WannaCry: Warum man zahlen sollte
Die Ransomware „WannaCry“ hat weltweit über 230.000 Computer infiziert, betroffen sind alle Windows-Versionen die in letzter Zeit keine Sicherheitsupdates eingespielt haben. Inzwischen wurde zwar die Weiterverbreitung des Verschlüsselungstrojaners unterbunden, eine Hoffnung für bereits infizierte Computer existiert jedoch nicht.
Sollte man das Lösegeld bezahlen?
Normalerweise rät man Opfern grundsätzlich keine Zahlungen an Erpresser zu leisten, da damit selbstverständlich auch die Kriminalität gefördert wird. Dennoch raten manche Sicherheitsheitsexperten zur Zahlung bei einer Ransomware-Infektion, falls die Daten einem wichtig genug sind und davon kein Backup existiert.
Im folgenden haben wir daher einige Gründe aufgelistet, wann man bei einer Ransomware-Infektion zahlen sollte und wann es besser ist keine Zahlung an die Erpresser zu leisten.
Gründe für eine schnelle Zahlung
- Die verschlüsselten Daten sind wichtig und sind nicht zu ersetzen. (Familienfotos, Firmendaten, etc.).
- Von wichtigen Daten existiert kein (aktuelles) Backup.
- Die Erpressungssumme ist relativ niedrig (beim WannaCry-Trojaner meist um die 300 Euro).
- Eine spätere Entschlüsselung wird vermutlich nicht mehr möglich sein.
- Falls der WannaCry-Trojaner richtig programmiert wurde, gibt es keine Möglichkeit für eine alternative (kostenfreie) Wiederherstellung der Daten.
Gründe die gegen eine Zahlung sprechen
- Durch die Zahlung unterstützt man Kriminalität.
- Die Daten sind relativ unwichtig und können leicht wiederbeschafft werden (Musik, Spiele, etc.).
- Die verlorenen Daten sind einem weniger als der geforderte Betrag wert.
- Stellenweise wurden nach einiger Zeit schon kostenfreie Entschlüsselungstools angeboten, falls der Verschlüsselungstrojaner falsch programmiert wurde.
Anschließende Schritte
Egal ob ihr euch für oder gegen eine Zahlung entschieden habt, die verschlüsselten Dateien bzw. die entschlüsselten Daten sollten auf jeden Fall auf einem externen Medium zusätzlich abgespeichert werden. Dazu könnt ihr entweder die Dateien auf eine DVD brennen oder einen USB-Stick / USB-Festplatte verwenden.
Entschlüsselte Dateien schützt ihr so vor einer möglichen neuen Verschlüsselung – noch verschlüsselte Daten könnt ihr eventuell später Wiederherstellen falls ein Entschlüsselungstool auf den Markt kommen sollte.