Digital Life
04.07.2016

Gratis-Tools entschlüsseln Erpressungstrojaner

Der Sicherheitssoftware-Hersteller AVG stellt kostenlose Werkzeuge zur Verfügung, mit denen man sich gegen diverse Verschlüsselungstrojaner wehren kann.

Headlines wie "Ransomware auf Smartphones hat sich vervierfacht" und "Verschlüsselung bei Ransomware wird immer stärker" sind in letzter Zeit immer häufiger zu lesen. Bei den aktuellen IT-Bedrohungen ist die Infektion mit sogenannter „ Ransomware“ derzeit am meisten verbreitet.

So funktioniert Ransomware

Sogenannte Erpressungstrojaner verschlüsseln dabei Dateien auf lokalen Festplatten und allen im Netzwerk auffindbaren Computern. Wer die Dateien wieder haben will, soll ein Lösegeld von mehreren Hundert bis Tausend US-Dollar zahlen, so die Forderung der Kriminellen.

Insbesondere Unternehmen, Behörden und Krankenhäuser sind häufig geneigt, auf die Forderungen der Erpresser einzugehen, weil sie diese Daten dringend wieder brauchen. Damit bleibt das Geschäftsmodell für die Erpresser aber weiterhin lukrativ, deshalb sollte laut Experten von Zahlungen weitgehend Abstand genommen werden.

Tools zum Entschlüsseln

Mittlerweile gibt es für einige Varianten von Ransomware auch bereits einfache Lösungen, um die Schadsoftware wieder loszukriegen und seine Dateien selbst wiederherzustellen. Der Hersteller von Anti-Viren-Software AVG bietet ein kostenloses Werkzeug, mit dem man sich aus den Fängen von Ransomware befreien kann. Konkret helfen die Gratis-Tools gegen Apocalypse, BadBlock, Crypt888, Legion, SZFLocker und TeslaCrypt. Auf der AVG-Website stehen die passenden Tools zum Download bereit.

Gegen den Erpressungstrojaner Petya gibt es ebenso ein ähnliches Tool. Dieses Werkzeug ist auf Github zu finden, auch eine Web-Version ist verfügbar.

Neue Versionen und Backups

Nicht immer, vor allem bei neuen Versionen der Ransomware, ist die Entschlüsselung der Dateien jedoch erfolgreich. Sicherheitsforscher von Proofpoint haben etwa vor kurzem eine Ransomware namens Bart entdeckt, die eine neuere Verschlüsselungsmethode verwendet und deutlich mehr Lösegeld fordert als bisher üblich. Statt 0,5 Bitcoin (etwa 300 Euro) verlangen die Hintermänner drei Bitcoin (rund 1700 Euro).

Daher ist der beste "Schutz" gegen Ransomware derzeit nach wie vor, seine Dateien regelmäßig auf externen Festplatten oder in der Cloud mittels Backups abzusichern. Hier gilt die Regel: Je aktueller das Backup, desto besser. Obwohl eine Entschlüsselung der Dateien bei neuerer Ransomware schwierig oder unmöglich ist, lässt sich die Schadsoftware löschen. Auf das gesäuberte System lässt sich dann das Backup von einer externen Festplatte einspielen.