Was ist Ransomware?

12 Dez 2016

Dieser Post richtet sich an die, die entweder niemals von Ransomware gehört haben oder etwas darüber wissen, aber sich nie richtig mit dem Thema befasst haben. Wir erklären in einfachen Worten, was Ransomware ist. Dabei erklären wir auch, warum sich auch vorsichtige User vor Ransomware fürchten sollten und wie Sie sich gegen diese Art von Malware schützen können.

Was ist Ransomware?

Ransomware ist eine Malware-Art, die beachtliche Fortschritte erzielt hat und nun weitverbreitet ist. Es gibt zwei Hauptarten: Verschlüsseler und Blocker.

Nachdem Verschlüsseler einen Computer infiziert haben, verschlüsseln sie wertvolle Daten, einschließlich Dokumente, Fotos, gespeicherte Spiele, Datenbanken, usw. Sobald Dateien verschlüsselt wurden, können sie nicht mehr geöffnet werden, und User können nicht mehr auf diese Dateien zugreifen. Die verantwortlichen Kriminellen fordern dann Lösegeld, gegen das sie einen Entschlüsselungs-Key bieten, um den Zugriff auf die Dateien wiederzuerhalten. Die Lösegeldsumme beträgt durchschnittlich 300 $.

Blocker tragen ihren Namen, da sie den Zugriff auf ein infiziertes Gerät blockieren, d. h., dass nicht nur die Dateien des Opfers, sondern das gesamte Systems gesperrt ist. Die Lösegeldforderung für Blockierer ist normalerweise nicht so hoch wie die eines Verschlüsselers.

Warum Sie über Ransomware informiert sein sollten

Zunächst sind Ransomware-Programme zahlreich und prominent. Sie visieren alle Betriebssysteme, wie Windows, Mac OS X, Linux, und Android an, was bedeutet, dass sie Desktop-Computer und mobile Geräte angreifen. Die meisten Ransomware-Programme richten sich an Windows und Android.

Es ist recht einfach, sich zu infizieren. Meistens dringt Ransomware in einen Computer ein, wenn ein User einen schädlichen Anhang öffnet, auf einen verdächtigen Link klickt oder Anwendungen von App-Stores Dritter installiert. Jedoch kann Ransomware auch von legitimen Webseiten kommen: Kürzlich nutzten Cyberkriminelle z. B. Werbenetzwerke, um User mit Malware zu infizieren.

Leider ist es auch recht einfach, User davon zu überzeugen, dass das, was sie gerade öffnen, etwas sehr Wichtiges ist – wie eine Mail von einer Bank oder ein wichtiges Installationsprogramm – auch wenn sie stattdessen ihr eigenes Gerät mit Ransomware infizieren.

Jedoch wird durch die Entfernung der Malware das Problem nicht gelöst wird. Ein gutes Antivirusprogramm und selbst einige gezielte Programme können normalerweise eine Ransomware wirkungsvoll entfernen. Aber wenn die Malware Ihre Dateien infiziert hat, müssen sie entschlüsselt werden, damit Sie den Zugriff wiedererhalten.

Außerdem ist eine Lösegeldzahlung auf mehreren Ebenen schwierig. Erstens steht Ihnen vielleicht das Lösegeld nicht zur Verfügung. Zweitens motiviert eine Zahlung Cyberkriminelle dazu, ihre Angriffe fortzusetzen. Drittens (vielleicht der wichtigste Punkt) können Sie niemals sicher sein, dass eine Lösegeldzahlung das Problem lösen wird. Nach unserer Studie erhalten 20 % der Opfer niemals ihre Dateien zurück. Das sollte keine Überraschung sein, da Kriminelle schließlich kriminell sind. Sie können von ihnen kein gerechtes Verhalten erwarten.

no-no-ransom-ig-recuperado-de-1

Wie Dateien entschlüsselt werden

Wenn es Ransomware in Ihr System geschafft und Ihre Dateien verschlüsselt hat, werden Sie die Dateien nicht alleine entschlüsseln können. Sie haben grundsätzlich zwei Möglichkeiten: Sie können nachgeben und ein Lösegeld zahlen – wovon wir aus den oben genannten Gründen abraten.

Die bessere Option ist, auf noransom.kaspersky.com  nachzusehen, ob wir einen Entschlüsseler anbieten, mit dem Sie Ihre Dateien entschlüsseln können. Unsere Entschlüsselungs-Tools stehen Ihnen kostenlos zur Verfügung, obwohl wir bisher nicht für jede Verschlüsselungs-Ransomware ein Tool anbieten können.

Dennoch müssen Sie nicht warten, bis etwas Schlimmes geschieht, also gehen Sie ans Werk und ergreifen Sie präventive Maßnahmen.

Wie Sie sich gegen Ransomware schützen

  1. Öffnen Sie keine verdächtigen E-Mail-Anhänge, besuchen Sie keine undurchsichtigen Webseiten und laden Sie Programme ausschließlich von offiziellen Entwickler-Webseiten und App-Stores herunter. Lernen Sie, wie Sie Phishing-Nachrichten erkennen und klicken Sie nicht auf ihre Links.
  2. Erstellen Sie regelmäßig Sicherungskopien. Wenn Ihre Dateien auf dem PC und einem externen Laufwerk oder in der Cloud gespeichert sind, können Sie einfach Ihr Antivirus-Programm verwenden, um die Ransomware zu entfernen, und dann Ihre Dateien von Backup-Kopien wiederherstellen.
  3. Installieren Sie ein gutes Antivirusprogramm. Werfen Sie einen Blick auf Kaspersky Internet Security, das mit der einzigartigen Funktion „System Watcher“ einen grundsätzlichen Schutz gegen Ransomware bietet. Übrigens fand Kaspersky Internet Security in aktuellen unabhängigen Vergleichstests 100 % der zu ermittelnden Ransomware.

Vor ein paar Wochen berichteten wir ausgiebig über die verschiedenen Ransomware-Arten und ihren Ursprung. Da Sie nun auf dem neusten Stand zu Ransomware sind, werfen Sie auch einen Blick auf diesen Post, in dem Sie nützliche Tipps dazu finden, wie Sie sich selbst vor Ransomware schützen können. Und bleiben Sie mithilfe unserer News zu Ransomware auf dem Laufenden.