Verschlüsselungstrojaner: Locky, TeslaCrypt und Co. – Was ist das? Wie entschlüsseln und schützen?

Robert Schanze 1

Verschlüsselungstrojaner wie Locky und TeslaCrypt gehören zur Kategorie Malware und schaden eurem PC und euren Dateien. Sie verschlüsseln eure Daten im Hintergrund und erpressen euch in der Regel mit einer Geldforderung. Wir erklären in diesem Artikel was Verschlüsselungstrojaner sind, wie sie funktionieren und wie ihr sie entfernen könnt.

Wer im Internet unterwegs ist, kann sich schnell Malware wie einen Trojaner einfangen. Dabei reicht ein unbedachter Klick auf ein angebliches Angebot, der Besuch einer unseriösen Webseite oder das Öffnen eines Links aus einer täuschenden E-Mail. Besonders gefährlich sind dabei die Verschlüsselungstrojaner, die vor allem Windows-Rechner angreifen.

Verschlüsselungstrojaner: Locky, TeslaCrypt und Co. – Was ist das?

Bekannte Verschlüsselungstrojaner sind Locky, TeslaCrypt, BKA-Trojaner sowie Petya und AlphaCrypt. Sie verschlüsseln eure Daten und Dateien und erpressen euch anschließend, indem sie Lösegeld fordern, das ihr etwa per Paysafecard oder uKash bezahlen sollt. Erst wenn ihr das Geld überweist, sollen eure Daten ANGEBLICH wiederhergestellt werden. Die Polizei und das Bundesamt für Sicherheit in der Informationstechnik (BSI) raten davon allerdings ab, da ihr damit

  • das Risiko erhöht, wiederholt Opfer der Cyberkriminellen zu werden.
  • die Cyberkriminellen unterstützt und animiert weiter zu machen.

Außerdem gibt es keine Gewähr, dass eure Daten nach Überweisung tatsächlich wiederhergestellt werden. Hinzu kommt, dass ihr nie sicher sein könnt, ob der Trojaner noch aktiv im Hintergrund ist und eure Daten nach einer bestimmten Zeit einfach erneut verschlüsselt, um nochmal Lösegeld zu fordern.

Hier solltet ihr Maßnahmen ergreifen, um den Verschlüsselungstrojaner zunächst zu entfernen.

Giga Trojaner entfernen Video.

Verschlüsselungstrojaner entfernen und Daten entschlüsseln

Wenn ihr euch einen Verschlüsselungstrojaner eingefangen habt, wird oft auch die Benutzeroberfläche blockiert, sodass ihr keine Aktion in Windows mehr durchführen könnt wie den Virenscanner zu starten. Folgendes könnt ihr versuchen:

  • Drückt die Tastenkombination Strg + Alt + Entf. Wenn ihr Glück habt, lässt sich so der Taskmanager öffnen und ihr könnt unter dem Tab Prozesse auffällige Programme beenden, um wieder auf die Windows-Oberfläche zuzugreifen.
  • Falls nicht, könnt ihr die Wiedeherstellungs-CD eures Backup-Programms einlegen, um ein voriges Backup des Betriebssystems wiederherzustellen.
  • Habt ihr kein Backup angelegt, bietet diverse Antivirus-Hersteller eine Rescue Disk an, von der ihr booten könnt. Diese scannt Windows dann quasi im DOS-Modus gleich nach dem Boot-Vorgang, siehe etwa: Kaspersky Rescue Disk.
  • Weitere Programme zum Entfernen von Verschlüsselungstrojanern findet ihr hier: Trojaner entfernen: So kriegt ihr die Malware vom PC

Allerdings gilt auch hier: Wenn der Trojaner zu neu ist, gibt es noch keinen zuverlässigen Schutz davor. Die Virenscanner „kennen“ den Verschlüsselungstrojaner einfach noch nicht, um euch davor zuverlässig zu schützen oder diesen komplett zu entfernen.

Um eure Daten zu entschlüsseln benötigt ihr spezielle Programme, welche die Verschlüsselung des Trojaners rückgängig machen. Am Beispiel von TeslaCrypt gibt es da das Tool TeslaDecoder. Jedoch entwickeln Angreifer ihre Trojaner auch immer weiter. Von TeslaCrypt ist daher schon eine Version 1, 2, 3 und 4 im Umlauf. Außerdem tarnen sich bekannte Verschlüsselungstrojaner auch stets neu, um nicht erkannt zu werden. So verbreitete sich Locky zwar anfangs per Office-Dokumente wie Word, infizierte später aber auch Rechner über Javascript.

Für die Zukunft solltet ihr euch aber präventiv mit Rettungsmaßnahmen befassen. Dadurch könnt ihr im Ernstfall etwaige Trojaner in kurzer Zeit löschen und eure Daten wiederherstellen.

Bilderstrecke starten
11 Bilder
Phishing: Die fiesesten Tricks der Betrüger.

Verschlüsselungstrojaner: Wie schützen?

Das mit Verschlüsselungstrojaner nicht zu spaßen ist zeigt, dass neben Privatpersonen auch Stadtverwaltungen und Unternehmen betroffen sind, die in der Regel über stärke Sicherheitsmaßnahmen verfügen. Wenn ihr euch vor der Malware schützen wollt, solltet ihr Folgendes in Betracht ziehen:

  • Installiert einen Virenscanner unter Windows: Antivirus Test: Sieger im Virenscanner Test.
  • Klickt in E-Mails nie auf Links oder öffnet Anhänge, es sei denn ihr seid euch sicher, dass es sich um keine Fake-Meldung handelt. Fragt zur Sicherheit bei dem jeweiligen Unternehmen per Telefon an, ob die E-Mail wirklich von ihm kommt.
  • Ladet keine Software oder Programme aus unseriösen Quellen herunter.
  • Wichtig: Erstellt Backups von eurem Betriebssystem und euren Daten auf Datenträger wie externe Festplatten, die ihr zur Not wiederherstellen könnt. Steckt diese aber nicht an infizierte Rechner an – Der Verschlüsselungstrojaner kann sonst auch die Backup-Dateien verschlüsseln. Der Backup-Datenträger sollte also nicht permanent am Rechner hängen.

Auch das BSI rät zu Backups, um sich vor Datenverlust zu schützen. Wie das geht, erfahrt ihr hier:

Zu den Kommentaren

Kommentare zu diesem Artikel

Neue Artikel von GIGA SOFTWARE

  • iOS 13

    iOS 13

    Das kommende Betriebssystem für iPhone und iPads ist iOS 13. Den Nachfolger von iOS 12 wird Apple voraussichtlich im Juni auf der WWDC vorstellen und im September veröffentlichen. Spannend dürfte das System vor allem für iPad-Besitzer sein.
    Sebastian Trepesch
  • PDF-XChange Editor

    PDF-XChange Editor

    Bis jetzt galt der PDF-XChange Viewer als eines unserer Lieblingsprogramme zum Betrachten und Nachbearbeiten von PDF-Dateien. Doch der PDF-XChange Editor aus dem gleichen Haus ist ein mehr als würdiger Nachfolger!
    Marco Kratzenberg 2
  • Hardcopy

    Hardcopy

    In der englischen Computerwelt ist der Begriff Hardcopy mit der Druck-Taste des PCs verbunden. Mittlerweile ist diese Taste eigentlich funktionslos. Aber das deutsche Tool Hardcopy bringt uns die Fähigkeit zurück, mit einem Tastendruck den Bildschirm auszudrucken.
    Marco Kratzenberg
* gesponsorter Link