Go to Top

Können Datenrettungsexperten bei Ransomware helfen?

Ransomware

Ransomware ist eines der heißesten Themen in der Computer-, Daten- und Internetsicherheit und es hat in den letzten Monaten noch an Bedeutung gewonnen. Immer mehr Nutzer – egal ob zu Hause oder im Unternehmen – werden zum Ziel eines Angriffs. Aber wenn der Computer infiziert ist, gibt es dann Chancen für die Wiedererlangung der wertvollen Daten durch den Nutzer, den eigenen IT-Stab des Unternehmens oder durch professionelle Datenrettungsspezialisten wie Kroll Ontrack?

Verschiedene Arten von Ransomware

Da Ransomware wie Petya, CryptoLocker oder TeslaCrypt überall in den Nachrichten auftauchen, kann man leicht vergessen, dass Ransomware nicht wirklich eine neue Entwicklung ist. Seit bereits einigen Jahren werden Viren, Trojaner oder andere Schadware zufällig über das Internet versendet, um Endnutzer-Computer zu verseuchen oder Daten zu blockieren und dann Lösegeld vom Opfer zu fordern. Alle Arten von Ransomware basieren auf der Idee entweder Hardware, Software oder Dateien zu manipulieren, um Lösegeld zu fordern. Die drei Haupttypen von Ransomware sind:

  1. Scareware

Scareware ist die einfachste Form von Ransomware. Es handelt sich um gefälschte Anwendungen oder Programme, die meist als vermeintliche Antiviren-oder Reingungs- (Clean-up-) Software daherkommen. Beim Verwenden dieser Tools behaupten diese dann, sie hätten gefährliche Viren gefunden und verlangen vom Nutzer Zahlungen für die Entfernung dieser „Viren“. Da in den meisten Fällen keine wirklichen Viren oder Ransomware auf der Hardware installiert ist, können sie ganz leicht entfernt werden. Andernfalls werden Nutzer permanent mit nervenden Warn-Pop-ups oder -Fenstern bombardiert.

  1. Lock-screen Viren

Lock-Screen-Viren sind die zweit-gefährlichste Ransomware-Version die es gibt. Wenn man infiziert wurde, blockieren sie den Anwender-Computer, zeigen eine Vollbildschirm-Anzeige mit einer Nachricht, dass Cyberkriminalität von diesem Computer aus begangen wurde und verhindern so, dass er genutzt werden kann. Zum Entsperren des Computers soll dann der Nutzer einen bestimmten Geldbetrag bezahlen, um das Gerät wieder zu entsperren. In den meisten Fällen sind die Nutzerdaten selbst nicht betroffen oder infiziert und der Computer – wenn „Unlock“-Werkzeuge für das jeweilige Virus nicht vorhanden sind – kann durch das erneute Installieren des Betriebssystems  „gereinigt“ werden. Alle Daten sind dann allerdings verloren. Data Recovery-Experten sind in diesen Fällen meistens in der Lage durch spezielle Werkzeuge wieder an die Daten zu gelangen.

  1. Die neue Verschlüsselungs-Ransomware

Diese neuen Ransomware-Versionen sind die gefährlichsten. Auch wenn es bislang mehr als 45 verschiedene Ransomware-Typen auf dem Markt gibt, arbeiten sie doch alle auf die gleiche Weise. Nachdem die Schadsoftware Zugang zu dem Computer erlangt hat – meistens dadurch das der Nutzer diese durch Öffnen einer Word oder Excel Datei selbst aktiviert – infizieret sie die Computer-Daten und Datenstrukturen und verschlüsselt jede Datei und jeden Ordner auf dem betroffenen Computer. Darüber hinaus sind einige Ransomware-Versionen auch in der Lage weitere Computer und Server über das Netzwerk zu verseuchen.

Diese sind die gefährlichsten Viren für Unternehmen, da nur ein einziger Mitarbeiter mit einer offenen Internet-Verbindung oder einem gefährlichen E-Mail-Anhang eine komplettes Unternehmen verseuchen und das Geschäft zum Stillstand bringen kann.

Sind Computer-Anwender und Unternehmen gleichermaßen in der Lage verschlüsselte und entführte Daten selbst wiederherzustellen?

In vielen Fällen lautet die Antwort: Es hängt davon ab! Neben den beiden einfacheren Ransomware-Versionen, die jetzt bereits für eine recht lange Zeit auf der Plattform sind, gibt es nun mehrere schrittweise Anleitungen und verfügbare Websites mit Informationen, wie man den Zugriff wiedererlangen kann – sowohl für die entführten Computer als auch für die verschlüsselten Daten.

In einigen Fällen können die angebotenen Lösungen funktionieren, aber eine Gefahr bleibt: Was ist, wenn die Daten zerstört oder durch die Verwendung dieser Tricks beschädigt wurden? Dann können auch die besten Datenrettungsexperten nicht mehr helfen. Das ist ein Risiko, das ein Unternehmen und sogar eine Privatperson ohne eine aktuelle Sicherung nicht eingehen sollte.

Sind Daten-Wiederherstellungs-Experten in der Lage einen Gegenschlag bei der Verschlüsselungs-Ransomware durchzuführen?

Die ehrliche Antwort lautet: Das hängt von der spezifischen Situation und dem Fall ab!

Seit der starken Verbreitung von Ransomware haben die Ingenieure von Kroll Ontrack eine Vielzahl unterschiedlicher Ransomware-Fälle mit verschlüsselten Dateien gelöst. Aus dieser Erfahrung heraus haben die Software-Ingenieure aus der Forschungs- und Entwicklungsabteilung mehrere neue Werkzeuge entwickelt, um sowohl den Zugriff auf infizierte Laufwerke sowie auf verschlüsselte Dateien wiederzuerlangen. Für die meisten jener bösen Ransomware-Viren, die jetzt verfügbar sind, hat Kroll Ontrack entweder die Werkzeuge oder das Wissen sowie die Prozesse, um die Daten von infizierter Hardware wiederherzustellen.

Obwohl Kroll Ontrack in der Lage ist, Daten die beispielsweise durch so bekannte Ransomware wie Petya-Mischa, TelsaCrypt, AutoLocky und DMALocker und seine Varianten verschlüsselt wurden, wiederherzustellen, ist es immer noch eine schwierige Aufgabe und das Ergebnis hängt stark von den spezifischen Fall und der Situation ab.

Deshalb sollte es Best-Practice sein – wenn man von einer Ransomware getroffen wurde und besonders im Unternehmensumfeld – nicht selber zu versuchen etwas zu tun, sondern sofort einen Daten-Rettungs-Dienstleister zu konsultieren.

Aber auch wenn die Datenrettungsexperten am ehesten fähig sind Daten zurückzugewinnen, die durch eine Ransomware verschlüsselt wurden, ist die beste Waffe gegen Ransomware vollständig geschützt zu sein. In diesen Zeiten, in denen sich Ransomware wie Mücken im warmen Wetter verbreiten, ist es ratsam sich selbst und die Daten gegen einen möglichen Angriff zu schützen, auch wenn man bislang noch nicht betroffen war. Wie man das macht erfahren Sie hier