WIE FUNKTIONIERT RANSOMWARE?

Laptop mit Malware

Die Malware infiziert zunächst unbemerkt Ihren Computer und nistet sich ein. Im Gegensatz zu anderer Schadsoftware löscht sie keine Dateien. Daher ist sie auch schwerer von Antivirenprogrammen zu entdecken.

Anschließend verschlüsselt der Schädling im Hintergrund alle wichtigen und persönlichen Dateien auf der Festplatte des Benutzers. Das fiese dabei: die Ransomware nimmt die Daten als Geisel, um ein Lösegeld für die Entschlüsselung der Daten zu erpressen. Entsprechend werden insbesondere persönliche Daten wie Fotos, Musik, Nachrichten und Dokumente ins Visier genommen.

Was passiert dann mit meinen Dateien?


Alle Daten liegen nach der Verschlüsselung weiterhin in den Ordnern, wo sie vorher auch lagen. Selbst der Computer funktioniert anschließend wie gewohnt – schließlich soll der Benutzer ja noch das Lösegeld zahlen können. Ist die Verschlüsselung abgeschlossen, wird der Nutzer darauf hingewiesen, dass er gerade Opfer einer Ransomware wurde. Die Höhe des Lösegelds ist unterschiedlich. Oft berichten Betroffene von Forderungen zwischen 300 € - 1.500 €. Es sind aber auch deutlich höhere Summen von teils über 20.000 € im gewerblichen Bereich nach einem Cyberangriff bekannt geworden.

Nach der Verschlüsselung werden Nutzer über den Angriff der Ransomware informiert.

Wird das Lösegeld gezahlt, ist dennoch ungewiss, ob die Opfer wieder an Ihre Daten heran kommen. Schließlich wollen die Kriminellen das Geld und kümmern sich oftmals weniger darum, dass das Entschlüsseln der Dateien funktioniert. Die Polizei und das BSI raten daher, auf keinen Fall das geforderte Lösegeld zu zahlen, da dadurch das Geschäft mit der Ransomware weiter gefördert wird.

Nutzer haben in einem solchen Fall häufig das Nachsehen. Besser ist sich vorher bereits zu schützen. Eines der beliebtesten Sicherheitsprogramme zur Verbesserung des Grundschutz heißt daher auch Abelssoft AntiRansomware.

Die Verbreitungswege von Ransomware, auch Verschlüsselungstrojaner genannt, sind vielfältig.
Dennoch kommen die Verschlüsselungstrojaner am häufigsten durch einen der folgende Wege auf Ihren Rechner:

Icon Mail

Gefälschte E-Mails

Gerne geben sich Cyberkriminelle als jemand anders aus und schicken Ihnen gefälschte E-Mails, in denen Sie aufgefordert werden, einen Link anzuklicken, der Ihren PC dann mit Ransomware infiziert. Dabei geben sich die Kriminellen bevorzugt als ein beliebter Anbieter aus wie z. B. Paypal, Amazon, Ebay, Bank & Co. Der beste Schutz besteht darin wachsam zu sein. Falls Sie unsicher sind, ob die E-Mail echt ist, kontaktieren Sie den angeblichen Absender direkt über Telefonat oder einer separaten Mail.

Icon Browser

Infizierte Webseiten oder Werbeanzeigen

Gelegentlich infizieren Kriminelle auch schlecht gesicherte Webseiten oder schleusen infizierte Werbeanzeigen auf bekannten Webseiten ein. Klickt der Nutzer auf eine Werbeanzeige oder einen Link in einer infizierten Seite, wird ein Tool im Hintergrund ausgeführt, dass nach Schwachstellen auf dem PC sucht, die sich oft in veralteter Software finden. Ist eine solche Schwachstelle gefunden, wird die Ransomware heruntergeladen und über die Schwachstelle installiert. Anwender ahnen davon nichts.

Icon Info

Falls Sie bereits ausreichend geschützt sind, müssen Sie nicht weiter tun. Für alle Anderen die sich Fragen
Was tun gegen Ransomware” ist AntiRansomware der bisher erfolgreichste Schutz gegen Verschlüsselungstrojaner.

WIE ERKENNE ICH RANSOMWARE?

Das markanteste Zeichen sind die verschlüsselten Dateien, die sich insbesondere in den Benutzerordnern von Windows wie z. B. "Eigene Dokumente ", "Eigene Bilder ", "Eigene Videos " und "Eigene Musik " wiederfinden. Aber auch andere Ordner auf der Festplatte und Laufwerke können betroffen sein.

Die verschlüsselten Dateien haben Dateiendungen wie .locky, .locked, .777 oder .encrypt. Derzeit sind über 250 verschiedene Ransomware-Typen mit unterschiedlichen Dateiendungen bekannt. Die bekanntesten Vertreter sind ständig in den Medien wie der Tagesschau, heise und Computerwoche anzutreffen. Sie tragen Namen wie WannaCry, Bad Rabbit, Petya, Locky und TestlaCrypt. Die Ransomware hat weltweit nicht nur Millionen Windows-PCs von Privatpersonen infiziert, sondern darunter auch öffentliche Einrichtungen wie Krankenhäuser, oder Konzerne wie die Deutsche Bahn.

Besser ist es daher sich zu schützen, bevor Sie Opfer eines Cyberangriffs werden.

WIE SCHÜTZE ICH MICH VOR RANSOMWARE?

Natürlich fragt sich jeder Nutzer sofort: Was tun gegen Ransomware?
Es eine Reihe von Sicherheitsvorkehrungen die man treffen kann und auch sollte.

BACKUP

Führen Sie regelmäßige Backups Ihrer Daten durch. Denn sollte einmal eine Ransomware zuschlagen, können Sie sich entspannt zurücklehnen, da Sie alle Dateien noch einmal als Backup in der Hinterhand haben.

Eine gute Backup-Lösung sollte sich nach dem Backup von dem Dateisystem trennen (Laufwerk auswerfen), damit eine Ransomware nicht gleich auch das Backup mit verschlüsselt.

Es gibt verschiedene Backup-Software, mit unterschiedlichen Schwerpunkten. Diejenigen, die es besonders einfach mögen und sich nicht viele Gedanken machen wollen, greifen auf diese Backup-Software zurück.

Der beste Schutz vor Ransomware ist ein regelmäßiges Backup aller Daten.

SICHERHEITS-TOOLS

Antiransomware im Einsatz. Das Sicherheitstool überwacht den Computer permanent und sucht nach verdächtigen Mustern.

Zudem ist ein ausreichender Grundschutz durch ein aktuelles Antivirenprogramms sinnvoll – insbesondere auf Computern mit Windows. Noch besser ist die zeitgleiche Verwendung von spezialisierten Sicherheitstools wie Abelssoft AntiRansomware, dass Ihre Daten extra schützt. Weitere Infos dazu im Abschnitt “Wie funktioniert AntiRansomware?”.

DATEIENDUNGEN

Schalten Sie in Ihren Windowseinstellungen die Option “Dateierweiterungen anzeigen” ein. Damit sehen Sie sofort, wenn sich ungewöhnliche oder bedenkliche Dateiendungen in Ihren Ordnern anhäufen, die auf eine Ransomware hindeuten könnten. Zum anderen lernen Sie die “guten Dateiendungen” besser kennen und können somit Auffälligkeiten schneller erkennen.

Windowssymbol mit Einstellungs-Icon

UPDATES EINSPIELEN

PC mit Update-Symbol

Halten Sie sämtliche Software auf Ihrem PC oder Laptop immer aktuell. Denn Hersteller von Software stellen regelmäßig Updates bereit, die Sicherheitslücken schließen, um Malware und andere Schädlinge auszusperren. Nutzer, die sich nicht selbst um Updates kümmern wollen können auf Programme zurückgreifen, die Ihnen diese Arbeit abnehmen und im Hintergrund prüfen, ob es neue Versionen der installierten Programme gibt. Einer der beliebtesten Vertreter dieser Gattung ist der UpdateYeti.

AUFMERKSAM SURFEN

Vertrauen Sie niemandem! Insbesondere bei E-Mails sollten Sie vorsichtig sein. Kriminelle nutzen E-Mails häufig als trojanisches Pferd, indem Sie sich für einen anderen Absender ausgeben, als sie in Wahrheit sind. Nutzer werden aufgefordert, auf einen Link in der Mail zu klicken, und werden daraufhin mit einer Ransomware infiziert.

Laptop Mail Ransomware

WIE FUNKTIONIERT ANTIRANSOMWARE?

Klassische Antivirenprogramme bieten einen Grundschutz, indem sie versuchen Viren und andere Bedrohungen schnell zu erkennen und direkt unschädlich zu machen. Oft klappt das, aber eben nicht immer. Diese Tools arbeiten dabei wie ein Breitband-Antibiotikum und versuchen jeden Virus zu entfernen. Die neuartigen Erpresserviren arbeiten jedoch anders als klassische Viren und können daher von Antivirenprogrammen übersehen werden.

AntiRansomware, als Partner von Europol, ist ein spezialisiertes Sicherheitstool, das den Virenschutz ergänzt, um den Grundschutz deutlich zu erhöhen. Das Tool setzt dabei auf einen Mix von verschiedenen Sicherheitsstrategien, die nicht so leicht ausgetrickst werden können.

Da die Verschlüsselungstrojaner gierig alle Daten verschlüsseln, die sie bekommen, kann man wirksame Fallen aufstellen, um so auf clevere Weise der Malware auf die Schliche zu kommen.

Eine wichtige Säule stellt der sogenannte Honeypot dar. Dabei werden Köder an ganz gezielten Stellen auf der Festplatte platziert, die für die Erpresserviren besonders verlockend sind. Erfahrungsgemäß läuft ein Großteil der sogenannten Ransomware bereits in diese Falle hinein.

Insbesondere private Daten wie Bilder werden bevorzugt von den Verschlüsselungstrojanern ins Auge gefasst.

Darüber hinaus gibt es einen besonderen Schutz für sensible Benutzerordner. Da diese spezielle Form der Malware das Ziel verfolgt, private Dateien von Anwendern nicht zu löschen, sondern zu verschlüsseln, sind insbesondere die Benutzerordner geschützt. So unterliegen beispielsweise die Ordner "Eigene Dokumente", "Eigene Bilder", "Eigene Videos" und "Eigene Musik " einer gesonderten Überwachung. Wenn Daten in diesen Ordnern in einem ungewöhnlichem Muster verändert werden, schlägt AntiRansomware sofort Alarm.

AntiRansomware verfügt über viele ausgeklügelte Schutzmechanismen vor Ransomware.

Neben diesen beiden Sicherheitsmechanismen gibt es noch weitere, die aus Sicherheitsgründen jedoch nicht preisgegeben werden können.

Abelssoft AntiRansomware ist auf den Schutz Ihrer Daten ausgelegt, sodass es Eindringlinge zuverlässig erkennt und sofort Alarm schlägt. Permanente Live-Updates gewährleisten die stetige Aktualisierung des Wächters. Wird ein Cryptolocker erkannt, wird der Computer sofort heruntergefahren, damit möglichst erst gar keine Dateien verschlüsselt werden können. Beim erneuten Start des Rechners wird dieser in den abgesicherten Modus versetzt, indem sofort AntiRansomware das Steuer übernimmt und Ihnen konkrete Hilfestellung bietet, um den Schädling loszuwerden und Ihre Daten zu schützen.

Sobald AntiRansomware eine mögliche Bedrohung durch Ransomware erkannt hat, schlägt es Alarm.

Das Sicherheitstool wurde zusammen mit den Experten von Computer Bild entwickelt und ist seit diesem Jahr offizieller Partner von Europol und der Polizei im Kampf gegen Ransomware und Online-Kriminalität.

WIE ENTFERNE ICH RANSOMWARE?

Sind Sie einmal Opfer eines solchen Verschlüsselungstrojaners geworden, ist die Verzweiflung oft groß. Neben dem Schaden der verschlüsselten Dateien möchte man die Ransomware ja schnell vom PC entfernen. Anderenfalls droht das selbe Schicksal nach kurzer Zeit erneut.

Es gibt sicherlich einige Antivirenprogramme, die vereinzelte Ransomware stoppen oder deren Prozesse unterbrechen können. Absolut sicher ist das nicht unbedingt. Die einzig seriöse und nachhaltige Lösung besteht darin, den PC auf Werkseinstellungen zurückzusetzen bzw. das Betriebssystem neu aufzuspielen, damit sichergestellt wird, dass sämtliche Spuren des Verschlüsselungstrojaners auch beseitigt werden. Anschließend sollten man auf diese 5 Punkte achten. Damit ist man auf der sicheren Seite und vor einem erneuten Angriff gut gerüstet.

Besser ist es daher sich zu schützen, bevor eine Ransomware zugeschlagen hat.

WIE KOMME ICH AN MEINE VERSCHLÜSSELTEN DATEN?

Egal ob Sie von Locky, TeslaCrypt, CryptoWall, Bad Rabbit, Petya oder WannaCry betroffen sind, eine erste hilfreiche Anlaufstelle ist das Projekt NoMoreRansom, das von Europol und einigen Sicherheitsfirmen gegründet wurde. Die gleichnamige Website hilft Ihnen, sich einerseits zu schützen, und gibt Opfern andererseits Tools an die Hand, die bei der Datenrettung helfen.

So finden Opfer dort u. a. für über 50 Ransomware-Varianten sogenannte Decrypting-Tools oder Anleitungen, mit deren Hilfe verschlüsselte Dateien auf der Festplatte wieder entschlüsselt werden können. Außerdem empfehlen wir, dass Sie den Fall den zuständigen Behörden, wie beispielsweise der Polizei zu melden.

Jetzt schützen, bevor es zu spät ist.