Ransomware – es gibt weitere kostenlose Entschlüsselungstools
Wenn sie das auf ihrem Bildschirm sehen, haben Sie sich die Ransomware »BadBlock« eingefangen. Hierfür gibt es jetzt ein kostenloses Entschlüsselungstool (Bild: Avast)Auch der Antiviren-Spezialist Avast Software geht nun das grassierende Malware-Phänomen der Verschlüsselungs-Trojaner (Ransomware) offensiv an. Für immerhin 14 dieser ätzenden Malware-Versionen stellt das Softwarehaus nun kostenlose Ransomware-Entschlüsselungstools ins Internet. Im einzelnen handelt es sich um die Ransomware-Versionen Alcatraz Locker, Apocalypse, BadBlock, Bart, Crypt888, CrySiS, Globe, Legion, NoobCrypt, SZFLocker, TeslaCrypt, HiddenTear, Jigsaw und Stampado/Philadelphia.
Betroffene können damit ohne fremde Hilfe verschlüsselte Dateien wieder entsperren. Zu den Entschlüsselungstools bietet Avast auch detaillierte Beschreibungen, um den Betroffenen zusätzliche Hilfestellungen zu bieten. Avast verspricht, dass man zu den Tools auch kostenlose Updates zur Verfügung stellen will, sobald sich die Ransomware ihrerseits verändert hat.
Initiative NoMoreRansom.org ist eine gute Anlaufstelle
Das zurückliegende Jahr war das Jahr der Ransomware. Im Vergleich zum Vorjahr stieg die Verbreitung von Ransomware laut Avast gegenüber dem Vorjahr um 105 Prozent. Andere Marktanalyen kommen auf noch deutlichere Steigerungsraten. Die meisten sind sich jedoch dahingehend einig, dass letztes Jahr rund eine Milliarde US-Dollar damit erpresst wurde.
- Der Anfang allen Übels von gezielten Cyber-Attacken und Ransomware sind oftmals Phishing-E-Mails. Und die werden jüngst immer zielgerichteter und personalisierter. Deshalb hat speicherguide.de rund um Phishing-E-Mails ein kostenlos herunterladbares White-Paper zusammengestellt: »16 Tipps, dem E-Mail-Betrug zu entgehen«. Neben technischen Lösungen ist das White-Paper dazu da, vor allem den gesunden Menschenverstand zu schärfen. Denn ein Klick zuviel, und ein Megaschaden ist angerichtet.
Nicht zuletzt deshalb haben sich bereits verschiedene Softwarehäuser sowie Strafverfolgungsbehörden aus verschiedenen Ländern zur Initiative NoMoreRansom.org zusammengeschlossen. Hier können betroffene Anwender eine verschlüsselte Datei hochladen, und das identifiziert die Malware. Anschließend wird der Betroffene angeleitet, wie er seinen Rechner wieder entsperren kann.
Firmen bezahlen relativ schnell die Lösegeldforderungen
Das Portal eignet sich am besten natürlich für Privatanwender, also zum Entsperren eines einzelnen PCs. Bei Unternehmen, wenn sich die Malware möglicherweise durch diverse Netzwerklaufwerke hindurchgefressen hat, ist ein Entschlüsseln wesentlich komplexer. Hier hilft nur – wenn man nicht bezahlen will – ein vollumfängliches und aktuelles Backup. Da aber die Backup-Strategien oftmals etwas lax verfolgt werden, ergibt sich leider unterm Strich, dass Firmen laut einer Studie von IBM ziemlich schnell bereit sind, das Lösegeld für die in Geißelhaft genommenen Daten zu bezahlen.
Generell wird natürlich von Strafverfolgungsbehörden und IT-Security-Experten empfohlen, den Lösegeldforderungen der Erpresser nicht nachzukommen, um nicht deren Geschäftsmodell zu stärken. Aber wenn es um den schnellen Fortgang der Unternehmensgeschäfte geht, wird schon mal zähneknirschend der Zahlungsforderung nachgegeben.
- Zu den kostenlosen Entschlüsselungstools von Avast Software
- Acronis positioniert Backup-Lösung »True Image 2017« als Ransomware-Schutz
- Ransomware legte österreichisches Seehotel Jägerwirt lahm – zum Aufsperren Bitcoins bezahlt
- Studie von Avecto: Die Nutzer sind bei Ransomware (leider) das größte Risiko
- Kein Backup: Los Angeles Schule bezahlte 28.000 USD Lösegeld
- Barracuda warnt: Ransomware »Locky« ist aktiver denn je
- Rotzfrech: Erpressersoftware »Jigsaw« bietet Chat-Support an