Für einen weiteren Erpressungs-Trojaner, nämlich CryptXXX, gibt es ein Gegenmittel. Das Tool “RannohDecryptor”, das ursprünglich nur für den Erpressungs-Trojaner Rannoh programmiert wurde, ist weiterentwickelt worden und kann nun für Betroffene die von CryptXXX verschlüsselten Dateien wieder herstellen. Erpressungs-Trojaner infizieren PCs und verschlüsseln dort alle Dateien des Nutzers, sodass er auf sie nicht mehr zugreifen kann. Erst gegen die Zahlung eines Lösegelds geben die Angreifer die Dateien wieder frei - wenn überhaupt. Dabei gibt es nicht für alle Trojaner bereits Gegenmittel wie im Fall von CryptXXX. SiBa empfiehlt deshalb weiterhin dringend, alle verfügbaren Schutzmaßnahmen zu ergreifen. Hierzu zählen insbesondere ein aktueller Virenscanner, die Installation aller Sicherheitsupdates auf dem PC, Vorsicht im Umgang mit Dateien aus unbekannten Quellen und vor allen Dingen das Erstellen einer externen Datensicherung, mit der im Ernstfall verlorene Daten wieder hergestellt werden können.