Trojaner-Gefahr! Vorsicht vor diesem falschen Hilfsprogramm

Schlagzeilen

Alle

USA: Abgeordneten droht Festnahme

Abschied von Bayern: Wo war Lisa Müller?

Platzsturm nach HSV-Aufstieg

Matthäus äußert pikante Bayern-Vermutung

Toter Buckelwal an Urlaubsort angespült

HSV-Aufstieg: Klubs reagieren

Koalitionspartner lehnt Bas-Vorschlag ab

400 Polizisten bei Großrazzia in NRW

Schwerverletzter Jan Ullrich meldet sich

"Let's Dance": Dieser Promi ist der Favorit

Bundesligaprofi weint minutenlang

Erotik-Model zeigt Fremdgeh-Angebot

Lounge 777: Top-Jackpots im Gratis-Casino

Alle Schlagzeilen anzeigen

Symbolbild zum aus- und einklappen des Inhaltes

Trojaner-Gefahr
Vorsicht vor falschem Entschlüsselungstool

Von dpa, t-online

Aktualisiert am 09.06.2020Lesedauer: 2 Min.

Toxisches Tool: Falsche Helfer verschlüsseln Daten noch einmal. (Quelle: kentho Panthermedia/imago-images-bilder)

Erpressungstrojaner verschlüsseln private Daten von Nutzern und fordern dann Lösegeld. Die sogenannte Ransomware ist aber nicht das einzige Problem

Hat ein Erpressungstrojaner alle Daten auf dem Rechner verschlüsselt und fordert Lösegeld, ist guter Rat teuer. Eines sollte in jedem Fall vermieden werden: Eine Suchmaschine mit dem Namen des Verschlüsselungstrojaners füttern, um so ein Entschlüsselungsprogramm zu finden.

Vor diesen Phishing-Versuchen sollten Sie sich hüten

Wer sein Mail-Postfach öffnet, wird mit hoher Wahrscheinlichkeit dort eine sogenannte Phishing-Mail finden. Mit solchen Betrugsnachrichten in Namen von Firmen oder Banken versuchen Kriminelle, an persönliche Daten von Nutzern zu kommen. Hier finden Sie aktuelle Betrugsversuche, vor der die Verbraucherzentrale warnt.

Beliebt sind Phishing-Mails in Namen von Banken – wie den Sparkassen. So behaupten Betrüger in diesem Fall, dass das System aller Sparkassen vereinheitlichen will. Nutzer sollen sich dafür für das "Connect-Update" registrieren. Wer das tut, landet auf einer gefälschten Sparkassen-Seite und gibt seine Daten an Betrüger.

Denn dann könnten Sie neuerdings auch auf Tools stoßen, die nur vorgeben, von Ransomware verschlüsselte Daten zu entschlüsseln. Tatsächlich verschlüsseln sie die Daten aber noch einmal, warnt das Fachportal "Heise online".

"Decrytper Djvu" macht alles nur schlimmer

Aktuell sei der Fake-Entschlüssler "Decrypter Djvu" im Umlauf, der vorgibt, Opfern der Ramsomware "Stop Djvu" helfen zu wollen. Doch hinter dem Tool sollen Entwickler das Trojaners Zorab stecken. Und wer es ausführt, startet Zorab. Dieser verschlüsselt die Daten erneut und fordert seinerseits Lösegeld. Unterm Strich wird das Opfer also doppelt zur Kasse gebeten.

Wer bei verschlüsselten Daten Hilfe sucht, sollte nur seriösen Quellen trauen – etwa dem "ID Ransomware"-Projekt, das anhand einer hochgeladenen Probedatei oft erkennen kann, um welchen Verschlüsselungstrojaner es sich genau handelt.

Europol-Projekt sammelt Entschlüssler

Eines der wichtigsten vertrauenswürdigen Archive, das Entschlüssler-Tools samt Anleitungen sammelt, ist "No more Ransom". Es wird unter anderem von Europol und IT-Security-Unternehmen betrieben.

t-online-Assistent

Erhalten Sie Antworten aus Tausenden t-online-Artikeln.

Antworten können Fehler enthalten und sind nicht redaktionell geprüft. Bitte keine personenbezogenen Daten eingeben. Mehr Informationen. Bei Nutzung akzeptieren Sie unsere Datenschutzhinweise sowie unsere t-online-Assistent Nutzungsbedingungen.

Die Polizei rät Nutzerinnen und Nutzern grundsätzlich, sich nicht von erpresserischer Schadsoftware einschüchtern zu lassen. Opfer sollten kein Geld an die Täter zahlen, sondern Anzeige erstatten. Selbst bei Lösegeldzahlung gebe es keine Garantie, dass die Daten danach dauerhaft wiederhergestellt werden können.

Verschlüsseltes niemals löschen

Von Ransomware verschlüsselte Dateien sollten Sie grundsätzlich nicht löschen. Schließlich ist es jederzeit möglich, dass passende Tools zur Entschlüsselung veröffentlicht werden. Der beste Schutz vor Erpressung durch Ransomware ist den Experten zufolge das regelmäßige Sichern aller oder zumindest der wichtigsten Dateien auf externen Datenträgern.

Verwendete Quellen

Nachrichtenagentur dpa

ShoppingAnzeigen

Themen

Trojaner

Digital A bis Z

Ratgeber

Google ChromeExcelFirefoxFritzboxTelegram