Was ist Ransomware?

David Janssen
David Janssen
Von: David Janssen Lesezeit: 3 Minuten Update: 09-12-2020
Folder and a flash drive held hostage chained to a chair

Ransomware ist eine Form von Malware. Sie ist eine schädliche Software, die einen Computer infiziert und die Dateien auf einem Computer als Geiseln nimmt. Dadurch kann der Nutzer des Computers nicht mehr auf seine Dateien zugreifen. Erst wenn eine Geldsumme an die Kriminellen überwiesen wird, werden die Dateien freigegeben, wobei das niemals zu 100% garantiert werden kann.

Wie funktioniert Ransomware?

Ransomware Encrypted FilesRansomware verbreitet sich genau wie jedes andere Virus. Menschen öffnen – aus Versehen oder aus Unwissenheit – eine infizierte Datei. Die Ransomware wird so auf dem Betriebssystem des Computers installiert. Anschließend erhält der Benutzer häufig sofort – oder nach einem Neustart des Computers – eine Nachricht. Diese Meldung erklärt, dass alle Dateien gesperrt sind. Erst wenn die Zahlung erfolgt (oft mit dem anonymen Bitcoin), versprechen die Kriminellen, den Schlüssel freizugeben, mit dem die Dateien freigegeben werden.

Manchmal wird die Ransomware-Nachricht so formuliert, dass sie aussieht, als stamme sie von einer Regierungsbehörde oder -organisation wie beispielsweise der Polizei. So können die Kriminellen vortäuschen, dass von Ihrem Computer aus ein Verstoß begangen wurde und dass Sie eine Strafe zahlen müssen, um Ihren Computer wieder verwenden zu können. Fallen Sie nicht darauf herein, die Behörden wenden niemals solche Taktiken an. Der Rat ist, auf keinen Fall zu bezahlen.

Prävention: Laden Sie ein Anti-Ransomware-Tool herunter

Es gibt einige Programme auf dem Markt, die Sie zur Vorbeugung auf Ihrem Computer installieren können. Sobald Ihr Computer mit Ransomware infiziert zu werden droht, greifen diese Programme ein und beseitigen die Bedrohung. Beachten Sie aber, dass diese Software niemals 100%-igen Schutz bieten kann. Es wird ständig neue Ransomware entworfen, und möglicherweise findet diese eine Form, für die noch keine geeignete Lösung gefunden wurde. Es ist jedoch ratsam, ein Anti-Ransomware-Tool zu installieren, da dieses eine gewisse zusätzliche Sicherheit bietet.

Gute Anti-Ransomware-Tools finden Sie unter anderem bei Kaspersky und Ransomfree.

Allgemeine Tipps zur Vermeidung von Ransomware

Die Wahrscheinlichkeit, dass Ihr System mit Ransomware infiziert wird, ist geringer, wenn Sie:

  • Ein gutes, aktuelles Antivirenprogramm verwenden.
  • Eine Firewall verwenden (häufig Teil des Antivirenprogramms).
  • Verdächtige E-Mails löschen (und insbesondere keine fremden Anhänge öffnen).
  • Legale Software nutzen (vermeiden Sie illegale Kopien).
  • Ihre Software auf dem neuesten Stand halten (macOS oder Windows, Adobe Reader, Javascript usw.).
  • Verdächtige Links ignorieren.

Mein Computer ist mit Ransomware infiziert – was nun?

Wenn Ihr Computer mit Ransomware infiziert ist, sollten Sie folgendermaßen vorgehen:

  1. Wenn Ihr Computer Teil eines (geschlossenen) Netzwerks ist, trennen Sie den Computer vom Netzwerk.
  2. Erstellen Sie, falls möglich, eine Kopie der Festplatte (auf einer separaten Festplatte; beachten Sie aber, dass diese keine weiteren wichtigen Dateien enthalten sollte, die Sie aufbewahren möchten). Durch das Anfertigen einer Kopie können Sie später eine Analyse der verschlüsselten Dateien durchführen.
  3. Wenn Sie Sicherungskopien Ihres Systems erstellt haben, versuchen Sie eine Sicherung wiederherzustellen.
  4. Wenn Sie kürzlich Sicherungskopien Ihrer wichtigen Daten oder Dateien erstellt haben, formatieren Sie Windows und reinigen Sie Ihre Festplatte.
  5. Verwenden Sie Shadow Volume Copy Service und ShadowExplorer, um frühere Versionen Ihrer Dateien wiederherzustellen.
  6. Starten Sie den Computer im sicheren Modus und führen Sie, wenn möglich, einen Antivirenscan durch (funktioniert häufig nicht, ist aber einen Versuch wert).
  7. Über die ID Ransomware-Website können Sie herausfinden, um welche Ransomware es sich handelt.
  8. Wenn Sie die Ransomware identifizieren können, dann suchen Sie bei verschiedene Ransomware-Entschlüsselungstools nach einer möglichen Lösung. Der Windows-Club hat eine tolle Liste von Ransomware-Entschlüsselungstools.
  9. Wenn Schritt 8 nicht funktioniert und das gesamte System von der Ransomware blockiert wird, versuchen Sie es mit Kaspersky WindowsUnlocker.
  10. Optional: VerwendemSie CryptoSearch, um festzustellen, welche Dateien von Ransomware betroffen sind. Isolieren Sie diese Dateien und übertragen Sie sie an einen neuen Speicherort, um sie sicher zu speichern.
  11. Wenn die Ransomware entfernt wurde, entfernen Sie mit RansomNoteCleaner alle verbliebenen beschädigten Reste der Ransomware.
  12. Wenn Ihr Computer mit Ransomware infiziert ist, melden Sie das in jedem Fall der Polizei.
Cyber-Sicherheitsanalytiker
David ist ein Cyber-Sicherheitsanalytiker und einer der Gründer von VPNoverview.com. Er interessiert sich für das Phänomen der „digitalen Identität“, mit besonderem Augenmerk auf das Recht auf Privatsphäre und den Schutz persönlicher Daten.
Mehr Artikel aus dem "Malware" Dossier
Einen Kommentar verfassen
Einen Kommentar verfassen