Ransomware ist eine Art Malware oder bösartige Software, die einen Computer blockiert oder Dateien verschlüsselt. Erst wenn Sie ein Lösegeld (Lösegeld) zahlen, können Sie den Computer oder die Dateien wieder verwenden. Andere Begriffe für Ransomware sind Kryptoware oder Geiselsoftware.
Ransomware ist sehr lästig und in den meisten Fällen auch gefährlich für die Privatsphäre von Unternehmen. Beispielsweise können Sie unwissentlich Ihr gesamtes Fotoarchiv oder Ihre Musiksammlung einschließlich der damit verbundenen Backups verlieren. Ältere Varianten von Ransomware blockieren lediglich den Internetbrowser oder den Start des Computers. Kriminelle zielen zunehmend auf Unternehmen und Institutionen ab, weil dort mehr Geld zu verdienen ist. Als Heimanwender sollten Sie dennoch vorsichtig sein.
Was macht Ransomware auf einem Computer? Erstens hält Dateien als Geiseln, indem sie verschlüsselt werden. Das bedeutet, dass Sie keine Dateien mehr öffnen können.
Es verlangt die Zahlung in der digitalen Währung Bitcoin. Das bedeutet Hunderte oder sogar Tausende von Euro. Nach einer bestimmten Frist wird der Betrag manchmal erhöht.
Die Infektion erfolgt über schädliche Dateien (normalerweise in E-Mail-Anhängen) oder über ein Leck auf dem PC, das durch nicht aktualisierte Software verursacht wird. Im letzteren Fall kann die Ransomware auf den PC gelangen, ohne dass Sie überhaupt etwas anklicken müssen.
Zu den verdächtigen Dateien in E-Mails gehören: zip-, exe-, js-, lnk- und wsf-Dateien. Außerdem sind Word-Dateien, die Sie auffordern, Makros zu aktivieren, ebenfalls gefährlich.
Achten Sie auf gefälschte Microsoft-Mitarbeiter, die Sie anrufen. Ihr PC hat angeblich ein Problem, und deshalb wollen sie sich aus der Ferne anmelden, woraufhin sie Ihren PC oder Dateien mit Ransomware blockieren.
Die Zahlung eines Lösegelds wird nicht empfohlen, kann aber ein letzter Ausweg sein.
Ohne den Schlüssel kann die Verschlüsselung in der Regel nicht rückgängig gemacht werden. Wenn Sie Glück haben, gibt es jedoch eine Lösung.
Ransomware kann auch Dateien auf angeschlossenen externen Festplatten oder Netzwerkspeichern mit einem Laufwerksbuchstaben infizieren Windows Explorer (z. B. E:, F:, G:). Bewahren Sie daher ein Backup getrennt vom PC auf.
Leider sind Dateien im Falle einer Ransomware-Infektion oft nicht wiederherstellbar, wenn Sie kein Backup haben. Führen Sie die folgenden Schritte durch, wenn Ihre Dateien verschlüsselt sind:
Entfernen Sie zuerst die Malware, damit Dateien nicht neu verschlüsselt werden. Dann machen Sie eine ausgiebige scan mit deinem Virus scanner und eine zweite meinung mit vertrauenswürdiger software wie Malwarebytes or HitmanPro.
Legen Sie eine Sicherungskopie der Dateien zurück. Voraussetzung ist natürlich, dass ein (aktuelles) Backup vorliegt und die Cryptoware dieses nicht verschlüsselt hat.
Wenn Sie Glück haben, wurden die Schöpfer der Kryptoware gefasst oder es gelang der Polizei oder Sicherheitsforschern, an Verschlüsselungs-/Entschlüsselungsdaten zu gelangen. Eine Übersicht über Ransomware-Entschlüsseler, mit denen Sie Ihre Dateien ohne die Hilfe von Kriminellen speichern können, finden Sie auf nomoreransom.org, einer Initiative von Europol und anderen. Für neuere Ransomware gibt es oft keine Lösung.
Das Risiko eines Datenverlusts durch Ransomware ist hoch, daher ist es wichtig, eine Infektion zu verhindern und regelmäßig zu sichern, wenn es doch passiert. Befolgen Sie die nachstehenden Tipps, um das Risiko von Viren und Kryptoware zu verringern.
Installieren Sie einen guten Virus scannein. Halten Sie die gesamte Software auf dem neuesten Stand, einschließlich Betriebssystem, Internetbrowser, Browser-Add-Ons und beliebte Programme wie Adobe Reader. Mit ScanCircle können Sie schnell sehen, wie es Ihrem PC geht. Für Software wie Adobe Flash und Java wird eine Deaktivierung empfohlen.
Bitte klicken Sie nicht auf Anhänge und Links in E-Mails, es sei denn, Sie sind sich sicher, dass diese vertrauenswürdig sind.
Aktivieren Sie keine Makros in Office-Dokumenten von Drittanbietern, insbesondere wenn das Dokument Sie dazu auffordert.
Ransomware ist oft eine ausführbare .exe-Datei, die als ein anderer Dateityp getarnt ist, z. B. ein PDF-Dokument. Deaktivieren Sie Dateierweiterungen, damit Sie die Verkleidung durchschauen können.
Und nochmal: Backups machen. Backups sind der einzige Ausweg, um all Ihren Datenverlust zu verhindern.