Hier gibt es eine Liste der Ransomware z.B. Cerber, TeslaCrypt, TorrentLocker und viele weitere Schädlinge und deren Beseitigung, soweit das möglich ist:

https://docs.google.com/spreadsheets/d/1TWS238xacAto-fLKh1n5uTsdijWdCEsGIM0Y0Hvmc5g/pubhtml#

https://decrypter.emsisoft.com/

Die Liste enthält derzeit 94 Ransomware-Varianten und dokumentiert die jeweils verwendeten Dateierweiterungen (derzeit 109 Extensions). Soweit verfügbar gibt es Links zu Decryption-Tools, zu weiteren Infos und zu Screenshoots.

Cerber

https://blog.malwarebytes.com/threat-analysis/2016/03/cerber-ransomware-new-but-mature/

Wichtige Schritte:

  1. Rechner herunter fahren und Daten mit einer Live-CD sichern.
  2. Daten mit dem kostenfreien Programm Recuva oder TestDisik wiederherstellen, sofern diese nicht mehrfach überschrieben wurden.

Blocklist:

Ransomware Blocklist für Domain Blocklist, URL Blocklist und IP Blocklist

https://ransomwaretracker.abuse.ch/blocklist/

Weitere Listen: https://www.reddit.com/r/Malware/comments/4lfv4p/ip_address_of_the_servers_serves_locky_ransomware/

Analyse:

https://isc.sans.edu/diary/Locky%3A+JavaScript+Deobfuscation/20749

Weitere Informationen:

https://www.proofpoint.com/us/threat-insight/post/Locky-Ransomware-Cybercriminals-Introduce-New-RockLoader-Malware

https://www.proofpoint.com/us/threat-insight/post/New-Bart-Ransomware-from-Threat-Actors-Spreading-Dridex-and-Locky