Wenn Ihr Rechner oder das gesamte Netzwerk von Trojanern oder anderer Ransomware befallen ist, benötigen Sie einen guten Decryptor. Wir erklären Ihnen heute, worum es sich bei diesen nützlichen Tools handelt – und wo sie seriöse Vertreter finden.
Was ist ein Decryptor?
Kurz gesagt ist ein Decryptor ein sogenanntes Entschlüsselungstool. Im Falle einer Infektion mit Trojanern oder anderer Schadsoftware erfolgt häufig eine Verschlüsselung der infizierten Dateien. Das wiederum beinhaltet gleich mehrere potenzielle Folgen.
Zum einen folgt auf die Verschlüsselung oft ein Erpressungsversuch durch die verantwortlichen Cyberkriminellen. Sie versprechen, nach der Zahlung eines Lösegelds die betroffenen Daten wieder zu bereinigen. Das geschieht allerdings in den seltensten Fällen, denn die Erpresser sehen es vor allem auf den grösstmöglichen finanziellen Gewinn ab. Und was für die Kriminellen der Gewinn, ist für das Opfer oftmals ein entsprechend grosser finanzieller Schaden.
Nun aber zurück zum Wesentlichen, nämlich dem Decryptor. Diese Tools finden sich vielerorts im Internet, um den Schaden der Hacker wieder rückgängig zu machen. Eine erfolgreiche Entschlüsselung erfolgt dadurch, dass das Programm die richtigen Codes der Schadsoftware kennt.
Und wie genau funktioniert eine Codierung überhaupt?
Um richtig zu begreifen, was so ein Decryptor tatsächlich kann, steigen wir ein wenig tiefer in die Materie ein. Den Begriff der Verschlüsselung ersetzen wir im allgemeinen Sprachgebrauch auch manchmal durch Chiffrierung. Bei diesem Vorgang erfolgt eine Umwandlung von “Klartext” in eine abgewandelte, nicht mehr lesbare Form.
Diese nicht lesbare Form beziehungsweise der ganze Vorgang der Umcodierung kann nur rückgängig gemacht bzw. entschlüsselt werden, sofern man den dazu verwendeten Codierungsschlüssel kennt.
Wo finde ich gute Decryptor?
Hacker gibt es übrigens auf beiden Seiten – der guten und der bösen. Lesen Sie mehr dazu im Kapitel “Vom Hacker zum Betrüger” in unserem Beitrag zu den verbreitetsten Betrugsmethoden im Internet. Die gutartigen Vertreter unter ihnen, nämlich IT-Spezialisten und technisch visierte Profis, sind vielerorts damit beschäftigt, schnellstmöglich Codierungsschlüssel für gängige Schadsoftware herauszufinden. Gelingt das, veröffentlichen sie die passende Software zum Entschlüsseln, also die Decryptors.
Auf der kürzlich von uns entdeckten Webseite Bleib Virenfrei fanden wir eine ansehnliche Liste von bekannter Ransomware inklusive Decryptor-Tools zum Entschlüsseln. Die Liste enthält Links zu Decryptor von BleepingComputer, Emsisoft, Trend Micro sowie dem bereits bekannten Softwareunternehmen Kaspersky. Damit sind Verschlüsselungen von rund 400 namhafter Trojaner bereits grösstenteils abgedeckt.
Mit Basisschutz kommt man auch ohne Decryptor aus
Die beste Empfehlung besteht letzten Endes darin, sich gar nicht erst einen Trojaner einzufangen. Die Initiative Bleib Virenfrei liefert auf ihrer Webseite bereits einen umfangreichen Leitfaden “Basisschutz für den Computer”.
Auch wir unterstützen die dort gelieferten Ratschläge und fassen die wichtigsten Punkte noch einmal für Sie zusammen:
- Backups: Speichern Sie Ihre Daten regelmässig und sicher, und zwar auf einem separaten (also vom PC/Netzwerk getrennten) Medium.
- Installieren Sie auf allen angebundenen PCs Antivirensoftware und halten Sie diese stets aktuell.
- Updates gelten ebenso für alle auf dem PC installierten Programme, insbesondere das Betriebssstem.
- Öffnen Sie grundsätzlich keine Dateianhänge oder Links von nicht vertrauenswürdigen Absendern.
Übrigens: Über unsere Kategorie “Work” bietet auch dataloft Ihnen effiziente IT-Sicherheitsberatung sowie bei Bedarf Schulungen, damit auch Sie jederzeit sicher im Internet arbeiten – und natürlich surfen – können.