Erpressungsversuch Verschlüsselungstrojaner Virlocker lässt sich austricksen

Berlin (dpa/tmn) - Opfer des Schadprogramms Virlocker können derzeit einen Fehler in der Software zum Entschlüsseln ihrer Daten ausnutzen.

Foto: dpa

Sie müssen auf dem Sperrbildschirm mit der Lösegeldforderung 64 beliebige Zeichen - zum Beispiel Nullen - in das Feld „Transfer ID“ eintippen, damit der Trojaner die verschlüsselten Daten wieder freigibt, berichtet der Fachdienst „Heise Security“. Anschließend sei Fleißarbeit angesagt, denn die Schadsoftware packe jede einzelne Datei in ein Archiv mit einer .exe-Endung. Und jede .exe-Datei muss zum Entpacken doppelt mit der Maus angeklickt werden.

Danach sollte man die wiederhergestellten Daten auf eine externe Festplatte kopieren und den Rechner ganz neu aufsetzen, empfehlen die Experten. Beim Zurückkopieren auf den Rechner gilt es dann, darauf zu achten, dass keine womöglich vergessene .exe-Datei mit zurückwandert. Denn sonst infiziere man den Rechner gleich wieder.

Längst nicht immer können sich Opfer einer solchen Ransomware so leicht aus den Fängen der Erpresser befreien. Grundsätzlich gilt im Fall einer Infektion: sich nicht einschüchtern lassen, nicht zahlen und Anzeige erstatten. Denn selbst wer Lösegeld für seinen Rechner zahlt, hat keinerlei Garantie, dass er danach seine Daten dauerhaft wiederherstellen kann.

Der beste Schutz vor Erpressung ist die regelmäßige Sicherung aller oder zumindest der wichtigsten Dateien auf externen Datenträgern.