Welche Ransomware
hat Ihre Dateien verschlüsselt?
Fügen Sie die seltsame Dateiendung oder die Erpressernotiz ein oder ziehen Sie eine verschlüsselte Probe hierher. Wir gleichen sie mit bekannten Ransomware-Familien ab, sagen Ihnen, ob ein kostenloser Entschlüsseler existiert, und was als Nächstes zu tun ist — alles in Ihrem Browser. Nichts wird hochgeladen.
- Läuft vollständig in Ihrem Browser
- Nichts wird hochgeladen — keine Tracker
- Abgleich mit einer lokalen Familien-Datenbank
Erste Reaktion — tun Sie das jetzt
Ein besonnener Leitfaden für die erste Stunde
- Trennen Sie das Gerät vom Netzwerk (WLAN und Kabel), um die Ausbreitung zu stoppen.
- Lassen Sie es eingeschaltet, aber isoliert — nicht neu starten.
- Bewahren Sie die Erpressernotiz und einige verschlüsselte Proben zur Analyse auf.
- Fotografieren Sie den Erpressungsbildschirm und notieren Sie etwaige Fristen.
- Prüfen Sie, ob saubere Offline-Backups vorhanden sind.
- Zahlen Sie nicht, bevor Sie mit einem Fachmann gesprochen haben — es garantiert selten die Wiederherstellung und kann bei sanktionierten Gruppen rechtswidrig sein.
- Installieren Sie das Betriebssystem nicht neu und löschen Sie keine Datenträger — das zerstört Beweise und Wiederherstellungsmöglichkeiten.
- Führen Sie keine beliebigen „Entschlüsseler“ aus Foren aus — viele sind Betrug oder Schadsoftware.
- Verbinden Sie keine Backups mit dem infizierten Rechner.
- Die Erpressernotiz(en) und die Bildschirmmeldung.
- Einige verschlüsselte Dateien (und Originale, falls vorhanden).
- Relevante Protokolle, verdächtige E-Mails und Zeitstempel.
- Das hilft bei Forensik, Versicherung und Anzeigen bei den Behörden.
PWN-ALL ChainBreak — Ransomware-Incident-Response rund um die Uhr
Eindämmung, Entschlüsselungsforschung und forensische Wiederherstellung in vier Phasen. Ein Spezialist nimmt ab, keine Ticket-Warteschlange.
Isolieren, den Schadensradius abschätzen, die Ausbreitung stoppen.
Variante, Eintrittsvektor und Persistenz bestimmen.
Entschlüsselungsforschung, Backup- und Datenwiederherstellung.
Forensik für Versicherung und Strafverfolgung.
So funktioniert es
Ein Ransomware-Identifikator, der Ihre Daten nie sieht
Tools wie ID-Ransomware verlangen, dass Sie die Erpressernotiz und eine verschlüsselte Datei auf einen Server hochladen. Dieses gleicht dieselben Signale — vollständig auf Ihrem Gerät — mit einer lokalen Familien-Datenbank ab.
- Die Erpressernotiz auf einen Drittserver hochladen.
- Eine verschlüsselte Probe Ihrer Daten hochladen.
- Die Details Ihres Vorfalls verlassen Ihr Netzwerk.
- Erweiterung, Notiz-Dateiname und Textmuster lokal abgleichen.
- Bekannte Datei-Marker mit einer lokalen Datenbank vergleichen.
- Familie, Entschlüsselungsaussicht und einen besonnenen Leitfaden erhalten.
FAQ
Häufige Fragen
Werden meine Daten hochgeladen?
Nein. Der Notiztext und jede hinzugefügte Datei werden in Ihrem Browser verarbeitet und nie irgendwohin gesendet. Es gibt keine Tracker.
Wie zuverlässig ist die Übereinstimmung?
Die Bestimmung beruht auf öffentlich bekannten Indikatoren — Erweiterung, Notiz-Dateiname, Textmustern und Datei-Markern. Sie kann falsch oder unvollständig sein, besonders bei neuen oder generischen Varianten. Bestätigen Sie sie stets auf No More Ransom oder bei einem Fachmann, bevor Sie handeln.
Kann ich kostenlos entschlüsseln?
Manchmal. Einige Familien haben kostenlose Entschlüsseler, viele nicht. Die Aussicht hier spiegelt das öffentlich Bekannte wider und kann sich ändern — prüfen Sie es stets auf No More Ransom.
Soll ich zahlen?
Sprechen Sie zuerst mit einem Fachmann. Zahlen garantiert selten die Wiederherstellung und kann rechtswidrig sein, wenn die Gruppe sanktioniert ist. Unser ChainBreak-Team berät Sie.
Was bedeutet das Akteursprofil?
Es liest ab, wie der Angreifer um Kontakt bittet. Ein Tor-Verhandlungs- oder Leak-Portal deutet auf eine große Gruppe mit doppelter Erpressung hin — gehen Sie davon aus, dass Daten gestohlen wurden, und behandeln Sie es als Datenpanne. Kontakt nur per E-Mail, Tox oder Jabber ist typisch für Massen-Familien (Phobos, Dharma, STOP, Mallox), die oft über schwache Remotedesktop-Zugänge eindringen und eher einen kostenlosen Entschlüsseler haben.
Die Bestimmung beruht auf öffentlich bekannten Indikatoren und kann unvollständig sein, besonders bei neuen oder generischen Varianten. Die Verfügbarkeit von Entschlüsselern ändert sich mit der Zeit — prüfen Sie auf No More Ransom und ziehen Sie eine qualifizierte Incident-Response-Fachkraft hinzu, bevor Sie handeln.