Für verschiedene Cryptolocker-Trojaner hat ein Sicherheitsforscher eine Sammlung von Entschlüsselungs-Werkzeugen zusammengestellt. Das Ransomware Response Kit enthält derzeit Entschlüsselungswerkzeuge für die Windows-Schädlinge CoinVault, CryptoLocker, FBIRansomWare und TeslaCrypt. Das Ransomware Removal Tool von TrendMicro, das mehrere Schädlinge entfernen kann, ist auch enthalten. Der Forscher stellt zudem Dokumentation bereit, die Opfern von Krypto-Trojanern helfen soll, solche Infektionen in Zukunft zu verhindern.

Der Forscher empfiehlt Opfern, auf die Lösegeldforderungen nie einzugehen und stattdessen so genau wie möglich zu dokumentieren, welche Trojaner-Variante sie sich eingefangen haben. Da der Einsatz des falschen Entschlüsselungs-Werkzeugs unter Umständen Daten unwiederbringlich zerstört, ist es wichtig, genau zu wissen, um welchen Schädling es sich handelt.

Regelmäßige Backups auf Platten, die ansonsten nicht an laufende Systeme angeschlossen sind, sollte als Vorsorge vorgenommen werden. Laut der von dem Forscher zusammengetragenen Dokumentation ist aber auch hier Vorsicht geboten, da einige Schädlinge Daten heimlich im Hintergrund ver- und entschlüsseln, um Nutzer im Glauben zu lassen, dass seine Daten und Backups in Ordnung sind, bis der Trojaner plötzlich hinterlistig zuschlägt.

Daher kann es passieren, dass das Opfer versehentlich schon verschlüsselte Dateien ins Backup verschoben hat. Da helfen dann nur Formate, welche der Schädling nicht als Backup erkennt, wie zum Beispiel verschlüsselte Dateien oder Windows-Wiederherstellungspunkte, oder Backups, die schon vor der Infektion durchgeführt sind und seit dem nicht mehr angefasst wurden.

(ts, hannover)

(siehe auch heise-News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE