Wenn wir von Lösegeld hören, denken wir sofort, dass eine Person für eine Geisel gehalten wird, bis gewisse monetäre Forderungen erfüllt sind. In der heutigen modernen Computerwelt werden Lösegeldforderungen gegen jeden immer wahrscheinlicher.

DER KAMPF GEGEN DIGITALE ERPRESSUNG

Ein Virus der Ransoftware-Familie, zählt heute sicherlich zu den gefährlichsten Programmen welche im Umlauf sind. Die „Ransoftware“ Definition stammt aus der englischen „Ransom“ = Erlösung. Im Web gibt es viele Arten, mit unterschiedlichen Namen, haben aber die gleiche zerstörerische Wirkung. Viren dieser Art fügen in den meisten Fällen eine spezifische Erweiterung in den ursprünglichen Namen der betroffenen Dateien und / oder benennen diese um. Die Infektion erfolgt In den meisten Fällen über Anhängen in E-Mail-Nachrichten. Wenn diese geöffnet werden verbreitet sich das Schadprogramm allmählich auf dem System. Wir bietet eine Analyse von verschlüsselten Dateien. Wenn wir die Analyse von Dateien abgeschlossen haben, erhalten Sie Ihre entschlüsselten Daten.

Die allgemeine Empfehlung ist, kein Lösegeld zu zahlen. Wenn Sie Geld an Cyberkriminelle überweisen bestätigen Sie denen nur, dass die Ransomware funktioniert. Es gibt keine Garantie, dass Sie einen Entschlüsselungscode erhalten.

Ein letzter Ausweg für die zumindest teilweise Wiederherstellung von betroffen Daten von Medien die von einem Ransomware Virus beschädigt wurden, ist die Suche nach technischen Signaturen. Diese Technik überprüft die Festplatte und sucht nach vordefinierten Typen von Dateien (Ex: .JPG, XLS, .doc, .XLSX, .DOCX, MDB, etc ...). Es wird in den meisten Fällen nicht möglich sein, den ursprünglichen Namen und Speicherort der Datei wiederherzustellen, da es sich um ein Referenz-Dateisystem handelt, auch ist es nicht möglich eine automatische Plausibilitätsprüfung durchzuführen. Die beschriebene Technik erzielt dennoch ausgezeichnete Ergebnisse.

Eine  generierte Mahnung „das Virus erzeugt normalerweise in txt und html Format, und eine Anzeige der Gesamtkapazität der Daten die entschlüsselt werden können. Mit einer Aufforderung zur Zahlung eines bestimmten Betrages verspricht man Ihnen einen Entschlüsselungscode. Doch nicht jeder Entschlüsselungscode führt zum Erfolg und Ihre eingezahlten Beträge sind verloren Eine generierte Mahnung „das Virus erzeugt normalerweise in txt und html Format, und eine Anzeige der Gesamtkapazität der Daten die entschlüsselt werden können.

Mit einer Aufforderung zur Zahlung eines bestimmten Betrages verspricht man Ihnen einen Entschlüsselungscode. Doch nicht jeder Entschlüsselungscode führt zum Erfolg und Ihre eingezahlten Beträge sind verloren.

Hier eine Übersicht der Schadprogramme:

PClock,Al-Namrood 2, Dharma, CryptON, Nemesis, X3M, Zepto, Thor, Odin, Aesir, Osiris, SystemDown,
Lokmann.Key993, CrySis, Cerber 1-5, Bandarchor, CrypMIC, CryptXXX (Vers 1 bis 3), UltraCrypter,
Chimera, CryptoWall, Troldesh, Shade, TeslaCrypt (Ver. 1 bis 4), AutoLocky, Locky, TorrentLocker,
CryptoLocker, copycat, CryptoLocker Ver.3,
CTB Locker, Citroni Virus
....

Link zum überrüfen ob in Ihrem Fall ein Entschlüsselungstool zur Verfügung steht.

Zahlreiche Unternehmen als auch Privatpersonen in Thüringen so in Gera, Weimar, Erfurt, Jena, Schletz , Lobenstein, Leipzig  konnte ICF-GERA bei der Entschlüsselung Ihrer Daten behilflich sein.

 

Datenrettungsanfrage

über ICF Kontakt Download