Als ob es nicht schon schlimm genug wäre, von Ransomware-Hackern erpresst zu werden, muss man sich als Opfer auch noch vor anderen Betrüger in Acht nehmen, welche die Verzweiflung der Opfer ausnutzen, um mit Fake-Entschlüsselungstools Geld zu verdienen. Auch aus diesem Grund betonen wir immer wieder, wie wichtig es ist, bei einem Angriff durch ein Schadprogramm die Ruhe zu bewahren. Wenn Sie in Panik handeln, ist es für Betrüger viel einfacher, Sie dazu zu bringen, schlechte Entscheidungen zu treffen.
Das Vorgehen der Betrüger ist so gemein, dass man es kaum glauben kann. Was sind das für Menschen, die Leute betrügen, welche bereits Opfer eines Betrugs geworden sind? Anbietern von fingierten Entschlüsselungsprogrammen ist jedes Gefühl für Moral oder Ehre verlorengegangen. Das ist die düstere Realität der Cyberkriminalität.
Da sich diese Art des Betrugs ausbreitet, ist es wichtig, das Bewusstsein dafür zu schärfen.
Beispiele für gefälschte Entschlüsselungen
Wie gestaltet sich ein Betrug mit einem gefälschten Entschlüsselungstool?
Eine Methode, auf die wir kürzlich gestoßen sind, ist das Bewerben von potentiellen Opfern via YouTube. Das Video wurde von „Ransomware Virus“ gepostet und trägt den Titel „Phobos Ransomware Decrypt and Decryptor“. Wir werden den Link hier aus Sicherheitsgründen nicht veröffentlichen.
Im Video wird eine vermeintliche Windows-Desktop-Umgebung gezeigt, die mit Phobos Ransomware infiziert ist. Das Video durchläuft einen Prozess der Änderung der modifizierten Dateierweiterungen und führt dann ein Tool namens „decryptor.exe“ aus.
Wie von Zauberhand werden die Dateien plötzlich wiederhergestellt!
Das Problem dabei ist jedoch, dass das beworbene Tool nicht, wie im Werbevideo versprochen, funktioniert. Einer unserer Kunden wurde kürzlich Opfer dieser Betrugsmethode und verlor über 5.000 US-Dollar, weil er den falschen Versprechungen der Gauner geglaubt hat. Dies verdeutlicht, wie wichtig es ist, sich mit auf Ransomware spezialisierte Fachpersonen zu beraten, bevor Sie versuchen, Dateien selbst zu entschlüsseln.
Die vorher beschriebene Vorgehensweise dieser Kriminellen ist noch nicht einmal die schlimmste, die existiert. Vergangenes Jahr wurde ein weiteres gefälschtes Entschlüsselungstool beobachtet, das die Dateien des Benutzers mit einer weiteren Ransomware-Schicht verschlüsselt. Damit gerät das zweifache Opfer dann in eine ganz schwierigen Lage!
Das Tool, welches den Namen Zorab trägt, wird als kostenloser Entschlüsseler für die STOP Djvu Ransomware-Variante vermarktet. STOP Djvu zielt allgemein auf Masseninfektionen von Zielen mit niedrigem Wert ab und fordert dann Lösegelder im Bereich von 500 US-Dollar.
So erkennen Sie verlässliche und seriöse Entschlüsselungstools
Es gibt eine Reihe kostenloser Entschlüsselungstools, die funktionieren. Es ist immer wichtig, dass Sie die Quelle überprüfen, von der Sie solche Werkzeuge zur Entschlüsselung herunterladen. Stellen Sie sicher, dass die Webseite, auf der Sie das Entschlüsselungstool finden, seriös und bekannt ist. Sie solten beim Lesen von Informationen zum Tool, die „zu gut, um wahr zu sein“ klingen, immer misstrauisch werden. Werden Sie hellhörig, falls Sie um eine Zahlung gebeten werden. Denn alle funktionalen Entschlüsselungstools, die wir kennen, werden kostenlos angeboten.
Achten Sie auch immer darauf, die Authentizität von URLs zu überprüfen. Wir haben diese Taktik nicht speziell beobachtet, aber Hacker sind dafür bekannt, überzeugende Kopien legitimer Webseiten zu erstellen, um Malware zu verbreiten.
Avast, ein Antivirenunternehmen, hat eine Liste von frei verfügbaren Ransomware-Entschlüsselungstools auf seiner Webseite veröffentlicht. Es kann davon ausgegangen werden, dass bekannte und etablierte Marken wie Avast keine Links zu bösartigen Downloads auf ihren Webseiten platzieren.
Funktionierende Entschlüsselungstools sind in der Regel in Bezug auf ihre Möglichkeiten sehr eingeschränkt. Meist funktionieren diese nur mit älteren Versionen bestimmter Ransomware-Stämme. Es gilt deshalb: Wenn Ihnen jemand einen Decryptor anbietet und behauptet, dass dieser für mehr als eine Ransomware-Variante funktioniert, handelt es sich höchstwahrscheinlich um einen Betrug.
Immer daran denken: Vorsicht beim Angebot von einfachen Lösungen!
Anwender meinen oft, dass eine ganz einfache und unkomplizierte Lösung für ihr Problem existiert. Dies ist bei Ransomware jedoch leider nicht der Fall. Aus diesem Grund sollten alle Anwender ein besseres Verständnis von Cybersicherheit entwickeln. Es ist aktuell (noch) nicht möglich, die Verschlüsselung, die von den meisten Ransomware-Varianten verwendet wird, zu knacken.
Sollte Ihr System von Ransomware infiziert worden sein, können Sie uns jederzeit für eine kostenlose Beratung anrufen. Wir kennen die meisten kostenlosen Entschlüsseler und können Ihnen auch bei der Identifikation der Ransomware-Variante, die Ihr System infiziert hat, behilflich sein. Sobald wir die genaue Art der Ransomware kennen, wissen wir, ob ein kostenloser Entschlüsseler verfügbar ist oder nicht. Bleiben Sie aufmerksam und bleiben Sie sicher!