Was man vor der Bezahlung eines Lösegelds an Cyber-Kriminelle beachten sollte

Erpressungsprogramme sind mittlerweile so beliebt, dass Verbrecher sie einem nach dem anderen programmieren. Sie implementieren in den Programmen Verschlüsselungsmethoden auf militärischem Niveau, um die Dateien auf dem Computer nutzlos machen. Das Ziel: Geld. Ohne das Lösegeld zu bezahlen, ist es nicht möglich die Dateien wiederherzustellen. Es sei denn, der Autor des Erpressungsprogramms hat seine Arbeit nicht richtig gemacht. Bedauerlicherweise ist es fast unmöglich einen erfahrenen Übeltäter aufzuspüren und selbst die Polizei kann die Internetverbrechen nicht verhindern. Gibt es also eine Möglichkeit die Angriffe aufzuhalten? Nein, aber man kann die Anzahl verringern. Bezahlen Sie einfach nicht das Lösegeld!

Was animiert Verbrecher zu solchen illegalen Aktivitäten? Geld. Je größer die Aussichten auf Geld, desto mehr Mühe bereiten sie sich, um komplexe datenverschlüsselnde Programme zu erstellen. Jedes Mal, wenn jemand das Lösegeld bezahlt, steigt die Motivation für weitere Verbrechen der gleichen Art. Wenn man die Attacken nur ignorieren könnte und die Lösegelder nicht bezahlen würde, würden die Verbrecher sicherlich aufhören die Tools zu erstellen, weil sie dann keinen Umsatz mehr damit machen. Wir verstehen natürlich, dass der Wert der Daten manchmal den Preis für das Lösegeld übertrifft und es in seltenen Fällen besser ist es zu bezahlen als wertvolle Zeit zu verschwenden und ein Unternehmen zu zerstören. Und genau deswegen greifen die Verbrecher Mitarbeiter großer Firmen an. Jeder weiß, dass große Organisationen und Firmen das Lösegeld eher bezahlen würden, weil sonst jahrelange Arbeit verloren geht und sie von Null anfangen müssten. Erpressungsprogramme können aber jedermann infizieren, auch Heimnutzer. Wir haben daher für diejenigen, die über die Bezahlung des Lösegelds nachdenken, eine kurze Anleitung vorbereitet. Wir hoffen, dass wir Sie damit umstimmen können.

1. Bevor Sie es in Erwägung ziehen das Lösegeld zu bezahlen, sollten Sie überprüfen, ob der Virus die Schattenkopien gelöscht hat. Mithilfe von Schattenkopien können die Daten ohne jegliche Kosten wiederhergestellt werden. Sie können hierfür Tools wie ShadowExplorer nutzen.
2. Statten Sie der Seite NoMoreRansom einen Besuch ab und finden Sie heraus, ob Schadsoftwareforscher bereits ein Entschlüsselungsprogramm entwickeln konnten. Wir empfehlen außerdem im Internet nach neuen Entschlüsselungsprogrammen zu suchen und auszuprobieren, ob sie die Daten wiederherstellen.
3. Wenn Sie keine Entschlüsselungsprogramme finden konnten, sollten Sie darüber nachdenken, ob die Dateien wirklich so wertvoll sind. Wenn der Wert den Preis des Lösegelds übersteigt, sollten Sie beachten, dass es meist günstiger ist das Lösegeld innerhalb der Frist zu bezahlen.
4. Bedenken Sie, dass Internetverbrecher nicht dazu verpflichtet sind den Entschlüsselungsschlüssel bzw. die Software herauszugeben. Wenn sie die Daten freilassen, dann nur, weil sie keinen schlechten Ruf haben möchten. Schließlich würde sonst niemand das Lösegeld bezahlen. Recherchen haben jedoch ergeben, dass von fünf Opfern einer leer ausgeht.
5. Mit der Bezahlung des Lösegelds hilft man Internetverbrechern dabei ausgeklügeltere Schadsoftware zu entwickeln und weitere ahnungslose Computernutzer anzugreifen.
6. Wenn man das Lösegeld bezahlt, wird man automatisch zu der Liste potenzieller Ziele hinzugefügt. Denn wer einmal bezahlt, bezahlt sicherlich auch ein zweites Mal. Wir kennen leider auch Fälle, wo nach der Überweisung einfach mehr Geld gefordert wurde.
7. Das von den Verbrechern bereitgestellte Entschlüsselungsprogramm könnte sich als schädliches Softwarepaket entpuppen und nicht als digitale Rettung. Das Entschlüsselungsprogramm könnte dann eine andere Schadsoftware in sich tragen, wie zum Beispiel einen Trojaner oder einen Keylogger. Solche Programme bleiben unerkannt auf dem System und erfassen persönliche Informationen über den Computernutzer, welche dann an C&C-Server übertragen werden.
8. Wenn Sie die Zeit haben, fertigen Sie Sicherheitskopien von Ihren verschlüsselten Dateien an und bleiben Sie geduldig. Nur weil es zurzeit noch kein Entschlüsselungsprogramm gibt, heißt das nicht, dass es nie eins geben wird. Schadsoftwareanalysten arbeiten immer eifrig daran Erpressungsprogramme außer Gefecht zu setzen und manchmal sind sie sogar erfolgreich und entwickeln wirksame Entschlüsselungsprogramme, die kostenlos heruntergeladen werden können.