Ransomware ist eine Art von Schadsoftware, die normalerweise durch das Öffnen einer bösartigen E-Mail-Anlage, das Besuchen einer infizierten Website oder durch Herunterladen einer von Hackern manipulierten Freeware aus dem Internet auf Ihren Computer gelangt. Sobald diese Art von Schadsoftware auf Ihrem System installiert ist, verschlüsselt diese Ihre Dateien und fordert Sie danach auf, ein Lösegeld zu bezahlen, um sie wiederherzustellen. Das Lösegeld wird meist in Bitcoin oder Monero verlangt. Ransomware ist eines der lukrativsten Geschäftsmodelle für Kriminelle und hat in den letzten Jahren zu einer Vielzahl von weltweiten Schadensfällen geführt.
* Auch Antiviren- und Antimalware-Programme bieten keinen 100%-igen Schutz. Dies können sie gar nicht, da neue Angriffe oder Angriffsarten zuerst noch unbekannt sind und somit höchstens durch heuristische Analyse entdeckt werden, aber nicht immer.
Es gibt viele verschiedene Arten von Ransomware, aber die meisten funktionieren nach dem gleichen Grundprinzip: Sobald sich das Schadprogramm auf Ihrem Computer befindet, beginnt diese damit, Ihre Dateien zu verschlüsseln. Um nicht sofort von Antiviren-Programmen entdeckt zu werden, geschieht dies häufig relativ langsam im Hintergrund. Nach und nach werden aber die Dateien verschüsselt. Konkret bedeutet das, dass all Ihre Dateien unlesbar gemacht werden und Sie keinen Zugriff mehr darauf haben. Die Täter fordern anschliessend das Lösegeld von Ihnen, um den Schlüssel bereitzustellen, mit dem die Dateien entschlüsselt werden kann. In vielen Fällen ist es trotz Bezahlung des Lösegelds nicht möglich, die Dateien anschliessend zu entschlüsseln. Es lohnt sich daher nicht, Lösegeld zu bezahlen und wir raten klar davon ab.
Tipp: Nur in rund 30% der Fällen, wo das Lösegeld bezahlt wird, ist danach eine erfolgreiche Entschlüsselung der Daten möglich. In den anderen 70% der Fälle klappt dies nicht, weil entweder der Schlüssel falsch ist, es gar keine Routine zur Entschlüsselung gibt oder das Programm zu Entschlüsselung schlicht zu schlecht ist, um diese effektiv durchzuführen. Daher ist es sehr wichtig, kein Lösegeld zu bezahlen und stattdessen Sicherheitskopien Ihrer Dateien anzulegen. Auf diese Weise können Sie sich immer noch einen Restore durchführen.
In den meisten Fällen handelt es sich bei Ransomware um Erpressung: Die Täter drohen damit, Ihre Daten für immer zu löschen oder an andere Personen weiterzugeben, wenn Sie ihr Lösegeld nicht innerhalb einer bestimmten Frist bezahlen. Die Datenexfilitration – so wird der Prozess genannt, wenn Daten aus Ihrer Umgebung heraus gestohlen werden – geschieht meist kurz vor der Verschlüsselung einer Datei und wird selten bemerkt.
Eine der besten Möglichkeiten, um sich vor einer Ransomware-Attacke zu schützen, ist Vorsicht und die regelmässige Sicherung Ihrer Daten. Dies bedeutet, dass Sie eine Kopie Ihrer wichtigsten Dateien und Ordner an einem sicheren Ort haben, falls Ihr Computer von Ransomware befallen wird. Wenn Sie regelmässig Sicherungen erstellen, haben Sie immer noch Zugriff auf Ihre Daten, selbst wenn Ransomware sie verschlüsselt. Ein gängiges und erprobtes Konzept für die Datensicherung ist die 3-2-1-Backup-Regel.
Ein weiterer wichtiger Tipp ist es, nur vertrauenswürdige Websites zu besuchen. Die meisten Ransomware-Angriffe finden über bösartige Websites oder versteckte Links in E-Mails statt. Bleiben Sie daher immer wachsam und installieren Sie keine Software von unbekannten Quellen.
Last but not least sollten Sie ein Antivirenprogramm auf Ihrem Computer installieren und dieses regelmässig aktualisieren. Ein guter Virenschutz erkennt die meisten Arten von Malware, einschliesslich Ransomware, und blockiert sie, bevor sie Ihren Computer infizieren kann.
Falls Sie Fragen zu Ransomware haben und wissen möchte, wie man sich am besten davor schützen kann, stehen wir Ihnen gerne zur Verfügung: Kontakt.
Das sind weitere Beiträge, die Sie interessieren könnten.
Zur Blogübersicht