Erlebnisse unserer Kunden: Harry und die Ransomware


blog_main_harry

Jedes Unternehmen dürfte wissen, dass es keine bessere Werbung gibt als Produktbewertungen, da die jeweiligen Kunden bereits selbst ausprobieren konnten, wie gut ein Produkt wirklich ist. Auch hier bei Emsisoft ist uns bewusst, dass die wichtigsten Bewertungen von Ihnen kommen: unseren Kunden. Unser Team liest sich alle erhaltenen E-Mails, Kommentare in sozialen Netzwerken und Produktbewertungen genau durch und wertet sie aus. Dabei erreichen uns mitunter sehr bewegende Geschichten, wie die vom 53-jährigen „Harry“, der Opfer eines Ransomware-Angriffs wurde. Indem er unter anderem durch uns seine wertvollen Erinnerungen retten konnte, wurden wir erneut daran erinnert, weshalb wir unsere Arbeit gern über die Erwartungen in das Unternehmen hinaus vertiefen und anderen helfen – schlicht, weil wir es können.

Harrys wahr gewordener Albtraum

Der wahrscheinlich größte Albtraum eines jeden Anwenders wurde für Harry leider wahr. Ihm wurden ein erschreckender Sperrbildschirm und eine Lösegeldforderung nach Bitcoins angezeigt, um seine Daten wieder freizugeben. Harry arbeitet von seinem Heimbüro aus, weshalb durch den Angriff etliche Jahre an wichtigen und privaten Daten betroffen waren. Das Schlimmste daran: Seine Schwester war erst im vergangenen Jahr verstorben und nun kam zu dem ganzen Schmerz auch noch der Verlust all ihrer Fotos hinzu. Als Kunde von Emsisoft hatte Harry Zugriff auf die vielen Blogartikel, die den Anwendern mehr Sicherheitswissen und Unterstützung im Notfall bieten sollen. Also besuchte Harry unsere Website und fand unsere Entschlüsselungssoftware.

Nachdem er mithilfe eines der Decrypter alle seine Daten retten konnte, schrieb er uns diese liebenswerte E-Mail:

„Ich bin ein 53-jähriger Mann und heule gerade wie ein Baby, weil Ihre Software funktioniert und mir über 20 Jahre an unersetzlichen Daten, privaten Informationen und Fotos gerettet hat. Ich war die ganze Nacht zutiefst beunruhigt auf, darüber erschrocken, dass ich so dumm war und eine angebliche FedEx-E-Mail geöffnet habe, nur um Opfer einer Ransomware zu werden. Als Ihre Entschlüsselungssoftware funktioniert hat, war ich einfach nur überwältigt. Anbei ein Foto meiner verstorbenen Schwester zu ihrem Abschlussball. Sie starb im vergangenen Jahr an Leberversagen. Ich hatte schon befürchtet, dass das Foto für immer verloren sei. Es gibt schon einige sehr kranke Seelen da draußen, die Leute, die sie nicht einmal kennen, auf diese schreckliche Weise erpressen. Was mich am meisten erstaunt ist, dass diese Person oder Personen sehr intelligent und überaus talentiert sind. Ich kann Ihnen nicht genug danken … Es gibt immer noch gute Menschen in der Welt.“

blog_content_breaker_meet_harry

Verschlüsselung all seiner Daten durch Ransomware

Ransomware ist wohl die problematischste moderne Malware, die alle und jedes internetfähige Gerät betrifft. Sowohl Heimanwender als auch Unternehmen gehören zur Zielgruppe. Wir haben uns dem Thema Ransomware und möglichen Schutzmaßnahmen bereits in unserem Blog gewidmet:

Bei der für ausbeutende Verbrechen eingesetzten Ransomware handelt es sich um eine Art von Malware, die persönliche Daten verschlüsselt oder den gesamten PC sperrt. Infizierte Opfer werden aufgefordert, über einen anonymen Dienst (etwa Bitcoin) ein „Lösegeld“ zu bezahlen, um den Computer oder die Daten wieder freizugeben.
Ransomware ist heutzutage eine der größten aktiven Bedrohungen, da sie sich für Angreifer als ein einfaches, aber höchst ertragreiches Instrument erwiesen hat. Bei den sonstigen Arten von Malware verdienen die Entwickler nur indirekt, etwa durch den Verkauf Ihrer Computerleistung. Im Falle von Ransomware wird das Opfer (Sie) jedoch direkt zum Bezahlen aufgefordert, indem es in eine anderenfalls scheinbar ausweglose Situation gebracht wird.

Das ist genau das, was Harry widerfahren ist. Und das ist auch der Grund, weshalb das Emsisoft-Team so bestrebt ist, eine kostenlose Entschlüsselung von Ransomware bereitzustellen und damit Kriminellen ihre Einnahmequelle zu entziehen.

Erneuter Zugriff dank Emsisoft

Fabian Wosar, Sicherheitsforscher und CTO von Emsisoft, war für seinen Kampf gegen Ransomware-Entwickler bereits mehrmals in den Schlagzeilen. Nachdem er wiederholt die Versionen der Apocalypse-Familie geknackt hatte, wurde sogar eine Ransomware nach ihm benannt. Er sollte als Schöpfer von dieser „Fabiansomware“ herhalten, mit der er natürlich überhaupt gar nichts zu tun hatte. Vor einigen Wochen versuchten die Programmierer von fs0ciety, ihm Entschlüsselungsschlüssel zu verkaufen. Er hatte diese Versionen jedoch schon Wochen zuvor ausgehebelt. Zuletzt meldete sich auch Apocalypse wieder bei ihm mit der Bitte, einen Fehler in ihrem Code zu beheben. Fabian arbeitet unermüdlich daran, neue Ransomware-Versionen zu knacken, sobald sie ihm zu Gehör kommen – damit es für jeden Anwender eine Lösung gibt.

blog_content_breaker_decrypter

Kostenlose Hilfe in Notfällen: dafür stehen wir

Geschichten, die so glücklich ausgehen wie die von Harry, sind für uns der größte Lohn. Mit der ständigen Zunahme der Onlinekriminalität ist es eine Wohltat, auch mal einen Erfolg für die „Guten“ zu sehen. Danke an Harry, dass er sein Erlebnis mit uns geteilt hat.

Wir wünschen Ihnen eine schöne (Malware-freie) Zeit!

 

Übersetzt von Doreen Schäfer

Senan Conrad

Senan Conrad

Weitere Artikel

Newsletter

Malware kennt keine Pausen. Bleiben Sie immer über die neuesten Bedrohungen auf dem Laufenden.

Emsisoft > Blog > Malware-Labor > Ransomware > Erlebnisse unserer Kunden: Harry und die Ransomware