Kein Backup? So reagieren Sie bei Erpresserviren richtig

Ransomware-Attacken nehmen weiter zu, ebenso die Vielfalt der eingesetzten Schädlinge. Die drängende Frage, die sich bei so einem Angriff stellt: Wie verhalte ich mich richtig, vor allem ohne Datensicherung? Avira klärt auf.

Ransomware ist und bleibt eines der größten Risiken für Internetnutzer, egal  ob Privatperson oder Unternehmen.  Dabei schleusen Cyberkriminelle eine Schadsoftware auf den Computer des Opfers, die Dateien verschlüsselt. Anschließend fordern sie Lösegeld für die Freigabe.  Aktuelle Programme und ein guter Virenscanner sind zwar ein guter Basisschutz, helfen aber nicht immer. Gut wer in so einem Fall ein aktuelles Backup parat hat. Denn in diesem Fall kann man die Erpressung kalt lächelnd ignorieren und mit wenigen Klicks das System wiederherstellen.

Wenn beim PC-Start eine Nachricht wie diese erscheint, hat sich ein Erpresservirus auf dem Computer eingenistet.
Wenn beim PC-Start eine Nachricht wie diese erscheint, hat sich ein Erpresservirus auf dem Computer eingenistet.

Ransomware-Attacken nehmen weiter zu

Wer aber wie die meisten Nutzer nicht regelmäßig Systemsicherungen anlegt, dürfte beim Thema Ransomware ins Schwitzen kommen. Wer darauf setzt, dass die Flut an diesen Ransomware-Angriffen langsam abnimmt, dürfte angesichts aktueller Analysen auf dem Holzweg sein. Experten meinen, dass Ransomware auch 2020 zu den größten Cyberbedrohungen zählen wird. Was sich ändern wird: Die Angriffe werden immer personalisierter und gezielter auf ihre Opfer ausgerichtet.

Ransomware: Nicht bezahlen

Grundsätzlich gibt es zwei Ransomware-Varianten: Eine sperrt den Zugang zum Computer und die Windows-Anmeldung (Lock Screen). Die zweite Variante blockt den Zugang zum PC und verschlüsselt zusätzlich Dateien (Crypto Lock). Zu oft bezahlen Betroffene, insbesondere Firmen, das geforderte Lösegeld, in der Hoffnung, wieder Zugriff auf die Daten zu erlangen. Diese Hoffnung ist zwar berechtigt, schließlich geben viele Erpresser tatsächlich nach der Zahlung die Daten wieder frei, eine Garantie dafür gibt es aber nicht. Dazu kommt, dass steter Geldfluss die Cyber-Gangster ermutigt, mit ihrem schmutzigen Geschäft weiter zu machen. Was also tun, wenn man die wohlgemeinten Vorsorge-Tipps, allen voran stets ein Backup in der Hinterhand zu haben, nicht befolgt hat?

Ransomware: Die wichtigsten Regeln

  • Gehen Sie als Opfer eines Ransomware-Angriffs nicht auf die Forderungen der Erpresser ein. Überweisen Sie kein Geld, denn Sie können nicht damit rechnen, dass damit wieder alles gut wird.
  • Drucken Sie die Schreiben der Erpresser aus oder fotografieren Sie sie ab. Knipsen Sie gegebenenfalls ebenfalls die Expressernachricht auf dem Bildschirm. Leiten Sie diese Dokumente an die Polizei weiter und erstatten Sie Anzeige.
  • Mit Spezialtools können die Daten notfalls ohne Sicherung wiederhergestellt werden. Die zentrale Anlaufstelle für solche Lösungen ist die Internetseite botfrei.de. Mit dem Bildschirmfoto können Sie den Trojaner, der Ihren Windows-Computer lahmlegt, einfach identifizieren. Im Idealfall finden Sie dann im Hilfe-Forum das passende Entschlüsselungsprogramm. Ebenfalls empfehlenswert ist die Seite www.nomoreransom.org. Hier finden Sie über 52 kostenlose Entschlüsselungsprogramme, die 84 Ransomware-Familien entschlüsselt können.
Die Internetseite nomoreransom.org hat sich auf die Fahnen geschrieben, die Geschäfte von Cyberkriminellen zu stören.
Die Internetseite nomoreransom.org hat sich auf die Fahnen geschrieben, die Geschäfte von Cyberkriminellen zu stören.

Fazit

Die Gefahr durch Ransomware ist real – und nimmt weiter zu. Backups sind wichtig, ebenso wie zuverlässiger Virenschutz. Durch die Avira Protection Cloud sorgt zum Beispiel Avira Free Security dafür, dass die neueste Ransomware genau da bleibt, wo sie hingehört: Außerhalb Ihres Computers.