Erpresser-Trojaner / Ransomware
Meist wenig Hoffnung auf Entschlüsselung
Ein Erpresserungs Trojaner bzw. englisch Ransomware ist die Art von Schadsoftware welche sich seit 2014 massiv auf dem Vormarsch befindet. Es verhindert durch Verschlüsselung den Zugriff auf die eigenen Dateien. Dazu zählt in erster Linie die Verschlüsselung von Word, Excel, Powerpoint und PDF Dateien. Aber auch JPG und PNG Bilder werden bevorzugt verschlüsselt. Nachdem die Daten unwiderbringlich kyptografisch verschlüsselt sind, wird eine großflächtige Lösegeldforderung für den Benutzer angezeigt. Diese verweist meist auf eine Webadresse mit .onion Endung, welche über das TOR Netzwerk (Teil des Darknets) erreichbar ist. Zu zahlen ist der Lösegeld via Bitcoin.
Für andere Varianten besteht leider keine Hoffnung die Daten ohne eine Lösegeldzahlung zu entschlüsseln. Aber Vorsicht! Auch nach der Zahlung von Lösegeld ist die Entschlüsselung nicht immer garantiert. Die kriminellen Hintermänner senden den Schlüssel zur Wiederherstellung nicht unbedingt absprachegemäß zu.
Bitte denke Sie im Vorfeld an eine regelmäßige Datensicherung um alle Daten als Backup vorzuhalten und Datenverluste somit zu vermeiden!
Entschlüsselbare Erpresser-Trojaner Varianten
Für manche Ransomware kann eine Entschlüsselung angeboten werden. Im folgenden eine Liste der zu entschlüsselnden Erpressungs-Trojaner Varianten:
Ransomware | Dateiname und Erweiterung |
---|---|
CryptXXX V1, V2, V3* | {original file name}.crypt, cryp1, crypz, or 5 hexadecimal characters |
CryptXXX V4, V5 | {MD5 Hash}.5 hexadecimal characters |
TeslaCrypt V1** | {original file name}.ECC |
TeslaCrypt V2** | {original file name}.VVV, CCC, ZZZ, AAA, ABC, XYZ |
TeslaCrypt V3 | {original file name}.XXX or TTT or MP3 or MICRO |
TeslaCrypt V4 | File name and extension are unchanged |
SNSLocker | {Original file name}.RSNSLocked |
AutoLocky | {Original file name}.locky |
BadBlock | {Original file name} |
777 | {Original file name}.777 |
XORIST | {Original file name}.xorist or random extension |
XORBAT | {Original file name}.crypted |
CERBER V1 | {10 random characters}.cerber |
Stampado | {Original file name}.locked |
Nemucod | {Original file name}.crypted |
Chimera | {Original file name}.crypt |
LECHIFFRE | {Original file name}.LeChiffre |
MirCop | Lock.{Original file name} |
Jigsaw | {Original file name}.random extension |
Globe/Purge | V1: {Original file name}.purge V2: {Original file name}.{email address + random characters} V3: Extension not fixed or file name encrypted |
DXXD | V1: {Original file name}.{Original extension}dxxd |
Teamxrat/Xpan | V2: {Original filename}.__xratteamLucked |
Was ist Ransomware?
Ransomware ist eine Art von Schadsoftware, die Daten auf Ihrem Computer verschlüsselt und dann ein Lösegeld fordert, um sie wieder freizuschalten.
Wie kann ich mich vor Ransomware schützen?
Um sich vor Ransomware zu schützen, sollten Sie sicherstellen, dass Ihr Betriebssystem und alle installierten Programme regelmäßig aktualisiert werden. Verwenden Sie auch ein vertrauenswürdiges Antivirenprogramm und machen Sie regelmäßig Backups aller wichtigen Daten.