Hilfe für Opfer der Ransomware Yatron und FortuneCrypt

Opfer der Ransomware Yatron und FortuneCrypt können ein Entschlüsselungstool von der Webseite No More Ransom herunterladen und ihre verschlüsselten Dateien wiederherstellen.

Ransomware bereitet sowohl Nutzern als auch Experten noch immer Kopfzerbrechen. Es ist keine leichte Aufgabe, Dateien wiederherzustellen, die durch Ransomware verschlüsselt wurden, und in vielen Fällen ist dies sogar unmöglich. Aber wir haben für die Opfer der Malware Yatron und FortuneCrypt gute Neuigkeiten: Unsere Experten von Kaspersky haben Entschlüsselungstools für die von dieser Malware verschlüsselten Dateien entwickelt.

So entschlüsseln Sie Dateien, die durch Yatron und FortuneCrypt verschlüsselt wurden

Die Ransomware Yatron basiert auf einem Verschlüsseler namens Hidden Tear, hinter dem sich eine etwas ungewöhnliche Geschichte verbirgt. Vor ein paar Jahren erstellte der türkische Forscher Utku Sen diese Malware für Bildungs- und Forschungszwecke und veröffentlichte den Quellcode im Internet. Der Vorgänger dieser Software existiert noch immer und Experten finden immer wieder neue Ransomware, die darauf basiert. Yatron ist eine davon.

Glücklicherweise wurden im Yatron-Code Schwachstellen gefunden, die unsere Experten genutzt haben, um ein spezifisches Entschlüsselungstool zu entwickeln. Sollten Sie also eine mit der Erweiterung *.yatron verschlüsselte Datei auf Ihrem Rechner finden, können Sie auf der Website No More Ransom ein Entschlüsselungstool herunterladen, mit dem Sie Ihre Dateien wiederherstellen können.

So entschlüsseln Sie Dateien, die durch FortuneCrypt verschlüsselt wurden

Das zweite Ransomware-Paket kann auch kaum als Meisterwerk (oder Hackerwerk?) bezeichnet werden. Statt einer fortgeschrittenen Sprache wie C/C++ und Python schrieben die Autoren von FortuneCrypt in BlitzMax, einer sehr einfachen Sprache, die eine Art aufgeladenes BASIC ist. Bei unserer bisherigen Malware-Forschung ist es das erste Mal, dass wir auf diese Sprache stoßen.

Unsere Experten fanden heraus, dass der Verschlüsselungsalgorithmus der Malware alles andere als perfekt ist, wodurch sie ein Entschlüsselungstool dafür entwickeln konnten. Wie bei Yatron können Opfer von FortuneCrypt ein Entschlüsselungstool vom Portal No More Ransom herunterladen.

Das ist bei Ransomware auf Ihrem Computer zu tun

Zunächst sollten Sie niemals das geforderte Lösegeld zahlen. Die hinter dem Angriff stehenden Kriminellen werden auf diese Weise lediglich zu weiteren Taten ermutigt, und es gibt keine Garantie dafür, dass Sie Ihre Daten tatsächlich wiederherstellen können. Die beste Vorgehensweise ist, die Seite No More Ransom zu besuchen, die von Experten verschiedener Cybersicherheitsunternehmen und Strafverfolgungsbehörden weltweit erstellt wurde, einschließlich Kaspersky, Interpol und der niederländischen Polizei, um das Leid von Ransomware-Opfern zu lindern. Die Webseite umfasst Entschlüsselungstools für hunderte Ransomware-Programme, die natürlich kostenlos zur Verfügung stehen.

So schützen Sie sich vor Ransomware-Erpressern

Hier noch ein paar abschließende Tipps, mit denen Sie vermeiden, Ransomware zum Opfer zu fallen:

  • Laden Sie keine Programme von unbekannten und verdächtigen Webseiten herunter. Selbst wenn der Name des Programms legitim aussieht, kann etwas Schädliches dahinterstecken.
  • Klicken Sie auf keine Links und öffnen Sie keine Dateianhänge in E-Mails von unbekannten Empfängern. Wenn Sie eine verdächtige und unerwartete Nachricht von einem Freund oder Kollegen erhalten, rufen Sie ihn an, um klarzustellen, ob die Datei tatsächlich von ihm stammt.
  • Stellen Sie sicher, dass Sie das aktuellste Update für Ihr Betriebssystem und die Programme, die Sie regelmäßig verwenden, installiert haben. Damit meiden Sie die Schwachstellen, die Ransomware ausnutzt.
  • Installieren Sie eine zuverlässige AV-Lösung und deaktivieren Sie sie niemals, selbst wenn bestimmte Programme Sie dazu auffordern.
  • Führen Sie Sicherungen von wichtigen Dateien durch und speichern Sie diese Daten in der Cloud, auf einem USB-Stick oder auf einem externen Laufwerk.
Tipps