentar!


wpDiscuz