Erpressungstrojaner: Webseite und viele Decryption-Tools bieten Hilfe an
Erpressungstrojaner sind die neue Geißel unserer digitalen Welt. Vielfältige Varianten werden ständig weiterentwickelt, über Email, Cloudstorage, Sicherheitslücken in Betriebssystemen oder Browser-Plugins verbreitet, und haben nur ein Ziel: das Verschlüsseln aller persönlichen Daten eines Anwenders um damit Geld von den Opfern zu erpressen. Reguläre Antivirus-Software ist bislang leider oft nutzlos oder zu langsam um Attacken derartiger Trojaner erfolgreich zu verhindern, derzeit lassen sich Angriffe am Besten durch das Vermeiden potentieller Gefahrensituation und das regelmäßige Anlegen von Offline-Backups verhindern.
Eine neue Webseite von Europol, der niederländischen Polizei, Intel Security und Kaspersky soll nun eine zentrale Anlaufstelle für Betroffene und Hilfesuchende darstellen. Sie will durch Aufklärung einerseits verhindern, dass neue Infektionen mit Ransomware überhaupt auftreten, beziehungsweise Anwender nach einem Angriff hilflos ohne Backup dastehen, andererseits aber auch Hilfe bei der Entschlüsselung der vermeintlich verlorenen Daten bieten und Schnittstelle zur jeweiligen lokalen Polizeibehörde sein.
Information
Die Webseite bietet Informationen darüber an, was jeder persönlich gegen potentielle Angriffe eines Erpressungstrojaners tun kann, beispielsweise das rechtzeitige und regelmäßige Anlegen von Backups, die man offline, das bedeutet, nicht ständig im Filesystem zugänglich, lagert. Das kann beispielsweise über absteckbare Festplatten oder diverse Cloud- beziehungsweise Netzwerk- oder Online-Speicherdienste gelöst werden, die über Protokolle wie FTP angesprochen werden oder nur passwortgeschützt zugänglich sind. Auch das regelmäßige Updaten von Betriebssystem, Webbrowser, Plugins und installierter Software und eine gesunde Skepsis beim Öffnen von Email-Anhängen wird als Vorbeugung gegen Infektionen mit Erpressungstrojanern empfohlen.
Hilfe bei der Entschlüsselung
Wenn das Kind schon in den Brunnen gefallen ist, Dateien also bereits verschlüsselt wurden, hilft die Webseite bei der Erkennung der ursächlichen Malware, indem Dateien zwecks Analyse hochgeladen werden können. Aktuell bietet die Webseite auch vier Entschlüsselungstools an, die eine breite Palette an Erpressungstrojanern abdecken. Leider nicht alle: Eine weitergehende Unterstützung anderer Antivirus-Hersteller wäre hier wünschenswert. Beispielsweise gibt es neben den vier angebotenen Tools auch noch ein Tool von AVG und eines von TrendMicro, die beide aktuell nicht auf der Webseite zu finden sind.
Polizeiliche Meldung
Die Webseite empfiehlt, jeden Angriff bei der lokalen Behörde zu melden, das könnte bei der Fahndung nach den Tätern helfen und langfristig auch abschreckend wirken. Hierzu bietet NoMoreRansom.org eine Übersichtsseite der Europol an, von der aus man die jeweiligen lokalen Polizeibehörden seines Heimatlandes erreichen kann.
Quelle(n)
https://www.nomoreransom.org/index.html
http://blog.trendmicro.com/trend-micro-ransomware-file-decryptor-updated/
http://now.avg.com/barts-shenanigans-are-no-match-for-avg/
via: http://www.heise.de/newsticker/meldung/Gratis-Entschluesselungs-Tools-nehmen-es-mit-elf-Erpressungs-Trojanern-auf-3277015.html