Zahlen oder nicht zahlen – die Misere für Ransomware-Opfer

Während das FBI den Opfern von Ransomware empfiehlt, das Lösegeld zu bezahlen, hat Kaspersky Lab die Dateien von Tausenden Opfern von CoinVault und Bitcryptor wieder hergestellt.

Beim Cyber Security Summit 2015 in Boston enthüllte Joseph Bonavolonta, Assistant Special Agent in Charge des FBI CYBER and Counterintelligence Program, wie die Polizeibehörde Ransomware behandelt: „Um ehrlich zu sein, empfehlen wir den Menschen oft, einfach das Lösegeld zu bezahlen“, so Bonavolonta.

Das ist allerdings eine schlechte Empfehlung. Denn niemand kann garantieren, dass das Opfer einer erpresserischen Ransomware seine Daten nach Zahlung des Lösegelds zurück bekommt. Sind Sie bereit, 500 Dollar zu zahlen, um die Fotos Ihres Kindes zurück zu bekommen, oder würden Sie ihm mit dem Geld lieber etwas Schönes kaufen?

Wenn man das Lösegeld bezahlt, unterstützt man nicht nur die kriminellen Täter dabei, ihre Mahlzeiten zu bezahlen, sondern hilft ihnen auch, zukünftige Verbrechen zu finanzieren. Wenn Cyberkriminelle sehen, dass ein Schadprogramm Profit bringt, ermutigt sie das nur, ihre Betrügereien fortzusetzen.

Außerdem können Sie Ihre durch die Ransomware gesperrten Dateien oft kostenlose zurück bekommen – ohne das Lösegeld zu bezahlen. Sicherheitsfirmen bieten dafür im Internet Entschlüsselungs-Tools. Bei der Untersuchung cyberkrimineller Aktionen finden die Polizei und Sicherheits-Experten oft auch Entschlüsselungs-Keys auf schädlichen Servern und geben diese online weiter. Der für die Opfer so wertvolle Entschlüsselungs-Key kann also vielleicht auf einer speziellen Webseite gefunden werden, etwa No Ransom von Kaspersky Lab.

Im Herbst schafften es Kaspersky Lab und die niederländische Polizei in einer gemeinsamen Aktion, einen Ransomware-Ring zu schließen, der Zehntausende Opfer in über 100 Ländern befallen hatte. Wir konnten alle Entschlüsselungs-Keys für Dateien, die von CoinVault und Bitcryptor verschlüsselt wurden, bekommen und die niederländische Polizei fasste sogar die verdächtigen Täter. Insgesamt stehen auf der No-Ransom-Webseite nun über 14.000 Entschlüsselungs-Keys für die Opfer von CoinVault und Bitcryptor bereit, so dass diese kein Lösegeld bezahlen müssen. Wenn also Dateien auf Ihrem Computer von einem dieser Schädlinge verschlüsselt wurden, empfehlen wir Ihnen, die kostenlosen Schlüssel von noransom.kaspersky.com herunter zu laden und nicht das Lösegeld zu bezahlen.

Cyberkriminelle sind schließlich keine legalen Anbieter von Dienstleistungen. Klar, sie sagen, dass sie beim Entfernen von Schadprogrammen helfen, aber Kriminelle bleiben immer Kriminelle. Wenn Sie dafür bezahlen, haben Sie keine Garantie, dass die Täter Ihnen wirklich helfen, Ihre Dateien wieder zu bekommen.

Kaspersky Lab wird auch weiterhin mit Interpol und anderen polizeilichen Behörden weltweit zusammenarbeiten, um das Internet sicherer zu machen.

Leider gibt es bisher kein allgemeines Heilmittel für die Opfer von Ransomware. Deshalb ist es so wichtig, Infizierungen vorzubeugen: Das ist einfacher, als später zu versuchen, verschlüsselte Dateien wieder freizuschalten. Wichtig ist dabei das Erstellen regelmäßiger Sicherungskopien, vor allem von allen wichtigen Daten: Dokumente mit Ihren Gedichten, Zeichnungen, Fotos und Videos der Familie, Arbeitsdateien und so weiter. Alles, das wichtig und einzigartig ist, und das nur schwer oder gar nicht wieder hergestellt werden kann. Allerdings können manche Schadprogramme sogar Sicherungskopien angreifen.

Deshalb möchten wir Sie noch daran erinnern, dass wir Ihnen helfen können, Ihre Dateien vor Ransomware und anderen Schädlingen zu schützen. Das geht zum Beispiel mit dem System-Watcher-Modul von Kaspersky Internet Security. Dieses Modul kann lokale, geschützte Kopien wichtiger Dateien anlegen und Änderungen, die von Schadprogrammen daran gemacht werden, rückgängig machen. Wenn Sie Kaspersky Internet Security bereits nutzen, sollten Sie also sicherstellen, dass das Modul eingeschaltet ist.

Tipps