Ransomware „Petya“ umgehen
12. April 2016
Das Vorgehen von Ransomware geht immer nach dem gleichen Muster von statten: Zuerst soll eine möglichst hohe Verbreitung der Schadsoftware erreicht werden, zu einem bestimmten Zeitpunkt werden die Benutzer Dateien (meist auf allen verfügbaren Laufwerken) im Hintergrund verschlüsselt. Nach „getaner Arbeit“ meldet sich die Schadsoftware, und gibt detaillierte Anweisungen um einen bestimmten Betrag (meist in Bitcoin) in die Hände der Erpresser zu transferieren. Im Gegenzug erhalten die Opfer (hoffentlich) einen entsprechenden Schlüsselcode, mit denen die Verschlüsselung rückgängig gemacht werden soll.
Auf diese Art der Erpressung sollten sich weder Unternehmen noch Privatpersonen einlassen, schließlich ist es zum einen nicht sicher dass die Daten wirklich entschlüsselt werden können, zum anderen könnten zahlungsbereite Opfer in kurzer Zeit wieder „ungebetenen Besuch“ erhalten, schließlich hat die Erpressung ja bereits einmal funktioniert. Zu guter Letzt erhöhen Zahlungen an die Hintermänner nur deren kriminelle Energie, und machen weitere Angriffe noch wahrscheinlicher.
Gute Neuigkeiten für (zu Recht) zahlungsunwillige: Um wieder Zugriff auf diese verschlüsselten Dateien zu erlangen ist es nicht nötig zu bezahlen, denn inzwischen ist ein Passwort-Generator verfügbar. Das genaue Procedere ist auf der Webseite von „Bleepingcomputer“ genauer erklärt.
