Verschlüsselungs-Trojaner – was tun?

Eine sogenannte Ransomware (auch bekannt als Erpresservirus, Cryptolocker oder Verschlüsselungs-Trojaner) ist ein Schadprogramm, das meist über das Öffnen von E-Mails bzw. deren Anhängen auf den Computer kommt. Es verschlüsselt Daten oder sperrt Zugänge, sodass eine weitere Verwendung der eigenen Daten nicht mehr möglich ist. Danach wird meist eine bestimmte Summe als Lösegeld gefordert, die oft in Form von Bitcoins übermittelt werden soll. Nach Bezahlung des Lösegeldes wird eine Entschlüsselung der Daten in Aussicht gestellt.

Was kann ich machen?

Wir bei Coinfinity raten von einer Bezahlung des Lösegelds ab, da auch durch das Eingehen auf die Forderung nicht garantiert werden kann, dass es zu einer Entschlüsselung der Daten kommt. Abgesehen davon wird durch jede erfolgreiche Bezahlung die Motivation der Erpresser erhöht, sich weitere Opfer zu suchen. Die beste Absicherung gegen eine Erpressung dieser Art ist die regelmäßige Sicherung der kompletten Daten, zum Beispiel auf einer externen Festplatte. So können die Daten im Bedarfsfall wiederhergestellt werden und eine Bezahlung ist nicht erforderlich.

In manchen Fällen, z.B. bei sehr wichtigen Daten oder bei drohendem finanziellen Schaden, bezahlen einige Benutzer das Lösegeld aber dennoch. Sollten Sie von einem Verschlüsselungs-Trojaner betroffen sein und sich für eine Zahlung entscheiden, so geben wir Ihnen hier eine kurze Anleitung, wie Sie dabei vorgehen können.

1. Anlegen einer Bitcoin-Wallet und Erstellen einer Sicherung

Um Bitcoin zu verwenden, benötigen Sie eine sogenannte “Bitcoin Wallet”, das ist eine digitale Geldbörse. Diese gibt es für iPhone, Android, PC, Mac und für viele weitere Plattformen. Die Wallet verwaltet ermöglicht es Ihnen, Bitcoins zu senden und zu empfangen. Es gibt eine Vielzahl von Bitcoin Wallets, die unterschiedlichen Ansprüchen gerecht werden.

In diesem Fall empfehlen wir zur schnellen Verwendung die kostenlose Software Copay, viele unserer Kunden haben damit gute Erfahrungen gemacht. Hier finden Sie die Downloads für verschiedenen Plattformen und Betriebssysteme: https://copay.io/#download. Installieren Sie die Wallet auf Ihrem Gerät (Notebook, Smartphone oder Tablet) und stellen Sie sicher, dass Sie eine Sicherungskopie erstellen. Sie müssen dazu nur 12 Wörter aufschreiben, die Ihnen von der Wallet angezeigt werden.

Nachdem Sie die Wallet eingerichtet haben, wird Ihnen unter “Empfangen” eine Bitcoin-Adresse angezeigt. Kopieren Sie diese Adresse, Sie benötigen diese im zweiten Schritt.

2. Bitcoins kaufen

Es gibt verschiedene Möglichkeiten Bitcoins zu kaufen:

Bitcoinbon
Sie können in mehr als 600 Trafiken österreichweit Bitcoin-Ladebons im Wert von 25 €, 50 € und 100 € kaufen. Diese Bons können Sie dann für Bitcoins einlösen. Hier finden Sie eine Übersicht über die Verkaufsstellen.

Bitcoin-Automat
An mehreren Automaten in Österreich (Graz, Wien und Wiener Neustadt) können Sie Bargeld gegen Bitcoins tauschen. Mehr Informationen dazu finden Sie hier.

Bitcoins online kaufen
Über unsere Website können Sie Bitcoins auch mittels SOFORT-Überweisung oder SEPA Überweisung kaufen. Mehr Informationen dazu finden Sie hier. Beim Kauf mittels SOFORT-Überweisung bekommen Sie die Bitcoins sofort nach Zahlung, beim erstmaligem Kauf gibt es aber ein Limit von 100 €. Beim Kauf mittels SEPA Überweisung dauert es 1-2 Werktage, bis die Bitcoins auf Ihrer Adresse gutgeschrieben werden.

Wichtig: beim Kauf von Bitcoins fallen, je nach Service, unterschiedlich hohe Gebühren an. Diese sollten Sie miteinberechnen. Außerdem muss darauf geachtet werden, dass sich der korrekte Bitcoin-Betrag auf der Wallet befindet, da das Lösegeld nicht in Euro, sondern in Bitcoins bezahlt wird.

3. Lösegeld verschicken

Befindet sich der erforderliche Bitcoinbetrag nun auf der Wallet, kann er von dort versendet werden. Geben Sie dazu den Bitcoinbetrag und die Adresse (die Ihnen in der Forderung angegeben wurden) in Ihrer Wallet im Abschnitt “Senden” ein und drücken Sie dann auf “Senden”. Nach dem Verschicken der Bitcoins sollte Ihnen ein Entschlüsselungsprogramm zugesendet werden. Folgen Sie den Anweisungen um Ihre Daten zu Entschlüsseln. Nach einem automatischen Neustart sollten Ihre Daten wieder verfügbar sein.

Wir weisen darauf hin, dass Coinfinity kein IT-Support oder Cybersecurity Unternehmen ist, sondern sich auf den Handel mit Bitcoins spezialisiert hat. Falls Sie zusätzlich zu dieser Anleitung noch weitere Hilfestellung benötigen, so helfen wir Ihnen gerne in unserem Büro in der Mariahilferstraße 23 in Graz weiter. Bitte beachten Sie aber, dass wir diese Dienstleistung auf Stundenbasis verrechnen müssen.

Update 12.4.2016: Der Erpressungs-Trojaner “Petya” wurde geknackt, somit können mit einem Passwort-Generator die Dateien kostenlos wieder entschlüsselt werden. Lesen Sie hier mehr dazu.