Erpressungs-Trojaner CryptXXX entschlüsselt

Es ist die neueste Methode, um illegal an Geld zu kommen: sogenannte Erpressungstrojaner. Dahinter verbergen sich Schadprogramme die auf dem Computer Dateien verschlüsseln. Die Folge: Die Nutzer können die Dateien zwar sehen, aber nicht mehr öffnen. Wenn Sie betroffen sind, kommen Sie an die Inhalte der Dateien nur noch, wenn Sie den Erpressern Geld zahlen, die das Programm auf ihren Rechner geschummelt haben. Einer dieser Erpressungs-Trojaner wurde jetzt entschlüsselt, es gibt eine Lösung – und die sogar kostenfrei.

Crypt Tripple X oder auch CryptXXX – wie der Name richtig ausgesprochen wird, ist eigentlich egal – die Folge ist immer dieselbe. Der Erpressungstrojaner sperrt Computer-Besitzer von ihren eigenen Daten aus, in dem er die Dateien verschlüsselt. Wer versucht, sie zu öffnen, wird darauf hingewiesen, auf welchen Weg er Geld an die Erpresser zahlen kann. Meist sind es Einzel-Beträge von rund 400 Euro. Experten schätzen, dass insgesamt schon viele Millionen Euro an Lösegeld gezahlt wurden – allerdings sind inzwischen auch über 50 weitere Erpressungstrojaner bekannt.

Das Computersicherheitsunternehmen Kaspersky Lab hat CryptXXX jetzt entschlüsselt. Damit ist diese Erpressung wirkungslos. Der Leiter des deutschen Forschungslabors, Christian Funk, bestätigt das MDR INFO.

Für die Verschlüsselungssoftware bzw. den Trojaner ist es uns gelungen, den Verschlüsselungsmechanismus auszuhebeln und damit allen Betroffenen zu helfen. Das heißt, wir haben ein Tool kostenlos bereitgestellt, mit dem sich die Opfer selbst helfen können und alle verschlüsselten Dateien auf dem Rechner selbst wieder herstellen können.

Doch woher weiß ein Nutzer, dass er ausgerechnet von dieser Erpressungssoftware betroffen ist?

Einen Hinweis gibt meistens die Erpressermeldung selbst. Dort wird schon mal geschrieben, um welche Erpressersoftware es sich handelt. Darauf kann man sich allerdings nicht zu 100 Prozent verlassen. Ein weiterer Hinweis dafür, dass man durch CryptXXX betroffen ist, ist, dass die verschlüsselten Dateien umbenannt werden mit der Endung .crypto.

Wer solche Dateien auf seinem Rechner entdeckt, kann das sogenannte Tool, also das Programm zur Datenrettung, kostenfrei von der Kaspersky-Internetseite herunterladen. Dort steht dann eine ausführliche Anleitung in deutscher Sprache. Sollte es sich um einen anderen Erpressungs-Trojaner handeln: Auf keinen Fall die Nerven verlieren oder gar die Festplatte überschreiben, sondern den Rechner zunächst abstellen. In einigen Fällen gibt es bereits ähnliche Hilfen wie bei CryptXXX. Wer dann seine Festplatte gelöscht hat, kommt dann niemals mehr an seine Daten.