{"id":6356,"date":"2015-10-30T08:41:57","date_gmt":"2015-10-30T08:41:57","guid":{"rendered":"https:\/\/kasperskydaily.com\/germany\/?p=6356"},"modified":"2020-02-26T18:41:08","modified_gmt":"2020-02-26T16:41:08","slug":"dont-pay-ransom","status":"publish","type":"post","link":"https:\/\/www.kaspersky.de\/blog\/dont-pay-ransom\/6356\/","title":{"rendered":"Zahlen oder nicht zahlen \u2013 die Misere f\u00fcr Ransomware-Opfer"},"content":{"rendered":"<p>Beim Cyber Security Summit 2015 in Boston enth\u00fcllte Joseph Bonavolonta, Assistant Special Agent in Charge des\u00a0FBI CYBER\u00a0and\u00a0Counterintelligence Program, <a href=\"http:\/\/www.scmagazine.com\/cheaper-easier-for-hacked-businesses-to-pay-ransom\/article\/449489\/\" target=\"_blank\" rel=\"noopener nofollow\">wie die Polizeibeh\u00f6rde Ransomware behandelt<\/a>: \u201eUm ehrlich zu sein, empfehlen wir den Menschen oft, einfach das L\u00f6segeld zu bezahlen\u201c, so Bonavolonta.<\/p>\n<p>Das ist allerdings eine schlechte Empfehlung. Denn niemand kann garantieren, dass das Opfer einer erpresserischen Ransomware seine Daten nach Zahlung des L\u00f6segelds zur\u00fcck bekommt. Sind Sie bereit, 500 Dollar zu zahlen, um die Fotos Ihres Kindes zur\u00fcck zu bekommen, oder w\u00fcrden Sie ihm mit dem Geld lieber etwas Sch\u00f6nes kaufen?<\/p>\n<blockquote class=\"twitter-tweet\" data-width=\"500\" data-dnt=\"true\">\n<p lang=\"en\" dir=\"ltr\">FBI recommends that victims of ransomware pay up | efforts to defeat the encryption used have proved futile \u2013 <a href=\"https:\/\/t.co\/RUmFZXkvSr\" target=\"_blank\" rel=\"noopener nofollow\">https:\/\/t.co\/RUmFZXkvSr<\/a><\/p>\n<p>\u2014 SC Media UK (@SCmagazineUK) <a href=\"https:\/\/twitter.com\/SCmagazineUK\/status\/659301301373784065?ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">October 28, 2015<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n<p>Wenn man das L\u00f6segeld bezahlt, unterst\u00fctzt man nicht nur die kriminellen T\u00e4ter dabei, ihre Mahlzeiten zu bezahlen, sondern hilft ihnen auch, zuk\u00fcnftige Verbrechen zu finanzieren. Wenn Cyberkriminelle sehen, dass ein Schadprogramm Profit bringt, ermutigt sie das nur, ihre Betr\u00fcgereien fortzusetzen.<\/p>\n<p>Au\u00dferdem k\u00f6nnen Sie Ihre durch die Ransomware gesperrten Dateien oft kostenlose zur\u00fcck bekommen \u2013 ohne das L\u00f6segeld zu bezahlen. Sicherheitsfirmen bieten daf\u00fcr im Internet Entschl\u00fcsselungs-Tools. Bei der Untersuchung cyberkrimineller Aktionen finden die Polizei und Sicherheits-Experten oft auch Entschl\u00fcsselungs-Keys auf sch\u00e4dlichen Servern und geben diese online weiter. Der f\u00fcr die Opfer so wertvolle Entschl\u00fcsselungs-Key kann also vielleicht auf einer speziellen Webseite gefunden werden, etwa <a href=\"http:\/\/noransom.kaspersky.com\/\" target=\"_blank\" rel=\"noopener\">No Ransom<\/a> von Kaspersky Lab.<\/p>\n<blockquote class=\"twitter-tweet\" data-width=\"500\" data-dnt=\"true\">\n<p lang=\"en\" dir=\"ltr\">Criminals behind <a href=\"https:\/\/twitter.com\/hashtag\/CoinVault?src=hash&amp;ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">#CoinVault<\/a> ransomware are busted by Kaspersky Lab &amp; Dutch police <a href=\"https:\/\/t.co\/r0mP3LDIgr\" target=\"_blank\" rel=\"noopener nofollow\">https:\/\/t.co\/r0mP3LDIgr<\/a> <a href=\"https:\/\/twitter.com\/hashtag\/infosec?src=hash&amp;ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">#infosec<\/a> <a href=\"http:\/\/t.co\/X6ssm0c2UH\" target=\"_blank\" rel=\"noopener nofollow\">pic.twitter.com\/X6ssm0c2UH<\/a><\/p>\n<p>\u2014 Kaspersky (@kaspersky) <a href=\"https:\/\/twitter.com\/kaspersky\/status\/644498743023271936?ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">September 17, 2015<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n<p>Im Herbst schafften es Kaspersky Lab und die niederl\u00e4ndische Polizei in einer gemeinsamen Aktion, <u>einen Ransomware-Ring zu schlie\u00dfen, der Zehntausende Opfer in \u00fcber 100 L\u00e4ndern befallen hatte<\/u>. Wir konnten alle Entschl\u00fcsselungs-Keys f\u00fcr Dateien, die von CoinVault und Bitcryptor verschl\u00fcsselt wurden, bekommen und die niederl\u00e4ndische Polizei fasste sogar die verd\u00e4chtigen T\u00e4ter. Insgesamt stehen auf der No-Ransom-Webseite nun \u00fcber 14.000 Entschl\u00fcsselungs-Keys f\u00fcr die Opfer von CoinVault und Bitcryptor bereit, so dass diese kein L\u00f6segeld bezahlen m\u00fcssen. Wenn also Dateien auf Ihrem Computer von einem dieser Sch\u00e4dlinge verschl\u00fcsselt wurden, empfehlen wir Ihnen, die kostenlosen Schl\u00fcssel von <a href=\"http:\/\/noransom.kaspersky.com\/\" target=\"_blank\" rel=\"noopener\">noransom.kaspersky.com<\/a> herunter zu laden und nicht das L\u00f6segeld zu bezahlen.<\/p>\n<blockquote class=\"twitter-tweet\" data-width=\"500\" data-dnt=\"true\">\n<p lang=\"en\" dir=\"ltr\">Remaining keys for  <a href=\"https:\/\/twitter.com\/hashtag\/Bitcryptor?src=hash&amp;ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">#Bitcryptor<\/a> &amp; <a href=\"https:\/\/twitter.com\/hashtag\/CoinVault?src=hash&amp;ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">#CoinVault<\/a>  added to our <a href=\"https:\/\/twitter.com\/hashtag\/Ransomware?src=hash&amp;ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">#Ransomware<\/a> decryptor tool <a href=\"https:\/\/t.co\/Yk1lMiAWwP\" target=\"_blank\" rel=\"noopener nofollow\">https:\/\/t.co\/Yk1lMiAWwP<\/a> <a href=\"https:\/\/t.co\/9Fv7EvMGIX\" target=\"_blank\" rel=\"noopener nofollow\">pic.twitter.com\/9Fv7EvMGIX<\/a><\/p>\n<p>\u2014 Kaspersky (@kaspersky) <a href=\"https:\/\/twitter.com\/kaspersky\/status\/659739952398409728?ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">October 29, 2015<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n<p>Cyberkriminelle sind schlie\u00dflich keine legalen Anbieter von Dienstleistungen. Klar, sie sagen, dass sie beim Entfernen von Schadprogrammen helfen, aber Kriminelle bleiben immer Kriminelle. Wenn Sie daf\u00fcr bezahlen, haben Sie keine Garantie, dass die T\u00e4ter Ihnen wirklich helfen, Ihre Dateien wieder zu bekommen.<\/p>\n<p>Kaspersky Lab wird auch weiterhin mit Interpol und anderen polizeilichen Beh\u00f6rden weltweit zusammenarbeiten, um das Internet sicherer zu machen.<\/p>\n<blockquote class=\"twitter-pullquote\"><p>Opfer von #CoinVault &amp; #Bitcryptor #Ransomware k\u00f6nnen Daten kostenlos wieder herstellen<\/p><a href=\"https:\/\/twitter.com\/share?url=https%3A%2F%2Fkas.pr%2FMa8v&amp;text=Opfer+von+%23CoinVault+%26amp%3B+%23Bitcryptor+%23Ransomware+k%C3%B6nnen+Daten+kostenlos+wieder+herstellen+\" class=\"btn btn-twhite\" data-lang=\"en\" data-count=\"0\" target=\"_blank\" rel=\"noopener nofollow\">Tweet<\/a><\/blockquote>\n<p>Leider gibt es bisher kein allgemeines Heilmittel f\u00fcr die Opfer von Ransomware. Deshalb ist es so wichtig, Infizierungen vorzubeugen: Das ist einfacher, als sp\u00e4ter zu versuchen, verschl\u00fcsselte Dateien wieder freizuschalten. Wichtig ist dabei das <a href=\"https:\/\/www.kaspersky.de\/blog\/ask-expert-ransomware-epidemic\/9332\/\" target=\"_blank\" rel=\"noopener\">Erstellen regelm\u00e4\u00dfiger Sicherungskopien<\/a>, vor allem von allen wichtigen Daten: Dokumente mit Ihren Gedichten, Zeichnungen, Fotos und Videos der Familie, Arbeitsdateien und so weiter. Alles, das wichtig und einzigartig ist, und das nur schwer oder gar nicht wieder hergestellt werden kann. Allerdings k\u00f6nnen manche Schadprogramme sogar Sicherungskopien angreifen.<\/p>\n<blockquote class=\"twitter-tweet\" data-width=\"500\" data-dnt=\"true\">\n<p lang=\"en\" dir=\"ltr\">All <a href=\"https:\/\/twitter.com\/hashtag\/security?src=hash&amp;ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">#security<\/a> is not equal. Does yours protect you from ransomware? <a href=\"http:\/\/t.co\/Lnb4Rq7foJ\" target=\"_blank\" rel=\"noopener nofollow\">http:\/\/t.co\/Lnb4Rq7foJ<\/a> <a href=\"https:\/\/twitter.com\/hashtag\/infosec?src=hash&amp;ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">#infosec<\/a> <a href=\"http:\/\/t.co\/CfbWbfl3HC\" target=\"_blank\" rel=\"noopener nofollow\">pic.twitter.com\/CfbWbfl3HC<\/a><\/p>\n<p>\u2014 Kaspersky (@kaspersky) <a href=\"https:\/\/twitter.com\/kaspersky\/status\/644627001949704193?ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">September 17, 2015<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n<p>Deshalb m\u00f6chten wir Sie noch daran erinnern, dass wir Ihnen helfen k\u00f6nnen, Ihre Dateien vor Ransomware und anderen Sch\u00e4dlingen zu sch\u00fctzen. Das geht zum Beispiel mit dem <a href=\"https:\/\/www.kaspersky.de\/blog\/tip-of-the-week-cryptoware\/6199\/\" target=\"_blank\" rel=\"noopener\">System-Watcher-Modul<\/a> von <a href=\"https:\/\/www.kaspersky.com\/de\/advert\/internet-security?redef=1&amp;THRU&amp;reseller=de_KD-2015_pro_ona_smm__all_b2c__lnk____kis_2015__\" target=\"_blank\" rel=\"noopener nofollow\">Kaspersky Internet Security<\/a>. Dieses Modul kann lokale, gesch\u00fctzte Kopien wichtiger Dateien anlegen und \u00c4nderungen, die von Schadprogrammen daran gemacht werden, r\u00fcckg\u00e4ngig machen. Wenn Sie Kaspersky Internet Security bereits nutzen, sollten Sie also sicherstellen, dass das Modul eingeschaltet ist.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>W\u00e4hrend das FBI den Opfern von Ransomware empfiehlt, das L\u00f6segeld zu bezahlen, hat Kaspersky Lab die Dateien von Tausenden Opfern von CoinVault und Bitcryptor wieder hergestellt.<\/p>\n","protected":false},"author":522,"featured_media":6358,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[2711,6],"tags":[274,1718,1421,536,75,248,535,239,1653,218],"class_list":{"0":"post-6356","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-threats","8":"category-news","9":"tag-bedrohungen","10":"tag-bitcryptor","11":"tag-coinvault","12":"tag-erpressung","13":"tag-fbi","14":"tag-polizei","15":"tag-ransomware","16":"tag-schutz","17":"tag-security","18":"tag-viren"},"hreflang":[{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/dont-pay-ransom\/6356\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/dont-pay-ransom\/6208\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/dont-pay-ransom\/6410\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/dont-pay-ransom\/7164\/"},{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/dont-pay-ransom\/6848\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/dont-pay-ransom\/9567\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/dont-pay-ransom\/10422\/"},{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/dont-pay-ransom\/5794\/"},{"hreflang":"ja","url":"https:\/\/blog.kaspersky.co.jp\/dont-pay-ransom\/9373\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/dont-pay-ransom\/9567\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/dont-pay-ransom\/10422\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/dont-pay-ransom\/10422\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.de\/blog\/tag\/bedrohungen\/","name":"Bedrohungen"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts\/6356","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/users\/522"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/comments?post=6356"}],"version-history":[{"count":3,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts\/6356\/revisions"}],"predecessor-version":[{"id":23001,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts\/6356\/revisions\/23001"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/media\/6358"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/media?parent=6356"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/categories?post=6356"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/tags?post=6356"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}