Apr 24

Das Problem Verschlüsselungstrojaner grassiert seit einigen Wochen und ein Ende ist nicht absehbar. Kamen die ersten Wellen sehr erfolgreich über die längst totgesagte Variante von Scripten in MS-Office Dateien, so wird scheinbar nun wieder verstärkt auf „bewährte“ Exploit-Kits zurückgegriffen, die z.B. Lücken in Flash-Player oder anderen Programmen ausnutzen. Selbst wenn nur ein Prozent der Betroffenen das Lösegeld zahlen, kommt da hohes Sümmchen für die Hintermänner zusammen. Die tatsächliche Rate der Zahler liegt Schätzungen zufolge zwischen drei und fünf Prozent, was bei 10.000 Infektionen pro Tag (allein in Deutschland!) und durchschnittlichen 150 Euro Lösegeld Einnahmen zwischen 45.000 und 75.000 Euro generieren würde. Pro Tag und nur Opfer aus Deutschland. Diese eher konservativ geschätzten Zahlen verdeutlichen die Lukrativität dieses „Geschäftes“.

Wenn der Fall eingetreten ist, liegt das „Kind im Brunnen“. Gerade viele Privatleute haben kein Backup oder eines, dass hoffnungslos veraltet ist. Aber auch bei vielen geschäftlich genutzten Systemen ist das Backup veraltet oder im Worst Case wurde es mit verschlüsselt, weil der Trojaner auch Daten auf USB-Laufwerken, einem NAS oder dem Cloud-Speicher angegriffen hat.

Die ersten Schritte in einem solchen Fall:

  1. Sobald Sie erkennen, dass der Rechner offenbar Opfer eines Verschlüsselungstrojaners geworden ist, schalten Sie den Rechner sofort AUS. Windows mag das zwar auch nicht, aber der dadurch möglicherweise entstandende Schaden ist weitaus geringer als alles, was der Trojaner macht.
  2. Starten Sie den Rechner mit einem Notfall-Medium. Es spielt keine Rolle, ob das ein Linux-Live System wie z.B. Knoppix oder ein Notfall Windows der ct oder einer anderen Zeitschrift ist.
  3. Es ist eine gute Idee, von der Festplatte des Rechner noch ein Backup zu machen.
  4. Falls Sie ein frisches Backup Ihrer Daten haben, können Sie das jetzt einspielen. Falls nicht
  5. Sichern Sie einige verschlüsselte Dokumente auf einem USB-Stick
  6. Alle weiteren Schritte hängen davon ab, welchem Trojaner Sie zum Opfer gefallen sind. Mit den Beispielen, die Sie auf dem USB-Stick gesichert haben, können Sie beim Webdienst ID Ransomware versuchen, „Ihren“ Trojaner zu identifizieren. Evtl. gibt es ein Entschlüsselungstool oder Chancen, Dateien über den Schattenkopiemechanismus von Windows zu retten.

Für alle weiteren Versuche, Daten zu retten, sollte ein Fachmann konsultiert werden. Die Chancen, ohne Backup wieder an seine Daten zu kommen, sind leider schlecht.

geschrieben von Holger \\ tags: , , , , , ,

Hinterlasse ein Kommentar