Opfer der Erpresser-Trojaner Coinvault und Bitcryptor können aufatmen:
Kaspersky Lab hat jetzt ein Entschlüsselungs-Tool veröffentlicht, mit dem sich die von den Schädlingen verschlüsselten Daten wiederherstellen lassen. Normalerweise ist dies nicht möglich, weil die Banden hinter diesen besonders fiesen Trojanern eine Verschlüsselung verwenden, die nur in den seltensten Fällen geknackt werden kann.
Das FBI ist sogar vor kurzem soweit gegangen, den Opfern die Zahlung des geforderten Lösegeldes zu empfehlen. Anders komme man in den meisten Fällen nicht mehr an seine Daten. Manchmal geht es aber anscheinend auch ohne diese umstrittene Maßnahme.
So ist es dem russischen Sicherheitsunternehmen jetzt nach
Analysen des Schadcodes gelungen, Hinweise auf die Hintermänner der Coinvault- und Bitcryptor-Erpressungen zu finden. Die Spur führte nach Erkenntnissen von Kaspersky in die Niederlande. Bereits im September konnten die dortigen Behörden zwei Männer festnehmen, bei denen mehr als 14.000 digitale Schlüssel gefunden wurden. Sie wurden verwendet, um die Dateien auf infizierten PCs zu verschlüsseln.
Diese Schlüssel hat Kaspersky Lab erhalten und in den
Coinvault Decryptor eingebaut. Das Programm benötigt die Datei „filelist.cvlst“. Sie wird normalerweise von den Erpresser-Trojanern erstellt und enthält Informationen über alle verschlüsselten Dateien. Wenn sie nicht vorhanden ist, empfiehlt Kaspersky Lab alle verschlüsselten Dateien in einen Ordner zu kopieren und dort die Entschlüsselung mit dem Decryptor zu probieren. Die Option dazu findet sich unter „Change parameters, Folder with encrycted files“.
In der Regel geht eine Infektion mit einem Erpresser-Trojaner aber nicht so glimpflich aus. Anwender sollten unbedingt ein Backup ihrer Daten erstellen und dieses nicht permanent mit dem PC verbunden lassen. Auch die Verwendung moderner Antivirensoftware ist in der Regel zu empfehlen. Außerdem sollten das Betriebssystem sowie der Browser stets aktuell gehalten und sicher konfiguriert werden. Besondere Vorsicht ist zudem beim Empfang von Mails geboten, weil darüber die meisten Schädlinge verbreitet werden. Gegen den schlimmsten Erpresser-Trojaner,
Cryptowall 3.0, ist bislang aber noch kein Kraut gewachsen.