Die Datei-Entführer

Können Sie Ihre Dateien noch lesen? Falls nicht, sind sie vielleicht von einem böswilligen Schadprogramm verschlüsselt worden. Das kriminelle Geschäftsmodell der Krypto-Trojaner erfreut sich großer Beliebtheit.

Das liegt wahrscheinlich zum einen daran, dass es laut FBI sehr lukrativ ist. Zum anderen ist die Vorgehensweise besonders einfach und geradlinig: Dateien chiffrieren, Lösegeld kassieren, entschlüsseln. Das Werkzeug dazu bekommt der kriminelle Jungunternehmer fix und fertig beim digitalen Schwarzmarkt um die Ecke. Ein besonders ausgefeiltes Portal erlaubte es sogar, den Schädling online zu konfigurieren: Man gab gewünschten Erpressungsbetrag und eine eigene Botschaft an und konnte den Trojaner mit diesen Eigenschaften kostenlos herunterladen. Die Lösegelder sollten jedoch auf ein Bitcoin-Konto des Betreibers überwiesen werden. Dieser versprach, nur 30 Prozent zu behalten und den Rest an seine vertrauensvollen Kunden auszuzahlen.

Der Entwickler der pfiffigen Erpresser-Cloud nennt sich selbst und seinen Schädling Tox. Nach erstaunlich kurzer Zeit kündigte er kürzlich seinen Rückzug an. Er nahm seinen im TOR-Netzwerk installierten Dienst offline und sucht wie viele andere Startups auch nach einem Investor, der sein Geschäft komplett übernimmt. In den Foren schießen die Mutmaßungen ins Kraut, woran das liegen könnte. Hat er versehentlich einen PC der Russischen Mafia verschlüsselt?

Wenn er wirklich – wie behauptet – ein Teenager ist, hat Papa ihn erwischt? Sollte er keinen Käufer finden, will er alle verschlüsselten Dateien wieder dechiffrieren. Genau das hat einen Monat vorher schon der Entwickler der Ransomware „Locker“ gemacht. Seine Opfer konnten nach wenigen Tagen aufatmen und ihre Dateien wieder entschlüsseln. Das ist aber keine allgemeine Entwarnung, denn ses sind noch genug Verschlüsselungs-Trojaner unterwegs. Das beste Gegenmittel sind häufige Sicherungskopien.