Hilfe bei Erpresser-Software: „Opfer“ von Ransomware sichern

Ein kostenloses Tool kann dabei helfen, durch Ransomware verschlüsselte Daten zu identifizieren, zusammenzutragen und zu retten.

(Foto: bleepingcomputer)

Verschlüsselungstrojaner sind nach wie vor bei Cyber-Kriminellen höchst beliebt. Diese Schädlinge verschlüsseln Dateien oder ganze Festplatten eines Rechners, auf dem sie sich breitgemacht haben. Nur gegen Zahlung eines Lösegelds erhält der Betroffene einen Entschlüsselungscode – oder auch nicht. Zwar entwickeln IT-Sicherheitsunternehmen wie Bitdefender, Kaspersky und Symantec Tools, mit denen sich verschlüsselte Files wieder zugänglich machen lassen. Doch es kann dauern, bis sie für eine bestimmte Ransomware zur Verfügung stehen. Das kostenfreie Tool CryptoSearch des Security-Fachmanns Michael Gillespie durchsucht Windows-Rechner nach Dateien, die mithilfe von Ransomware verschlüsselt wurden. Auf Wunsch speichert die Software auf einem USB-Stick oder einer externen Festplatte. Um einen Suchlauf zu starten, muss der User in das Tool den Namen der Erpresser-Software oder die von ihr verwendete Datei-Endung eingeben

Um welche Ransomware es sich handelt, lässt sich über das Portal ID Ransomware von Gillespie herausfinden. Sobald ein Entschlüsselungs-Code zur Verfügung steht, kann der Nutzer dann versuchen, mit dessen Hilfe die Files wieder zugänglich zu machen. Crypto-Search ist deshalb hilfreich, weil Erpresser-Trojaner „gekaperte“ Dateien in der Regel nicht in einem Verzeichnis ablegen, sondern auf der gesamten Festplatte verteilen. Das Tool sammelt diese Files ein und ermöglicht es somit dem Nutzer anschließend, die befallene SSD oder Harddisk zu formatieren und das Betriebssystem neu aufzuspielen. CryptoSearch kann kostenlos von der Web-Seite der IT-Security-Community Bleepingcomputer heruntergeladen werden.

www.bleepingcomputer.com