Was ist Ransomware

und wie schützen Sie sich davor

Stellen Sie sich vor, Sie verlieren alle Fotos, Videos und Nachrichten, die auf Ihrem Computer gespeichert sind. Wie viel wären Sie bereit, zu zahlen, um das alles zurückzubekommen? Ransomware ist eine Malware, die Ihren Computer infiziert, sperrt und dann Geld dafür verlangt, ihn zu entsperren. Im Folgenden finden Sie unsere Kurzanleitung zu Ransomware. Sie erfahren, worum es geht und Sie erhalten fünf Tipps, wie Sie verhindern, dass Sie Opfer von Ransomware werden.

Was macht Ransomware?

Crypto-Ransomware verschlüsselt die Dateien auf einem Computer und chiffriert im Prinzip die Inhalte einer Datei, damit Sie sie ohne einen Schlüssel, der die Datei korrekt dechiffrieren kann, nicht mehr öffnen können. Um den Schlüssel zu erhalten, müssen Sie eine Art Lösegeld zahlen. Sobald die Malware einen Computer infiziert hat, kann sie sich auf weitere Geräte im Netzwerk ausbreiten und so den Betrieb lahmlegen. Das Lösegeld beträgt in der Regel 300 bis 500 US-Dollar für einen Computer und muss oft in Bitcoins gezahlt werden, eine virtuelle Währung, die sich schwer nachverfolgen lässt.

Wie kann Ransomware Ihren Computer infizieren?

Es gibt mehrere Möglichkeiten, wie Ransomware auf Ihren Computer gelangen kann: als E-Mail-Anhang, schädliche Links oder über Exploit Kits. Sie können mit Exploit Kits in Berührung kommen, wenn Sie eine infizierte Website besuchen, auf eine infizierte Werbeanzeige auf einer ansonsten unschädlichen Website klicken oder wenn Sie zu einer schädlichen Website weiter­geleitet werden. Das Exploit Kit sucht auf Ihrem Computer nach Schwachstellen, die sich häufig in veralteter Software finden. Sobald es eine Lücke findet, lädt das Exploit Kit die Ransomware herunter und installiert sie auf Ihrem Computer. Dies kann passieren, ohne dass Sie etwas davon merken.

Wie bekommen Sie Ihre Dateien zurück?

F-Secure rät davon ab, das Lösegeld zu zahlen. Zwar ist das eine Möglichkeit, die Kontrolle über Ihren Computer und Ihre Daten zurückzuerlangen, aber wirksamer ist es, Vorkehrungen zu treffen, bevor Sie angegriffen werden, indem Sie regelmäßig Sicherungen erstellen. Wenn Sie dann angegriffen werden, können Sie gelassen bleiben und alle Ihre Daten aus den Sicherungen wiederherstellen. Und obwohl in den meisten Ransomware-Fällen die Kontrolle zurückerlangt wurde, ist das möglicherweise nicht immer so. Es kann durchaus sein, dass Sie zahlen, aber trotzdem nicht die Kontrolle zurückerhalten.

Wenn Ihre Dateien gekapert wurden und Sie keine Sicherungen haben, dann sollten Sie im Internet nach einem Entschlüsselungs-Tool für die Ransomware suchen, von der Sie angegriffen wurden. Diese Liste bietet einen guten Einstieg. Entschlüsselungs-Tools sind jedoch häufig nur für ältere Versionen verfügbar. Bedenken Sie auch, dass Angreifer Ihre Vorgehensweise ändern und Ransomware verwenden, für die es kein Entschlüsselungstool gibt.

Es kann auch hilfreich sein, wenn Sie Ihre Situation in einem Forum wie Bleeping Computer schildern. Dort finden Sie Threads, die Hilfe bei Locky, TeslaCrypt, CryptoWall, Petya, CryptXXX, Locker und vielen anderen Schadprogrammen bieten. Außerdem empfehlen wir, dass Sie den Vorfall den entsprechenden Behörden melden, in der Regel der Polizei.

5 Tipps: Schutz vor Ransomware

Vorsorge ist besser als Nachsorge. Dies gilt in jedem Fall auch für Ransomware. Hier sind unsere 5 besten Tipps, wie Sie Ihre Geräte vor Ransomware schützen:

 

Implementieren Sie eine solide Sicherheitslösung, die all Ihre Geräte umfasst (PCs, Macs, Smart­phones und Tablets) und Schutz bietet. F-Secure SAFE schützt vor allen bekannten Ransomware-Bedrohungen und kann auch ganz neue Zero-Day-Bedrohungen blockieren. Da in letzter Zeit immer mehr neue Ransomware-Varianten auftauchen, ist das sehr wichtig.

 

Führen Sie regelmäßig Sicherungen Ihrer Daten durch. Speichern Sie Sicherungen online, damit sie nicht infiziert werden können. Testen Sie die Wiederherstellung von Zeit zu Zeit, damit Sie sicherstellen, dass sie auch tatsächlich funktionieren. Wenn Sie über gute Sicherungen verfügen, können Sie bei einem Angriff schneller zum normalen Betrieb zurückkehren und müssen an die Verbrecher kein Geld zahlen.

 

Achten Sie darauf, dass die Software auf all Ihren Geräten aktuell ist, um Schwachstellen zu vermeiden. Wenn Sie unsicher sind, wie Sie alles auf dem neuesten Stand halten, können Sie auch ein Tool nutzen, das alte Software erkennt und Updates vorschlägt.

 

Seien Sie bei E-Mail-Anhängen besonders vorsichtig, insbesondere bei ZIP-Dateien und Office-Dokumenten (Word, Excel und PowerPoint). Öffnen Sie keine E-Mail-Anhänge, die Ihnen jemand geschickt hat, den Sie nicht kennen. Deaktivieren Sie außerdem Makro-Skripte in allen Office-Dateien, die Sie per E-Mail erhalten.

 

Grenzen Sie die Verwendung von Browser-Plug-ins ein. Deaktivieren Sie Plug-ins, die häufig Schwach­stellen aufweisen, beispielsweise Flash Player und Silverlight, wenn Sie sie nicht verwenden. Sie können diese über die Plug-in-Einstellungen in Ihrem Browser deaktivieren.

Testen Sie F-Secure SAFE kostenlos

  • Kostenlose Testversion für 30 Tage und 3 Geräte
  • Die Testversion verpflichtet Sie nicht zum Kauf
  • Sie müssen keine Kreditkarten- oder Bankdaten angeben, um das Produkt im Testzeitraum nutzen zu können