· 

Ratgeber: Was tun, wenn man Opfer eines Krypto-Trojaner ist

Verschlüsselung um 1900 (Pixabay - CCO)
Verschlüsselung um 1900 (Pixabay - CCO)

Häufig merken die Opfer von Krypto-Trojanern sehr spät, dass sie nun zu dem Kreis der Betroffenen gehören. Noch während sie sich das Delphin-Bild anschauen, oder gelangweilt auf der Seite mit "garantiert heißen Spielerfrauen von Fußballstars aus den 1940ern" herum klicken, macht sich die Schadsoftware daran, ihren gesamten Festplatteninhalt zu verschlüsseln. Mit viel Pech sind danach auch noch externe Speichergeräte und sogar NAS-Systeme fällig. 
Nach einem Neustart ihres Computer sehen sie dann statt des Bootsplash einen Hinweis, doch bitte dem Urheber des Trojaners einen bestimmten Betrag an Geld zukommen zu lassen. Häufig werden sie dann auch Aufgefordert, ihre überraschend entstandene Fälligkeit in Bitcoins zu begleichen.  

Tipp Nummer 1: Zahlen sie nicht. Sie werden auch keine Bitcoins von ihrem letzten Island-Urlaub finden, denn diese Bitcoins sind eine Kryptowährung. Es mag zunächst verwirren, aber bei diesem Thema ist sehr viel Krypto im Spiel.
Zeigen sie generell keine Angst. Denn ähnlich wie Drucker können Computer Angst spüren. Sie werden im Angesicht der Zahlungsaufforderung sicher erst einmal mit der Maus wild herum klicken und vielleicht auch die Enter- und Space-Taste  immer und immer wieder malträtieren. Sein sie aber bitte versichert, dass bisher kein einziger Fall bekannt ist, bei dem nach genügend Klicks und Tastaturanschlägen der Trojaner aufgegeben und die Festplatte wieder entschlüsselt hat. Daher, bleiben sie ruhig und flauschig.

Nur die wenigsten Computer haben diese Taste (Pixabay.com - CC0)
Nur die wenigsten Computer haben diese Taste (Pixabay.com - CC0)

Tipp Nummer 2: Was tun sie sonst immer, wenn die E-Mail ihr lustiges Video nicht abspielt, oder der "verfluchte Drecksdrucker" nicht richtig funktioniert? Richtig! Sie rufen ihre/n Sohn / Tochter, Enkelin oder jeden anderen "Computerheini" in ihrer Familie an. Die Lage erfordert es natürlich, dass dies auch zur Not in der Nacht um 1 Uhr passiert, denn es sind schließlich ihre Daten.

Leider ist es so, dass der "Computerheini" nicht viel machen kann. Der Trojaner  "Locky" zum Beispiel hat sich mit einer Schlüssellänge von 2048 Bit (RSA) und AES 128 Bit Verschlüsselung ans Werk gemacht.  Das bedeutet im Klartext, egal wie gut er oder sie in Mathe ist, der Trojaner ist besser. 
Natürlich wird es ihnen aber erst einmal Erleichterung verschaffen, wenn sie ihn Nachts raus klingeln und ihm mit blumigen Worten ihre aktuelle Situation beschreiben. Daher rufen Sie ihn auf jeden Fall einmal an.

Tipp Nummer 3: Haben sie sich Luft gemacht? Das fühlt sich besser an, oder? 
Spielen sie jetzt ihr Backup ein, welches sie regelmäßig angelegt haben. Die Urheber des Krypto-Trojaners haben eben nicht mit ihrer Schläue gerechnet und müssen nun auf die wertvollen Bitcoins verzichten.  Bringen sie ihr Betriebssystem und die Software auf den neuesten Stand, oder lassen sie diese Arbeit am besten gleich von dem "Computerheini, der sich mit dem  Windows-Gedöns ja so gut auskennt" erledigen. Immerhin hatte er ihnen an Weihnachten 2001 ja schließlich auch mit diesem "Verfluchten Computerdrecksmist" geholfen. So was bindet, das ist im Prinzip ein gültiger und ewigwährender Support-Vertrag.

Alina F. aus H.  kann es nicht fassen, dass Sie kein Backup gemacht haben (Pixabay.com - CC0)
Alina F. aus H. kann es nicht fassen, dass Sie kein Backup gemacht haben (Pixabay.com - CC0)

Tipp Nummer 4: Sie haben kein Backup erstellt, oder? 
Mach sie sich jetzt einen Tee. Fangen sie ein neues Hobby an. Ist da nicht noch der Modellbausatz der U.S.S. Constitution, der endlich mal gebaut werden will? Wie wäre es mit einem neuen Carport in echter Handarbeit? Denn jetzt haben sie verdammt viel Zeit.
Viele Sicherheitsunternehmen und Spezialisten werden ab  jetzt versuchen die Verschlüsslung zu umgehen, sie zu knacken, um dem Tunichtgut die Tour zu vermiesen. Das kann Tage dauern, oftmals Monate und manchmal klappt es nie. Aber wenn sie es schafften, werden sie ihnen und allen anderen Opfern ein Tool zur Verfügung stellen, damit sie ihre Festplatte wieder entschlüsseln können. Und dann wird es Zeit, dass sie sich eine raffinierte Backupstrategie überlegen. Ihr freundlicher "Computerheini" steht ihnen selbstverständlich mit Rat und Tat und natürlich kostenfrei zu jeder Tag- und Nachtzeit zur Verfügung.
(nad)