sechsMittlerweile müssen wir uns leider damit abfinden, dass fast täglich neue Varianten bösartiger Ransomware-Malware entdeckt bzw. Verschlüsselungs-Trojaner in öffentlichen Einrichtungen, Unternehmen und in privaten Haushalten zuschlagen und einen großen Schaden anrichten.

Auch wenn Sie ein Ransomware-Befall an ihre Grenzen bringt und es soweit kommt, dass Sie oder Ihr Unternehmen mit dem Rücken zur Wand stehen, sollte klar sein, dass das Zahlen eines Lösegeldes absolut keine Option sein sollte!

Die heutigen Ransomware-Varianten lassen sich nicht mehr mit den „einfachen“ Screenlockern vor ein paar Jahren vergleichen. Die heutigen Erpressungs-Trojaner fokussieren sich nicht nur mehr auf Computer, sondern machen sich auch immer mehr im mobilen Sektor breit. Über „Drive-by-Download“ oder diverse „Spam-Kampagnen“ finden sie ihren Weg auf die Systeme. Geschickt versuchen die Kriminellen gezielt z.B. die Personal-Mitabeiter eines Unternehmens, über angebliche Bewerbungen bzw. den Anwender mit gefälschten Rechnungen und Paketlieferungen in die Falle zu locken und dabei den infizierten Anhang (PDF, Doc, Exe-Dateien) ausführen zu lassen.
Die Experten von AVG Virus Lab haben diverse Ransomware-Varianten analysiert. Nun konnten wieder sechs Varianten über die Ausnutzung diverser Schwächen im Quellcode der Malware erfolgreich ausgehebelt und deren Verschlüsselungstaktiken geknackt werden.
So veröffentlich AVG Virus Lab jetzt sechs kostenfreie Entschlüsselungs-Tools, mit deren Hilfe es möglich ist, ohne Zahlung eines Lösegeldes die verschlüsselten Dateien auf den infizierten Rechnern wiederherzustellen.
Mit den Ransomware Decryptor-Tools von AVG lassen sich nun verschlüsselte Dateien über einen vierstufigen Prozess wieder entschlüsseln.
Folgende Ransomware-Varianten lassen sich nun kostenfrei wiederherzustellen: Apocalypse, BadBlock, Crypt888, Legion, SZFLocker und TeslaCrypt

  1. Führen Sie eine komplette Überprüfung der Festplatte mit Ihrem Antiviren-Programm durch.
  2. Legen Sie zur Sicherheit ein Backup des kompletten Systems inkl. der verschlüsselten Daten an und bewahren Sie diese extern auf.
  3. Stellen Sie fest mit welcher Ransomware Ihre Dateien verschlüsselt wurden und laden sie das entsprechende Programm herunter. Wenn Sie nicht wissen welche Ransomware bei Ihnen am Werk war, können Sie die Infektion über den Ransomware-Checker „ID Ransomware“ bestimmen.
  4. Laden Sie das entsprechende Tool von AVG herunter und starten Sie den selbsterklärenden Assistenten.
Bildschirmfoto 2016-07-01 um 09.11.15

Bild: avg.com – Assistent des Entschlüsselungs-Tools

Wählen sie einen der sechs verschiedenen Ransomware – Decryptor-Tools:

Apocalypse:
Bildschirmfoto 2016-07-01 um 10.27.29Downloads:
https://files-download.avg.com/util/avgrem/avg_decryptor_Apocalypse.exe
https://files-download.avg.com/util/avgrem/avg_decryptor_ApocalypseVM.exe
BadBlock:
Bildschirmfoto 2016-07-01 um 10.30.12
Downloads:
https://files-download.avg.com/util/avgrem/avg_decryptor_BadBlock32.exe
https://files-download.avg.com/util/avgrem/avg_decryptor_BadBlock64.exe
Crypt888:
Bildschirmfoto 2016-07-01 um 10.31.41
Download:
https://files-download.avg.com/util/avgrem/avg_decryptor_Crypt888.exe
Legion:
Bildschirmfoto 2016-07-01 um 10.32.43
Downloads:
https://files-download.avg.com/util/avgrem/avg_decryptor_Legion.exe
SZFLocker:
Bildschirmfoto 2016-07-01 um 10.33.28
Downloads:
https://files-download.avg.com/util/avgrem/avg_decryptor_SzfLocker.exe
TeslaCrypt:
Bildschirmfoto 2016-07-01 um 10.35.54
Downloads:
https://files-download.avg.com/util/avgrem/avg_decryptor_TeslaCrypt3.exe
Bitte beachten Sie: Es gibt grundsätzlich kein Allheilmittel, bzw. wie von vielen Anwendern die geglaubte „Einklicklösung“ für die Bereinigung solcher Infektionen. wenn sie von Ransomware befallen sind bewahren Sie Ruhe und lesen Sie den Beitrag unsere fünf Tipps>>

Ergänzende Maßnahmen, wie der Rechner vor Gefahren geschützt werden kann?

  1. Wichtiger denn je, machen Sie regelmäßig Backups von ihren wichtigen Daten und bewahren Sie diese getrennt vom Rechner auf. Im Infektionsfall sollten Sie diese immer griffbereit haben. Lesen Sie dazu unseren Beitrag „Acronis True Image 2014 ermöglicht ein System-Backup in die Cloud„.
  2. Überprüfen Sie Ihren Rechner mit unseren kostenfreien EU-Cleanern>>
  3. Schützen Sie Ihren Computer vor einer Infektion, indem sie das Systemimmerup-to-date” halten! Spielen Sie zeitnah Anti-Viren- und Sicherheits-Patches ein. Seien Sie kritisch beim Öffnen von unbekannten E-Mails. Klicken Sie nicht auf integrierte Links, bzw. öffnen Sie niemals unbekannte Anhänge.
  4. Arbeiten Sie immer noch am Computer mit Admin-Rechten? Ändern Sie die Berechtigungen beim täglichen Arbeiten auf ein Mindestmaß und richten Sie die Benutzerkontensteuerung (UAC) für ausführbare Programme ein.
  5. Verwenden Sie unbedingt eine professionelle Anti-Viren-Software, auch auf einem Mac!

Grundsätzlich ist immer eine zeitaufwendige und individuelle Bereinigung des Computers nötig. Das Botfrei-Team bietet dazu ein kostenfreies Forum an. Experten helfen „Schritt für Schritt“ bei der Lösung, Entfernung und nachhaltigen Absicherung des Computers.

Darauf sollten Sie im Forum achten: Damit die Experten auf Sie aufmerksam werden und helfend unterstützen können, sollten Sie sich im Forum Anmelden und einen Beitrag erstellen in dem Sie Ihr Problem schildern. Nur dann kann individuell geholfen und die Infektion entfernt werden!

Bild: freedigitalphotos.net; avg.com