09.11.2013, 20:27
|
#2
|
|
Mod, bin gerne da
Registriert seit: 09.11.1999
Ort: W, NÖ
Alter: 74
Beiträge: 13.646
|
Cryptolocker entfernen: Ransomware loswerden
Zitat:
Wer sich den Cryptolocker Trojaner eingefangen hat, sollte ihn so schnell wie möglich entfernen. Er ist einer der fiesesten Erpressungs-Trojaner überhaupt. Meist kommt er als Dateianhang per Mail, tarnt sich als harmloses PDF und verschlüsselt dann Ihre persönlichen Daten auf der Festplatte sowie auf eingebundenen Netzlaufwerken. Dabei klotzt Cryptolocker richtig ran, denn er nutzt 2048 Bit AES-Verschlüsselung, sperrt den Zugriff auf Windows und fordert für die Herausgabe des geheimen Schlüssels 300 Euro. Um auf das Opfer noch mehr Druck auszuüben, startet Cryptolocker einen 72-Stunden-Countdown Nach Ablauf der Zeit sollen alle Daten für immer verloren sein. Das große Problem: Diese Verschlüsselung zu knacken ist ein Ding der Unmöglichkeit, was die Restaurierung der Daten bis jetzt unmöglich macht.
Nicht zahlen
Eines vorab, Sie sollten sich auf keinen Fall erpressen lassen und den geforderten Betrag zahlen. Berichten der US-Behörden zufolge gibt es viele Fälle, bei denen Opfer bezahlt und trotzdem keinen Key zum Entsperren ihrer Daten erhalten haben. Außerdem könnte Cryptolocker immer wieder bei Ihnen zuschlagen. Denn Cryptolocker nistet sich tief in ihr System ein, etwa mit Registry-Einträgen und einem lokalen Server, über den er mit seinen Schöpfern kommuniziert. Mit wem er sich verbindet, wird über einen Domain-Generator entschieden, der 1.000 verschiedene Web-Adressen erzeugen kann.
Cryptolocker entfernen
Sie können zwar die Verschlüsselung nicht knacken, sollten aber als erstes den Trojaner auf Ihrem System entfernen. Das geht beispielsweise mit dem kostenlosen Sophos Virus Removal Tool. Danach ist der PC zumindest frei vom Trojaner, die Daten sind aber immer noch verschlüsselt und somit für Sie unbrauchbar. Die Erfolgschancen sind zwar gering, aber man kann Tools auf die Verschlüsselung ansetzen, etwa Ransomware Decrypt von Panda. Dem Tool übergibt man eine verschlüsselte Datei und lässt es dann eine Brute-Force-Attacke fahren. Mit etwas Glück wird der geheime Key gefunden und man kann den Rest der Dateien entsperren. (jg)
Download:
Ransomware Decrypt Tool
|
Quelle: http://www.chip.de/news/Cryptolocker..._65291787.html
____________________________________
Liebe Grüße
Christoph
Ein Kluger bemerkt alles, ein Dummer macht über alles seine Bemerkungen.
(Heinrich Heine)
Geändert von Christoph (09.11.2013 um 20:38 Uhr).
|
|
|