Kein Backup? So reagieren Sie bei Erpresserviren richtig

Ransomware-Attacken nehmen weiter zu, ebenso die Vielfalt der eingesetzten Schädlinge. Die drängende Frage, die sich bei so einem Angriff stellt: Wie verhalte ich mich richtig, vor allem ohne Datensicherung? Avira klärt auf.

Immer öfter attackieren Cyberkriminelle Windows-Nutzer mit sogenannter Ransomware. Dabei schleusen sie eine Schadsoftware auf den Computer der Opfer, die Dateien verschlüsselt. Anschließend fordern Sie Lösegeld für die Freigabe.  Aktuelle Programme und ein guter Virenscanner sind zwar ein guter Basisschutz, helfen aber nicht immer. Gut wer in so einem Fall ein aktuelles Backup parat hat. Denn dann kann man die Erpressung kalt lächelnd ignorieren und mit wenigen Klicks das System wiederherstellen. Das ist zwar nervig und kostet Zeit, wirklich schlimm ist die Prozedur aber nicht.

Wenn beim PC-Start eine Nachricht wie diese erscheint, hat sich ein Erpresservirus auf dem Computer eingenistet.

Ransomware-Attacken nehmen weiter zu

Wer aber wie die meisten Nutzer nicht regelmäßig Systemsicherungen anlegt, dürfte beim Thema Ransomware ins Schwitzen kommen. Wenn man darauf setzt, dass die Flut an diesen Ransomware-Angriffen langsam abnimmt, dürfte angesichts aktueller Analysen auf dem Holzweg sein. So rechnet zum Beispiel der Backup-Spezialist Acronis mit einem deutlichen Anstieg von Cyberangrifen dieser Art, resultierend aus noch ausgefeilteren Angriffen und einer zunehmenden Zahl von Ransomware-Familien. Alarmierend zeigt sich auch die Entwicklung der daraus resultierenden Schäden: Beliefen sic diese 2015 weltweit noch auf rund 300 Millionen US-Dollar, waren es 2017 bereits 5 Milliarden US-Dollar – das entspricht einem Anstieg von 1.666 Prozent in nur zwei Jahren. 2019 sollen es laut Prognosen von CyberSecurity Ventures sogar schon satte 11,5 Milliarden US-Dollar sein.

Nicht bezahlen

Grundsätzlich gibt es zwei Ransomware-Varianten: Eine sperrt den Zugang zum Computer und die Windows-Anmeldung (Lock Screen). Die Zweite Variante blockt den Zugang zum PC und verschlüsselt zusätzlich Dateien (Crypto Lock). Zu oft bezahlen Betroffene, insbesondere Firmen, das geforderte Lösegeld, in der Hoffnung, wieder Zugriff auf die Daten zu erlangen. Diese Hoffnung ist zwar berechtigt, schließlich geben einige Erpresser tatsächlich nach der Zahlung die Daten wieder frei, eine Garantie dafür gibt es aber nicht. Dazu kommt, dass steter Geldfluss die Cyber-Gangster ermutigt, mit ihrem schmutzigen Geschäft weiter zu machen. Was also tun, wenn man die wohlgemeinten Vorsorge-Tipps, allen voran stets ein Backup in der Hinterhand zu haben, nicht befolgt hat?

Hier die wichtigsten Regeln

  • Gehen Sie als Opfer eines Ransomware-Angriffs nicht auf die Forderungen der Erpresser ein. Überweisen Sie kein Geld, denn Sie können nicht damit rechnen, dass damit wieder alles gut wird.
  • Drucken Sie die Schreiben der Erpresser aus oder fotografieren Sie sie ab. Knipsen Sie gegebenenfalls ebenfalls die Expressernachricht auf dem Bildschirm. Leiten Sie diese Dokumente an die Polizei weiter und erstatten Sie Anzeige.
  • Mit Spezialtools können die Daten notfalls ohne Sicherung wiederhergestellt werden. Die zentrale Anlaufstelle für solche Lösungen ist die Internetseite www.botfrei.de. Mit dem Bildschirmfoto können Sie den Trojaner, der Ihren Windows-Computer lahmlegt, einfach identifizieren. Im Idealfall finden Sie dann im Hilfe-Forum das passende Entschlüsselungsprogramm. Ebenfalls empfehlenswert ist die Seite www.nomoreransom.org. Hier finden Sie über 52 kostenlose Entschlüsselungsprogramme, die 84 Ransomware-Familien entschlüsselt können.
Die Internetseite nomoreransom.org hat sich auf die Fahnen geschrieben, die Geschäfte von Cyberkriminellen zu stören.

Fazit

Die Gefahr durch Ransomware ist real – und nimmt weiter zu. Backups sind wichtig, ebenso wie zuverlässiger Virenschutz. Mit Hilfe von Techniken wie der innovativen Cloud Technologie sorgt zum Beispiel Avira Antivirus Pro dafür, dass die neueste Ransomware genau da bleibt, wo sie hingehört: Nicht auf Ihrem Computer.