Dateien, die durch Ransomware verschlüsselt wurden, lassen sich meist nur äusserst schwer wiederherstellen. Bei unserer Suche nach hilfreichen Strategien sind wir auf eine praktische Online-Datenbank gestossen – mit konkreten Tools gegen die meisten bekannten Verschlüsselungstrojaner.
Das „No More Ransom“ Projekt
Auf der Webseite von NoMoreRansom haben sich IT-Security-Unternehmen und Strafverfolgungsbehörden zusammengeschlossen, um Opfern von Cyberkriminalität direkt zu helfen.
Einstiegspunkt ist der Crypto Sheriff. Du lädst dort eine infizierte Datei hoch – das Tool erkennt anhand des Uploads, um welche Ransomware es sich handelt. Alternativ kannst du eine E-Mail-Adresse eingeben, die in einer Lösegeldforderung auftauchte.
Die eigentliche Stärke der Datenbank liegt aber woanders: Hat das System die Ransomware identifiziert, zeigt es dir direkt, ob ein funktionierendes Entschlüsselungswerkzeug existiert.
Durch Ransomware verschlüsselte Daten entschlüsseln
Auf der Unterseite von NoMoreRansom findest du eine alphabetische Auflistung der verfügbaren Entschlüsselungs-Werkzeuge – sortiert nach Ransomware-Name. In der Liste tauchen einige Namen auf, die wir aus früheren Berichten kennen:
- Djvu: Im Gegensatz zur „Fake-Entschlüsselung“ StopDjvu ist das hiesige Tool echt und funktioniert.
- Zorab: Auch hier gab es zuerst ein betrügerisches Tool, das sich selbst als Ransomware entpuppte – bei NoMoreRansom gibt es echte Hilfe.
Was diese Datenbank auszeichnet: Sie liefert funktionierende Werkzeuge genau dort, wo bisher viele Versuche scheiterten oder sich Lösungen als kriminelle Fälschungen herausstellten.
Vor dem eigentlichen Entschlüsseln musst du aber zuerst die Ransomware vom Rechner entfernen. Tust du das nicht, beginnt das Spiel von vorn – erneute Verschlüsselung, erneute Endlosschleife. Die Datenbank selbst bietet dafür keine Tools, empfiehlt aber klar, einen Virenscanner vorzuschalten.
Noch mehr Werkzeuge zum Entschlüsseln von Ransomware
Bei unserer weiterführenden Suche sind wir auf ein zweites Projekt gestossen. Die Webseite von Bleib-Virenfrei bietet direkt auf der Startseite konkrete Tipps zum Basisschutz. In der Kategorie IT-Sicherheit findest du ausserdem eine Liste bekannter Ransomware inklusive Decryptor-Tools.
Weil uns diese Initiative besonders überzeugt hat, schauen wir uns Bleib-Virenfrei in einem eigenen Beitrag genauer an – bleib dabei.