In diesem Artikel geht es um den BKA- oder Bundespolizei-Trojaner, der immer wieder Nutzer in die Falle lockt.

Beim Cyber Security Summit 2015 in Boston enthüllte Joseph Bonavolonta, Assistant Special Agent in Charge des FBI CYBER and Counterintelligence Program, wie die Polizeibehörde Ransomware behandelt: „Um ehrlich zu sein, empfehlen wir den Menschen oft, einfach das Lösegeld zu bezahlen“, so Bonavolonta.

clip_image002

Das ist allerdings eine schlechte Empfehlung.

Denn niemand kann garantieren, dass das Opfer einer erpresserischen Ransomware seine Daten nach Zahlung des Lösegelds zurück bekommt. Sind Sie bereit, 250 Euro zu zahlen, um die Fotos Ihres Kindes zurück zu bekommen, oder würden Sie ihm mit dem Geld lieber etwas Schönes kaufen?

Wenn man das Lösegeld bezahlt, unterstützt man nicht nur die kriminellen Täter dabei ihre Mahlzeiten zu bezahlen, sondern hilft ihnen auch, zukünftige Verbrechen zu finanzieren. Wenn Cyberkriminelle sehen, dass ein Schadprogramm Profit bringt, ermutigt sie das nur, ihre Betrügereien fortzusetzen.

Außerdem können Sie Ihre durch die Ransomware gesperrten Dateien oft kostenlose zurück bekommen – ohne das Lösegeld zu bezahlen.

Sicherheitsfirmen bieten dafür im Internet Entschlüsselungs-Tools. Bei der Untersuchung cyberkrimineller Aktionen finden die Polizei und Sicherheits-Experten oft auch Entschlüsselungs-Keys auf schädlichen Servern und geben diese online weiter. Der für die Opfer so wertvolle Entschlüsselungs-Key kann also vielleicht auf einer speziellen Webseite gefunden werden, etwa No Ransom von Kaspersky Lab.

Im Herbst schafften es Kaspersky Lab und die niederländische Polizei in einer gemeinsamen Aktion, einen Ransomware-Ring zu schließen, der Zehntausende Opfer in über 100 Ländern befallen hatte.

Wir konnten alle Entschlüsselungs-Keys für Dateien, die von CoinVault und Bitcryptor verschlüsselt wurden, bekommen und die niederländische Polizei fasste sogar die verdächtigen Täter.

Insgesamt stehen auf der No-Ransom-Webseite nun über 14.000 Entschlüsselungs-Keys für die Opfer von CoinVault und Bitcryptor bereit, so dass diese kein Lösegeld bezahlen müssen. Wenn also Dateien auf Ihrem Computer von einem dieser Schädlinge verschlüsselt wurden, empfehlen wir Ihnen, die kostenlosen Schlüssel von noransom.kaspersky.com herunter zu laden und nicht das Lösegeld zu bezahlen.

Cyberkriminelle sind schließlich keine legalen Anbieter von Dienstleistungen. Klar, sie sagen, dass sie beim Entfernen von Schadprogrammen helfen, aber Kriminelle bleiben immer Kriminelle. Wenn Sie dafür bezahlen, haben Sie keine Garantie, dass die Täter Ihnen wirklich helfen, Ihre Dateien wieder zu bekommen.

Unsere Kooperationspartner Kaspersky Lab wird auch weiterhin mit Interpol und anderen polizeilichen Behörden weltweit zusammenarbeiten, um das Internet sicherer zu machen.

Leider gibt es bisher kein allgemeines Heilmittel für die Opfer von Ransomware. Deshalb ist es so wichtig, Infizierungen vorzubeugen: Das ist einfacher, als später zu versuchen, verschlüsselte Dateien wieder freizuschalten. Wichtig ist dabei, das Erstellen regelmäßiger Sicherungskopien, vor allem von allen wichtigen Daten: Dokumente mit Ihren Gedichten, Zeichnungen, Fotos und Videos der Familie, Arbeitsdateien und so weiter. Alles, das wichtig und einzigartig ist, und das nur schwer oder gar nicht wieder hergestellt werden kann. Allerdings können manche Schadprogramme sogar Sicherungskopien angreifen.

Deshalb möchten wir Sie noch daran erinnern, dass wir Ihnen helfen können, Ihre Dateien vor Ransomware und anderen Schädlingen zu schützen.

Das geht zum Beispiel mit dem System-Watcher-Modul von Kaspersky Internet Security. Dieses Modul kann lokale, geschützte Kopien wichtiger Dateien anlegen und Änderungen, die von Schadprogrammen daran gemacht werden, rückgängig machen. Wenn Sie Kaspersky Internet Security bereits nutzen, sollten Sie also sicherstellen, dass das Modul eingeschaltet ist.

Wenn dir dieser Beitrag gefallen hat und du die Bedeutung fundierter Informationen schätzt, werde Teil des exklusiven Mimikama Clubs! Unterstütze unsere Arbeit und hilf uns, Aufklärung zu fördern und Falschinformationen zu bekämpfen. Als Club-Mitglied erhältst du:

📬 Wöchentlichen Sonder-Newsletter: Erhalte exklusive Inhalte direkt in dein Postfach.
🎥 Exklusives Video* „Faktenchecker-Grundkurs“: Lerne von Andre Wolf, wie du Falschinformationen erkennst und bekämpfst.
📅 Frühzeitiger Zugriff auf tiefgehende Artikel und Faktenchecks: Sei immer einen Schritt voraus.
📄 Bonus-Artikel, nur für dich: Entdecke Inhalte, die du sonst nirgendwo findest.
📝 Teilnahme an Webinaren und Workshops: Sei live dabei oder sieh dir die Aufzeichnungen an.
✔️ Qualitativer Austausch: Diskutiere sicher in unserer Kommentarfunktion ohne Trolle und Bots.

Mach mit und werde Teil einer Community, die für Wahrheit und Klarheit steht. Gemeinsam können wir die Welt ein bisschen besser machen!

Tritt jetzt dem Mimikama-Club bei und unterstütze unsere Arbeit

* In diesem besonderen Kurs vermittelt dir Andre Wolf, wie du Falschinformationen erkennst und effektiv bekämpfst. Nach Abschluss des Videos hast du die Möglichkeit, dich unserem Rechercheteam anzuschließen und aktiv an der Aufklärung mitzuwirken – eine Chance, die ausschließlich unseren Club-Mitgliedern vorbehalten ist!

Zur Startseite
Anmeldung zum Mimikama-Newsletter

Hinweise: 1) Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur Auseinandersetzung der Sache mit dem Thema.
2) Einzelne Beiträge entstanden durch den Einsatz von maschineller Hilfe und wurde vor der Publikation gewissenhaft von der Mimikama-Redaktion kontrolliert. (Begründung)