Was ist Ransomware und was können Sie dagegen tun?

Ransomware ist ein wachsendes Problem, insbesondere jetzt, wo auch für Mac OS eine Form von Ransomware entdeckt wurde. In diesem Artikel beschreiben wir, was Ransomware oder Cryptoware genau ist, wie Sie dies verhindern und was Sie tun sollten, wenn Sie schließlich Opfer davon werden.

Was ist Ransomware?

Ransomware ist eine Form von Malware, die Ihre Dateien abfängt. Das Wort "Lösegeld" bedeutet auf Englisch "Geiselnahme", genau das tut Ransomware. Es fängt Dateien oder sogar Ihren gesamten Computer ein, und Sie können erst wieder Zugriff erhalten, wenn Sie dem Angreifer Geld bezahlen. Wenn Sie dies nicht tun, werden Ihre Dateien zerstört und Sie werden geschraubt.

Der Unterschied zwischen Ransomware und Cryptoware

Es gibt verschiedene Formen von Ransomware. Der Begriff "Ransomware" ist der Überbegriff für alle Arten von Viren, die Ihre Software entführen. Innerhalb dieses Begriffs sind jedoch auch verschiedene Versionen bekannt. Zum Beispiel gibt es Ransomware, die Ihr gesamtes System sperrt, wo Sie nicht einmal Ihren Computer starten können. Eine fortgeschrittenere Form der Ransomware ist "Cryptoware". Es verschlüsselt Dateien auf Ihrer Festplatte, wie Dokumente oder sogar Filme und Musik, und der Schlüssel zur Umgehung dieser Verschlüsselung wird erst gegeben, nachdem Sie Geld bezahlt haben.

Cryptoware verschlüsselt Dateien auf Ihrem System

Ransomware wird jetzt immer mehr verbreitet, und obwohl das nicht sehr positiv erscheint, hat es auch Vorteile. Viele Antivirenprogramme haben Maßnahmen gegen diese Form von Malware ergriffen, und Sicherheitsunternehmen wie Kaspersky machen sogar Datenbanken mit Schlüsseln öffentlich. Andererseits ändert sich die Malware auch häufig, sodass Sie möglicherweise von einer neuen Version der Ransomware betroffen sind, die wenig oder gar nichts dagegen zu tun hat.

Wie werden Sie Opfer von Ransomware?

Es gibt zwei Möglichkeiten, wie Ransomware auf Ihren Computer gelangt und ihn als Geisel nimmt. Der häufigste Weg ist eine ausführbare Datei, die die Ransomware auf Ihrem Computer installiert. Die Datei kann über einen unsicheren Link, einen E-Mail-Anhang, Werbung oder (illegale) Downloads eingehen.

Die heruntergeladene Datei ist normalerweise eine ausführbare Datei (.exe), deren Name einer Bild- oder Textdatei ähnelt. 'Katzenbild.jpeg' scheint ein Bild zu sein, aber wenn Sie Erweiterungen aktiviert haben, können Sie sehen, ob es sich wirklich um eine JPEG-Datei oder heimlich um 'Katzenbild.jpeg.exe' handelt. Im letzteren Fall aktivieren Sie kein Image, sondern eine Installationsdatei, die möglicherweise Ransomware enthält.

Der beste Weg, sich zu schützen, ist, auf dem Laufenden zu bleiben und weiter nachzudenken

Eine andere Möglichkeit, wie Ransomware auf Ihren Computer gelangen kann, sind Programme, die bereits auf Ihrem PC installiert sind. Zum Beispiel über Flash, Ihren Browser oder Javascript. Um Ransomware über diese Route auf einem Computer zu platzieren, müssen Hacker ein Leck in der Software finden. Dies erfolgt durch Scannen nach veralteter Software. Es ist daher ratsam, Ihre Software immer auf dem neuesten Stand zu halten.

Verhindern Sie Ransomware

Ransomware muss dauerhaft entfernt werden, und das ist nicht immer erfolgreich. Studien zeigen, dass bis zu 5% der Ransomware-Opfer dafür bezahlen, dass sie Dateien zurückerhalten - weit mehr als die meisten anderen Phishing- oder Malware-Programme.

Leider müssen wir uns etwas zurücklehnen, aber ein guter Schutz gegen Ransomware ist der beste Weg, um nicht zum Opfer zu fallen. Und um es noch besser zu machen: Es gibt keine besonderen Tricks, die Sie vor Ransomware schützen, außer die Aktualisierung Ihres Systems.

Sie müssen auch gut vor Phishing-Angriffen geschützt sein. In diesem Artikel haben wir geschrieben, wie man eine Phishing-E-Mail erkennt.

Noch ein paar Dinge, die Sie tun können:

Verwenden Sie das neueste Betriebssystem

Ganz logisch, aber stellen Sie sicher, dass Sie eine Windows-Version verwenden, die noch offiziell von Microsoft unterstützt wird. Derzeit sind dies noch Windows 7, Windows 8 (und 8.1) und Windows 10. Windows Vista erhält auch wichtige Sicherheitsupdates von Microsoft. Wenn Sie jedoch Windows XP verwenden, müssen Sie wirklich ein Upgrade durchführen.

Stellen Sie außerdem sicher, dass Sie alle wichtigen Updates herunterladen. Wir wissen, dass dies im Zusammenhang mit dem aggressiven Vorstoß von Microsoft auf Windows 10 manchmal nicht sehr attraktiv ist, aber wichtige Sicherheitsupdates werden empfohlen.

Halten Sie Ihre Programme auf dem neuesten Stand

Aktualisieren Sie Ihre Software

Nicht nur Ihr Betriebssystem, sondern auch die Software auf Ihrem Computer muss auf dem neuesten Stand sein. Flash zum Beispiel ist eine berüchtigte Software, die viele Lücken aufweist, genau wie Javascript in Ihrem Browser. Sie können auch Software wie Flash deaktivieren. Stellen Sie in jedem Fall sicher, dass Ihre Programme regelmäßig nach Updates suchen.

Erstellen Sie Backups

Hoffentlich müssen wir nicht erklären, dass Sie Ihre Dateien regelmäßig sichern müssen, beispielsweise auf einer externen Festplatte oder in der Cloud. Hier finden Sie einige nützliche Tipps. Stellen Sie sicher, dass Sie Ihre Backups regelmäßig erstellen oder dass Sie ein Programm erstellen, um dies automatisch zu tun.

Sie können auch einen NAS ('Network Attached Storage') in Betracht ziehen, eine Festplatte, die Sie mit dem Internet verbinden, die jedoch kein wasserdichtes System ist. Einige Arten von Ransomware scannen Ihr System nach Dateien, die verschlüsselt werden können. Wenn Sie ein NAS an ein System anschließen, besteht die Möglichkeit, dass auch ein NAS infiziert wird.

Was sollten Sie tun, wenn Sie Ransomware auf Ihrem Computer haben?

Stellen Sie zunächst fest, wo genau das Problem liegt

Trotz aller Vorsichtsmaßnahmen kann es natürlich immer vorkommen, dass Sie Opfer von Ransomware werden. Kein Spaß, aber vielleicht kann etwas dagegen unternommen werden! Dies sind Schritte, die zur Lösung Ihres Problems beitragen können. Der Erfolg ist nicht garantiert, und im schlimmsten Fall müssen Sie Ihr Gerät auf die Werkseinstellungen zurücksetzen. Deshalb sind Backups so wichtig.

1. Bestimmen Sie zuerst, was Ihr Problem ist

Die erste Reaktion ist wahrscheinlich verblüffend, aber Sie können ein Problem nur lösen, wenn Sie wirklich wissen, wo das Problem liegt. Schauen Sie sich das zuerst an: Was ist los? Haben Hacker Ihren Computer gesperrt? Oder betrifft es nur bestimmte Dateien? Was wollen die Geiseln? Dann entscheiden Sie, was Ihr nächster Schritt sein wird.

2. Immer einen Bericht einreichen!

Melden Sie dies immer der Polizei. Das ist Cyberkriminalität und das ist strafbar. Vielleicht macht es in der Tat keinen Sinn und in der Praxis wird mit Ihrer Erklärung nichts unternommen. Wenn dies jedoch der Fall ist, können Sie später noch davon profitieren.

3. Wenn Sie Ransomware haben:

Mit Ransomware wird Ihr gesamtes System mit einer Vollbildnachricht gesperrt, die häufig einer Phishing-Nachricht ähnelt. Ein gutes Beispiel hierfür ist der Ukash-Polizeivirus, der besagt, dass Sie illegale Dateien heruntergeladen haben und Ihr Computer daher nicht geöffnet werden kann. Bei Ransomware ist es wichtig, dass Sie niemals bezahlen, da Ihr Computer möglicherweise immer noch nicht geöffnet wird. Der Trick von Ransomware besteht häufig darin, bestimmte Zahlungs-Apps zu verwenden, die auch versuchen, Ihre Kreditkarteninformationen zu stehlen. Also nicht!

Führen Sie einen Virenscan durch

Wenn Sie von Ransomware betroffen sind, können Sie einen Virenscan ausführen. Viele Ransomware-Programme werden von Antivirenprogrammen erkannt und können problemlos entfernt werden. Wenn Sie weiterhin auf Ihren Computer zugreifen können (aber beispielsweise Ihre Dateien oder Ihr Browser blockiert sind), verwenden Sie ein (kostenloses) Programm wie MalwareBytes, das die meisten Ransomware erkennt.

Führen Sie nach Möglichkeit zuerst einen Virenscan durch

Können Sie überhaupt nicht auf Ihr System zugreifen? Verwenden Sie dann HitmanPro. Sie können es auf einem USB-Stick installieren und auf Ihrem Computer ausführen, bevor das System gestartet wird. Wie das geht, können Sie hier lesen.

Erstellen Sie einen (System-) Wiederherstellungspunkt

Sie können auch einen Systemwiederherstellungspunkt wiederherstellen. Dadurch kehren Sie zu einer etwas älteren Windows-Version zurück, die den Virus möglicherweise noch nicht enthält.

Zurück zu den Werkseinstellungen

Wenn nichts davon funktioniert, gibt es leider nur eines: Setzen Sie Ihr Gerät auf die Werkseinstellungen zurück. Sie verlieren alle Ihre Dateien und haben hoffentlich genug Backups erstellt.

4. Wenn Sie Cryptoware haben

Wenn Sie von Cryptoware betroffen sind, werden einige oder alle Dateien oder Ordner auf Ihrem System verschlüsselt und Sie werden aufgefordert, ein Lösegeld für die Entschlüsselung Ihrer Dateien zu zahlen. Das zu bezahlen ist das allerletzte Mittel, auf das wir gleich zurückkommen werden, aber versuchen Sie zuerst, das Problem zu lösen.

Manchmal gibt es keine andere Möglichkeit, als das System auf die Werkseinstellungen zurückzusetzen

Erklären

Zuallererst: Geben Sie auch hier eine Erklärung ab. Dies ist bei Cryptoware oft sinnvoller, da immer die Möglichkeit besteht, dass die Hacker bereits festgenommen wurden. In diesem Fall werden die Schlüssel zum Entfernen Ihrer Kryptoware häufig auch von der Polizei beschlagnahmt. Es könnte einfach sein, dass Sie sofort den richtigen Schlüssel bekommen.

Virusscan

Wenn nicht, können Sie auch einen Virenscan mit MalwareBytes ausführen. Es wird jedoch empfohlen, so viele Antivirenprogramme wie möglich auszuführen. Es kann nur sein, dass es ein Programm gibt, das die Schlüssel für die spezifische Kryptoware hat, während ein anderes Programm dies nicht tut. Kaspersky ist stark in Kryptoware involviert, und das Unternehmen hat zuvor eine Datenbank mit einer großen Anzahl von Schlüsseln veröffentlicht. Auch hier besteht die Möglichkeit, dass der Schlüssel, den Sie gerade benötigen, dazwischen liegt.

Backup wiederherstellen

Wenn das nicht funktioniert, können Sie natürlich auch Ihr Geld nehmen und die infizierten Dateien löschen, vorausgesetzt, Sie haben ein Backup. Stellen Sie sicher, dass das Backup nicht infiziert ist und die Kryptoware noch nicht irgendwo auf Ihrem System hängt. Führen Sie daher einen Virenscan durch oder bringen Sie Ihren PC an einen Wiederherstellungspunkt zurück.

Als letzten Ausweg können Sie immer noch in Betracht ziehen, zu zahlen

Zahlen

Wir raten dringend vom allerletzten Ausweg ab, aber Sie können in Betracht ziehen, zu zahlen. Mit Cryptoware besteht eine gute Chance, dass die Angreifer Ihnen den Schlüssel nach der Zahlung geben - obwohl es keine Garantie gibt, bleibt das Bezahlen ein Glücksspiel. Wenn Sie Ihre Dateien jedoch wirklich benötigen und keine Backups haben, sollten Sie dies berücksichtigen.

In den meisten Fällen verlangen die Erpresser Geld in Form von Bitcoins, der virtuellen Währung, die praktisch nicht auffindbar ist. Es gibt verschiedene Möglichkeiten, Bitcoins zu kaufen und zu speichern. Am einfachsten und schnellsten ist es jedoch, eine Online-Bitcoin-Bank zu verwenden, die Ihnen sofort eine Brieftasche bietet, in der die Bitcoins gespeichert sind. Eines der bekanntesten ist Coinbase, das Ihnen auch klar erklärt, wie Sie Bitcoins kaufen können. Hinweis: Sie müssen nicht unbedingt 1 Bitcoin kaufen (derzeit ca. 375 €), aber Sie können beispielsweise auch 0,66 Bitcoins für den Betrag kaufen, den die Erpresser von Ihnen verlangen. Nochmals: Überlegen Sie genau, ob es sich Ihrer Meinung nach lohnt, dafür zu zahlen. In jedem Fall raten wir davon ab, aber die Wahl liegt wirklich bei Ihnen.

5. Deaktivieren Sie TeslaCrypt

TeslaCrypt war eine der häufigsten Arten von Ransomware. Glücklicherweise haben die Macher beschlossen, ihre kriminellen Aktivitäten einzustellen. Zumindest mit dieser Malware-Form. ESET-Sicherheitsforscher haben ein Tool veröffentlicht, mit dem verschlüsselte Dateien wieder zugänglich sind. Einfach herunterladen und laufen lassen.

6. Kein Lösegeld mehr - Führen Sie einen Entschlüsseler aus

Die niederländische Polizei hat zusammen mit Interpol und Kaspersky eine Website eingerichtet, auf der Software heruntergeladen werden kann, die den Zugriff auf verschlüsselte Dateien ermöglicht - Entschlüsseler. Vielleicht haben Sie Glück und haben zufällig die Schlüssel für die Ransomware, die Ihre Dateien als Geiseln genommen hat. Schauen Sie sich diese Seite an.

Möchten Sie mehr über Online-Sicherheit erfahren? Auf dieser Seite sammeln wir alle Artikel zu diesem Thema für Sie.