Schädlinge eliminieren, Daten retten
Erste Hilfe für Opfer
Wenn Locky & Co. zugeschlagen haben, ist die Katastrophe komplett und der Zugriff auf persönliche Daten versperrt. Doch es gibt zumindest einen Lichtschimmer am Ende des Tunnels: Mit verschiedenen Tools und Vorgehensweisen können Opfer ihre Daten unter Umständen zurückerobern, ohne Lösegeld zu zahlen.
Seit Anfang dieses Jahres kontaktieren c’t zunehmend verzweifelte Leser und fragen, ob sie ihre von Erpressungs-Trojanern verschlüsselten Daten auf irgendeinem Weg zurückbekommen können, ohne Lösegeld zu zahlen. Wenn gewisse Voraussetzungen erfüllt sind, kann man diese Frage durchaus mit Ja beantworten.
Unsere Erfahrungen mit infizierten Systemen zeigen aber, dass die Aussichten nicht rosig sind. Das bestätigt auch Stephan Bäcker vom IT-Dienstleister Trebaxa, der regelmäßig infizierte Computer von Kunden bereinigt und versucht, Daten zu retten. Erfolg hat er dann, wenn es Backups gibt, aus denen er zuvor gesicherte Daten nach der Infektion zurückspielen kann. Nur sehr selten gelang es ihm, ohne Backups Daten zu retten.
