Ransomware ist Schadsoftware, welche die Daten Deines Computers verschlüsselt und nachfolgend ein Lösegeld für die Entschlüsselung fordert. Wer der Aufforderung nachkommt und das Lösegeld bezahlt, kann sich aber leider keinesfalls sicher sein tatsächlich auch den gewünschten Entschlüsselungscode zu erhalten. Häufig ist das Geld weg und die Daten bleiben verschlüsselt. Wer nun über eine aktuelle Datensicherung verfügt, ist fein raus und spielt diese einfach wieder ein. Wer keine Datensicherung hat, kann nun auf die Hilfe des Projekts "No more Ransom" hoffen.
Die Website "No More Ransom" ist eine Initiative der National High Tech Crime Unit der niederländischen Polizei, Europols europäischem Cybercrime Center und McAfee. Ziel ist es, Opfern von Ransomware bei der Entschlüsselung zu helfen, ohne dass das Lösegeld an die Cyberkriminellen bezahlt wird. Die Behörden und McAfee haben zu diesem Zweck ein umfangreiches Verzeichnis von Schlüsseln und Entschlüsselungsprogrammen erstellt, mit dessen Hilfe man seinen Rechner bei verschiedenen Ransomware-Varianten wieder entschlüsseln kann. Leider muss aber auch gleich dazu erwähnt werden, dass sich nicht jede Art von Ransomware entschlüsseln lässt.
Die Vorgehensweise ist denkbar einfach gehalten. Betroffene rufen zunächst die Seite https://www.nomoreransom.org/de/index.html auf und klicken im Fall eines Hilfegesuchs auf die Schaltfläche JA. Nun gelangt man zum sogenannten Crypto Sheriff und lädt anschließend zwei verschlüsselte Dateien zur Prüfung und Analyse auf den Server der Organisation, oder man kopiert die in der Erpressungsmal genannte -Mail, Webseite, onion und/oder- Bitcoin-Adresse oder gleich den kompletten Text der Lösegeldforderung in das dafür vorgesehene Formularfeld. Wurde die Ransomware erkannt und liegt hierfür ein Schlüssel vor, wird dieser im nachfolgenden Dialog mitgeteilt.
Entschlüsselungswerkzeuge
Für etwa 108 verschiedenen Ransomware-Varianten hält die Seite passende Entschlüsselungswerkzeuge zum Download bereit. Hier sei aber darauf hingewiesen, dass die Malware erst vom Rechner entfernt werden muss, andernfalls verschlüsselt diese den befallen Rechner gleich wieder.
► [Entschlüsselungswerkzeuge]
Ransomware Fragen & Antworten sowie Tipps zu Vorbeugung
Was ist Ransomware eigentlich, welche Arten gibt es und wie funktioniert solch eine Attacke eigentlich? Warum ist es so schwer eine einzig passende Lösung zu finden und was soll ich im Fall einer Infektion tun? Diese und weitere Informationen findet man unter dem Menüpunkt Ransomware Q&A, während unter Tipps zu Vorbeugung nützliche Präventionsvorschläge aufgeführt werden.
► [Ransomware Q&A]
► [Tipps zur Vorbeugung]
Straftat melden
Über den gleichnamigen Menüpunkt kann man die für sein Land zuständige Polizei erreichen, wenngleich es hier lediglich allgemeine Links zu finden gibt. Für Deutschland wird man z.B. auf die Seite http://www.polizei.de geleitet und kann von dort aus weiter zu Polizei seines Bundeslandes gelangen. Eine Anzeige nimmt aber auch jede Polizeidienststelle vor Ort entgegen.
Die Organisation empfiehlt im Allgemeinen, kein Lösegeld zu bezahlen. Mit der Zahlung bestätigt man den Kriminellen die Funktionsfähigkeit ihrer Schadsoftware und erhält keine Garantie auf wirklich den Entschlüsselungscode zur erhalten.
► [Straftat melden]