Hilfe bei Ransomware-Attacken

7 Decryption Tools zum Download

von - 08.09.2016
Decryption Tools
Foto: wk1003mike / Shutterstock.com
Ransomware verschlüsselt Dateien und gibt sie nur gegen ein Lösegeld wieder frei. Kaspersky empfiehlt, nicht zu zahlen, sondern die betroffenen Dateien mit kostenlosen Decryption Tools zu entschlüsseln.
Mit Krypto-Malware verschlüsseln Cyberkriminelle Dateien der Unternehmens-IT und geben Sie nur gegen ein Lösegeld wieder frei. Ein Kryptomalware-Angriff kostet mittelständische Firmen im Durchschnitt 90.000 Dollar, hat Kaspersky herausgefunden. Darin enthalten sind das eigentliche Lösegeld und Ausfallkosten. Obwohl keine Garantie besteht, dass die Angreifer ihr Versprechen auch wahr machen, die verschlüsselten Daten wieder zu entschlüsseln, haben 34 Prozent der angegriffenen Unternehmen das Lösegeld bezahlt.
Kaspersky empfiehlt, nicht zu zahlen, sondern vorab zu versuchen, die Daten mithilfe von sieben kostenlosen Entschlüsselungstools wieder herzustellen. Es gibt verschiedene Typen von Ransomware. Um festzustellen, um welche Kryptomalware es sich handelt, muss die angegriffene Firma zunächst zwei verschlüsselte Dateien auf der Analyseseite des Europol-Projekts Nomoreransom.org hochladen. Bislang stehen Entschlüsselungstools für Wildfire, Chimera, TeslaCrypt, Shade, CoinVault, Rannoh und Rakhin zum Download bereit.
  1. Der Crypto Sheriff analysiert die verschlüsselten Dateien, und gibt dann eine Empfehlung, welches der kostenlosen Entschlüsselungstools weiterhelfen könnte.
  2. Hier gibt es die sieben Entschlüsselungstools zum Download. Ein How-to-Guide erklärt, wie man die Tools einsetzt.
Das Haupteinfallstor für Kryptomalware, wie für andere Malware auch, ist und bleibt immer noch eine E-Mail mit einem infizierten Anhang. Die Angreifer beherrschen die Techniken des "Social Engineering" und sind sehr erfinderisch.
Zum Beispiel erhält ein Mitarbeiter eine Nachricht von einem Lieferanten oder Partner, es seien einige wichtige Dokumente, Aufträge oder Rechnungen verloren gegangen. Verbunden mit der Bitte, Kopien der Dokumente noch einmal zuzustellen. Die - natürlich infizierte - Datei im Anhang soll dann eine Liste der wichtigen Dokumente enthalten. Und schon ist die Malware auf dem Rechner.