Was ist Ransomeware und wie schützen Sie sich davor?
Was macht Ransomware?
Crypto-Ransomware verschlüsselt bestimmte Dateien auf einem Computer, chiffriert die Inhalte, damit diese ohne Schlüssel zum Dechiffrieren nicht mehr geöffnet werden können. Um den Schlüssel zu erhalten, müssen Sie eine Art Lösegeld zahlen. Sobald die Malware einen Computer infiziert hat, kann sie sich auf weitere Geräte im Netzwerk ausbreiten und so den Betrieb lahmlegen. Das Lösegeld beträgt in der Regel 300 bis 500 US-Dollar für einen Computer und muss oft in Bitcoins gezahlt werden, eine virtuelle Währung, die sich schwer nachverfolgen lässt.
Wie kann Ransomware Ihren Computer infizieren?
Es gibt mehrere Möglichkeiten, wie Ransomware auf Ihren Computer gelangen kann: als E-Mail-Anhang, schädliche Links oder über Exploit Kits. Sie können mit Exploit Kits in Berührung kommen, wenn Sie eine infizierte Website besuchen, auf eine infizierte Werbeanzeige auf einer ansonsten unschädlichen Website klicken oder wenn Sie zu einer schädlichen Website weitergeleitet werden. Das Exploit Kit sucht auf Ihrem Computer nach Schwachstellen, die sich häufig in veralteter Software finden. Sobald es eine Lücke findet, lädt das Exploit Kit die Ransomware herunter und installiert sie auf Ihrem Computer. Dies kann passieren, ohne dass Sie etwas davon merken.
Wie bekommen Sie Ihre Dateien zurück?
In der Regel raten wir davon ab, Lösegeld zu zahlen. Zahlung ist eine Möglichkeit, die Kontrolle über Ihren Computer und Ihre Daten zurückzuerlangen, aber wirksamer ist es, Vorkehrungen zu treffen, bevor Sie angegriffen werden, indem Sie regelmäßig Sicherungen erstellen, aus denen Sie Ihre Daten (mit überschaubaren Datenverlusten) wiederherstellen. Häufig ist es so, das sie trotz Zahlung keine Kontrolle über Ihre Daten zurückerhalten.
Wenn Ihre Dateien gekapert wurden und Sie keine Sicherungen haben, dann sollten Sie im Internet nach einem Entschlüsselungs-Tool für die Ransomware suchen, von der Sie angegriffen wurden. Entschlüsselungs-Tools sind jedoch häufig nur für ältere Versionen verfügbar. Bedenken Sie auch, dass Angreifer Ihre Vorgehensweise ändern und Ransomware verwenden, für die es kein Entschlüsselungstool gibt.
Vorsorge ist besser als Nachsorge. Dies gilt in jedem Fall auch für Ransomware. Nachfolgend finden Sie nützliche Tipps, um Ihre Geräte vor Ransomware schützen:
Implementieren Sie eine solide Sicherheitslösung, die all Ihre Geräte umfasst (PCs, Macs, Smartphones und Tablets) und Schutz bietet und auch ganz neue Zero-Day-Bedrohungen blockiert.
Führen Sie regelmäßig Sicherungen Ihrer Daten durch. Speichern Sie Sicherungen online, damit sie nicht infiziert werden können. Testen Sie die Wiederherstellung von Zeit zu Zeit, damit Sie sicherstellen, dass sie auch tatsächlich funktionieren. Wenn Sie über gute Sicherungen verfügen, können Sie bei einem Angriff schneller zum normalen Betrieb zurückkehren und müssen an die Verbrecher kein Geld zahlen.
Achten Sie darauf, dass die Software auf all Ihren Geräten aktuell ist, um Schwachstellen zu vermeiden. Wenn Sie unsicher sind, wie Sie alles auf dem neuesten Stand halten, können Sie auch ein Tool nutzen, das alte Software erkennt und Updates vorschlägt.
Seien Sie bei E-Mail-Anhängen besonders vorsichtig, insbesondere bei ZIP-Dateien und Office-Dokumenten (Word, Excel und PowerPoint). Öffnen Sie keine E-Mail-Anhänge, die Ihnen jemand geschickt hat, den Sie nicht kennen. Deaktivieren Sie außerdem Makro-Skripte in allen Office-Dateien, die Sie per E-Mail erhalten.
Nachfolgend eine Beschreibung eines Befalls von MegaCortex Ransomware.
Sie erhalten folgende Meldung. (Deutsche Übersetzung)
Ihre Dateien sind wie folgt verschlüsselt.
Weitere Informationen finden Sie auch unter https://www.heise.de/thema/Ransomware
Möchten Sie mehr erfahren dann klicken Sie bitte hier.