Ein Zauberwürfel wird durch weiße Figuren zusammengesetzt

Einer Ransomware-Umfrage des BSI zufolge waren mehr als ein Drittel der befragten Institutionen in den vergangenen sechs Monaten von Verschlüsselungstrojanern betroffen. Bei 75 Prozent der Betroffenen wurde der Schädling über einen infizierten E-Mail-Anhang aktiviert. Die meisten Schäden richteten die beiden Erpressungstrojaner LOCKY und TESLACRYPT an. Sind diese erst aktiv, verschlüsseln sie Bilder, Dokumente und wichtige Dateien und das nicht nur auf der lokalen Festplatte, sondern auf sämtlichen Laufwerken, die in der Systemsteuerung aufgelistet sind. Dazu zählen auch Netzwerklaufwerke. Der Schaden kann somit das gesamte Firmennetz betreffen.

Wer dieses böse Spiel nicht länger mitmachen möchte, sollte regelmäßig Datensicherung des Systems und aller wichtigen Daten anlegen. Dann kann man im Ernstfall, statt das Lösegeld zu zahlen, sein Backup wieder einspielen und den Erpressungsversuch ignorieren. Entscheidend hierbei ist, dass die Erpressungstrojaner nicht die Sicherung in ihre Fänge bekommen. Es muss sichergestellt sein, dass nur das Backup-Programm auf das Sicherungsmedium zugreifen kann. Hierzu bietet sich zum Beispiel ein kennwortgeschützter FTP-Transfer an. So bleibt dem Trojaner der Zugang zu der Sicherung versperrt und kann sie nicht verschlüsseln.

Wichtig ist, dass man überhaupt ein Backup seiner Daten anlegt. Der Datenverlust muss nicht von einem Trojaner verursacht werden. Ein unbedachter Löschbefehl oder ein Crash der Festplatte kann ebenso zum Datenverlust führen. Wohl dem, der dann mit einem Backup vorgesorgt hat.

Gute Nachrichten gibt es in Bezug auf den Trojaner TESLACRYPT. Dessen Hintermänner haben den Stecker gezogen und den Masterschlüssel auf ihrer Internetseite veröffentlicht. Opfer der Ransomware können nun, ohne Lösegeld zu zahlen, mithilfe des kostenlosen Tools TeslaDecoder ihre Daten mit wenigen Klicks wieder entschlüsseln. Das Werkzeug stammt von einem Sicherheitsforscher mit dem Pseudonym BloodDolly. Bisher konnte TeslaDecoder nur Opfern von TESLACRYPT 2 helfen. Dank des Masterschlüssels können jetzt auch verschlüsselte Dateien von TESLACRYPT 3 und der aktuellen Version 4 dechiffriert werden.

Bildquellen