Das Projekt NoMoreRansom.org bietet neue Entschlüsselungstools und Keys an, mit deren Hilfe Ransomware-Opfer wieder auf ihre Dateien zugreifen und die Zahlung von Lösegeld an die Erpresser vermeiden können. Das Projekt wurde im letzten Monat von Sicherheitsbehörden, Intel Security und Kaspersky Lab gestartet.

Die neben Europol an der Kooperation beteiligte niederländische Polizei konnte mithilfe der Sicherheitsfirma Kaspersky die Kommando- und Kontrollserver der Ransomware WildFire finden und abschalten. Dabei gelang es, fast 1600 Schlüssel sicherzustellen. Mit dieser besonders in den Niederlanden verbreiteten Ransomware infizierte Computer können inzwischen nicht mehr mit den Servern der Erpresser kommunizieren. Die Opfer bekommen vielmehr eine polizeiliche Meldung über die beschlagnahmten Server und die Information, dass sie über NoMoreRansom.org ein Entschlüsselungstool erhalten können.

Weitere Entschlüsselungstools gelten Ransomware wie CryptXXX, Shade und Chimera. Die Seite NoMoreRansom.org hält außerdem zahlreiche Keys bereit und empfiehlt Maßnahmen, um eine Infektion von vornherein zu vermeiden. Auch nach ihrem erfolgreichen Durchgreifen bei WildFire rät die Dutch National High Tech Crime Unit (NHTCU) zur Umsicht: „Regelmäßige Backups persönlicher Dateien sind dennoch die beste Strategie gegen Ransomware.“

(Quelle: ZDNet)

Sophos Antivirus Advanced schützt vor Verschlüsselungssoftware.