Ransomware

Aus Siwecos
Wechseln zu: Navigation, Suche

Ransomware


Was versteht man unter Ransomware?

Ransomware.png

Ransomware ist eine bestimmte Art von Trojanern/Schadsoftware, welche darauf zielt, die Daten eines Nutzers so zu verschlüsseln, dass der Nutzer nur nach einer Lösegeld-Zahlung wieder auf seine Daten zurückgreifen kann. Andere Begriffe für Ransomware sind Erpressungstrojaner, Lösegeldtrojaner, Kryptotrojaner oder Verschlüsselungstrojaner. Eine erweiterte Form ist Doxware, wobei nicht nur Dateien verschlüsselt werden und Lösegeld erpresst wird, sondern zusätzlich damit gedroht wird, bei Nichtzahlung des Lösegeldes Dateien und persönliche Informationen öffentlich zugänglich zu machen. Mitte Mai 2017 machte WannaCry von sich reden, da dieser Verschlüsselungstrojaner weltweit viele Unternehmen und Krankenhäuser infizierte und teilweise lahmlegte.


Wie kann ich mich mit Ransomware infizieren?

Die Verbreitung von Ransomware erfolgt über dieselben Wege wie bei anderer Schadsoftware. Die häufigsten Infektionen erfolgen dabei über schadhafte E-Mail-Anhänge, gefolgt von kompromittieren Werbeservern und Exploits auf normalen Webseiten. Weitere Infektionswege sind externe Festplatten oder USB-Sticks, aber auch manipulierte Plugins, Browser-Erweiterungen oder Apps.


Wie schütze ich mich vor Ransomware?

Allgemeine Hinweise

  • 1. Halten Sie Ihr Betriebsystem, Ihren Browser, die Plugins, die installierten Programme, Treiber und Ihr gesamtes System stets aktuell.
  • 2. Seien Sie kritisch beim Öffnen von unbekannten E-Mails.
  • 3. Klicken Sie nicht auf integrierte Links, bzw. öffnen Sie niemals unbekannte Anhänge.
  • 4. Deaktivieren Sie standardmäßig die Makros in Ihren Office-Programmen.
  • 5. Laden Sie Dokumente und Programme nur aus vertrauenswürdigen Quellen herunter.
  • 6. Verwenden Sie unbedingt eine professionelle Anti-Viren-Software auf allen Ihren Geräten.
  • 7. Setzen Sie die Berechtigungen beim täglichen Arbeiten auf ein Mindestmaß und vermeiden Sie das Arbeiten mit vollen Admin-Rechten.
  • 8. Richten Sie die Benutzerkontensteuerung (UAC) für ausführbare Programme ein.
  • 9. Lassen Datei-Endungen einblenden, damit ist es einfacher, schädliche Dateien zu erkennen.
  • 10. Deaktivieren Sie Remote-Unterstützung (Fernwartung).
  • 11. Setzen Sie zusätzlich auf einen verhaltensbasierten Antiviren-Schutz, welcher neben Ihrem regulären AV-Programm zusätzlichen Schutz gegen aktuelle und künftige Bedrohungen von Ransomware bietet.
  • 12. Aktivieren Sie die Firewall auf Ihrem Computer und Router.
  • 13. Setzen Sie eine zweite Sicherheitsebene durch Ransomware-Schutz-Software ein, z. B. Acronis Ransomware Protection.

Hinweise bei geschäftlich genutzten Rechnern

  • 1. Benutzen Sie Anwendungs-Whitelists, die verhindern, dass unerlaubte Anwendungen heruntergeladen und ausgeführt werden.
  • 2. Unterteilen Sie Ihr Netzwerk in Sicherheitszonen, damit ein infizierter Bereich nicht ohne Weiteres auf einen anderen übergreifen kann.
  • 3. Setzen Sie eine konsequente BYOD-Sicherheitsrichtlinie um, damit Mitarbeiter, die eigene Geräte benutzen und sich ins Netzwerk einwählen, kein Einfallstor darstellen. Geräte, die bestimmten Sicherheitsstandards nicht entsprechen (keinen Client oder keine Antimalware installiert, veralteter Antivirus, Betriebssystem benötigt kritische Patches, etc.) dürfen nicht ins Firmen-Netzwerk.
  • 4. Schulen Sie Ihre Mitarbeiter in Sicherheitsfragen.

Backups erstellen

  • 1. Machen Sie regelmäßig Backups von Ihren wichtigen Daten und bewahren Sie diese getrennt vom Rechner auf.
  • 2. Setzen Sie ein Programm ein, welches automatisch Backups anlegt oder nutzen Sie die Bordmittel Ihres Betriebsystems dazu ein.
  • 3. Trennen Sie die Backups von Ihrem System und bewahren Sie diese getrennt auf.
  • 4. Die neueste Generation von Ransomware sucht gezielt nach Backups auf externen Festplatten, Netzlaufwerken oder in der Cloud und verschlüsselt diese mit.
  • 5. Ein Backup hilft auch nur dann, wenn Sie auch in der Lage sind, es wieder einzuspielen. Machen Sie sich damit ebenfalls vertraut, bevor es zum Ernstfall kommt.


Soll ich das Lösegeld bezahlen?

Nein, mit der Zahlung eines Lösegelds sorgen Sie nur dafür, dass die Cyberkriminellen ständig weitermachen. Diese Aussage teilen nicht nur wir, sondern z.B. auch das Bundesamt für Sicherheit in der Informationstechnik (BSI), führenden IT-Sicherheitsexperten oder das Bundeskriminalamt (BKA). Das BKA hat uns auch folgenden Stellungnahme dazu gegeben:

Nach unseren Erkenntnissen führt die Zahlung der geforderten Summen nicht grundsätzlich zu einer Entsperrung/Entschlüsselung des Rechners nach einer Infektion mit Ransomware oder zur Einstellung von Angriffen im Zuge einer „digitalen Schutzgelderpressung“. Aus diesem Grund rät das BKA wie bisher dazu, keine Zahlungen zu leisten. Vielmehr sollte Anzeige bei den zuständigen Polizeibehörden erstattet werden.

(Antwort der Pressestelle des BKA vom 10.11.2015 auf Anfrage von botfrei.de)


Was kann ich tun, wenn ich Opfer von Ransomware wurde?

Bewahren Sie zunächst Ruhe und prüfen, ob es für die Ransomware bereits eine Entschlüsselungs-Software (Decryptor) gibt. Unsere Ransomware-Galerie gibt Ihnen dazu eine erste Übersicht und weitere hilfreichen Links. Sollte aktuell keine Entschlüsselung möglich sein, sollten Sie dennoch ein Backup der verschlüsselten Dateien erstellen, bevor Sie Ihr Computer-System neu aufsetzen. Es ist immer möglich, dass sich die Dateien zu einem späteren Zeitpunkt wiederherstellen lassen können.


Soll ich diesen Erpressungs-Versuch zur Anzeige bringen?

Ja, wir raten dazu, Anzeige zu erstatten, denn Sie wurden Opfer einer Straftat. Eine gute Übersicht über die lokalen Online-Wachen der Polizei-Behörden bietet die Webseite des LKA Niedersachsen. Auf was Sie achten sollten, finden Sie bei Polizei-Prävention.de unter Informationen zur Online-Strafanzeige.


Hilfe bei der Beseitigung von Ransomware

Wenn Sie Hilfe bei der Beseitigung von Malware benötigen, melden Sie sich in unseren kostenfreien Forum an und erstellen in dem entsprechenden Unterforum über den Link "Neues Thema" einen eigenen Beitrag und schildern Ihr Problem oder Ihre Frage so genau wie möglich. Die Experten helfen Ihnen gerne "Schritt für Schritt" bei der Behebung des Problems.


Weitere Informationen zum Thema

Unsere Ransomware Themenseiten bieten neben Informationen und Tipps auch eine Ransomware-Galerie als Übersicht aller derzeit aktiven Verschlüsselungstrojaner sowie den Links zu bereits vorhandenen Decryptor-Tools.

Ransomware-Galerie
Information
Prävention
Tipps
Zusammenfassung im Forum
Blogeinträge zum Thema Ransomware


Externe Links zum Thema

Zusammenfassung diverser Entschlüsselungsprogramme inklusive PDF-Bedienungsanleitungen in English von NoMoreRansom
Ransomware-Checker von Malwarehunter-Team: ID-Ransomware
Ransomware-Checker von NoMoreRansom: Crypto Sheriff
Zusammenfassung von Online-Wachen auf der Webseite des LKA Niedersachsen