Immer häufiger gelingt es Erpressern, die Daten ihrer Opfer mit Ransomware-Trojanern zu verschlüsseln. Doch nicht immer ist das Lösegeld die einzige Möglichkeit, sie wieder zu entschlüsseln. Mit etwas Glück schaffen das auch kostenlose Tools von Security-Anbietern.
Die Zahl der erpresserischen Ransomware-Angriffe steigt seit Jahren rasant an und das Ende der Fahnenstange ist aller Voraussicht nach noch längst nicht erreicht. Dabei haben die Cyber-Erpresser statistisch schon jetzt mehr als jedem Dritten Unternehmen in Deutschland zumindest einmal Daten verschlüsselt, und auch Privatpersonen erwischen sie mit ihren perfiden Methoden immer häufiger. Wer dann kein solides Backup seiner Daten hat, steht vor einem erheblichen Problem. Denn die meist in Kryptowährungen fällige Zahlung des Lösegelds ist nicht nur teuer und kompliziert. Vor allem ist sie strategisch höchst problematisch, da die Angreifer damit alimentiert und zu weiteren Attacken befähigt und motiviert werden. Zudem ist weder garantiert, dass die Hacker dem Opfer dafür tatsächlich ein funktionsfähiges Decryption-Tool zur Wiederherstellung liefern, noch, dass sie weitere Angriffe unterlassen.
Deshalb lohnt es sich in so einem Fall gleich mehrfach, zuerst einen Blick auf die frei verfügbaren Entschlüsselungs-Tools zu werfen, die Ransomware-Opfern von mehreren Security-Anbietern bereitgestellt werden. Diese nutzen durch Leaks oder Stilllegung bekannt gewordene und geknackte Schlüssel einiger bekannter Verschlüsselungs-Trojaner, um die betroffenen Daten wieder zu entschlüsseln. Dafür gilt es zunächst herauszufinden, um welche Malware oder Verschlüsselung es sich genau handelt. Gibt die Antivirus-Software dazu keinen Hinweis, lassen sich die entsprechenden Informationen meist recht schnell durch eine Internetrecherche anhand der Art der Symptome, betroffenen Dateitypen und Lösegeldforderungen der Angreifer ermitteln. Schwieriger wird es dann schon, dass dafür passende Rettungs-Tool zu finden, falls vorhanden.
„Leider gibt es nicht das eine Tool, mit dem sich sämtliche Daten unabhängig von der verschlüsselnden Ransomware-Familie wiederherstellen lassen“, erklärt Patrycja Schrenk, Geschäftsführerin des auf Security spezialisierten Full-Service-Providers PSW Group. Zudem gibt es auch Hacker die auf diesen Zug aufgesprungen sind und mit ihren Programmen statt der versprochenen Datenrettung noch mehr Schadsoftware auf das System laden. Als Hilfestellung für Betroffene erpresserischer Cyberangriffe haben die Experten von PSW deshalb eine Liste der wichtigsten Entschlüsselungs-Tools für Ransomware und für welche Malware sie geeignet sind, zusammengestellt.