Du hast vollkommen recht, Yatagan.
Wahrscheinlich kommt es dem TO genau darauf an.

Also, Sascha:
Du kannst diese Platten bei aktiviertem Virenscanner anschließen, falls irgendwann ein Decryptor für diese Variante erscheinen sollte.
Der Virenscanner wird keine einzige der verschlüsselten Dateien löschen (die sind für ihn nur ungefährlicher Datenmüll), und schon gar nicht die readme.txt (Textdateien enthalten keine Malware).
Pass nur auf, dass Du nichts an den Daten veränderst, nichts am Namen und überhaupt kein einziges Bit! Denn dann können sie definitiv nie wieder entschlüsselt werden.

Wie gesagt - beobachte das Support-Topic auf BleepingComputer (oder lies Dich da zumindest mal ein).

Übrigens - neulich gab es auf BC einen User, dessen Daten 2x mit verschiedenen Varianten verschlüsselt waren.
Keine Ahnung, wie sowas passieren kann. Absolutes Fehlversagen am Keyboard, würde ich sagen, die Experten auf BC hatten sowas auch noch nicht gesehen.
Am Ende stellte sich heraus, dass dieser User direkt zwei verseuchte Cracks hintereinander ausgeführt hat, und während Trojaner Nummer 1 schon dabei war, alles zu verschlüsseln, hat Trojaner Nummer 2 den Daten den Rest gegeben.

Was Du auch machen könntest - Du registrierst Dich auf BC und "abonnierst" das Support-Topic. Das ist relativ einfach machbar, und dann kriegst Du sofort eine E-Mail, sobald es in dem Thema neue Informationen gibt.
Sobald eine neue Variante erscheint, oder eine bekannte Variante entschlüsselt werden kann, erfährt man es dort.

ABER: Wenn Deine Daten mit einem Online-Key verschlüsselt wurden, dann sind sie leider für immer weg.

Viel Glück!

X.
PS: Vergiss die Frage nach der Summe, die Du bezahlen sollst. Ich sehe ja jeden Tag auf BleepingComputer, um welche Summen es aktuell geht.
Meistens sind es um die $500 für normale Desktops, bei dicken Servern wollen die Kriminellen auch schon mal >$2500 haben...

Zitat:

Zitat von Xynthetic

Selbst wenn da die Ransomware selbst drauf wäre, dann wäre diese ebenfalls verschlüsselt und könnte nicht von Dir ausgeführt werden.

Kommt auf die Ransomware an, ob exen überhaupt verschlüsselt werden.

Zitat:

Zitat von Xynthetic

Der Virenscanner wird keine einzige der verschlüsselten Dateien löschen (die sind für ihn nur ungefährlicher Datenmüll)

Das habe ich mit dem Windows Defender anders erlebt.

Zitat:

Zitat von Xynthetic

und schon gar nicht die readme.txt (Textdateien enthalten keine Malware).

Wenn ein "Schutzprogramm" tumb nach strings sucht, ist auch hier eine Erkennung möglich.

Hi,

Zitat:

Zitat von _698

Kommt auf die Ransomware an, ob exen überhaupt verschlüsselt werden.

da hast Du allerdings recht, und (soweit ich weiß) verschlüsselt STOP (DJVU) EXE-Dateien nicht. Ein Restrisiko bleibt also.

Zitat:

Das habe ich mit dem Windows Defender anders erlebt.

Ich bei meinen VM-Tests bisher noch nicht.

Zitat:

Wenn ein "Schutzprogramm" tumb nach strings sucht, ist auch hier eine Erkennung möglich.

Auch hier hast du absolut recht und ich lag falsch. Kann passieren.

Übrigens meinte ich explizit die "readme.txt" der Kriminellen - die wollen ja, dass man die liest, daher steht da meistens kein Müll drin, der vom Antivirus "weggefressen" wird.
Und bevor es zum nächsten Missverständnis kommt - Müll steht da trotzdem drin. Nur eben eine andere Art von Müll.

Den Rest meiner Posts würde ich nochmal genauso schreiben.

X.