Hilfesuchenden wird im Netz das sogenannte Entschlüsselungstool „Decrypter DJVU“ angezeigt, das den verschlüsselten Datenbestand wieder freilegen soll. Bei dem Tool handelt es sich allerdings um eine Fake-Anwendung, die die bereits verschlüsselten Daten ein zweites Mal verschlüsselt und den Anwender auf diese Weise doppelt zur Kasse bittet. Derzeit wird an einem wirklichen Entschlüsselungstool gearbeitet, was sich allerdings als schwierig herausstellt, da der Trojaner bisher keine Schwachstellen und damit keinen Ansatzpunkt für eine solche Anwendung bietet.
Auch wenn es aktuell noch keine technische Lösung gibt, rät die Polizei den Opfern erst einmal davon ab, das „Lösegeld“ zu bezahlen. Eine spannende Webseite in diesem Zusammenhang ist „ID-Ransomware“. Die Anwendung ermöglicht es, verschlüsselte Dateien hochzuladen und zu überprüfen, ob es bereits ein Entschlüsselungstool für den befallenden Datensatz gibt. Auch kann ein Nutzer bei Unwissenheit mit dem Tool herausfinden, von welcher Ransomware-Variante er betroffen ist. Derzeit erkennt die Website über 860 (!) Erpressungstrojaner.
Quelle: Artikel „Fieser Fake: Ransomware-Entschlüsselungstool verschlüsselt Daten nochmal“, abgerufen am 18.06.2020 unter https://www.heise.de/news/Fieser-Fake-Ransomware-Entschluesselungstool-verschluesselt-Daten-nochmal-4776899.html