Dateien ermitteln aber nicht retten
Wie winfuture.de dazu erläutert ist CryptoSearch nicht in der Lage, den Inhalt durch Ransomware verschlüsselter Dateien wieder zugänglich zu machen. Es ist der alleinige Zweck von CryptoSearch betroffene Dateien überhaupt zu finden und zu archivieren, um diese dann gegebenenfalls wieder entschlüsseln zu können.
Wie es dazu heißt, bezieht CryptoSearch beim Start automatisch eine neue Definitionsdatei aus dem Internet und ist dadurch in der Lage, selbst neue Crypto-Trojaner zu erkennen. Die Erkennung erfolgt mit dem Online-Dienst ID Ransomware. Dieser ist nach aktuellem Stand in der Lage, 240 verschiedene Ransomware-Varianten zu erkennen. Die Dateien werden im Programmverzeichnis gespeichert, so dass man unabhängig von einer Internetverbindung arbeiten kann.

Mehrere Suchfunktionen möglich
Um betroffene Dateien ausfindig zu machen gibt es folgende Möglichkeiten:
- Man kann den Namen der jeweiligen Ransomware auswählen
- Man kann gezielt nach Dateierweiterungen suchen
- Man kann nach einem Byte-Muster suchen
Es besteht auch die Möglichkeit der Durchsuchung von bestimmten Verzeichnissen oder des kompletten Rechners. Auch können auf Wunsch nicht verschlüsselte Dateien und Ordner aufgelistet werden.
Im Ergebnis der Suche kann man sich eine Liste aller verschlüsselten Dateien erstellen und betroffene Dateien archivieren. Der Erhalt der kompletten Ordnerstruktur ermöglicht dabei eine einfachere Wiederherstellung.
Keine Schadsoftware
Von manchen Antivirentools wird CryptoSearch als Schadsoftware eingestuft. Der Entwickler betont jedoch ausdrücklich, dass es sich hierbei um einen sogenannten "false positive", also einen Fehlalarm handelt, informiert winfuture.
Weiterführende Links:
Windows-Tool CryptoSearch archiviert Verschlüsselungs Trojaner
winfuture.de: CryptoSearch - Durch Ransomware verschlüsselte Dateien finden