Rettung bei Erpresser-Software: So entschlüsseln Sie die Krypto-Locker

Erpresser-Software - wie der Krypto-Trojaner Locky - verschlüsseln Daten und geben sie nur gegen ein Lösegeld wieder frei. Eine Sicherheitsexpertin will ein Heilmittel dagegen gefunden haben. Die Wiederherstellung bei einem Schweizer Mittelständler dauerte jedoch fast zwei Wochen.

» Von Michael Kurzidim , 02.03.2016 13:47.

weitere Artikel

Ransom-Software verschlüsselt Daten auf dem Desktop oder dem mobilen Device und gibt sie nur gegen Zahlung eines Lösegeldes wieder frei. Der Erpresser-Trojaner Locky machte in den letzten beiden Wochen von sich reden. Meist schleicht sich die Malware über ein Mail-Attachement auf das Gerät des Anwenders. Am besten ist natürlich, man klickt erst gar nicht auf bösartige Mail-Anhänge. Aber was tun, wenn man dem Erpresser bereits auf den Leim gegangen und der Zugriff auf die eigenen Daten gesperrt ist?

Backups helfen nicht immer

Experten empfehlen, aus Sicherheitsgründen täglich Backups zu machen. Verschlüsselt dann ein Erpresser-Algorithmus die aktuellen Daten, kann man auf unverschlüsselte Daten auf dem Backup-Medium zurückgreifen. Schlimmstenfalls gehen die Daten eines Tages verloren. Dumm nur: Die Backup-Methode hilft nicht gegen sogenannte Schläfern. Schlafende Erpresser-Software bleibt zunächst inaktiv und schlägt erst im Abstand von einigen Tagen oder Wochen zu. Das Resultat: Beim Recovery, der Wiederherstellung verschlüsselt der Trojaner auch die Backup-Daten.

Stellar Datenrettung ist es jetzt gelungen, die Daten eines Schweizer Mittelständlers zu "befreien". Die Firma hatte den Job am 17. Februar eingereicht. Ein Krypto-Virus hatte die Daten auf einer Maxtore HDD dechiffriert. Am ersten März konnte Stellar die Daten wieder herstellen.

Erfolgsquote: 70 Prozent

In etwa 70 Prozent aller Fälle gelinge die Wiederherstellung der verschlüsselten Informationen, gab Stellar gegenüber Computerworld an. Garantien gäbe es jedoch keine, denn der Erfolg der Rettungsaktion hänge auch davon ab, welche Daten durch einen Erpresser-Virus verschlüsselt worden seien. Beim Schweizer Mittelständler, den Stellar Datenrettung als Referenz angibt, bestanden die wichtigen Firmendaten vor allem aus Fotos im JPG-Format, aber auch XLS- und DOC-Dateien waren dabei. "Wir konnten 16 GByte zurückholen", so Stellar zu CW.

Die Zeitspannen, die für die Rettung benötigt werden, sind von Fall zu Fall unterschiedlich. Es könne drei bis vier Wochen dauern, oft auch schon schneller. In der Schweiz wüte der Cryptowall-Virus besonders stark, oder die Betroffenen meldeten sich einfach schneller. Im Ländervergleich Deutschland, Niederlande, Schweiz liege die Schweiz punkto Anzahl der Crypto-Fälle klar an der Spitze.

Zum genauen Procedere der Wiederherstellung, also den technischen Details, will Stellar "aus wettbewerbsrechtlichen Gründen" keine Angaben machen. "Dann steigt uns unsere R&D-Abteilung aufs Dach".

 

 

 

 

 

 

 

 

Werbung

KOMMENTARE

Keine Kommentare

KOMMENTAR SCHREIBEN

*
*
*
*

Alles Pflichfelder, E-Mail-Adresse wird nicht angezeigt.

Die Redaktion hält sich vor, unangebrachte, rassistische oder ehrverletzende Kommentare zu löschen.
Die Verfasser von Leserkommentaren gewähren der NMGZ AG das unentgeltliche, zeitlich und räumlich unbegrenzte Recht, ihre Leserkommentare ganz oder teilweise auf dem Portal zu verwenden. Eingeschlossen ist zusätzlich das Recht, die Texte in andere Publikationsorgane, Medien oder Bücher zu übernehmen und zur Archivierung abzuspeichern.