Erpressungsversuch

Verschlüsselungstrojaner Virlocker lässt sich austricksen

+
Gegen das Schadprogramm Virlocker können Opfer selbst vorgehen, indem sie in das Feld "Transfer ID" 64 beliebige Zeichen eintippen. Foto: Jochen Lübke

Wird der Computer durch einen Software-Angriff gesperrt, muss oft ein Fachmann ran, um die Daten zu retten. Doch den Verschlüsselungstrojaner Virlocker können Nutzer mit 64 Zeichen selbst abwehren.

Berlin (dpa/tmn) - Opfer des Schadprogramms Virlocker können derzeit einen Fehler in der Software zum Entschlüsseln ihrer Daten ausnutzen.

Sie müssen auf dem Sperrbildschirm mit der Lösegeldforderung 64 beliebige Zeichen - zum Beispiel Nullen - in das Feld "Transfer ID" eintippen, damit der Trojaner die verschlüsselten Daten wieder freigibt, berichtet der Fachdienst "Heise Security". Anschließend sei Fleißarbeit angesagt, denn die Schadsoftware packe jede einzelne Datei in ein Archiv mit einer .exe-Endung. Und jede .exe-Datei muss zum Entpacken doppelt mit der Maus angeklickt werden.

Danach sollte man die wiederhergestellten Daten auf eine externe Festplatte kopieren und den Rechner ganz neu aufsetzen, empfehlen die Experten. Beim Zurückkopieren auf den Rechner gilt es dann, darauf zu achten, dass keine womöglich vergessene .exe-Datei mit zurückwandert. Denn sonst infiziere man den Rechner gleich wieder.

Längst nicht immer können sich Opfer einer solchen Ransomware so leicht aus den Fängen der Erpresser befreien. Grundsätzlich gilt im Fall einer Infektion: sich nicht einschüchtern lassen, nicht zahlen und Anzeige erstatten. Denn selbst wer Lösegeld für seinen Rechner zahlt, hat keinerlei Garantie, dass er danach seine Daten dauerhaft wiederherstellen kann.

Der beste Schutz vor Erpressung ist die regelmäßige Sicherung aller oder zumindest der wichtigsten Dateien auf externen Datenträgern.

Bericht bei "Heise Security"

Das könnte Sie auch interessieren

Liebe Leserinnen und Leser,

wir bitten um Verständnis, dass es im Unterschied zu vielen anderen Artikeln auf unserem Portal unter diesem Artikel keine Kommentarfunktion gibt. Bei einzelnen Themen behält sich die Redaktion vor, die Kommentarmöglichkeiten einzuschränken.

Die Redaktion

Kommentare

Unsere Kommentarfunktion wird über den Anbieter DISQUS gesteuert. Nutzer, die diesen Dienst nicht verwenden, können sich hier über das alte HNA-Login anmelden.

Hinweise zum Kommentieren:
In der Zeit zwischen 17 und 9 Uhr werden keine neuen Beiträge freigeschaltet.

Auf HNA.de können Sie Ihre Meinung zu einem Artikel äußern. Im Interesse aller Nutzer behält sich die Redaktion vor, Beiträge zu prüfen und gegebenenfalls abzulehnen. Halten Sie sich beim Kommentieren bitte an unsere Richtlinien: Bleiben Sie fair und sachlich - keine Beleidigungen, keine rassistischen, rufschädigenden und gegen die guten Sitten verstoßenden Beiträge. Kommentare, die gegen diese Regeln verstoßen, werden von der Redaktion kommentarlos gelöscht. Bitte halten Sie sich bei Ihren Beiträgen an das Thema des Artikels. Lesen Sie hier unsere kompletten Nutzungsbedingungen.

Die Kommentarfunktion unter einem Artikel wird automatisch nach drei Tagen geschlossen.