[Berlin.] Seit Ende 2019 kursiert der Verschl├╝sselungstrojaner „STOP Djvu“ im Netz. Es handelt sich dabei um einen Windows-Erpressungstrojaner, der vorwiegend Privatpersonen als Ziel hat. Der Trojaner verbirgt sich in sogenannten ÔÇ×CracksÔÇť. Dies sind illegale Programme, die einen bestehenden Kopierschutz von Computerprogrammen bzw. Spielen umgehen. Ist der Trojaner auf dem Rechner des Nutzers eingefallen, verschl├╝sselt er den gesamten Datenbestand und verlangt vom Opfer ein ÔÇ×L├ÂsegeldÔÇť f├╝r seine Daten. Und damit nicht genug: Nun wird das Ungl├╝ck der Betroffenen sogar noch weiter ausgenutzt.

Hilfesuchenden wird im Netz das sogenannte Entschl├╝sselungstool ÔÇ×Decrypter DJVUÔÇť angezeigt, das den verschl├╝sselten Datenbestand wieder freilegen soll. Bei dem Tool handelt es sich allerdings um eine Fake-Anwendung, die die bereits verschl├╝sselten Daten ein zweites Mal verschl├╝sselt und den Anwender auf diese Weise doppelt zur Kasse bittet. Derzeit wird an einem wirklichen Entschl├╝sselungstool gearbeitet, was sich allerdings als schwierig herausstellt, da der Trojaner bisher keine Schwachstellen und damit keinen Ansatzpunkt f├╝r eine solche Anwendung bietet.

Auch wenn es aktuell noch keine technische L├Âsung gibt, r├Ąt die Polizei den Opfern erst einmal davon ab, das ÔÇ×L├ÂsegeldÔÇť zu bezahlen. Eine spannende Webseite in diesem Zusammenhang ist ÔÇ×ID-RansomwareÔÇť. Die Anwendung erm├Âglicht es, verschl├╝sselte Dateien hochzuladen und zu ├╝berpr├╝fen, ob es bereits ein Entschl├╝sselungstool f├╝r den befallenden Datensatz gibt. Auch kann ein Nutzer bei Unwissenheit mit dem Tool herausfinden, von welcher Ransomware-Variante er betroffen ist. Derzeit erkennt die Website ├╝ber 860 (!) Erpressungstrojaner.

Quelle: Artikel „Fieser Fake: Ransomware-Entschl├╝sselungstool verschl├╝sselt Daten nochmal“, abgerufen am 18.06.2020 unter https://www.heise.de/news/Fieser-Fake-Ransomware-Entschluesselungstool-verschluesselt-Daten-nochmal-4776899.html