Änderungen

Wechseln zu: Navigation, Suche

Ransomware

1.946 Bytes hinzugefügt, 09:35, 20. Aug. 2018
keine Bearbeitungszusammenfassung
=== Ransomware ===<br />
=== Was versteht man unter Ransomware? ===
[[File:Ransomware.png|left|80px]] '''Ransomware''' ist eine bestimmte Art von Trojanern/[[Malware|Schadsoftware]], welche darauf zielt, die '''Daten eines Nutzers so zu verschlüsseln''', dass der Nutzer nur nach einer '''Lösegeld-Zahlung''' wieder auf seine Daten zurückgreifen kann. Andere Begriffe für Ransomware sind Erpressungstrojaner, Lösegeldtrojaner, Kryptotrojaner oder Verschlüsselungstrojaner. Eine erweiterte Form ist '''Doxware''', wobei nicht nur Dateien verschlüsselt werden und Lösegeld erpresst wird, sondern zusätzlich damit gedroht wird, bei Nichtzahlung des Lösegeldes Dateien und persönliche Informationen öffentlich zugänglich zu machen. Mitte Mai 2017 machte [[WannaCry]] von sich reden, da dieser Verschlüsselungstrojaner weltweit viele Unternehmen und Krankenhäuser infizierte und teilweise lahmlegte.
===== Was versteht man unter Ransomware? =====
=== Wie kann ich mich mit Ransomware infizieren? ===Die Verbreitung von Ransomware erfolgt über dieselben Wege wie bei anderer [[File:Ransomware.pngMalware|left|80pxSchadsoftware]] . Die häufigsten Infektionen erfolgen dabei über '''Ransomwareschadhafte E-Mail-Anhänge''' ist eine bestimmte Art , gefolgt von Trojanern/Schadsoftware, welche darauf zielt, die '''Daten eines Nutzers so zu verschlüsselnkompromittieren Werbeservern und [[Exploit|Exploits]]''', dass der Nutzer nur nach einer '''Lösegeld-Zahlung''' wieder auf seine Daten zurückgreifen kannnormalen Webseiten. Andere Begriffe für Ransomware Weitere Infektionswege sind Erpressungstrojaner, Lösegeldtrojanerexterne Festplatten oder USB-Sticks, Kryptotrojaner oder Verschlüsselungstrojaner. Eine erweiterte Form ist '''Doxwareaber auch '''manipulierte Plugins, wobei nicht nur Dateien verschlüsselt werden und Lösegeld erpresst wird, sondern zusätzlich damit gedroht wird, bei Nichtzahlung des Lösegeldes Dateien und persönliche Informationen öffentlich zugänglich zu machen. Mitte Mai 2017 machte [[WannaCryBrowser-Erweiterungen]] oder [[App|Apps]] von sich reden, da dieser Verschlüsselungstrojaner weltweit viele Unternehmen und Krankenhäuser infizierte und teilweise lahmlegte'''.
{| class="wikitable" style="margin: auto; width:75%;"|- style="border: 4px solid #c31622; color:#000000; background-color:#f6f6f6;"| === Wie kann schütze ich mich mit vor Ransomware infizieren? ====='''Allgemeine Hinweise'''<br />* 1. Halten Sie Ihr Betriebsystem, Ihren Browser, die Plugins, die installierten Programme, Treiber und Ihr gesamtes System stets '''aktuell'''.* 2. Seien Sie kritisch beim Öffnen von unbekannten E-Mails. * 3. Klicken Sie nicht auf integrierte Links, bzw. '''öffnen Sie niemals unbekannte Anhänge'''.* 4. Deaktivieren Sie standardmäßig die Makros in Ihren Office-Programmen.* 5. Laden Sie Dokumente und Programme nur aus '''vertrauenswürdigen Quellen''' herunter.* 6. Verwenden Sie unbedingt eine '''professionelle Anti-Viren-Software''' auf allen Ihren Geräten.* 7. Setzen Sie die '''Berechtigungen''' beim täglichen Arbeiten auf ein '''Mindestmaß''' und vermeiden Sie das Arbeiten mit vollen Admin-Rechten.* 8. Richten Sie die '''Benutzerkontensteuerung (UAC)''' für ausführbare Programme ein.* 9. Lassen Datei-Endungen einblenden, damit ist es einfacher, schädliche Dateien zu erkennen.* 10. Deaktivieren Sie Remote-Unterstützung (Fernwartung).* 11. Setzen Sie zusätzlich auf einen [https://www.botfrei.de/de/werkzeuge/virenscanner.html verhaltensbasierten Antiviren-Schutz], welcher neben Ihrem regulären AV-Programm zusätzlichen Schutz gegen aktuelle und künftige Bedrohungen von Ransomware bietet.* 12. Aktivieren Sie die Firewall auf Ihrem Computer und Router.* 13. Setzen Sie eine zweite Sicherheitsebene durch Ransomware-Schutz-Software ein, z. B. [[Acronis Ransomware Protection]].
Die Verbreitung von Ransomware erfolgt über dieselben Wege wie bei anderer Schadsoftware. Die häufigsten Infektionen erfolgen dabei über '''schadhafte E-Mail-AnhängeHinweise bei geschäftlich genutzten Rechnern'''* 1. Benutzen Sie [[Whitelist|Anwendungs-Whitelists]], gefolgt von die verhindern, dass '''kompromittieren Werbeservern und Exploitsunerlaubte Anwendungen''' heruntergeladen und ausgeführt werden.* 2. Unterteilen Sie Ihr Netzwerk in Sicherheitszonen, damit ein infizierter Bereich nicht ohne Weiteres auf normalen Webseiteneinen anderen übergreifen kann.* 3. Setzen Sie eine konsequente [https://www.searchsecurity.de/tipp/BYOD-Policy-Die-fuenf-wichtigsten-Komponenten-fuer-eine-Richtlinie BYOD-Sicherheitsrichtlinie] um, damit Mitarbeiter, die eigene Geräte benutzen und sich ins Netzwerk einwählen, kein Einfallstor darstellen. Weitere Infektionswege sind externe Festplatten Geräte, die bestimmten Sicherheitsstandards nicht entsprechen (keinen Client oder USB-Stickskeine Antimalware installiert, veralteter Antivirus, Betriebssystem benötigt kritische Patches, aber auch etc.) '''manipulierte Plugins, Browserdürfen nicht ins Firmen-Erweiterungen oder AppsNetzwerk'''.* 4. Schulen Sie Ihre Mitarbeiter in Sicherheitsfragen.
 
===== Wie schütze ich mich vor Ransomware? =====
 
'''Allgemeine Hinweise'''<br />
* Halten Sie Ihr Betriebsystem, Ihren Browser, die Plugins, die installierten Programme, Treiber und Ihr gesamtes System stets '''aktuell'''.
* Seien Sie kritisch beim Öffnen von unbekannten E-Mails.
* Klicken Sie nicht auf integrierte Links, bzw. '''öffnen Sie niemals unbekannte Anhänge'''.
* Deaktivieren Sie standardmäßig die Makros in Ihren Office-Programmen.
* Laden Sie Dokumente und Programme nur aus '''vertrauenswürdigen Quellen''' herunter.
* Verwenden Sie unbedingt eine '''professionelle Anti-Viren-Software''' auf allen Ihren Geräten.
* Setzen Sie die '''Berechtigungen''' beim täglichen Arbeiten auf ein '''Mindestmaß''' und vermeiden Sie das Arbeiten mit vollen Admin-Rechten.
* Richten Sie die '''Benutzerkontensteuerung (UAC)''' für ausführbare Programme ein.
* Setzen Sie zusätzlich auf einen [https://www.botfrei.de/de/werkzeuge/virenscanner.html verhaltensbasierten Antiviren-Schutz], welcher neben Ihrem regulären AV-Programm zusätzlichen Schutz gegen aktuelle und künftige Bedrohungen von Ransomware bietet.
'''Backups erstellen''' <br />
* 1. Machen Sie regelmäßig [[Daten sichern|Backups]] von Ihren wichtigen Daten und bewahren Sie diese '''getrennt vom Rechner''' auf.* 2. Setzen Sie ein Programm ein, welches automatisch [[Backup|Backups ]] anlegt oder nutzen Sie die Bordmittel Ihres Betriebsystems dazu ein.* 3. '''Trennen Sie die [[Backup|Backups ]] von Ihrem System''' und bewahren Sie diese getrennt auf. * 4. Die neueste Generation von Ransomware sucht gezielt nach [[Backup|Backups ]] auf externen Festplatten, Netzlaufwerken oder in der Cloud und verschlüsselt diese mit.* 5. Ein [[Backup ]] hilft auch nur dann, wenn Sie auch in der Lage sind, es wieder einzuspielen. Machen Sie sich damit ebenfalls vertraut, bevor es zum Ernstfall kommt.|}
===== Soll ich das Lösegeld bezahlen? =====
=== Soll ich das Lösegeld bezahlen? ===
Nein, mit der Zahlung eines Lösegelds sorgen Sie nur dafür, dass die Cyberkriminellen ständig weitermachen. Diese Aussage teilen nicht nur wir, sondern z.B. auch das Bundesamt für Sicherheit in der Informationstechnik (BSI), führenden IT-Sicherheitsexperten oder das Bundeskriminalamt (BKA). Das BKA hat uns auch folgenden Stellungnahme dazu gegeben:
Nach unseren Erkenntnissen führt die Zahlung der geforderten Summen nicht grundsätzlich zu einer Entsperrung/Entschlüsselung des Rechners nach einer Infektion mit Ransomware oder zur Einstellung von Angriffen im Zuge einer „digitalen Schutzgelderpressung“. Aus diesem Grund rät das BKA wie bisher dazu, keine Zahlungen zu leisten. Vielmehr sollte Anzeige bei den zuständigen Polizeibehörden erstattet werden.
''(Antwort der Pressestelle des BKA vom 10.11.2015 auf Anfrage von botfrei.de)''
(Antwort der Pressestelle des BKA vom 10.11.2015 auf Anfrage von botfrei.de)
=== Was kann ich tun, wenn ich Opfer von Ransomware wurde? ===
Bewahren Sie zunächst Ruhe und prüfen, ob es für die Ransomware bereits eine Entschlüsselungs-Software ([https://www.nomoreransom.org/decryption-tools.html Decryptor]) gibt. Unsere [https://www.botfrei.de/de/ransomware/galerie.html Ransomware-Galerie] gibt Ihnen dazu eine erste Übersicht und weitere hilfreichen Links. Sollte aktuell keine Entschlüsselung möglich sein, sollten Sie dennoch ein [[Backup]] der verschlüsselten Dateien erstellen, bevor Sie Ihr Computer-System neu aufsetzen. Es ist immer möglich, dass sich die Dateien zu einem späteren Zeitpunkt wiederherstellen lassen können.
===== Was kann ich tun, wenn ich Opfer von Ransomware wurde? =====
Bewahren === Soll ich diesen Erpressungs-Versuch zur Anzeige bringen? ===Ja, wir raten dazu, Anzeige zu erstatten, denn Sie zunächst Ruhe und prüfen, ob es für wurden Opfer einer Straftat. Eine gute Übersicht über die Ransomware bereits eine Entschlüsselungslokalen Online-Wachen der Polizei-Software (Behörden bietet die [https://www.nomoreransomonlinewache.polizei.niedersachsen.orgde/decryptionWebseite des LKA Niedersachsen]. Auf was Sie achten sollten, finden Sie bei Polizei-toolsPrävention.html Decryptor]) gibt. Unsere de unter [httpshttp://www.botfreipolizei-praevention.de/dethemen-und-tipps/ransomware/galerieihr-weg-zur-strafanzeige.html RansomwareInformationen zur Online-GalerieStrafanzeige] gibt Ihnen dazu eine erste Übersicht und weitere hilfreichen Links. Sollte aktuell keine Entschlüsselung möglich sein, sollten Sie dennoch ein Backup der verschlüsselten Dateien erstellen, bevor Sie Ihr Computer-System neu aufsetzen. Es ist immer möglich, dass sich die Dateien zu einem späteren Zeitpunkt wiederherstellen lassen können.
===== Soll ich diesen Erpressungs-Versuch zur Anzeige bringen? ==Hilfe bei der Beseitigung von Ransomware ===Wenn Sie Hilfe bei der Beseitigung von [[Malware]] benötigen, melden Sie sich in unseren [https://blog.botfrei.de/forums/ kostenfreien Forum] an und erstellen in dem entsprechenden Unterforum über den Link "Neues Thema" einen eigenen Beitrag und schildern Ihr Problem oder Ihre Frage so genau wie möglich. Die Experten helfen Ihnen gerne "Schritt für Schritt" bei der Behebung des Problems.
Ja, wir raten dazu, Anzeige zu erstatten, denn Sie wurden Opfer einer Straftat. Eine gute Übersicht über die lokalen Online-Wachen der Polizei-Behörden bietet die [https://www.onlinewache.polizei.niedersachsen.de/ Webseite des LKA Niedersachsen]. Auf was Sie achten sollten, finden Sie bei Polizei-Prävention.de unter [http://www.polizei-praevention.de/themen-und-tipps/ihr-weg-zur-strafanzeige.html Informationen zur Online-Strafanzeige].
 ===== Weitere Informationen zum Thema ===== Unsere Ransomware Themenseiten bieten neben Informationen und Tipps auch eine Ransomware-Galerie als Übersicht aller derzeit aktiven Verschlüsselungstrojaner sowie den Links zu bereits vorhandenen [[Decryptor|Decryptor-Tools]].
[https://www.botfrei.de/de/ransomware/galerie.html Ransomware-Galerie] <br />
===== Externe Links zum Thema ===== 
[https://www.nomoreransom.org/decryption-tools.html Zusammenfassung diverser Entschlüsselungsprogramme inklusive PDF-Bedienungsanleitungen in English von NoMoreRansom]<br />
[https://id-ransomware.malwarehunterteam.com/ Ransomware-Checker von Malwarehunter-Team: ID-Ransomware] <br />
Petra
Administratoren
2.372
Bearbeitungen
Abgerufen von „https://www.siwecos.de/wiki/Spezial:Mobiler_Unterschied/7121

Navigationsmenü