Ransomware

Was ist Ransomware?

Zuletzt bearbeitet: 23 September 2019
Lesezeit: 3 Minuten, 11 Sekunden

Ransomware ist eine Form von Malware. Sie ist eine schädliche Software, die einen Computer infiziert und die Dateien auf einem Computer als Geiseln nimmt. Dadurch kann der Nutzer des Computers nicht mehr auf seine Dateien zugreifen. Erst wenn eine Geldsumme an die Kriminellen überwiesen wird, werden die Dateien freigegeben, wobei das niemals zu 100% garantiert werden kann.

Wie funktioniert Ransomware?

Ransomware Encrypted FilesRansomware verbreitet sich genau wie jeder andere Virus. Menschen öffnen – aus Versehen oder aus Unwissenheit – eine infizierte Datei. Die Ransomware wird so auf dem Betriebssystem des Computers installiert. Anschließend erhält der Benutzer häufig sofort – oder nach einem Neustart des Computers – eine Nachricht. Diese Meldung erklärt, dass alle Dateien gesperrt sind. Erst wenn die Zahlung erfolgt (oft mit dem anonymen Bitcoin), versprechen die Kriminellen, den Schlüssel freizugeben, mit dem die Dateien freigegeben werden.

Manchmal wird die Ransomware-Nachricht so formuliert, dass sie aussieht, als stamme sie von einer Regierungsbehörde oder -organisation wie beispielsweise der Polizei. So können die Kriminellen vortäuschen, dass von deinem Computer aus ein Verstoß begangen wurde und dass du eine Strafe zahlen musst, um deinen Computer wieder verwenden zu können. Falle nicht darauf herein, die Behörden wenden niemals solche Taktiken an. Der Rat ist, auf keinen Fall zu bezahlen.

Prävention: Lade ein Anti-Ransomware-Tool herunter

Es gibt einige Programme auf dem Markt, die du zur Vorbeugung auf deinem Computer installieren kannst. Sobald dein Computer mit Ransomware infiziert zu werden droht, greifen diese Programme ein und beseitigen die Bedrohung. Beachte aber, dass diese Software niemals 100%-igen Schutz bieten kann. Es wird ständig neue Ransomware entworfen, und möglicherweise findet diese eine Form, für die noch keine geeignete Lösung gefunden wurde. Es ist jedoch ratsam, ein Anti-Ransomware-Tool zu installieren, da dieses eine gewisse zusätzliche Sicherheit bietet.

Gute Anti-Ransomware-Tools findest du unter anderem bei Kaspersky und Ransomfree.

Allgemeine Tipps zur Vermeidung von Ransomware

Die Wahrscheinlichkeit, dass dein System mit Ransomware infiziert wird, wird geringer, wenn du:

  • Ein gutes, aktuelles Antivirenprogramm verwendest.
  • Eine Firewall verwendest (häufig Teil des Antivirenprogramms).
  • Verdächtige E-Mails löschst (und insbesondere keine fremden Anhänge öffnest).
  • Legale Software nutzt (vermeide illegale Kopien).
  • Deine Software auf dem neuesten Stand hältst (macOS oder Windows, Adobe Reader, Javascript usw.).
  • Verdächtige Links ignorierst.

Mein Computer ist mit Ransomware infiziert – was nun?

Wenn dein Computer mit Ransomware infiziert ist, solltest du folgendermaßen vorgehen:

  1. Wenn dein Computer Teil eines (geschlossenen) Netzwerks ist, trenne den Computer vom Netzwerk.
  2. Erstelle, falls möglich, eine Kopie der Festplatte (auf einer separaten Festplatte; beachte aber, dass diese keine weiteren wichtigen Dateien enthalten sollte, die du aufbewahren möchtest). Durch das Anfertigen einer Kopie kannst du später eine Analyse der verschlüsselten Dateien durchführen.
  3. Wenn du Sicherungskopien deines Systems erstellt hast, versuche eine Sicherung wiederherzustellen.
  4. Wenn du kürzlich Sicherungskopien deiner wichtigen Daten oder Dateien erstellt hast, formatiere Windows und reinige deine Festplatte.
  5. Verwende Shadow Volume Copy Service und ShadowExplorer, um frühere Versionen deiner Dateien wiederherzustellen.
  6. Starte den Computer im sicheren Modus und führe, wenn möglich, einen Antivirenscan durch (funktioniert häufig nicht, ist aber einen Versuch wert).
  7. Über die ID Ransomware-Website kannst du herausfinden, um welche Ransomware es sich handelt.
  8. Wenn du die Ransomware identifizieren kannst, suche dann bei verschiedene Ransomware-Entschlüsselungstools nach einer möglichen Lösung. Der Windows-Club hat eine tolle Liste von Ransomware-Entschlüsselungstools.
  9. Wenn Schritt 8 nicht funktioniert und das gesamte System von der Ransomware blockiert wird, versuche es mit Kaspersky WindowsUnlocker.
  10. Optional: Verwende CryptoSearch, um festzustellen, welche Dateien von Ransomware betroffen sind. Isoliere diese Dateien und übertrage sie an einen neuen Speicherort, um sie sicher aufzubewahren.
  11. Wenn die Ransomware entfernt wurde, entferne mit RansomNoteCleaner alle verbliebenen beschädigten Reste der Ransomware.
  12. Wenn dein Computer mit Ransomware infiziert ist, melde das in jedem Fall der Polizei.
Hauptautor:

Mehr Artikel aus dem ‘Malware’ Dossier

Kommentare
Einen Kommentar verfassen
Einen Kommentar verfassen