Bedrohungen

Zahlen oder nicht zahlen – die Misere für Ransomware-Opfer

Während das FBI den Opfern von Ransomware empfiehlt, das Lösegeld zu bezahlen, hat Kaspersky Lab die Dateien von Tausenden Opfern von CoinVault und Bitcryptor wieder hergestellt.

Kate Kochetkova
30 Okt 2015

Beim Cyber Security Summit 2015 in Boston enthüllte Joseph Bonavolonta, Assistant Special Agent in Charge des FBI CYBER and Counterintelligence Program, wie die Polizeibehörde Ransomware behandelt: „Um ehrlich zu sein, empfehlen wir den Menschen oft, einfach das Lösegeld zu bezahlen“, so Bonavolonta.

Das ist allerdings eine schlechte Empfehlung. Denn niemand kann garantieren, dass das Opfer einer erpresserischen Ransomware seine Daten nach Zahlung des Lösegelds zurück bekommt. Sind Sie bereit, 500 Dollar zu zahlen, um die Fotos Ihres Kindes zurück zu bekommen, oder würden Sie ihm mit dem Geld lieber etwas Schönes kaufen?

FBI recommends that victims of ransomware pay up | efforts to defeat the encryption used have proved futile – https://t.co/RUmFZXkvSr

— SC Media UK (@SCmagazineUK) October 28, 2015

Wenn man das Lösegeld bezahlt, unterstützt man nicht nur die kriminellen Täter dabei, ihre Mahlzeiten zu bezahlen, sondern hilft ihnen auch, zukünftige Verbrechen zu finanzieren. Wenn Cyberkriminelle sehen, dass ein Schadprogramm Profit bringt, ermutigt sie das nur, ihre Betrügereien fortzusetzen.

Außerdem können Sie Ihre durch die Ransomware gesperrten Dateien oft kostenlose zurück bekommen – ohne das Lösegeld zu bezahlen. Sicherheitsfirmen bieten dafür im Internet Entschlüsselungs-Tools. Bei der Untersuchung cyberkrimineller Aktionen finden die Polizei und Sicherheits-Experten oft auch Entschlüsselungs-Keys auf schädlichen Servern und geben diese online weiter. Der für die Opfer so wertvolle Entschlüsselungs-Key kann also vielleicht auf einer speziellen Webseite gefunden werden, etwa No Ransom von Kaspersky Lab.

Criminals behind #CoinVault ransomware are busted by Kaspersky Lab & Dutch police https://t.co/r0mP3LDIgr #infosec pic.twitter.com/X6ssm0c2UH

— Kaspersky (@kaspersky) September 17, 2015

Im Herbst schafften es Kaspersky Lab und die niederländische Polizei in einer gemeinsamen Aktion, einen Ransomware-Ring zu schließen, der Zehntausende Opfer in über 100 Ländern befallen hatte. Wir konnten alle Entschlüsselungs-Keys für Dateien, die von CoinVault und Bitcryptor verschlüsselt wurden, bekommen und die niederländische Polizei fasste sogar die verdächtigen Täter. Insgesamt stehen auf der No-Ransom-Webseite nun über 14.000 Entschlüsselungs-Keys für die Opfer von CoinVault und Bitcryptor bereit, so dass diese kein Lösegeld bezahlen müssen. Wenn also Dateien auf Ihrem Computer von einem dieser Schädlinge verschlüsselt wurden, empfehlen wir Ihnen, die kostenlosen Schlüssel von noransom.kaspersky.com herunter zu laden und nicht das Lösegeld zu bezahlen.

Remaining keys for #Bitcryptor & #CoinVault added to our #Ransomware decryptor tool https://t.co/Yk1lMiAWwP pic.twitter.com/9Fv7EvMGIX

— Kaspersky (@kaspersky) October 29, 2015

Cyberkriminelle sind schließlich keine legalen Anbieter von Dienstleistungen. Klar, sie sagen, dass sie beim Entfernen von Schadprogrammen helfen, aber Kriminelle bleiben immer Kriminelle. Wenn Sie dafür bezahlen, haben Sie keine Garantie, dass die Täter Ihnen wirklich helfen, Ihre Dateien wieder zu bekommen.

Kaspersky Lab wird auch weiterhin mit Interpol und anderen polizeilichen Behörden weltweit zusammenarbeiten, um das Internet sicherer zu machen.

Opfer von #CoinVault & #Bitcryptor #Ransomware können Daten kostenlos wieder herstellen
Tweet

Leider gibt es bisher kein allgemeines Heilmittel für die Opfer von Ransomware. Deshalb ist es so wichtig, Infizierungen vorzubeugen: Das ist einfacher, als später zu versuchen, verschlüsselte Dateien wieder freizuschalten. Wichtig ist dabei das Erstellen regelmäßiger Sicherungskopien, vor allem von allen wichtigen Daten: Dokumente mit Ihren Gedichten, Zeichnungen, Fotos und Videos der Familie, Arbeitsdateien und so weiter. Alles, das wichtig und einzigartig ist, und das nur schwer oder gar nicht wieder hergestellt werden kann. Allerdings können manche Schadprogramme sogar Sicherungskopien angreifen.

All #security is not equal. Does yours protect you from ransomware? http://t.co/Lnb4Rq7foJ #infosec pic.twitter.com/CfbWbfl3HC

— Kaspersky (@kaspersky) September 17, 2015

Deshalb möchten wir Sie noch daran erinnern, dass wir Ihnen helfen können, Ihre Dateien vor Ransomware und anderen Schädlingen zu schützen. Das geht zum Beispiel mit dem System-Watcher-Modul von Kaspersky Internet Security. Dieses Modul kann lokale, geschützte Kopien wichtiger Dateien anlegen und Änderungen, die von Schadprogrammen daran gemacht werden, rückgängig machen. Wenn Sie Kaspersky Internet Security bereits nutzen, sollten Sie also sicherstellen, dass das Modul eingeschaltet ist.

Tipp der Woche: Schützen Sie Ihr Kind

Mit Kaspersky Safe Kids schützen Sie Ihr Kind vor unerwünschten Anrufen und Betrügern. Zudem können Sie sicherstellen, dass Ihr Kind nicht statt zu lernen nur online spielt.

Tipps

Ein Selfie mit deinem Personalausweis – ist das sicher?

Viele beliebte Online-Dienste fordern bei der Registrierung inzwischen ein Selfie mit deinem Personalausweis oder Reisepass. Wir untersuchen, ob das Aufnehmen solcher Fotos sicher ist (Spoiler: leider nicht) und wie sich die Risiken minimieren lassen.

KOSTENLOSE TOOLS

Zahlen oder nicht zahlen – die Misere für Ransomware-Opfer

Tipps, wie du die Europameisterschaft 2024 sicher schauen kannst

Weder Blumen noch Geschenke: Wie Frauen betrogen werden

Tipp der Woche: Schützen Sie Ihr Kind

Tipps

Ein Selfie mit deinem Personalausweis – ist das sicher?

Heute schon abonniert? Überleben im Abo-Dschungel leichtgemacht

Fifty Shades of Sextortion

Wenn du einen Anmeldecode für ein fremdes Konto erhältst

Abonnieren Sie uns und bleiben Sie auf dem neuesten Stand mit unseren Beiträgen

LÖSUNGEN FÜR HEIMANWENDER

KLEINE UNTERNEHMEN

MITTLERE UNTERNEHMEN

GROSSE UNTERNEHMEN

Securelist

Eugene Personal Blog

Enzyklopädie