Schlimmer noch: Es gibt keine Gewähr, dass die Kryptotrojaner die gesammelten Informationen wirklich wieder dechiffrieren. Sollte sich Ihr Computer in den Klauen eines Kryptotrojaners befinden, lautet die oberste Regel: Keine Angst! Falls Sie ein Sicherheitskopie Ihrer chiffrierten Datei haben, können Sie diese nach der Säuberung wieder herstellen und den meisten Schäden vorbeugen.
Andernfalls wird es komplizierter: Gegen viele Verschlüsselungs-Trojaner gibt es derzeit keine Gegenmaßnahmen. Aber bevor Sie die Bezahlung über uns einleiten, sollten Sie wenigstens alle Speichermöglichkeiten ausprobieren. Das richtige Benehmen nach dem Schädlingsbefall ist mühsam. Manche Cryptotrojaner können nur entfernt werden, wenn Sie Ihren Rechner nicht durchstarten.
Die Software ist bestrebt, die von der berühmten Software WannaCry wiederherzustellen. Andererseits kann das Abschalten des Rechners wenigstens die Datenverschlüsselung abbrechen, so dass Sie die Dateien unverschlüsselt wiederherstellen können (z.B. mit einer Linux-Boot-CD). Damit Sie Ihre mit einem Trojaner von uns verschlüsselte Datei wiederherstellen können, müssen Sie zunächst feststellen, um welche Art von Datei es sich hierbei handeln wird.
Häufig reicht der Tipp, der nach einer Infizierung mit den Verschlüsselungs-Trojanern oder beim öffnen einer Verschlüsselungsdatei unvermeidlich auf dem Schreibtisch auftaucht. Häufig sind Angriffe darauf bedacht, die technische Seite des in der Schilderung benutzten Trojaner anzugeben. Die Trojaner geben in der Zahlungsaufforderung für das Bitcoin-Lösegeld meist ihren Vornamen an.
Normalerweise blockieren die Trojaner den Zugang zu deinem Webbrowser und einer Google-Suche nicht - du "solltest" ja den Tor-Browser downloaden, um das Bitcoin-Lösegeld für deinen Computer über das Dunkel heitsnetz zu zahlen. Die Suche bei Google nach dem Name von Lösegeld ist oft ein erster vernünftiger Weg zu einer eventuellen Wiederbeschaffung.
Mit dem Online-Tool haben Sie verschiedene Möglichkeiten, Lösegeld auf Ihrem Computer zu finden. Zum Beispiel können Sie über die Taste "Ransom Request" die Text- oder Bilddateien laden, die ein Krypto-Trojaner normalerweise auf dem Schreibtisch oder in den chiffrierten Ordnern ablegt. Nun wertet der Service die Verschlüsselungen aus und sucht nach möglichen Lösungsansätzen.
Idealerweise bietet Ihnen die Website eine Möglichkeit, die erfassten Informationen wiederherzustellen. Andernfalls können Sie natürlich auch nach anderen Möglichkeiten suchen - im schlimmsten Falle müssen Sie jedoch damit rechnen, daß Ihre Datei weiterhin geschützt bleibt. Tarnung: Die Auswertung hat gezeigt, dass Sie die Verschlüsselung potentiell wieder herstellen können.
Die Ransomware Analyse zeigt, dass Sie die Verschlüsselung wiederherstellen können. Sobald die Entschlüsselung eines Trojaner gecrackt wurde, ist die Datenwiederherstellung in der Regel ganz leicht. In unserem Beispiel ist der AVG-Entschlüsseler für Tojan TeslaCrypt in der Regel als Assistent für eine einfache Datenwiederherstellung konzipiert.
Auch wenn es eine Möglichkeit gibt, nach der Befallung mit einem Krypto-Trojaner eine Datenrettung durchzuführen, ist sie nicht zu hoch.