Lösegeldforderung - ohne Aussicht auf Ihre Daten
Lösegeld hilft nicht
Der CERT-Bund (Computer Emergency Response Team) für Bundesbehörden, ist die zentrale Anlaufstelle für präventive und reaktive Maßnahmen bei sicherheitsrelevanten Vorfällen in Computer-Systemen berichtet, wer den GermanWiper aktiviert, dessen Daten werden nicht etwa wiederherstellbar verschlüsselt, sondern endgültig mit Nullen überschrieben.
Warnung vor einer besonders perfiden Ransomware-Variante
Das an ein vermeintliches Bewerbungsschreiben angehängte Zip-Archiv enthält mitnichten den Lebenslauf als Word-Dokument, sondern eine Windows-Link-Datei. Mit nur einem Klick startet diese Powershell in Windows (PowerShell ist ein plattformübergreifendes Framework von Microsoft zur Automatisierung, Konfiguration und Verwaltung von Systemen, bestehend aus einem Kommandozeileninterpreter sowie einer Skriptsprache.) um die eigentliche Malware von einem Server nachzuladen. Name und Absenderdomain variiert hierbei, sodass sich die Malware daran nicht zuverlässig erkennen lässt. Auch Sprachlich gibt die Mail kaum Anlass zum Argwohn.
Der Trojaner wurde auf GermanWiper getauft ein argloses aktivieren, bedeutet dauerhaften Verlust Ihrer Daten
Statt sie aufwendig zu verschlüsseln, überschreibt die Malware Dateien mit Nullen und ändert die Dateiendung, bevor sie die Lösegeldforderung anzeigt. Das BSI (Bundesamt für Sicherheit in der Informationstechnik) oder der Deutsche Verband der Internetwirtschaft Eco raten dazu, nicht auf die Lösegeldforderungen einzugehen.
Das amerikanische FBI empfiehlt das genaue Gegenteil: Man solle das Lösegeld einfach bezahlen, da die Verschlüsselung meistens so gut sei, dass sie auf absehbare Zeit und mit den heutigen technischen Möglichkeiten sowieso nicht geknackt werden könnte. Einer Studie von Bitdefender zufolge ist jeder dritte Deutsche bereit, Lösegeld zu zahlen.
Was nun?
Betroffene können also die Taktik fahren, erst einmal einige Tage zu warten und darauf zu hoffen, dass die Security-Experten ein Entschlüsselungsverfahren für Schutz vor Erpressungs Trojaner finden — hierfür gibt es natürlich keine Garantie. Falls Nutzer das Lösegeld zahlen, sollten Sie den Rechner im sichersten Fall komplett „plattmachen“ und das Betriebssystem wie auch Programme neu aufspielen — denn es ist nicht sicher, ob der Rechner trotz Entschlüsselung nicht noch mit anderer Schadsoftware infiziert wurde. Der einzige und sicherste Schlüssel zum Wiederherstellen der Daten ist das eigene Backup, nachdem man den PC gesäubert hat. Da Sie selbst beim bezahlen der Lösegeldforderung keine Daten wieder bekommen, GermanWiper hat diese schon längst mit "Nullen" überschrieben bevor Sie zur Zahlung aufgefordert werden.