• Startseite
  • Digital
  • Ransomware: Fake-Entschlüssler wie “Decrytper Djvu” verschlüsseln Daten noch einmal

Ransomware: Fake-Entschlüssler verschlüsseln Daten noch einmal

  • Die sogenannte Ransomware verschlüsselt Daten auf dem Rechner und fordert Lösegeld.
  • Entschlüsselungsprogramme schaffen Abhilfe – doch Vorsicht ist geboten.
  • Neuerdings tauchen Fake-Entschlüssler auf, die erneut Daten verschlüsseln und Lösegeld fordern.
Anzeige
Anzeige

Hannover. Hat Ransomware (Erpressungssoftware) alle Daten auf dem Rechner verschlüsselt und fordert Lösegeld, ist guter Rat teuer. Eines sollte man jedenfalls nicht tun – auch wenn es naheliegt: Eine Suchmaschine mit dem Namen des Verschlüsselungs-Trojaners füttern in der Hoffnung, dass sich schon ein Entschlüsselungsprogramm findet.

Denn dann stößt man neuerdings auch auf Tools, die nur vorgeben, von Ransomware verschlüsselte Daten zu entschlüsseln. Tatsächlich verschlüsseln sie die Daten aber noch einmal, warnt das Fachportal “Heise online”.

Falscher Helfer: “Decrytper Djvu” ist ein Trojaner

Anzeige

Aktuell sei der Fake-Entschlüssler “Decrypter Djvu” im Umlauf, der vorgibt, Opfern der Ramsomware “Stop Djvu” helfen zu wollen. Doch hinter dem Tool sollen Entwickler das Trojaners Zorab stellen. Und wer es ausführt, startet Zorab. Dieser verschlüsselt die Daten erneut und fordert seinerseits Lösegeld. Unterm Strich wird das Opfer also doppelt zur Kasse gebeten.

Wer bei verschlüsselten Daten Hilfe sucht, sollte nur seriösen Quellen trauen – etwa dem “ID Ransomware”-Projekt, das anhand einer hoch geladenen Probedatei oft erkennen kann, um welchen Verschlüsselungs-Trojaner es sich genau handelt.

Betroffene: Anzeige erstatten – kein Lösegeld zahlen

Anzeige

Das zu wissen, ist wichtig, wenn man sich auf die Suche nach einem Gegenmittel machen möchte. Eines der wichtigsten vertrauenswürdigen Archive, das Entschlüssler-Tools samt Anleitungen sammelt, ist "No more Ransom". Es wird unter anderem von Europol und IT-Security-Unternehmen betrieben.

Die Polizei rät Nutzerinnen und Nutzern grundsätzlich, sich nicht von erpresserischer Schadsoftware einschüchtern zu lassen. Opfer sollten kein Geld an die Täter zahlen, sondern Anzeige erstatten. Selbst bei Lösegeldzahlung gebe es keine Garantie, dass man seine Daten danach dauerhaft wiederherstellen kann.

Anzeige

Schutz: Daten extern sichern

Von Ransomware verschlüsselte Dateien sollte man grundsätzlich nicht löschen. Schließlich ist es jederzeit möglich, dass passende Tools zur Entschlüsselung veröffentlicht werden. Der beste Schutz vor Erpressung durch Ransomware ist den Experten zufolge das regelmäßige Sichern aller oder zumindest der wichtigsten Dateien auf externen Datenträgern.

RND/dpa

  • Laden Sie jetzt die RND-App herunter, aktivieren Sie Updates und wir benachrichtigen Sie laufend bei neuen Entwicklungen.

    Hier herunterladen