Lösegeldtrojaner verschlüsselt Dateien

Eine andere Art von Lösegeld-Trojanern sperrt nicht den ganzen PC, sondern verschlüsselt wichtige Dateien. Erst nach der Zahlung eines Lösegelds soll der Zugriff auf die Daten wieder möglich sein.

Der Lösegeld-Trojaner GPCode etwa lässt Sie zwar Ihr Windows weiter nutzen, aber er verschlüsselt zum Beispiel Word-, Excel- und Bilddateien auf Ihrem PC. Wie bei den Komplettblockierern sollen Sie zahlen, damit Sie wieder an Ihre Dateien kommen.

Kaspersky Rescue Disk kann Lösegeld-Trojaner wie GPCode aufspüren und entfernen. Das ändert aber nichts daran, dass Ihre Daten weiterhin verschlüsselt sind.

Manchmal veröffentlichen Antivirenhersteller auf ihren Webseiten Freischalt-Codes zu Lösegeld-Trojanern. Die Chance ist aber relativ gering, dass ausgerechnet zu der Variante auf Ihrem PC ein passender Code veröffentlicht wurde.

Probieren Sie es aber trotzdem: Wenn die Antiviren-CD einen Schädling gefunden hat, notieren Sie sich den Namen und geben ihn dann in eine Suchmaschine ein. Mit etwas Glück finden Sie einen funktionierenden Freischalt-Code.

Die letzte Möglichkeit, wieder an die Daten zu kommen, ist der Einsatz eines Datenrettungs-Tools. Häufig stellen Sie damit zumindest einen Teil der Dateien wieder her. Mehr dazu im folgenden Abschnitt.

Wenn ein Lösegeld-Trojaner die Dateien verschlüsselt, löscht er anschließend die Ursprungsdateien. Sonst könnte der Anwender ja noch darauf zugreifen und wäre nicht erpressbar.

Weil die Kriminellen aber in der Regel kein sicheres Löschverfahren verwenden, bei dem die Daten mehrfach überschrieben werden, lässt sich manchmal zumindest ein Teil der Dateien retten. Dazu eignen sich alle Datenrettungs-Tools, die gelöschte Dateien wiederherstellen können.

Eine besonders effektive Lösung wurde im Artikel System Rescue CD als Rettungs-Stick beschrieben. Der Artikel zeigt, wie Sie einen bootfähigen USB-Stick erstellen, der gelöschte Dateien auf ein externes Medium sichert.