Erpresser-Trojaner / Ransomware

Meist wenig Hoffnung auf Entschlüsselung

Ein Erpresserungs Trojaner bzw. englisch Ransomware ist die Art von Schadsoftware welche sich seit 2014 massiv auf dem Vormarsch befindet. Es verhindert durch Verschlüsselung den Zugriff auf die eigenen Dateien. Dazu zählt in erster Linie die Verschlüsselung von Word, Excel, Powerpoint und PDF Dateien. Aber auch JPG und PNG Bilder werden bevorzugt verschlüsselt. Nachdem die Daten unwiderbringlich kyptografisch verschlüsselt sind, wird eine großflächtige Lösegeldforderung für den Benutzer angezeigt. Diese verweist meist auf eine Webadresse mit .onion Endung, welche über das TOR Netzwerk (Teil des Darknets) erreichbar ist. Zu zahlen ist der Lösegeld via Bitcoin.

Für andere Varianten besteht leider keine Hoffnung die Daten ohne eine Lösegeldzahlung zu entschlüsseln. Aber Vorsicht! Auch nach der Zahlung von Lösegeld ist die Entschlüsselung nicht immer garantiert. Die kriminellen Hintermänner senden den Schlüssel zur Wiederherstellung nicht unbedingt absprachegemäß zu.

Bitte denke Sie im Vorfeld an eine regelmäßige Datensicherung um alle Daten als Backup vorzuhalten und Datenverluste somit zu vermeiden!

Entschlüsselbare Erpresser-Trojaner Varianten

Für manche Ransomware kann eine Entschlüsselung angeboten werden. Im folgenden eine Liste der zu entschlüsselnden Erpressungs-Trojaner Varianten:

RansomwareDateiname und Erweiterung
CryptXXX V1, V2, V3*{original file name}.crypt, cryp1, crypz, or 5 hexadecimal characters
CryptXXX V4, V5{MD5 Hash}.5 hexadecimal characters
TeslaCrypt V1**{original file name}.ECC
TeslaCrypt V2**{original file name}.VVV, CCC, ZZZ, AAA, ABC, XYZ
TeslaCrypt V3{original file name}.XXX or TTT or MP3 or MICRO
TeslaCrypt V4File name and extension are unchanged
SNSLocker{Original file name}.RSNSLocked
AutoLocky{Original file name}.locky
BadBlock{Original file name}
777{Original file name}.777
XORIST{Original file name}.xorist or random extension
XORBAT{Original file name}.crypted
CERBER V1{10 random characters}.cerber
Stampado{Original file name}.locked
Nemucod{Original file name}.crypted
Chimera{Original file name}.crypt
LECHIFFRE{Original file name}.LeChiffre
MirCopLock.{Original file name}
Jigsaw{Original file name}.random extension
Globe/PurgeV1: {Original file name}.purge
V2: {Original file name}.{email address + random characters}
V3: Extension not fixed or file name encrypted
DXXDV1: {Original file name}.{Original extension}dxxd
Teamxrat/XpanV2: {Original filename}.__xratteamLucked

 

VN:F [1.9.22_1171]
Bewerten Sie den Beitrag:
Rating: 10.0/10 (1 vote cast)

Letzte Aktualisierung von am .