Sind die eigenen Daten erst wider Willen verschlüsselt und es liegt kein aktuelles Backup vor ist guter Rat nicht nur teuer, sondern bis auf folgenden Tipp oft gar nicht zu bekommen.

Der Ransomware File Decryptor von Trend Micro steht zum kostenfreien Download bereit und ist in der Lage, durch bestimmte Ransomware-Familien unlesbar gemachte Dateien zu entschlüsseln. Derzeit finden sich 27 Erpressertypen auf der „Fahndungsliste“ des Tools.
Der "Ransomware File Decryptor" wird nicht prophylaktisch installiert, sondern kommt nur zum Einsatz, wenn der Fall der Fälle eingetreten ist. Auch dann wird er nicht installiert. Der Nutzer muss dagegen nur das ZIP-Paket entpacken und die Anwendung „RansomwareFileDecryptor 1.0.1668 MUI.exe“ ausführen. Das Tool fragt dann nach einem Klick auf „Select“, welche Ransomware-Familie die Daten des Nutzers verschlüsselt. Zur Wahl stehen zahlreiche Erpresser mit „Rang und Namen“, etwa WANNACRY, LECHCHIFFRE, CHIMERA oder JIGSAW. Mit „Select & Decrypt“ hingegen, schreitet das Tool gleich zur Tat.

Wer genau der Schuldige ist erfordert war etwa Recherche-Arbeit, lässt sich aber meist mit Hilfe der gängigen Security-Webseiten ermitteln. Gelingt das nicht, hilft ein Klick auf „I don't know the ransomware name" mit etwas Glück trotzdem aus der Patsche.