Verschlüsselungstrojaner - Bedrohung № 1!

Die ersten Verschlüsselungstrojaner wie z.B. Trojan.Encoder (Cryptolocker) sind in den Jahren

2006-2007 aufgetaucht.

Seit Januar 2009 ist die Zahl ihrer Varianten um

1900% gestiegen!

Zur Zeit ist Trojan.Encoder (Cryptolocker) eine der gefährlichsten Bedrohungen mit mehreren tausend Varianten.

Von April 2013 bis März 2015 sind im Virenlabor von Doctor Web 40 000 Anfragen zur Dekodierung von Dateien, die durch Encoder verschlüsselt wurden, eingegangen.

November 2015 machten Dekodierungsanfragen für Trojan.Encoder über 60% aller Support-Anfragen aus. Die meisten Opfer waren Benutzer einer anderen Antivirensoftware.

Die Trojaner von Trojan.Encoder (Cryptolocker) verwenden mehrere dutzend verschiedene Verschlüsselungsalgorithmen für Anwenderdateien.

Um einen Schlüssel zur Entschlüsselung von Dateien zu generieren, die durch Trojan.Encoder.741 kodiert wurden, würde man z.B.

107902838054224993544152335601 Jahre benötigen.

Laut Statistiken ist die Entschlüsselung der durch den Trojaner beschädigten Dateien nur in 10% der Fälle möglich.

Dies bedeutet nichts anderes, als dass ein Teil der Benutzerdateien unwiderruflich verloren gegangen ist.

Hier nur ein paar Beispiele der Entschlüsselungswahrscheinlichkeit, die von Doctor Web Spezialisten kalkuliert wurden:

TrojanerBezeichnungen Entschlüsselungswahrscheinlichkeit
BAT.EncoderTrojan.FileCrypt.C
BAT/Filecoder.B
Trojan-Ransom.BAT.Scatter.s
20-30%
Trojan.Encoder.94Trojan-Ransom.Win32.Xorist
Trojan:Win32/Bumat!rts
Win32/Filecoder.Q
90%
Trojan.Encoder.29390-100%*
Trojan.Encoder.398Gen:Trojan.Heur.DP.oKW@aaMh5tg;
TR/Dldr.Delphi.Gen
58%
Trojan.Encoder.556Trojan-Ransom.Win32.Agent.iby,
Gen:Variant.Kates.2
3-5%
Trojan.Encoder.74121%
Trojan.Encoder.567Win32/Filecoder.CQ,
Gen:Trojan.Heur.OH3@tb9fsadcg
10-20%
Trojan.Encoder.686CTB-LockerDie Entschlüsselung ist
zur Zeit nicht möglich
Trojan.Encoder.858
Trojan.Encoder.2843(*.vault)90%
Trojan.Encoder.266759%
Trojan.Encoder 395380%
Linux.Encoder.1, Linux.Encoder.2, Linux.Encoder.3100%
Mac.Trojan.KeRanger.2100%

*Wenn eine böswillige Datei vorhanden ist.

Laut der Benutzer im Forum, können einige Varianten des Trojaners nur von unseren Spezialisten dekodiert werden.

Seit Mai 2014 forschen die Sicherheitsanalysten von Doctor Web im Bereich Entschlüsselungsalgorithmen für Trojan.Encoder.398.

Zur Zeit ist Doctor Web das einzige Unternehmen, dessen Spezialisten mit 90%er Wahrscheinlichkeit verschlüsselte Daten wiederherstellen können.

Die Meldung wurde im November 2014 veröffentlicht.

Heute fordern die Erpresser bis zu 1.500 Bitcoins für die Entschlüsselung einer Datei.

1 Bitcoin = 272 EURO oder 330 USD.

Das Lösegeld kann bis auf 49.500 USD ansteigen.

Auch wenn Sie das Lösegeld gezahlt haben, geben Ihnen die Cyber-Kriminellen keine Garantie für die Wiederherstellung Ihrer Daten.

Manchmal kommt es zu kuriosen Fällen, in denen Cyber-Kriminelle die durch den selbsthergestellten TTrojan.Encoder (Cryptolocker) verschlüsselten Dateien nicht dekodieren konnten und sich an die Sicherheitsanalysten von Doctor Web gewendet haben!

Für Anwender von kostenpflichtigen Dr.Web Produkten ist die Entschlüsselung kostenlos!

In über 90% der Fälle
werden die Trojaner durch Anwender aktiviert bzw. gestartet.

Dr.Web Security Space (Version 9+) bietet eine einfache Lösung für den Schutz Ihrer Daten, und zwar die Option Schutz vor Datenverlust.

Auch wenn ein Trojaner Ihre Dateien verschlüsseln konnte, können Sie diese selbständig wiederherstellen, ohne dass Sie den technischen Support von Doctor Web kontaktieren müssen.

Im Vergleich zu gewöhnlichen Datensicherungsprogrammen erstellt und schützt Dr.Web Ihre Dateikopien vor unerlaubtem Zugriff durch Cyber-Kriminelle.

Wenn ein Trojaner Ihre Daten trotzdem verschlüsselt hat und auf Ihrem PC zum Zeitpunkt der Infizierung Dr.Web installiert war, wenden Sie sich bitte an den technischen Support von Doctor Web:

  • Unterlassen Sie die Nutzung Ihres infizierten Rechners, wenn Sie noch keine Anweisungen vom technischen Support von Doctor Web erhalten haben - auch wenn Sie Ihren Rechner für die Arbeit dringend benötigen!
  • Unterlassen Sie die Neuinstallation Ihres Betriebssystems!
  • Löschen Sie keine Dateien und Programme auf Ihrem Rechner!
  • Wenn Sie die Virenprüfung gestartet haben, nehmen Sie keine Aktionen zum Desinfizieren/Löschen von böswilligen Objekten vor. Bevor Sie etwas hinsichtlich Trojanern & Co. unternehmen, lassen Sie sich von unseren Sicherheitsspezialisten beraten oder speichern Sie Kopien von gefundenen Malware-Objekten. Diese können bei der Erstellung eines Schlüssels zur Datenentschlüsselung nötig sein.

Wie Sie eine Support-Anfrage stellen, erfahren Sie hier.

Wir empfehlen Ihnen dringend, bei der Infizierung die Polizei zu kontaktieren.

Wir danken Ihnen, dass Sie Zeit gefunden haben, um sich mit diesen Informationen vertraut zu machen.