Ransomware entfernen

Seit etwa Februar 2016 wird vermehrt von sogenannter „Ransomware“ (englisch zusammengesetzt aus Ransom und Software). Es handelt sich dabei um ein Schadprogramm meist für Windows, ja für Mac gibt es jetzt auch was. Nach der Infizierung mit Ransomware werden Daten auf eurem Datenträger verschlüsselt. Und zwar so, das es keinen Sinn macht diese per Brute-Force (ausprobieren) zu knacken. Das entfernen von Ransomware ist nicht das Problem, sondern die verschlüsselten Dateien! Habt Ihr kein Backup, so wird es schwer die Daten wiederzuerlangen. Eventuell  hat die Ransomware die Schattenkopien in Windows nicht gelöscht und es ist möglich so die Daten wieder zu bekommen.
Für einige Ransomware gibt es bereits „Decoder“ bzw. „decryptor“ die die verschlüsselten Daten wieder entschlüsseln. Schaut man zum Beispiel bei Kaspersky vorbei, so entdeckt man bereits einige decryptor zum entschlüsseln.

Falls für eure Ransomware kein decryptor zur Verfügung steht, bleibt nichts anderes übrig als sich an einen professionellen Datenretter zu wenden. Oft ist es noch möglich einige Daten zu retten. Das Problem bei Ransomware ist, das die Dateien durch verschlüsselte ersetzt werden. Dadurch ist eine Datenrettung nur schwer möglich.

Bekannte Ransomware zur Zeit sind Cryptowall (in 4 verschiedenen Versionen), Locky, sowie KeyRanger für Mac.

Wie vermeidet man eine Infektion durch eine Ransomware?

Im Moment wird die meiste Ransomware durch E-Mails verteilt. Man erhält per E-Mail einen Anhang (eine Rechnung zum Beispiel) mit schadhaften Makros. Öffnet man den Anhang werden die Makros (teilweise) ohne zu fragen ausgeführt. Ab dann legt der Trojaner los und verschlüsselt Bilder, Videos, Musik und Dokumente. Teilweise auch in der eigenen Netzwerkumgebung und verbreitet sich darüber auch weiter.

Die Ransomware Locky hat es etwas anders gemacht. Locky schlummerte bereits einige Tagen oder Wochen auf dem Rechner bevor er gleichzeitig auf tausenden Rechnern aktiv wurde, wie hier nachzulesen ist.

Was empfiehlt der Doktor?

Keine Anlagen öffnen ohne diese 3 goldenen Regeln:

  1. Erwartet Ihr eine Rechnung und oder etwas von diesem Absender?
  2. Ergibt der Text in der E-Mail Sinn?
  3. Nochmal über Punkt 1 und 2 nachdenken

 

Übrigens kommen normalerweise Rechnungen nicht per Word Dokument sondern per PDF. Aber auch da gelten die goldenen 3 Regeln!

 

 

 

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.