Wenn dein Rechner oder das gesamte Netzwerk von Trojanern oder anderer Ransomware befallen ist, brauchst du einen guten Decryptor. Wir erklären, worum es sich bei diesen Tools handelt – und wo du seriöse Vertreter findest.
Was ist ein Decryptor?
Kurz gesagt ist ein Decryptor ein Entschlüsselungstool. Bei einer Infektion mit Trojanern oder anderer Schadsoftware werden die betroffenen Dateien verschlüsselt. Das hat mehrere direkte Folgen.
Auf die Verschlüsselung folgt fast immer ein Erpressungsversuch der verantwortlichen Cyberkriminellen. Sie versprechen, nach Zahlung eines Lösegelds die Daten wieder freizugeben. Das passiert in den seltensten Fällen – denn die Erpresser sind vor allem am finanziellen Gewinn interessiert. Was für sie Gewinn ist, ist für das Opfer ein entsprechend grosser finanzieller Schaden.
Zurück zum Decryptor: Diese Tools finden sich vielerorts im Internet, um den Schaden der Hacker rückgängig zu machen. Eine erfolgreiche Entschlüsselung gelingt, weil das Programm die richtigen Codes der Schadsoftware kennt.
Und wie genau funktioniert eine Codierung überhaupt?
Um zu begreifen, was ein Decryptor tatsächlich kann, lohnt sich ein kurzer Blick in die Technik. Verschlüsselung – auch Chiffrierung genannt – wandelt „Klartext“ in eine nicht mehr lesbare Form um.
Diese Form lässt sich nur rückgängig machen, wenn man den dazugehörigen Codierungsschlüssel kennt.
Wo finde ich gute Decryptor?
Hacker gibt es auf beiden Seiten – der guten und der bösen. Mehr dazu im Kapitel „Vom Hacker zum Betrüger“ in unserem Beitrag zu den verbreitetsten Betrugsmethoden im Internet. IT-Spezialisten und technisch versierte Profis arbeiten daran, Codierungsschlüssel für gängige Schadsoftware herauszufinden. Gelingt das, veröffentlichen sie passende Entschlüsselungs-Software – also die Decryptors.
Auf der Webseite Bleib Virenfrei gibt es eine übersichtliche Liste bekannter Ransomware inklusive Decryptor-Tools. Enthalten sind Links zu Decryptors von BleepingComputer, Emsisoft, Trend Micro und Kaspersky. Damit sind Verschlüsselungen von rund 400 namhafter Trojaner bereits grösstenteils abgedeckt.
Mit Basisschutz kommt man auch ohne Decryptor aus
Am besten ist es, sich erst gar keinen Trojaner einzufangen. Die Initiative Bleib Virenfrei bietet dazu einen umfangreichen Leitfaden „Basisschutz für den Computer“.
Wir teilen diese Empfehlungen und fassen die wichtigsten Punkte zusammen:
- Backups: Speichere deine Daten regelmässig und sicher – auf einem separaten (also vom PC/Netzwerk getrennten) Medium.
- Installiere auf allen angebundenen PCs Antivirensoftware und halte sie stets aktuell.
- Updates gelten ebenso für alle installierten Programme – insbesondere das Betriebssystem.
- Öffne grundsätzlich keine Dateianhänge oder Links von nicht vertrauenswürdigen Absendern.
Übrigens: Über unsere Kategorie „Work“ bietet auch dataloft IT-Sicherheitsberatung sowie Schulungen – damit du jederzeit sicher im Internet arbeitest und surfst.