Hilfe Erpressungs Trojaner! Soforthilfe für Opfer und Vorbeugemaßnahmen vor Schutz vor Erpressungs Trojanern
Generell gilt: Nicht in Panik verfallen und vorschnell den Forderungen der Täter nachgehen!
Egal, wie wichtig die Daten sind: Auf privater Anwenderebene sollte man eventuell zunächst einen in der IT bewanderten Bekannten oder Freund hinzuziehen, um gemeinsam den Fall zu analysieren und Schritt für Schritt die weitere Vorgehensweise zu besprechen. Im Firmenumfeld sind die IT-Abteilung, der IT-Administrator oder externe IT-Berater der erste Ansprechpartner bei Befall von Erpressungs Trojanern.
Die Gretchenfrage lautet natürlich: Zahlen oder nicht zahlen? Bei Erpressungs Trojanern werden nicht nur Daten unbrauchbar gemacht, sondern Nutzer finanziell erpresst. Es gibt keine Garantie, die eigenen Daten de facto entsperrt zurückzuerhalten. Wenn es ganz übel wird, kann es sogar in wenigen Fällen passieren, dass Nutzer mit der Kreditkarte das Lösegeld zahlen und mit diesen Daten auch noch die eigenen Konten ausgeraubt werden.
Erpressung: was nun? Lösegeld zahlen .. oder nicht?
Das BSI (Bundesamt für Sicherheit in der Informationstechnik) oder der Deutsche Verband der Internetwirtschaft Eco raten dazu, nicht auf die Lösegeldforderungen einzugehen. Das amerikanische FBI empfiehlt das genaue Gegenteil: Man solle das Lösegeld einfach bezahlen, da die Verschlüsselung meistens so gut sei, dass sie auf absehbare Zeit und mit den heutigen technischen Möglichkeiten sowieso nicht geknackt werden könnte. Einer Studie von Bitdefender zufolge ist jeder dritte Deutsche bereit, Lösegeld zu zahlen.
Entscheidend ist natürlich auch, wie hoch die Lösegeldforderung ist, wie schnell die verschlüsselten Daten verfügbar sein müssen und ob es für das Ransomware bereits Gegenmaßnahmen in Form von Entschlüsselungs-Tools gibt. Einige Schutz vor Erpressungs Trojaner werden schnell entschlüsselt, da Ransomware derzeit stark im Fokus der Security-Software-Unternehmen steht.
Betroffene können also die Taktik fahren, erst einmal einige Tage zu warten und darauf zu hoffen, dass die Security-Experten ein Entschlüsselungsverfahren für Schutz vor Erpressungs Trojaner finden — hierfür gibt es natürlich keine Garantie. Falls Nutzer das Lösegeld zahlen, sollten Sie den Rechner im sichersten Fall komplett „plattmachen“ und das Betriebssystem wie auch Programme neu aufspielen — denn es ist nicht sicher, ob der Rechner trotz Entschlüsselung nicht noch mit anderer Schadsoftware infiziert wurde.
Manchmal hilft auch einfach aussitzen, wenn man den Rechner nicht dringend benötigt. Oftmals stellen die Security-Spezialisten wie Kaspersky in kurzer Zeit nach Infektion bereits Entschlüsselungs-Codes zur Verfügung — wie zum Beispiel für die Ransomware Cerber.
Mittlerweile haben sich einige Software-Anwendungen im Kampf gegen Erpressungs Trojaner spezialisiert:
- Kaspersky Security for Windows Server, mit eingebauter „Anti-Cryptor“-Technologie
- Malwarebytes Anti-Ransomware (Freeware)
- Anti Ransomware Projekt „NoMoreRansom.org“ mit vielfältigen Entschlüsselungstools.
Darüber hinaus gibt es bereits kostenträchtige forensische Tools, die in der Lage sind, gelöschte oder verschlüsselte Dateien wiederherzustellen. Die Tools sind nur auf Experten-Niveau zu bedienen und kosten evtl. mehr als das Lösegeld.
Ach so … bitte auch die Polizei informieren, damit die Cyberkriminellen und Verbreiter von Erpressungs Trojanern wie im Fall von „CoinVault/Bitkryptor" dingfest gemacht werden können.
Cyber-Erpressern nicht auf den Leim gehen: So schützen Sich Nutzer präventiv gegen Erpressungs Trojaner
- Regelmäßige Backups. Daten, die oft benötigt werden oder wertvoll sind, sollten generell regelmäßig auf externen Festplatten oder USB-Sticks gesichert werden. Die Backups sollen nicht im Netzwerk verfügbar sein, sonst werden auch diese verschlüsselt. Mit dem Backup kann der Rechner neu aufgesetzt und die Daten wiederhergestellt werden.
- Updates ernst nehmen. Betriebssysteme, der verwendete Browser sowie Programme und die Flash-Version sollten stets aktuell gehalten werden. Spielen Sie zeitnah Anti-Viren- und Sicherheits-Patches ein.
- Aufmerksam sein. Ein kritischer Blick — oft auch brain.exe genannt — schützt nicht nur vor Erpressungs Trojanern. Bei jedem unbekannten Absender sollten die Alarmglocken klingeln. Bei mehreren, offenkundigen Rechtschreibfehlern sollten Nutzer misstrauisch werden.
- Aktuelle und professionelle Security-Suiten bzw. Virenscanner mit Echtzeitschutz — auch auf einem Mac!
- Nicht im Admin-Modus im Internet surfen. Schadsoftware sollte Nutzer es so schwer wie möglich gemacht werden, auf den Rechner zu kommen. Ändern Sie die Berchtigungen beim täglichen Arbeiten auf ein Mindestmaß und richten Sie die Benutzerkontensteuerung (User Account Control) für ausführbare Programme ein. Dies ist ein wichtiges Sicherheitsfeature, vor allem bei älteren Windows-Versionen (mehr).
- Anonymisierungs-Dienste oder Skriptblocker wie Noscript nutzen. Professionelle Nutzer können mit solchen Lösungen die digitale Tarnkappe aufziehen und sich so optimal absichern gegen Ransomware.
- Prüfen Sie regelmäßig, ob der Browser aktuell ist oder Sie schon Teil eines Botnetzes sind. Zum Beispiel über einen Browsercheck.
Lesen Sie weiter: Teslacrypt, Chimera, BKA-Trojaner & Co.: die wichtigsten Verschlüsselungstrojaner
Weiterführende Links zum Thema Erpressungs Trojaner und Schutz vor Ransomware:
Schutzprogramme
Aktuelle Bedrohungen - Malware, Trojaner, Ransomware, DDoS, Phishing-Angriffe
Daten verschlüsseln und sichern - aktuelle News und Informationen zum Thema
Ransomware: Gigantische globale Hacker-Attacke mit Wannacry
Lösegelderpressung mit dem Lösegeld-Trojaner Locky
Lösegelderpressung mt CryptXXX
