Wenn wir von Lösegeld hören, denken wir sofort, dass eine Person als eine Geisel gehalten wird, bis gewisse monetäre Forderungen erfüllt sind. In der heutigen modernen Computerwelt werden Lösegeldforderungen gegen jeden immer wahrscheinlicher.

Der Kampf gegen digitale Erpressung

Ein Virus der Ransoftware-Familie zählt heute sicherlich zu den gefährlichsten Programmen, welche im Umlauf sind. Die „Ransoftware“-Definition stammt aus dem englischen „Ransom“ = Erlösung. Im Web gibt es viele Arten, mit unterschiedlichen Namen, aber mit der gleichen zerstörerischen Wirkung. Viren dieser Art fügen in den meisten Fällen eine spezifische Erweiterung in den ursprünglichen Namen der betroffenen Dateien ein und / oder benennen diese um. Die Infektion erfolgt In den meisten Fällen über Anhänge in E-Mail-Nachrichten. Wenn diese geöffnet werden, verbreitet sich das Schadprogramm allmählich auf dem System. Wir bieten eine Analyse von verschlüsselten Dateien. Wenn wir die Analyse von Dateien abgeschlossen haben, erhalten Sie Ihre entschlüsselten Daten.

Die allgemeine Empfehlung ist, kein Lösegeld zu zahlen. Wenn Sie Geld an Cyberkriminelle überweisen, bestätigen Sie denen nur, dass die Ransomware funktioniert. Es gibt keine Garantie, dass Sie einen Entschlüsselungscode erhalten.

Ein letzter Ausweg

Für die zumindest teilweise Wiederherstellung von betroffen Daten von Medien, die von einem Ransomware Virus beschädigt wurden, ist die Suche nach technischen Signaturen meist ein letzter Auswag. Diese Technik überprüft die Festplatte und sucht nach vordefinierten Typen von Dateien (Ex: .JPG, XLS, .doc, .XLSX, .DOCX, MDB, etc ...). Es wird in den meisten Fällen nicht möglich sein, den ursprünglichen Namen und Speicherort der Datei wiederherzustellen, da es sich um ein Referenz-Dateisystem handelt. Auch ist es nicht möglich, eine automatische Plausibilitätsprüfung durchzuführen. Die beschriebene Technik erzielt dennoch ausgezeichnete Ergebnisse.

Eine generierte Mahnung: die das Virus normalerweise in txt und html Format erzeugt mit einer Anzeige der Gesamtkapazität der Daten, die entschlüsselt werden können. Mit einer Aufforderung zur Zahlung eines bestimmten Betrages verspricht man Ihnen einen Entschlüsselungscode. Doch nicht jeder Entschlüsselungscode führt zum Erfolg und Ihre eingezahlten Beträge sind verloren.

Hier eine Übersicht der Schadprogramme:

PClock,Al-Namrood 2, Dharma, CryptON, Nemesis, X3M, Zepto, Thor, Odin, Aesir, Osiris, SystemDown,
Lokmann.Key993, CrySis, Cerber 1-5, Bandarchor, CrypMIC, CryptXXX (Vers 1 bis 3), UltraCrypter,
Chimera, CryptoWall, Troldesh, Shade, TeslaCrypt (Ver. 1 bis 4), AutoLocky, Locky, TorrentLocker,
CryptoLocker, copycat, CryptoLocker Ver.3, CTB Locker, Citroni Virus....

Link zum Überrüfen, ob in Ihrem Fall ein Entschlüsselungstool zur Verfügung steht.

Zahlreichen Unternehmen als auch Privatpersonen in Thüringen so in Gera, Weimar, Erfurt, Jena, Schleiz, Lobenstein, Leipzig  konnte ICF-GERA bei der Entschlüsselung Ihrer Daten behilflich sein.

 

 

Kommentare (0)

Bisher wurden hier noch keine Kommentare veröffentlicht

Einen Kommentar verfassen

Posting comment as a guest.
Anhänge (0 / 3)
Deinen Standort teilen