Hier ist grösste Vorsicht geboten.

Neuer Erpressungs-Trojaner verschlüsselt mit RSA-2048

Bei heise Security melden sich in den letzten Tag vermehrt Betroffene, denen ein Schädling Daten verschlüsselt hat, an die sie dann nur gegen Zahlung eines Lösegeld von 500 Euro oder mehr wieder rankommen. Es handelt sich offenbar um Bitcrypt2, einen Nachfolger des Erpressungs-Trojaners Bitcrypt, der damals noch von findigen Forschern geknackt werden konnte.

Anfangs kostet das Entschlüsseln 500 bis 600 Euro; die Summe verdoppelt sich jedoch jeweils nach einer Frist von etwa einer Woche. Ob man nach dem Bezahlen tatsächlich wieder Zugang zu seinen Daten bekommt, steht in den Sternen. Die Polizei rät in solchen Fällen jedenfalls stark davon ab, die geforderte Summe zu bezahlen.

Quelle:

http://www.heise.de/newsticker/meldung/Neuer-Erpressungs-Trojaner-verschluesselt-mit-RSA-2048-2180482.html

...und wie in vielen solchen Fällen hilft es zunächst, im abgesicherten Modus einen Systemwiederherstellungszeitpunkt zu wählen.

Bei der oftmals (nicht immer) erfolgreichen angewandten Beseitigung über den abgesichterten Modus, einem früheren Wiederherstellungspunkt oder auch dem speziell dafür geschaffenen Kaspersky-Tool Unlocker -> http://www.chip.de/downloads/Kaspersky-WindowsUnlocker_54217363.html bleibt aber ein Restrisiko.

Denn -gerade weil Malware auf entsprechenden Seiten nach dem Baukastensystem verkauft wird- kann nicht ausgschlossen werden, dass das Trojanische Pferd mit Verschlüsselungsfunktion noch weitere Schadfunktionen beinhaltete.

Zu denken ist hier beispielsweise an einem Keylogger mit dem alle Tastatureingaben und damit vor allem Passwörter aufgezeichnet werden oder an eine Backdoor, mit der eine offene Verbindung zwischen befallenem PC und dem Angreifer via Internet geschaffen wird, mit der er dann sozusagen wie mit einer "Fernsteuerung" auf den fremden PC zugreifen kann.

Diese zusätzlichen Schad-Funktionalitäten bringt ein Angreifer an einer für ihn sicheren Stelle unter. Zu ist hier an die diversen Ordner mit persönlichen Daten auf dem befallenen PC , die bei einer Rücksetzung via Wiedererstellungspunkt ja nicht angetastet werden.

Wenn man nach einem Malware-Befall (gleich welchen Schädlings) also ganz sicher gehen möchte, bleibt daher oft doch nur die Neuinstallation bzw. das Einspielen eines Images/Backup...oder -das ist naürlich immer der bessere Weg- man orientiert sich am klassischen Sicherheitskonzept und ist im Internet immer schön vorsichtig.