{"id":9731,"date":"2017-02-08T09:28:55","date_gmt":"2017-02-08T09:28:55","guid":{"rendered":"https:\/\/www.kaspersky.de\/blog\/?p=9731"},"modified":"2017-09-27T15:29:49","modified_gmt":"2017-09-27T13:29:49","slug":"marion-nomoreransom-story","status":"publish","type":"post","link":"https:\/\/www.kaspersky.de\/blog\/marion-nomoreransom-story\/9731\/","title":{"rendered":"No More Ransom schreitet zur Rettung"},"content":{"rendered":"

An einem Tag im Mai 2016 loggte sich Marion, eine Computernutzerin aus Deutschland, in ihren Heimcomputer ein. Sie hatte keine Ahnung, was dort auf sie warten w\u00fcrde.<\/p>\n

Das erste schlechte Zeichen war, dass ihr Computer nicht normal hochfuhr und sie nicht zu ihrem Desktop gelangen konnte. Selbst nach einem Neustart \u00e4nderte sich nichts. Dann entdeckte sie die L\u00f6segeldforderung auf dem Bildschirm. Sie wusste nicht, wie sie sich infiziert hatte. Sie hatte nichts Verd\u00e4chtiges bemerkt, als sie oder ein Familienmitglied den Computer nutzte.<\/p>\n

Aber da stand es:<\/p>\n

<\/p>\n

Der Anstieg von Ransomware<\/h3>\n

Ransomware ist in den vergangenen Jahren ein zunehmendes Problem geworden und nichts spricht daf\u00fcr, dass es weniger werden w\u00fcrde. Wir alle wissen, dass es wichtig ist, regelm\u00e4\u00dfige Backups zu erstellen, keine verd\u00e4chtigen E-Mails zu \u00f6ffnen, die beste Sicherheits-Software zu verwenden usw. Aber dennoch ist nichts unm\u00f6glich: Pl\u00f6tzlich k\u00f6nnen Sie nicht mehr auf die Daten auf Ihrem PC, in Netzwerken und auf angeschlossenen Festplatten zugreifen.<\/p>\n

Wie das Projekt #NoMoreRansom Menschen dabei hilft, ihre durch #Ransomware gestohlenen Dateien zur\u00fcckzuerhalten.<\/p>Tweet<\/a><\/blockquote>\n

Sie k\u00f6nnen Ihren PC nicht 100\u00a0% sichern, es sei denn Sie entfernen ihn aus jedem Netzwerk, entfernen das CD-Laufwerk, die USB-Verbindungen usw. Das ist in der heutigen vernetzten Welt selten praktisch. Also ist es Zeit, sich mit Risikobew\u00e4ltigung auseinanderzusetzen: Finden Sie Ihre pers\u00f6nliche Balance zwischen Komfort, Sicherheit und Privatsph\u00e4re.<\/p>\n

Und sollten Sie zum Opfer eines Ransomware-Angriffs werden, m\u00fcssen Sie wissen, dass Ihre Entscheidung kein einfaches Bin\u00e4rprogramm ist \u2013 zahlen oder nicht zahlen. Sie haben neben diesen noch mehr Optionen.<\/p>\n

Es k\u00f6nnte sich schwieriger gestalten, Ihre Daten wiederzuerhalten, als es einst der Fall war. Angreifer korrigieren die \u201eBugs\u201c, durch die Unternehmen wie Kaspersky Lab und seine Partner generische Tools entwickeln, um durch verschiedene Ransomware-Bedrohungen verschl\u00fcsselte Dateien zu entschl\u00fcsseln. Heute existieren noch mehr Varianten von immer komplexerer Ransomware und oft werden zum Wiedererhalt der Daten private Schl\u00fcssel der Kriminellen ben\u00f6tigt.<\/p>\n

Daten zur\u00fcckgewinnen<\/strong><\/h3>\n

Da ihr Tag immer schlimmer wurde, schaltete Marion ihren Computer aus und fragte die IT-Abteilung ihrer Arbeitsst\u00e4tte um Hilfe. Sie konnten alle relevanten Daten erfassen: die L\u00f6segeldforderung, zugeh\u00f6rige Dateien auf der Festplatte und selbst einige Aufnahmen und PDFs, die aus der Zeit vor und nach dem Angriff stammten. Sie versuchten die Dateien mit allen ihnen zur Verf\u00fcgung stehenden Tools zu entschl\u00fcsseln, aber keins davon half.<\/p>\n

<\/p>\n

Zu diesem Zeitpunkt wurde Marion das volle Ausma\u00df von dem bewusst, was mit ihrem PC geschehen war. Ihre Festplatte enthielt Archive mit Familienfotos aus mehreren Jahrzehnten: Jahre besonderer Ereignisse, in Ordner sortiert und nach Datum geordnet. Sie verlor den Zugriff aus all diese Erinnerungen.<\/p>\n

Marion besa\u00df keine externe Sicherungskopie, aber sie war sich einem sicher: Sie w\u00fcrde den Kriminellen kein Geld zahlen.<\/p>\n

Marion setzte sich mit Personen in Kontakt, mit denen sie ihre Bilder geteilt hatte und fragte sie, ob sie ihr die Fotos zur\u00fcckschicken k\u00f6nnten. So erhielt sie einige von ihnen zur\u00fcck. Aber die Mehrheit blieb verloren.<\/p>\n

Mit Hilfe der IT-Abteilung ihres Arbeitgebers suchte sie online, aber konnte die L\u00f6sung nicht finden. Sie wendete sich dann an ihre Freunde. Letztendlich postete sie als letztes Mittel einen Beitrag auf Facebook, in dem sie um Hilfe bat und 500\u00a0\u20ac demjenigen bot, der ihr dabei helfen k\u00f6nnte, Ihre Dateien zur\u00fcckzuerhalten, ohne die Kriminellen bezahlen zu m\u00fcssen!<\/p>\n

<\/p>\n

\u00dcber 20 Personen antworteten auf ihren Beitrag und versuchten ihr zu helfen. Jedoch hatte keiner von ihnen Erfolg.<\/p>\n

Zeit f\u00fcr No More Ransom<\/strong><\/p>\n

Da kam ich ins Spiel. Ein ehemaliger Klassenkamerad sah Marions Post und da er wusste, dass ich beim GReAT<\/a>-Team von Kaspersky Lab arbeitet, f\u00fcgte er mich zur Unterhaltung hinzu.<\/p>\n

Ich kam mit Marion in Kontakt und sie stellte mir alle relevanten Informationen bereit, wodurch ich nach Tools suchen konnte, um ihre Dateien zu entschl\u00fcsseln. Aber ich konnte nichts f\u00fcr die besondere Variante finden, die sie erwischt hatte.<\/p>\n

Mit den Informationen, die mir Marion gegeben hatte, fragte ich unsere Ransomware-Spezialisten um Hilfe. Sie best\u00e4tigten schnell, dass es sich um eine neue Variante von CryptXXX V3 handelte und dass die spezifischen Tools zur Entschl\u00fcsselung ihrer Dateien noch nicht zur Verf\u00fcgung st\u00fcnden. Ich \u00fcberbrachte Marion die schlechten Nachrichten und riet ihr davon ab, L\u00f6segeld zu zahlen \u2014 da Angreifer neue Ransomware erstellen, arbeiten wir mit dem Gesetzesvollzug und anderen Partnern daran, Entschl\u00fcsselungstools zu entwickeln oder private Schl\u00fcssel zu beziehen, die Kriminelle auf ihren Command-and-Control-Servern speichern.<\/p>\n

Das alles geschieht im Rahmen des Projekts No More Ransom. Im Sommer 2016 starteten Europol, Kaspersky Lab und Intel das Portal NoMoreRansom.org<\/a>, um Opfern von Ransomware dabei zu helfen, ihre Dateien zur\u00fcckzuerhalten, und beim St\u00f6ren des lukrativen Gesch\u00e4ftsmodells zu helfen, durch das Cyberkriminelle an immer mehr Geld gelangen wollen. Heute beteiligen sich an dem Projekt mehr als 40 Partner.<\/p>\n

Am 20.\u00a0Dezember f\u00fcgten wir der Seite No More Ransom einen neuen Entschl\u00fcsseler f\u00fcr CryptXXX V3 hinzu. Wir bieten dies, wie alle anderen Ransomware-Tools, die Sie dort finden k\u00f6nnen, kostenlos an.<\/p>\n

Ich hatte noch immer Marions Fall im Kopf, also kontaktierte ich sie \u00fcber Facebook und verwies sie auf das Tool. Ein paar Tage sp\u00e4ter kam sie auf mich zur\u00fcck und erz\u00e4hlte mir, dass sie alle verschl\u00fcsselten Dateien zur\u00fcckerhalten konnte! (Nat\u00fcrlich w\u00fcrde ich die Belohnung nicht annehmen.)<\/p>\n

Lektion gelernt<\/strong><\/h3>\n

Ich fragte Marion, was sie von diesem Vorfall gelernt hatte.<\/p>\n

Neben regelm\u00e4\u00dfigen Backups ihrer Daten auf unterschiedliche externe Festplatten ist sie beim Surfen durch das Web noch vorsichtiger geworden und vergewissert sich stets, dass sie die neusten Patches installiert hat. Und jetzt erlaubt sie auch keinem anderen mehr, ihren PC zu benutzen.<\/p>\n

Dadurch kommen wir zur\u00fcck zur Notwendigkeit, unser eigener Risikobeauftragter zu sein, Letztendlich ist es Ihre Aufgabe, sich um Ihren PC, Netzwerk, Privatsph\u00e4re und privaten Besitz zu k\u00fcmmern. Aber wenn etwas schiefgeht, denken Sie daran, dass Sie mehr Optionen haben als zu zahlen oder nicht zu zahlen. NoMoreRansom.org<\/a> sollte dabei ganz oben auf Ihrer Liste stehen \u2013 sie k\u00f6nnten Ihre Dateien zur\u00fcckerhalten, ohne einen einzigen Cent zahlen zu m\u00fcssen. Selbst wenn die L\u00f6sung f\u00fcr Sie noch nicht existieren sollte, beweisen Sie etwas Geduld und zahlen Sie den Kriminellen nichts.<\/p>\n

Marion ist nur eine von vielen Personen, denen das Projekt No More Ransom geholfen hat, das bis heute sieben kostenlose Entschl\u00fcsselungstools ver\u00f6ffentlicht hat. F\u00fcnfttausend User haben ihre Dateien entschl\u00fcsseln und mit unserer Hilfe mehr als 1,5 Millionen Euro sparen k\u00f6nnen.<\/p>\n

<\/a><\/p>\n

\u00a0<\/p>\n","protected":false},"excerpt":{"rendered":"

Die Geschichte von Marion, einer Computernutzerin aus Deutschland, deren Dateien durch Ransomware verschl\u00fcsselt wurden \u2013 und wie sie ihre Dateien ohne L\u00f6segeldzahlung zur\u00fcckerhielt.<\/p>\n","protected":false},"author":374,"featured_media":9734,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[2711],"tags":[2013,2202,2417,754,2200,535],"class_list":{"0":"post-9731","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-threats","8":"tag-cryptxxx","9":"tag-entschlusseler","10":"tag-geschichten","11":"tag-kostenlos","12":"tag-nomoreransom","13":"tag-ransomware"},"hreflang":[{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/marion-nomoreransom-story\/9731\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/marion-nomoreransom-story\/5898\/"},{"hreflang":"ar","url":"https:\/\/me.kaspersky.com\/blog\/marion-nomoreransom-story\/4160\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/marion-nomoreransom-story\/10792\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/marion-nomoreransom-story\/8381\/"},{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/marion-nomoreransom-story\/8917\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/marion-nomoreransom-story\/10031\/"},{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/marion-nomoreransom-story\/9781\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/marion-nomoreransom-story\/14116\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/marion-nomoreransom-story\/13993\/"},{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/marion-nomoreransom-story\/6695\/"},{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/marion-nomoreransom-story\/7157\/"},{"hreflang":"pl","url":"https:\/\/plblog.kaspersky.com\/marion-nomoreransom-story\/6182\/"},{"hreflang":"ja","url":"https:\/\/blog.kaspersky.co.jp\/marion-nomoreransom-story\/14451\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/marion-nomoreransom-story\/14116\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/marion-nomoreransom-story\/13993\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/marion-nomoreransom-story\/13993\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.de\/blog\/tag\/ransomware\/","name":"Ransomware"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts\/9731","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/users\/374"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/comments?post=9731"}],"version-history":[{"count":1,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts\/9731\/revisions"}],"predecessor-version":[{"id":10593,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts\/9731\/revisions\/10593"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/media\/9734"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/media?parent=9731"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/categories?post=9731"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/tags?post=9731"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}