Datenkidnapping - Schnelle Hilfe, kostenlos
Kryptische Bedienung
Die Gegenmaßnahme
Genau das hat der Spanier Daniel Perez Alvarez dann auch gemacht. Leser Björn F. machte die netzwelt.de-Redaktion auf sein Programm PGPDecoder aufmerksam. Die Funktionsweise ist simpel: Das Programm kennt den Schlüssel für die betroffenen Dateien und entschlüsselt sie. Damit man das Spiel allerdings nicht nach jedem Rechner-Start spielen muss, empfiehlt es sich, den Trojaner zuvor mit einer Antiviren-Software zu entfernen.
"Mir als PGPCODER.A Betroffener hat es geholfen. Deshalb gehe ich davon aus dass es auch anderen hilft", so Björn F. in seiner Mail an die netzwelt.de-Redaktion. Natürlich wird hier nichts ungeprüft zur Verfügung gestellt, weshalb ein Testlauf auf einem Redaktionsrechner durchgeführt wurde. Mangels Verfügbarkeit des PGPCoder.A-Trojaners konnten wir das Tool allerdings nur auf Viren prüfen. Wer trotzdem auf Nummer sicher gehen möchte, sollte den im ZIP-Archiv enthaltenen Sourcecode selbst compilieren. Björn F. war so frei, die Datei auf seinem Webspace hochzuladen.
Das das Tool gerade mal über 160 Zeilen C-Sourcecode verfügt, sollte natürlich nicht mit ergonomischen Quantensprüngen gerechnet werden: Ein Doppelklick bringt wenig, wie zu alten DOS-Zeiten muss das Tool in der Kommandozeile über Parameter auf die betroffenen Dateien angewendet werden, um ordentlich zu arbeiten. Aber immer noch besser als nichts, wenn wichtige Dateien sich plötzlich in einem digitalen Safe befinden, dessen Kombination man nicht kennt.
Es gibt sie also, die Wege aus dem Datenkidnapping-Dilemma. Und sofern der Sourcecode eines Schädlings wie PGPCoder.A verfügbar ist, ist es auch kein Problem, eine Gegenmaßnahme in Angriff zu nehmen. Denn in Sourcecode lässt sich - noch - der Verschlüsselungsalgorithmus entdecken. Doch die nächste Version der Datenkidnapper wird kommen und vielleicht wesentlich komplexer agieren.
Weitere Informationen
Wie geht's weiter? Zu diesem Thema haben wir eine redaktionelle Übersicht erstellt. Sie finden das Special zu Verschlüsselung hier.