Ransomware Erpressungs-Trojaner geknackt: Opfer bekommen Daten zurück

Mit dem Trojaner "Petya" verschlüsseln Kriminelle die Daten von Internetnutzern und verlangen dann Lösegeld für die Entschlüsselung. Jetzt hat ein Sicherheitsexperte die Erpresser überlistet.

Von Helmut Martin-Jung

Jacke aus, Computer an, Kaffee ... Was ist das auf einmal für ein merkwürdiges Bild auf dem Monitor? Ein Totenkopf auf rotem Grund. Guckt man näher, fällt auf: Der Schädel besteht aus lauter Dollarzeichen - und genau darum geht es auch. Der Computer wurde von sogenannter Ransomware befallen, einem bösartigen Computerprogramm, das wichtige Dateien verschlüsselt und nur dann wieder freigibt, wenn die Betroffenen Lösegeld an die Erpresser zahlen.

Damit es sich erst gar nicht mehr lohnt, Daten in Geiselhaft zu nehmen, sind regelmäßige Backups auf externen Laufwerken das beste Mittel. Statt den Erpressern Hunderte Euro zu zahlen, kann man einfach die Sicherung einspielen. Doch auch für Opfer, die bei Backups geschlampt haben, kann es sich lohnen, ein wenig zu warten und nicht gleich zu zahlen.

Der Verschlüsselungstrojaner Petya wurde geknackt

So wie im Fall der Ransomware Petya. Einem Computerspezialisten, der auf Twitter unter dem Pseudonym "leostone" auftritt, ist es jetzt gelungen, die Verschlüsselung des Erpressungstrojaners zu knacken. Er hat eine Software namens "hack petya" programmiert. Damit können Betroffene in Sekundenschnelle ein Passwort generieren, um Zugriff auf die verschlüsselten Dateien zu bekommen.

Ein Leser von Heise Security hat das bereits erfolgreich getestet, auch Sicherheitsexperten von Bleeping Computers bestätigen die Funktionalität. Journalisten von Golem haben beschrieben, welche Schritte für die Entschlüsselung nötig sind. Das Vorgehen ist relativ kompliziert und erfordert gewisse IT-Kentnisse. Die meisten Privatnutzer dürften damit überfordert sein. Die wichtigste Nachricht lautet deshalb: Zahlen Sie auf keinen Fall Lösegeld, wenn sie von Petya betroffen sind - sondern bringen Sie Ihren Rechner in ein Fachgeschäft und lassen ihre Daten für einen Bruchteil des Preises wieder herstellen.

Die Bedrohung durch Ransomware hat in den vergangenen Monaten deutlich zugenommen. Seit Oktober hat sich die Zahl der Warnung von Virenschutzprogrammen in Deutschland mehr als verzehnfacht. Während Krypto-Trojaner früher vor allem ein Risiko für Privatanwender darstellten, haben die Erpresser mittlerweile verstärkt Unternehmen ins Visier genommen. Auch Behörden, Krankenhäuser und andere öffentliche Einrichtungen wurden in den vergangenen Monaten mehrfach Opfer von Ransomware.

Hier erfahren Sie, wie Sie Ihre Daten sichern und Ihren Rechner vor Ransomware schützen können:

IT-Sicherheit So schützen Sie sich vor Erpresser-Software
Ransomware

So schützen Sie sich vor Erpresser-Software

Erpresser verschlüsseln die Computer ihrer Opfer und sabotieren so selbst Krankenhäuser. Nun sind auch Macs nicht mehr sicher. Tipps gegen Ransomware.   Von Helmut Martin-Jung