Wenn der Erpresser klingelt
Rund um die Verschlüsselungstrojaner denken sich die Hacker neue Strategien aus – sogar analoge.
Ein Backup aller wichtigen Daten ist und bleibt die beste Versicherung gegen Verschlüsselungs-angriffe. Das wissen auch die Hackerbanden. Denn wenn ein Angriff erfolgreich war, sich das Opfer aber trotzdem nicht meldet, um Lösegeld für seine Daten zu bezahlen, komme es neuerdings vor, dass die Kriminellen einfach anrufen, um Zweifel zu säen, berichtet das It-fachportal „ZDNET. com“.
Eine der – frei erfundenen – Geschichten, die die Angreifer dann derzeit besonders gern Unternehmen erzählen: Das Wiederaufspielen der Daten aus dem Backup sei vergebliche Liebesmüh. Man habe längst die Kontrolle übers Netzwerk und die Rechner. Los werde man sie – die Hacker – erst, wenn die geforderte Summe gezahlt wird.
Kein Lösegeld zahlen
Die Polizei rät, sich nicht von Cyber-erpressern einschüchtern zu lassen. Opfer von Datenverschlüsselung sollten niemals Geld an die Täter zahlen, sondern Anzeige erstatten. Und wer nach einer Verschlüsselung technische Hilfe sucht, darf nur seriösen Quellen trauen – etwa dem „ID Ransomware“-projekt, das anhand einer hochgeladenen Probedatei oft erkennen kann, um welchen Trojaner es sich genau handelt. Das zu wissen, ist wichtig, wenn man sich auf die Suche nach einem Gegenmittel machen möchte. Eines der wichtigsten vertrauenswürdigen Archive, das Entschlüsselungs-tools samt Anleitungen sammelt, ist „No more Ransom“. Es wird unter anderem von Europol und It-security-unternehmen betrieben. Wer dagegen per Suchmaschine versucht, an Informationen zu gelangen, landet leicht wieder den Fängen der Hacker. Die streuen nämlich gezielt falsche Entschlüsselungstools im Netz. Wer so einen Trojaner herunterlädt und installiert, steht ohne Backup vor einem Scherbenhaufen: Das falsche Tool verschlüsselt die verschlüsselten Daten nur noch einmal.