Folgen von Ransomware rückgängig machen
19. Dezember 2016Es sind unterschiedliche Methoden verfügbar, um Ransomware-Attacken wirkungsvoll abzuwehren, oder die Folgen nach einer Infektion rückgängig zu machen. So können die Administratoren mit entsprechenden Sicherheitsstrategien verhindern, dass Schadsoftware ihre Wirkung entfalten kann. Etwa wenn die Mitarbeiter nur mit „Benutzerrechten“ an den Systemen angemeldet sind, oder sich nur Anwendungen, die sich auf einer Whitelist befinden, installiert werden können. Auch sinnvoll: Sensible Netzwerkbereiche können entsprechend abgeschottet werden, so dass Schadsoftware nur einzelne Systeme befallen kann, aber aus dem Mikro-Netzwerksegment nicht „herauskommt“.
Alternativ kommen auch Sandbox-Systeme zum Einsatz, hier können zwar befallene Dateien (etwa PDF- Oder Office-Dokumente) geöffnet werden, potentielle Schadsoftware kommt allerdings nicht aus dem abgeschotteten Bereich auf dem System hinaus.
Auch eine strukturierte und effiziente Backup-Strategie kann nach einer Ransomware-Attacke sehr wichtig werden. Hierbei sollte sichergestellt sein, dass die Backup-Datensätze nicht ebenfalls von den Erpressungstrojanern verschlüsselt werden können.
Ist das Kind allerdings schon „in den Brunnen gefallen“, helfen diese Tipps (zunächst) nicht weiter. Allerdings sind inzwischen unterschiedliche Entschlüsselungs-Tools verfügbar. Hier ist unter anderem „Ransomware File Decryptor Tool“ zu nennen. Das Tool steht auf der Herstellerseite zum Download bereit. Falls das Tool die Verschlüsselung nicht brechen kann, sollten die Systembetreuer einen Trick anwenden. Dazu werden eine verschlüsselte, sowie eine unverschlüsselte Version einer Datei benötigt. Dazu eignet sich auch beispielsweise eins der standardmäßig auf dem Windows-System vorhandenen Bildschirm-Hintergrunddateien.