Erpressungs-Trojaner befallen Geräte und verschlüsseln auf diesen die Dateien der Nutzer, sodass sie auf diese nicht mehr zugreifen können. Erst gegen die Zahlung eines Lösegelds geben die Angreifer die Dateien wieder frei - wenn überhaupt. Um Betroffene unter Druck zu setzen und zur Zahlung zu bewegen, löschen viele Trojaner darüber hinaus nach einer bestimmten Zeit einige oder alle Dateien. Immer wieder gelingt es jedoch Sicherheitsforschern, "Gegenmittel" zu Erpressungs-Trojanern zu entwickeln. Gemeint sind Programme, mit denen Betroffene selbstständig die verschlüsselten Dateien wieder entschlüsseln und "befreien" können. Die Entwicklung eines solchen Tools führt jedoch häufig zur Weiterentwicklung des Trojaners, der in der neuen Version wiederrum gegen das Entschlüsselungs-Tool immun ist. SiBa rät grundsätzlich davon ab, das geforderte Lösegeld zu bezahlen - es gibt keine Garantie dafür, dass die Dateien wirklich wieder freigegeben werden. Wirksamen Schutz gegen Erpressungs-Trojaner liefern nur regelmäßige Sicherheitsupdates, ein aktueller Virenscanner und vor allem regelmäßige Datensicherungen, mit denen im Ernstfall Daten wieder hergestellt werden können. Nun gibt es jedoch für Betroffene, bei denen nicht gesicherte Daten verschlüsselt wurden, einen Hoffnungsschimmer: Sicherheitsforscher haben ein Programm entwickelt, dass verschlüsselte Dateien in Sicherheit bringt, bevor der Trojaner sie löscht. "CryptoSearch" wurde ursprünglich dafür entwickelt, auf betroffenen Systemen den vorliegenden Erpressungs-Trojaner zu identifizieren und darüber zu informieren, ob ein Gegenmittel exisitert. Gibt es kein Gegenmittel, können mithilfe des Programms jetzt zumindest alle Dateien gesichert werden in der Hoffnung, dass bald ein Gegenmittel entwickelt wird.