1978672

Diese Webseite will Ihren Rechner von Lösegeld-Malware befreien

06.08.2014 | 12:36 Uhr |

CryptoLocker ist Malware vom Typ Ransomware - sie verschlüsselt Daten auf dem befallenen Rechner und will sie erst wieder freigeben, wenn Sie knapp 300 Dollar überweisen. Sicherheitsexperten bieten nun eine einfachere Lösung im Netz an.

Erpresser-Malware, wie das Ende 2013 sein Unwesen treibende CryptoLocker , verschlüsseln die Festplatte ihrer Opfer und wollen sie erst nach Zahlung eines bestimmten Betrags wieder freigeben. Manche behaupten lediglich, den Rechner zu verschlüsseln (tun es aber nicht) und manche tarnen sich auch als Polizei-Software und behaupten etwa, Kinderpornographie auf dem Rechner entdeckt zu haben. CryptoLocker verzichtet zwar auf diese Tarnung, verschlüsselt den Rechner seiner Opfer aber konsequent und fordert meist um die 300 Dollar Lösegeld. Zwar soll der Schädling laut US-Justizministerium neutralisiert worden sein. Doch die Sicherheitsexperten von FireEye und Fox IT warnen, dass die Infrastruktur immer noch aktiv sei. Aus diesem Grund haben sie nun unter www.decryptolocker.com einen Mechanismus zur Säuberung befallener Rechner eingerichtet.

So sollen Sie CryptoLocker mit der Seite von FireEye loswerden:

  1. Suchen Sie eine einzelne Datei aus, die von CryptoLocker verschlüsselt wurde. Stellen Sie sicher, dass es sich nicht um eine Datei mit persönlichen oder sensiblen Information handelt.

  2. Laden Sie die verschlüsselte Datei auf der genannten Seite hoch.

  3. Sie bekommen einen Key und einen Link an die angegebene Mail-Adresse zugeschickt. Hier können Sie ein Entschlüsselungstool herunterladen und dieses anschließend auf Ihrem Computer installieren.

  4. Nutzen Sie das Entschlüsselungstool mit dem Key, um alle verschlüsselten Dateien auf Ihrer Festplatte wieder zu entschlüsseln.

Hinweis: Für jedes infizierte System benötigen Sie einen eigenen Schlüssel. Es funktioniert nicht, anhand des mit einer verschlüsselten Datei von Rechner A berechneten Keys die Daten auf Rechner B zu entschlüsseln. FireEye und Fox IT versprechen, die angegebene Mail nicht für Marketing-Zwecke zu nutzen. Sie werde überhaupt nicht gespeichert, heißt es.

0 Kommentare zu diesem Artikel
1978672