Verschlüsselungstrojaner - Bedrohung № 1!
Die ersten Verschlüsselungstrojaner - z.B. Trojan.Encoder (Cryptolocker) - sind in den Jahren
2006-2007 aufgetaucht.
Seit Januar 2009 ist die Zahl ihrer Varianten um
1900% gestiegen!
Zur Zeit ist Trojan.Encoder (Cryptolocker) eine der gefährlichsten Bedrohungen mit mehreren tausend Varianten.
Von April 2013 bis März 2015 sind im Virenlabor von Doctor Web 40 000 Anfragen zur Dekodierung von Dateien, die durch Encoder verschlüsselt wurden, eingegangen.
Im November 2015 machten die Dekodierungsanfragen für Trojan.Encoder allein über 60% aller Support-Anfragen aus. Die meisten Opfer waren Benutzer einer anderen Antivirensoftware.
Trojan.Encoder (Cryptolocker) verwenden mehrere dutzend verschiedene Verschlüsselungsalgorithmen für Anwenderdateien.
Um einen Schlüssel zur Entschlüsselung von Dateien zu generieren, die durch Trojan.Encoder.741 kodiert wurden, würde man z.B.
107902838054224993544152335601 Jahre benötigen.
Gemäß Statistiken von Doctor Web ist die Dekodierung der vom Trojaner beschädigten Dateien in weniger als 1% aller Fälle möglich.
Dies bedeutet nichts anderes, als dass ein Teil der Benutzerdateien unwiderruflich verloren gegangen ist.
Heute fordern die Erpresser bis zu 20 Bitcoins für die Entschlüsselung einer Datei.
1 Bitcoin = 6459,54 EURO oder 7167 USD.
Das Lösegeld kann bis auf 143 340 USD ansteigen.
Auch wenn Sie das Lösegeld gezahlt haben, geben Ihnen die Cyber-Kriminellen keine Garantie für die Wiederherstellung Ihrer Daten.
Manchmal kommt es zu kuriosen Fällen, in denen Cyber-Kriminelle die durch den selbsthergestellten Trojan.Encoder (Cryptolocker) verschlüsselten Dateien nicht dekodieren können und sich an die Sicherheitsanalysten von Doctor Web wenden!
Für Anwender von kostenpflichtigen Dr.Web Produkten ist die Entschlüsselung kostenlos!
In über 90% der Fälle
werden die Trojaner durch Anwender aktiviert bzw. gestartet.
Dr.Web Security Space enthält alle notwendigen Technologien, um auch den neuesten Bedrohungen erfolgreich zu begegnen, u.a. Virendatenbanken, Technologien für maschinelles Lernen, Dr.Web Präventivschutz und Dr.Web Antispam. Der letzte hilft auch bei der Bekämpfung von böswilligen Apps, indem er E-Mails mit schadhaften Anhängen und gefährlichen Links anhand Kennungen von Phishing-Mails ausfiltert.
Wenn ein Trojaner Ihre Daten trotzdem verschlüsselt hat und Dr.Web zum Zeitpunkt der Infizierung auf Ihrem PC installiert war, wenden Sie sich bitte an den technischen Support von Doctor Web:
- Unterlassen Sie die Nutzung Ihres infizierten Rechners, wenn Sie noch keine Anweisungen vom technischen Support von Doctor Web erhalten haben - auch wenn Sie Ihren Rechner für die Arbeit dringend benötigen!
- Unterlassen Sie die Neuinstallation Ihres Betriebssystems!
- Löschen Sie keine Dateien und Programme auf Ihrem Rechner!
- Wenn Sie die Virenprüfung gestartet haben, nehmen Sie keine Aktionen zum Desinfizieren/Löschen von böswilligen Objekten vor. Bevor Sie etwas hinsichtlich Trojanern & Co. unternehmen, lassen Sie sich von unseren Sicherheitsspezialisten beraten oder speichern Sie Kopien von gefundenen Malware-Objekten. Diese können bei der Erstellung eines Schlüssels zur Datenentschlüsselung nötig sein.
Wie Sie eine Support-Anfrage stellen, erfahren Sie hier.