Ransomware wurde in den letzten Jahren zu einer der berüchtigsten Cyber-Bedrohungen. Sobald ein Ransomware-Trojaner in ein System eindringen kann, verschlüsselt er heimlich Dateien – inklusive wichtiger Dokumente, Videos und Fotos. Das passiert im Hintergrund, so dass das Opfer zunächst gar nichts davon bemerkt.
Nachdem er sein schädliches Werk getan hat, informiert der Trojaner das Opfer, dass die Dateien verschlüsselt worden sind. Um die Dateien wieder verwenden zu können, muss der Anwender ein Lösegeld bezahlen, das meist einige Hundert Dollar beträgt und in Bitcoins zu bezahlen ist. Viele Ransomware-Opfer haben nur wenig technologisches Hintergrundwissen, so dass sie auch noch erst herausfinden müssen, was Bitcoins sind und wie Sie die Zahlung überhaupt durchführen können.
To pay or not to pay – the dilemma of ransomware victims https://t.co/nREhFqfunZ #ITsecurity pic.twitter.com/gGW4RdaRwj
— Kaspersky (@kaspersky) October 30, 2015
Was Ransomware zudem so fies macht, ist die Tatsache, dass die verschlüsselten Dateien weiterhin auf dem Computer des Opfers gespeichert sind. Eine sehr traurige und frustrierende Tatsache – die Dateien liegen vor, können aber ohne den Entschlüsselungs-Key nicht geöffnet werden.
Da Ransomware zu einem immer größeren Problem wird, sollten die Anwender sich entsprechend davor schützen und Infizierungen verhindern. Es ist immerhin viel komplizierter, mit den Konsequenzen einer Ransomware-Infizierung umzugehen, als sich vorher um den entsprechenden Schutz zu kümmern.
Are you concerned about #ransomware? NO? you should be. https://t.co/T7Vu85aeaM pic.twitter.com/rbBSSWP2ao
— Kaspersky (@kaspersky) July 16, 2015
Hier 10 einfache Tipps, mit denen Sie Ihre Daten vor Ransomware schützen können:
- Erstellen Sie regelmäßig Sicherungskopien all Ihrer wichtigen Dateien. Wir empfehlen, von allen Dateien jeweils zwei Sicherungskopien zu erstellen: Eine, die in der Cloud (zum Beispiel bei Diensten wie Dropbox, Google Drive usw.) gespeichert wird, und eine auf einem eigenen Speichergerät (abnehmbare Festplatte, USB-Stick, Extra-Laptop usw.).Sobald Ihre Sicherungskopien gemacht sind, sollten Sie noch spezielle Beschränkungen für die Dateien anlegen: Ihr „Plan-B-Gerät“ sollte nur Schreib-/Lese-Berechtigungen haben, so dass Dateien nicht modifiziert oder gelöscht werden können. Ihre Sicherungskopien können Ihnen bei allen möglichen Problemen helfen – auch beim versehentlichen Löschen wichtiger Dateien oder einem Festplattenfehler.
RT @emm_david: 'Police pay #cryptolocker ransom http://t.co/L4fZ8QpXm6. Wot, no backup!? #ransomware
— Eugene Kaspersky (@e_kaspersky) November 21, 2013
- Prüfen Sie regelmäßig die Integrität der Sicherungskopien. Hin und wieder können Fehlfunktionen auch diese Dateien beschädigen.
- Cyberkriminelle verbreiten oft gefälschte E-Mails, die Benachrichtigungen von Online-Shops oder Online-Banken ähneln, um Anwender dazu zu bringen, auf schädliche Links zu klicken, oder um Schadprogramme zu verteilen. Das nennt man Phishing. Doch mit diesem Wissen können Sie Ihre Antispam-Einstellungen entsprechend vornehmen. Zudem sollten Sie niemals Anhänge von unbekannten Absendern öffnen.
10 Tips to protect yourself from #Phishing #ITEducation https://t.co/gg888NWSmQ pic.twitter.com/XxPwFLz8bf
— Kaspersky (@kaspersky) November 13, 2015
- Vertrauen Sie niemandem. Schädliche Links können auch von Freunden in Sozialen Netzwerken, Ihren Kollegen oder Partnern bei Online-Spielen kommen, wenn deren Konten gehackt wurden.
#news #gaming TeslaCrypt 2.0 ransomware: stronger and more dangerous https://t.co/agvUXU5J5t pic.twitter.com/rIZ1XqfHw6
— Kaspersky (@kaspersky) July 14, 2015
- Schalten Sie die Funktion „Dateierweiterungen anzeigen“ in den Windows-Einstellungen ein. Dadurch ist es einfacher, potenziell schädliche Dateien zu erkennen. Da Trojaner auch nur Programme sind, sollten Sie bei Dateierweiterungen wie „exe“, „vbs“ und „scr“ in Mails oder Nachrichten immer vorsichtig sein.Aufpassen sollten Sie vor allem auch, da viele bekannte Dateierweiterungen ebenfalls gefährlich sein können. Denn Cyberkriminelle verwenden oft mehrere Erweiterungen, um schädliche Dateien als Videos, Fotos oder Dokumente zu tarnen (zum Beispiel hot-chics.avi.exe oder report.doc.scr).
10 Tipps für den Schutz Ihrer Dateien vor #Ransomware. #Sicherheit #Bedrohungen
Tweet
- Aktualisieren Sie regelmäßig Ihr Betriebssystem, den Browser, die Antivirus-Software und alle anderen installierten Programme. Denn Cyberkriminelle missbrauchen gerne Sicherheitslücken in diesen Programmen, um in Computer einzudringen.
- Verwenden Sie eine zuverlässige Antivirus-Software, um Ihre Geräte vor Ransomware zu schützen. Wir empfehlen Kaspersky Internet Security, die alle Arten von Schadprogrammen blockiert und im Falle einer Infizierung alle wichtigen Dateien über eine besondere Funktion schützt.
How Kaspersky Internet Security protects from #ransomware: https://t.co/KLAe2P8JUp pic.twitter.com/cAYsx5Xqu3
— Eugene Kaspersky (@e_kaspersky) May 22, 2015
- Wenn Sie einen falschen oder unbekannten Prozess auf Ihrem Computer entdecken, sollten Sie sofort die Internet-Verbindung kappen. Denn wenn eine Ransomware noch nicht den Entschlüsselungs-Key auf dem Computer gelöscht hat, haben Sie noch die Chance, Ihre Dateien wiederherstellen zu können. Allerdings nutzen neue Arten von Ransomware auch vordefinierte Keys, so dass dies vielleicht nicht funktioniert.
- Wenn Sie zu den Unglücklichen gehören, deren Dateien verschlüsselt wurden, sollten Sie dennoch nicht das Lösegeld bezahlen – außer der sofortige Zugriff auf bestimmte Dateien ist absolut notwendig. Doch jede Zahlung bestärkt die Täter nur in ihrem illegalen Geschäft.
Criminals behind #CoinVault ransomware are busted by Kaspersky Lab & Dutch police https://t.co/r0mP3LDIgr #infosec pic.twitter.com/X6ssm0c2UH
— Kaspersky (@kaspersky) September 17, 2015
- Wenn Sie von Ransomware infiziert wurden, sollten Sie versuchen, den Namen des Schädlings herauszufinden: Wenn es sich um eine ältere Version handelt, können Sie Ihre Dateien relativ einfach selbst wieder herstellen. Denn ältere Ransomware ist noch nicht so ausgefeilt.Zudem arbeiten Polizeibehörden und Sicherheits-Experten (inklusive der Spezialisten von Kaspersky Lab) zusammen, um die Täter zu fassen und entsprechende Wiederherstellungs-Tools im Internet zur Verfügung zu stellen. Damit haben Sie vielleicht die Möglichkeit, Ihre verschlüsselten Daten ohne Lösegeldzahlung wieder zu bekommen. Gehen Sie auf kaspersky.com, um diese Möglichkeit zu prüfen.
Had files locked by the coinvault ransomware? Try our new decryptor! – https://t.co/i3y8tf0zYS pic.twitter.com/cb6uuHEaD9
— Kaspersky (@kaspersky) April 13, 2015