So entschlüsseln Sie die Krypto-Locker

Ransom-Software verschlüsselt Daten auf dem Desktop oder dem mobilen Device und gibt sie nur gegen Zahlung eines Lösegeldes wieder frei. Der Erpresser-Trojaner Locky machte in den letzten beiden Wochen von sich reden. Meist schleicht sich die Malware über ein Mail-Attachement auf das Gerät des Anwenders. Am besten ist natürlich, man klickt erst gar nicht auf bösartige Mail-Anhänge. Aber was tun, wenn man dem Erpresser bereits auf den Leim gegangen und der Zugriff auf die eigenen Daten gesperrt ist?

Experten empfehlen, aus Sicherheitsgründen täglich Backups zu machen. Verschlüsselt dann ein Erpresser-Algorithmus die aktuellen Daten, kann man auf unverschlüsselte Daten auf dem Backup-Medium zurückgreifen. Schlimmstenfalls gehen die Daten eines Tages verloren. Dumm nur: Die Backup-Methode hilft nicht gegen sogenannte Schläfern. Schlafende Erpresser-Software bleibt zunächst inaktiv und schlägt erst im Abstand von einigen Tagen oder Wochen zu. Das Resultat: Beim Recovery, der Wiederherstellung verschlüsselt der Trojaner auch die Backup-Daten. Stellar Datenrettungist es jetzt gelungen, die Daten eines Schweizer Mittelständlers zu "befreien". Die Firma hatte den Job am 17. Februar eingereicht. Ein Krypto-Virus hatte die Daten auf einer Maxtore HDD dechiffriert. Am ersten März konnte Stellar die Daten wieder herstellen.

In etwa 70 Prozent aller Fälle gelinge die Wiederherstellung der verschlüsselten Informationen, gab Stellar gegenüber Computerworld an. Garantien gäbe es jedoch keine, denn der Erfolg der Rettungsaktion hänge auch davon ab, welche Daten durch einen Erpresser-Virus verschlüsselt worden seien. Beim Schweizer Mittelständler, den Stellar Datenrettung als Referenz angibt, bestanden die wichtigen Firmendaten vor allem aus Fotos im JPG-Format, aber auch XLS- und DOC-Dateien waren dabei. "Wir konnten 16 GByte zurückholen", so Stellar zu CW. Die Zeitspannen, die für die Rettung benötigt werden, sind von Fall zu Fall unterschiedlich. Es könne drei bis vier Wochen dauern, oft auch schon schneller. In der Schweiz wüte der Cryptowall-Virus besonders stark, oder die Betroffenen meldeten sich einfach schneller. Im Ländervergleich Deutschland, Niederlande, Schweiz liege die Schweiz punkto Anzahl der Crypto-Fälle klar an der Spitze. Zum genauen Procedere der Wiederherstellung, also den technischen Details, will Stellar "aus wettbewerbsrechtlichen Gründen" keine Angaben machen. "Dann steigt uns unsere R&D-Abteilung aufs Dach".