Was ist eigentlich Ransomware? – Abelssoft Support

Was ist Ransomware?

Ransomware ist eine Form von Malware, die Deinen PC infiziert, Deine persönlichen Daten wie Fotos, Videos und Dokumente verschlüsselt, um anschließend ein Lösegeld dafür zu erpressen. Daher wird Ransomware (ransom engl. für Lösegeld) umgangssprachlich auch als Erpressungstrojaner, Cryptolocker oder Verschlüsselungstrojaner bezeichnet. Hier erfährst Du, wie Du Dich effektiv schützen kannst.

Wie funktioniert Ransomware?

Die Malware infiziert zunächst unbemerkt Deinen Computer und nistet sich ein. Im Gegensatz zu anderer Schadsoftware löscht sie keine Dateien. Daher ist sie auch schwerer von Antivirenprogrammen zu entdecken.

Anschließend verschlüsselt der Schädling im Hintergrund alle wichtigen und persönlichen Dateien auf der Festplatte des Benutzers. Das Fiese dabei: Die Ransomware nimmt die Daten als Geisel, um ein Lösegeld für die Entschlüsselung der Daten zu erpressen. Entsprechend werden insbesondere persönliche Daten wie Fotos, Musik, Nachrichten und Dokumente ins Visier genommen.

Was passiert dann mit meinen Dateien?

Alle Daten liegen nach der Verschlüsselung weiterhin in den Ordnern, wo sie vorher auch lagen. Selbst der Computer funktioniert anschließend wie gewohnt – schließlich soll der Benutzer ja noch das Lösegeld zahlen können. Ist die Verschlüsselung abgeschlossen, wird der Nutzer darauf hingewiesen, dass er gerade Opfer einer Ransomware wurde. Die Höhe des Lösegelds ist unterschiedlich. Oft berichten Betroffene von Forderungen zwischen 300 € – 1.500 €. Es sind aber auch deutlich höhere Summen von teils über 20.000 € im gewerblichen Bereich nach einem Cyberangriff bekannt geworden.

Nach der Verschlüsselung werden Nutzer über den Angriff der Ransomware informiert.
Wird das Lösegeld gezahlt, ist dennoch ungewiss, ob die Opfer wieder an ihre Daten herankommen. Schließlich wollen die Kriminellen das Geld und kümmern sich oftmals weniger darum, dass das Entschlüsseln der Dateien funktioniert. Die Polizei und das BSI raten daher, auf keinen Fall das geforderte Lösegeld zu zahlen, da dadurch das Geschäft mit der Ransomware weiter gefördert wird.

Nutzer haben in einem solchen Fall häufig das Nachsehen. Besser ist sich vorher bereits zu schützen. Eines der beliebtesten Sicherheitsprogramme zur Verbesserung des Grundschutz heißt daher auch AntiRansomware.

Wie verbreiten sich Verschlüsselungstrojaner?

Die Verbreitungswege von Ransomware, auch Verschlüsselungstrojaner genannt, sind vielfältig.
Dennoch kommen die Verschlüsselungstrojaner am häufigsten durch einen der folgende Wege auf Deinen Rechner:

Gefälschte Mails
Gerne geben sich Cyberkriminelle als jemand anders aus und schicken Dir gefälschte E-Mails, in denen Du aufgefordert wirst, einen Link anzuklicken, der Deinen PC dann mit Ransomware infiziert. Dabei geben sich die Kriminellen bevorzugt als ein beliebter Anbieter aus wie z. B. Paypal, Amazon, Ebay, Bank & Co. Der beste Schutz besteht darin wachsam zu sein. Falls Du unsicher bist, ob die E-Mail echt ist, kontaktiere den angeblichen Absender direkt über Telefonat oder einer separaten Mail.

Infizierte Websites oder Werbeanzeigen
Gelegentlich infizieren Kriminelle auch schlecht gesicherte Webseiten oder schleusen infizierte Werbeanzeigen auf bekannten Webseiten ein. Klickt der Nutzer auf eine Werbeanzeige oder einen Link in einer infizierten Seite, wird ein Tool im Hintergrund ausgeführt, dass nach Schwachstellen auf dem PC sucht, die sich oft in veralteter Software finden. Ist eine solche Schwachstelle gefunden, wird die Ransomware heruntergeladen und über die Schwachstelle installiert. Anwender ahnen davon nichts.

Falls Du bereits ausreichend geschützt bist, musst du nichts weiter tun. Für alle anderen, die sich fragen: „Was tun gegen Ransomware“ ist AntiRansomware der bisher erfolgreichste Schutz gegen Verschlüsselungstrojaner.

Jetzt AntiRansomware herunterladen

Wie erkenne ich Ransomware?

Das markanteste Zeichen sind die verschlüsselten Dateien, die sich insbesondere in den Benutzerordnern von Windows wie z. B. „Eigene Dokumente „, „Eigene Bilder „, „Eigene Videos “ und „Eigene Musik “ wiederfinden. Aber auch andere Ordner auf der Festplatte und Laufwerke können betroffen sein.

Die verschlüsselten Dateien haben Dateiendungen wie .locky, .locked, .777 oder .encrypt. Derzeit sind über 250 verschiedene Ransomware-Typen mit unterschiedlichen Dateiendungen bekannt. Die bekanntesten Vertreter sind ständig in den Medien wie der Tagesschau, heise und Computerwoche anzutreffen. Sie tragen Namen wie WannaCry, Bad Rabbit, Petya, Locky und TestlaCrypt. Die Ransomware hat weltweit nicht nur Millionen Windows-PCs von Privatpersonen infiziert, sondern darunter auch öffentliche Einrichtungen wie Krankenhäuser, oder Konzerne wie die Deutsche Bahn.

Besser ist es daher sich zu schützen, bevor Du Opfer eines Cyberangriffs wirst.

Wie schütze ich mich vor Ransomware?

Natürlich fragt sich jeder Nutzer sofort: Was tun gegen Ransomware?
Es gibt eine Reihe von Sicherheitsvorkehrungen, die man treffen kann und auch sollte.

BACKUP
Führe regelmäßige Backups Deiner Daten durch. Denn sollte einmal eine Ransomware zuschlagen, kannst Du Dich entspannt zurücklehnen, da Du alle Dateien noch einmal als Backup in der Hinterhand hast.

Eine gute Backup-Lösung sollte sich nach dem Backup von dem Dateisystem trennen (Laufwerk auswerfen), damit eine Ransomware nicht gleich auch das Backup mit verschlüsselt.

Es gibt verschiedene Backup-Software, mit unterschiedlichen Schwerpunkten. Diejenigen, die es besonders einfach mögen und sich nicht viele Gedanken machen wollen, greifen auf diese Backup-Software zurück. Der beste Schutz vor Ransomware ist ein regelmäßiges Backup aller Daten.

SICHERHEITS-TOOLS
Zudem ist ein ausreichender Grundschutz durch ein aktuelles Antivirenprogramms sinnvoll – insbesondere auf Computern mit Windows. Noch besser ist die zeitgleiche Verwendung von spezialisierten Sicherheitstools wie Abelssofts AntiRansomware, dass Deine Daten extra schützt. Weitere Infos dazu im Abschnitt “Wie funktioniert AntiRansomware?”.

DATEIENDUNGEN
Schalte in Deinen Windowseinstellungen die Option “Dateierweiterungen anzeigen” ein. Damit siehst Du sofort, wenn sich ungewöhnliche oder bedenkliche Dateiendungen in Deinen Ordnern anhäufen, die auf eine Ransomware hindeuten könnten. Zum anderen lernst Du die “guten Dateiendungen” besser kennen und kannst somit Auffälligkeiten schneller erkennen.

UPDATES EINSPIELEN
Halte sämtliche Software auf Deinem PC oder Laptop immer aktuell. Denn Hersteller von Software stellen regelmäßig Updates bereit, die Sicherheitslücken schließen, um Malware und andere Schädlinge auszusperren. Nutzer, die sich nicht selbst um Updates kümmern wollen, können auf Programme zurückgreifen, die Dir diese Arbeit abnehmen und im Hintergrund prüfen, ob es neue Versionen der installierten Programme gibt. Einer der beliebtesten Vertreter dieser Gattung ist der UpdateYeti.

AUFMERKSAM SURFEN
Vertraue niemandem! Insbesondere bei E-Mails solltest Du vorsichtig sein. Kriminelle nutzen E-Mails häufig als trojanisches Pferd, indem sie sich für einen anderen Absender ausgeben, als sie in Wahrheit sind. Nutzer werden aufgefordert, auf einen Link in der Mail zu klicken, und werden daraufhin mit einer Ransomware infiziert.

Wie funktioniert AntiRansomware?

Klassische Antivirenprogramme bieten einen Grundschutz, indem sie versuchen, Viren und andere Bedrohungen schnell zu erkennen und direkt unschädlich zu machen. Oft klappt das, aber eben nicht immer. Diese Tools arbeiten dabei wie ein Breitband-Antibiotikum und versuchen, jeden Virus zu entfernen. Die neuartigen Erpresserviren arbeiten jedoch anders als klassische Viren und können daher von Antivirenprogrammen übersehen werden.

AntiRansomware, als Partner von Europol, ist ein spezialisiertes Sicherheitstool, das den Virenschutz ergänzt, um den Grundschutz deutlich zu erhöhen. Das Tool setzt dabei auf einen Mix von verschiedenen Sicherheitsstrategien, die nicht so leicht ausgetrickst werden können.

Da die Verschlüsselungstrojaner gierig alle Daten verschlüsseln, die sie bekommen, kann man wirksame Fallen aufstellen, um so auf clevere Weise der Malware auf die Schliche zu kommen.

Eine wichtige Säule stellt der sogenannte Honeypot dar. Dabei werden Köder an ganz gezielten Stellen auf der Festplatte platziert, die für die Erpresserviren besonders verlockend sind. Erfahrungsgemäß läuft ein Großteil der sogenannten Ransomware bereits in diese Falle hinein.

Darüber hinaus gibt es einen besonderen Schutz für sensible Benutzerordner. Da diese spezielle Form der Malware das Ziel verfolgt, private Dateien von Anwendern nicht zu löschen, sondern zu verschlüsseln, sind insbesondere die Benutzerordner geschützt. So unterliegen beispielsweise die Ordner „Eigene Dokumente“, „Eigene Bilder“, „Eigene Videos“ und „Eigene Musik “ einer gesonderten Überwachung. Wenn Daten in diesen Ordnern in einem ungewöhnlichem Muster verändert werden, schlägt AntiRansomware sofort Alarm.

Neben diesen beiden Sicherheitsmechanismen gibt es noch weitere, die aus Sicherheitsgründen jedoch nicht preisgegeben werden können.

Abelssoft AntiRansomware ist auf den Schutz Deiner Daten ausgelegt, sodass es Eindringlinge zuverlässig erkennt und sofort Alarm schlägt. Permanente Live-Updates gewährleisten die stetige Aktualisierung des Wächters. Wird ein Cryptolocker erkannt, wird der Computer sofort heruntergefahren, damit möglichst erst gar keine Dateien verschlüsselt werden können. Beim erneuten Start des Rechners wird dieser in den abgesicherten Modus versetzt, indem sofort AntiRansomware das Steuer übernimmt und Dir konkrete Hilfestellung bietet, um den Schädling loszuwerden und Deine Daten zu schützen.

Das Sicherheitstool wurde zusammen mit den Experten von Computer Bild entwickelt und ist seit diesem Jahr offizieller Partner von Europol und der Polizei im Kampf gegen Ransomware und Online-Kriminalität.

Jetzt AntiRansomware herunterladen

Wie entferne ich Ransomware?

Sind Sie einmal Opfer eines solchen Verschlüsselungstrojaners geworden, ist die Verzweiflung oft groß. Neben dem Schaden der verschlüsselten Dateien möchte man die Ransomware ja schnell vom PC entfernen. Anderenfalls droht das selbe Schicksal nach kurzer Zeit erneut.

Es gibt sicherlich einige Antivirenprogramme, die vereinzelte Ransomware stoppen oder deren Prozesse unterbrechen können. Absolut sicher ist das nicht unbedingt. Die einzig seriöse und nachhaltige Lösung besteht darin, den PC auf Werkseinstellungen zurückzusetzen bzw. das Betriebssystem neu aufzuspielen, damit sichergestellt wird, dass sämtliche Spuren des Verschlüsselungstrojaners auch beseitigt werden. Anschließend sollten man auf diese 5 Punkte achten. Damit ist man auf der sicheren Seite und vor einem erneuten Angriff gut gerüstet.

Besser ist es daher sich zu schützen, bevor eine Ransomware zugeschlagen hat.

Wie komme ich an meine verschlüsselten Daten?

Egal ob Du von Locky, TeslaCrypt, CryptoWall, Bad Rabbit, Petya oder WannaCry betroffen bist, eine erste hilfreiche Anlaufstelle ist das Projekt NoMoreRansom, das von Europol und einigen Sicherheitsfirmen gegründet wurde. Die gleichnamige Website hilft Dir, sich einerseits zu schützen, und gibt Opfern andererseits Tools an die Hand, die bei der Datenrettung helfen.

So finden Opfer dort u. a. für über 50 Ransomware-Varianten sogenannte Decrypting-Tools oder Anleitungen, mit deren Hilfe verschlüsselte Dateien auf der Festplatte wieder entschlüsselt werden können. Außerdem empfehlen wir, dass Du den Fall den zuständigen Behörden, wie beispielsweise der Polizei meldest.

In Kooperation mit

ComputerBild

no-more-ransomware

Verwandte Artikel

Wie kann ich Abelssoft-Produkte auf dem Mac deinstallieren?

Wie kann ich Abelssoft Produkte auf Windows deinstallieren?

Download von Abelssoft-Programmen zulassen, wenn Microsoft Edge sie als bedrohlich einstuft

Programme von Abelssoft zur Ausnahmeliste des Microsoft Defenders hinzufügen

AntiRansomware – FAQ

Wie funktioniert AntiRansomware?