Erpressungssoftware auf dem Vormarsch
Wie schütze ich meine Daten?
Fortsetzung des Artikels von Teil 1
Verschlüsselte Dateien – Was nun?
Mit den oben genannten Tipps ist man in der Regel gut aufgestellt im Kampf gegen Ransomware. Nichtsdestotrotz können sich Krypto-Trojaner trotz bester Schutzmechanismen auf dem heimischen Rechner wiederfinden. Beim Anblick seiner gesperrten, persönlichen Dateien gilt es trotz der misslichen Lage Ruhe zu bewahren.
Zunächst muss man mithilfe eines Antivirenprogramms den Schädling von seinem System vollständig entfernen. Dies geschieht zwar oft von selbst, da die Kriminellen so verhindern wollen, aufgespürt zu werden, dennoch ist ein vollständiger Scan des Computers Pflicht. Wenn man das Gefühl hat, dass der Trojaner gerade noch aktiv ist und Dateien verschlüsselt, sollte man den Rechner schnellstmöglich herunterfahren und zunächst alle Verbindungen trennen. Ein Neustart sollte nur mit einem Boot-Medium eines Antivirenherstellers durchgeführt werden, um den Schaden bestmöglich einzudämmen und den Trojaner zu entfernen. Danach kann man sich ein Bild machen, welche Dateien beschädigt wurden.
Hoffnung auch ohne Lösegeldzahlung
Nach der Verschlüsselung der Daten ist es für Nutzer ratsam, sich an ihren Antivirensoftwarehersteller zu wenden. Diese haben die nötige Erfahrung und verschiedene Möglichkeiten, sich an der Entschlüsselung der Dateien zu versuchen. Der Antivirensoftwarehersteller Doctor Web bietet beispielsweise auch Nicht-Kunden ein Rescue Pack zur Dekodierung an, welches bei den gängigsten Verschlüsselungstrojanern helfen kann. Eine hundertprozentige Sicherheit, dass die Daten mit dem Rescue Pack wieder entschlüsselt werden, gibt es nicht, es besteht jedoch eine aussichtsreiche Chance.
Die eleganteste Lösung ist ein zuvor gesichertes Backup seiner Daten, wieder auf den PC zu überspielen. So verliert der Nutzer lediglich die Daten, die seit dem letzten Backup neu auf den Rechner geladen wurden. Doch auch hier ist Vorsicht geboten: Wer sein Backup auf dem infizierten Rechner zurückspielt, riskiert, dass sich noch Teile des Trojaners auf diesem befinden und auch diese Dateien verschlüsselt. Daher sollte man grundsätzlich seine Backups nur auf frisch installierten Betriebssystemen wieder einsetzen.
Sollte man kein Backup und auch sonst keine Möglichkeit haben, wieder an seine Daten zu gelangen, sehen es viele als Ultima Ratio an, den Forderungen der Cyber-Kriminellen nachzukommen und das Lösegeld zu bezahlen. In der Tat geben die meisten Hacker nach dem Bezahlen die Dateien wieder frei, dennoch wird - nicht nur vom BSI - davon abgeraten, den Forderungen der Hacker nachzukommen. Durch das Bezahlen unterstützt man die Kriminellen in ihrem Tun und ermutigt diese fortzufahren, wodurch Ransomware weiter auf dem Vormarsch bleiben würde. Um gar nicht erst vor die Wahl gestellt zu werden, empfiehlt es sich, die oben genannten Sicherheitsvorkehrungen konsequent zu beherzigen und so seine Daten zu schützen.
Pierre Curien ist Geschäftsführer bei Doctor Web Deutschland
- Wie schütze ich meine Daten?
- Verschlüsselte Dateien – Was nun?
Lesen Sie mehr zum Thema
