Inhalt
Wozu benötigt man AntiRansomware?
Wie funktioniert AntiRansomware und was sind Honeypots?
Wie kann man weitere Regeln hinzufügen?
Sind Unterordner automatisch auch geschützt?
Warum bin ich im abgesicherten Modus?
Was kann ich tun, wenn ich mein Microsoft-Kennwort nicht kenne?
Wozu benötigt man AntiRansomware?
Ransomware, zu Deutsch so viel wie „Erpresserprogramm“, ist eine Gattung von Computerviren, die auf Deinem Computer nach vermeintlich wichtigen Dateien sucht, und diese gegen eine „Lösegeldforderung“ verschlüsselt. AntiRansomware unterstützt Dich dabei, es gar nicht erst dazu kommen zu lassen. Weitere Informationen haben wir unter diesem Link zusammengestellt.
Noch mehr hilfreiche Informationen zu Ransomware findest Du auch hier.
Wie funktioniert AntiRansomware und was sind eigentlich „Honeypots“?
Abelssoft AntiRansomware lockt vermeintliche Erpresserprogramme in so genannte „Honeypots“, Honigtöpfe, die als Köder für Ransomware fungieren. Stell Dir Ransomware wie einen Läufer vor, der auf seinem Ziel zu Deinen Dateien am Honigtopf von AntiRansomware vorbeilaufen muss. Sobald er den Honigtopf anfasst, bemerkt AntiRansomware das und fährt Windows herunter – Du landest im abgesicherten Modus, wo das Schadprogramm nichts mehr ausrichten kann.
Die Honeypots wiederum beinhalten Beispieldateien aller häufigen Dateitypen, sodass Erpresserviren, die auf bestimmte Dateiformate abgerichtet sind, erst einmal hier zuschlagen, bevor sie auf Deine wichtigen Dokumente zugreifen können.
Ein Tipp: Damit die Honeypots Dich in Deiner täglichen Arbeit mit Deinem Computer nicht irritieren, sind es so genannte „versteckte Ordner“. Wundere Dich also nicht, wenn Du sie nicht siehst. Du solltest diese Ordner und ihre Inhalte auch nicht umbenennen, verschieben, löschen oder kopieren.
Wie kann man weitere Regeln hinzufügen?
AntiRansomware erstellt Honigtöpfe in den überwachten Ordnern. Ab Werk sind das folgende Pfade:
%USERPROFILE% (Windows-Standardordner mit Deinem Namen)
%USERPROFILE%\Documents (Windows-Standardordner namens „Dokumente“)
%USERPROFILE%\Pictures (Windows-Standardordner namens „Bilder“)
%USERPROFILE%\Music (Windows-Standardordner namens „Musik“)
%USERPROFILE%\Videos (Windows-Standardordner namens „Videos“)
%LOCALAPPDATA% und %APPDATA% (Windows-Standardordner für Programmfunktionen)
Diese Überwachungsregeln lassen sich nicht löschen (wohl aber deaktivieren). Wenn Du Deine Dateien an anderen Orten als diesen Standardordnern sicherst, solltest Du das Windows mitteilen, indem Du unter %USERPROFILE% (das ist der Ordner mit Deinem Namen) einen Rechtsklick auf den entsprechenden Ordner machst, z. B. auf „Bilder“, dann Eigenschaften auswählst, gefolgt von Pfad. Dort kannst Du das Verzeichnis auswählen, das Windows künftig als Standardordner für diesen Dokumententypen festlegen soll. Diesen überwacht AntiRansomware in der Folge, indem es dort die Honigtöpfe ablegt.
Du kannst aber auch einfach weitere zu überwachende Ordner in AntiRansomware hinzufügen, indem Du auf der Hauptseite des Programms auf „Ordner hinzufügen“ drückst und den entsprechenden Ordner im Dateiexplorer auswählst. Insgesamt können maximal zehn Überwachungsregeln aktiv sein.
Was bedeuten die Symbole in AntiRansomware?
AntiRansomware zeigt mit Augen-Symbolen neben den Ordnerregeln den Überwachungszustand eines Ordners an.
Grünes offenes Auge: Die Regel für diesen Ordner ist aktiv, der Ordner ist überwacht.
Grünes durchgestrichenes Auge: Die Regel für diesen Ordner ist erstellt, aber nicht aktiv. Der Ordner ist nicht überwacht.
Oranges offenes Auge: Die Regel für diesen Ordner ist aktiv, aber pausiert.
Oranges durchgestrichenes Auge: Die Regel für diesen Ordner ist nicht aktiv und pausiert.
Graues Auge: Die Regel für diesen Ordner ist erstellt, aber nicht aktivierbar, weil bereits zehn Regeln aktiv sind. Um diese Regel zu aktivieren, musst Du zunächst eine andere Regel deaktivieren.
Sind Unterordner automatisch auch geschützt?
Indirekt ja. Ransomware möchte möglichst schnell möglichst viele Opfer erwischen. Darum ist solche Software niemals darauf programmiert, einen Ordner namens „Spanien 2019“ zu suchen – stattdessen wird es vom Programmierer auf ein möglichst verbreitetes und möglichst weit übergeordnetes Stammverzeichnis losgelassen, z. B. auf „Bilder“ (oder eben die oben beschriebenen Variablen %USERPROFILE%-Ordner). Ein Schadprogramm, das also nach C:\Bilder\Spanien 2019\ navigieren würde, navigiert (in den allermeisten Fällen) zwangsläufig ohnehin auch durch C:\Bilder\, also den direkten Überordner. Deswegen empfehlen wir hier, den Bilder-Ordner zu sichern, da dann auch alle Unterordner geschützt sind.
Dasselbe gilt natürlich auch für andere Dateitypen. Sichere also lieber C:\Dokumente, statt C:\Dokumente\Rechnungen\.
Warum bin ich im abgesicherten Modus?
Wenn eine Bedrohung festgestellt wurde, fährt AntiRansomware deinen PC herunter und startet neu im abgesicherten Modus. Im abgesicherten Modus funktionieren (bis auf wenige Ausnahmen) nur Windows-Standarddienste und keine anderen Programme, sodass potenzielle Ransomware auf Deinem Computer keinen Schaden mehr anrichten kann.
Nun ist also höchste Zeit, Deine Daten zu sichern, z. B. indem Du sie auf einen USB-Stick oder eine externe Festplatte kopierst. Das geht übrigens am besten mit Abelssoft EasyBackup. Anschließend solltest Du dein Virenprogramm mit der Untersuchung deiner Festplatte beauftragen, um dem Schädling den Garaus zu machen.
AntiRansomware startet normalerweise nur dann im abgesicherten Modus, wenn auch eine Gefahr erkannt wurde. Es kann aber auch mal zu Fehlalarmen kommen. Das ist z. B. dann der Fall, wenn irgendein anderes Programm auf die Dateien in den Honigtöpfen zugreift.
Da es durchaus vorkommt, dass Schadsoftware vor der eigentlichen Aktivität erst einmal Sicherheitsprogramme ausschaltet, überwacht sich AntiRansomware außerdem selbst. Wird AntiRansomware unautorisiert deaktiviert oder geschlossen, d. h. nicht von Dir selbst, fährt Dein Computer auch dann in den abgesicherten Modus.
Um sicherzugehen, dass Du stets das beste Erlebnis mit AntiRansomware hast, lade immer das aktuellste Update von unserer Webseite herunter.
Was kann ich tun, wenn ich mein Microsoft-Kennwort nicht kenne?
Wenn sich Dein Computer im abgesicherten Modus befindet und Dein Computer mit einem Microsoft-Konto verknüpft ist, musst Du beim Hochfahren Dein Microsoft-Kennwort eingeben. Dein PIN, Gesichts- oder Fingerabdruckerkennung funktionieren im abgesicherten Modus nicht.
Wenn Du Probleme hast, Dich mit Deinem Microsoft-Konto anzumelden, besuche diese Hilfeseite von Microsoft oder wende Dich an den Kundenservice von Microsoft.