Sie sind hier: Home > Digital > Internet & Sicherheit > Sicherheit >

Trojaner-Gefahr! Vorsicht vor diesem falschen Hilfsprogramm

Trojaner-Gefahr  

Vorsicht vor falschem Entschlüsselungstool

09.06.2020, 07:51 Uhr | dpa, t-online

Trojaner-Gefahr! Vorsicht vor diesem falschen Hilfsprogramm. Toxisches Tool: Falsche Helfer verschlüsseln Daten noch einmal. (Quelle: imago images/kentho Panthermedia)

Toxisches Tool: Falsche Helfer verschlüsseln Daten noch einmal. (Quelle: kentho Panthermedia/imago images)

Erpressungstrojaner verschlüsseln private Daten von Nutzern und fordern dann Lösegeld. Die sogenannte Ransomware ist aber nicht das einzige Problem – hinter Hilfsprogrammen verbirgt sich manchmal weitere Schadsoftware.  

Hat ein Erpressungstrojaner alle Daten auf dem Rechner verschlüsselt und fordert Lösegeld, ist guter Rat teuer. Eines sollte in jedem Fall vermieden werden: Eine Suchmaschine mit dem Namen des Verschlüsselungstrojaners füttern, um so ein Entschlüsselungsprogramm zu finden.

Denn dann könnten Sie neuerdings auch auf Tools stoßen, die nur vorgeben, von Ransomware verschlüsselte Daten zu entschlüsseln. Tatsächlich verschlüsseln sie die Daten aber noch einmal, warnt das Fachportal "Heise online".

"Decrytper Djvu" macht alles nur schlimmer

Aktuell sei der Fake-Entschlüssler "Decrypter Djvu" im Umlauf, der vorgibt, Opfern der Ramsomware "Stop Djvu" helfen zu wollen. Doch hinter dem Tool sollen Entwickler das Trojaners Zorab stecken. Und wer es ausführt, startet Zorab. Dieser verschlüsselt die Daten erneut und fordert seinerseits Lösegeld. Unterm Strich wird das Opfer also doppelt zur Kasse gebeten.

Wer bei verschlüsselten Daten Hilfe sucht, sollte nur seriösen Quellen trauen – etwa dem "ID Ransomware"-Projekt, das anhand einer hochgeladenen Probedatei oft erkennen kann, um welchen Verschlüsselungstrojaner es sich genau handelt.

Europol-Projekt sammelt Entschlüssler

Eines der wichtigsten vertrauenswürdigen Archive, das Entschlüssler-Tools samt Anleitungen sammelt, ist "No more Ransom". Es wird unter anderem von Europol und IT-Security-Unternehmen betrieben.

Die Polizei rät Nutzerinnen und Nutzern grundsätzlich, sich nicht von erpresserischer Schadsoftware einschüchtern zu lassen. Opfer sollten kein Geld an die Täter zahlen, sondern Anzeige erstatten. Selbst bei Lösegeldzahlung gebe es keine Garantie, dass die Daten danach dauerhaft wiederhergestellt werden können.

Verschlüsseltes niemals löschen

Von Ransomware verschlüsselte Dateien sollten Sie grundsätzlich nicht löschen. Schließlich ist es jederzeit möglich, dass passende Tools zur Entschlüsselung veröffentlicht werden. Der beste Schutz vor Erpressung durch Ransomware ist den Experten zufolge das regelmäßige Sichern aller oder zumindest der wichtigsten Dateien auf externen Datenträgern.  

Verwendete Quellen:
  • Nachrichtenagentur dpa

Leserbrief schreiben

Für Kritik oder Anregungen füllen Sie bitte die nachfolgenden Felder aus. Damit wir antworten können, geben Sie bitte Ihre E-Mail-Adresse an. Vielen Dank für Ihre Mitteilung.

Name
E-Mail
Betreff
Nachricht
Artikel versenden

Empfänger

Absender

Name
Name
E-Mail
E-Mail

Ulla Popkentchibo.deOTTOmyToysbonprix.deLIDLBabistadouglas.deXXXLutz
Mehr zum Thema
Sie sind hier: Home > Digital > Internet & Sicherheit > Sicherheit

shopping-portal