Keep calm if you're infected by ransomware - Erpresserviren,, Virus de rançonnement, Virus del riscatto

Keine Angst vor Erpresserviren

Die Gefahr durch Ransomware, auch Erpresserviren genannt, steigt rasant. Betroffen sind öffentliche Einrichtungen, Unternehmen aber auch Privatnutzer. Derartige Schädlinge befallen Windows-Rechner, verschlüsseln wichtige Dateien und fordern im Anschluss von den Opfern Lösegeld. Der Artikel zeigt, wie Sie solchen Attacken gelassen begegnen können. 

Egal ob über soziale Netzwerke, infizierte Internetseiten oder eine verseuchte E-Mail: Ein Klick an der falschen Stelle genügt, Ihr Computer ist befallen und alle Ihre Daten sind blockiert. Fest steht: Die Gefahr durch Ransomware, auch Erpresserviren genannt, nimmt rapide zu. Beispiele weit verbreiteter Ransomware-Angriffe wie „CoinVault“, „Locky“ und zuletzt „WannaCry“ zeigen, dass Cyberkriminelle immer häufiger solche Attacken durchführen. Es kann jeden treffen.

Schädlinge kapern Dateien oder ganze Computer

Das Schema ist bei allen gleich. Der Schädling agiert erst einmal heimlich im Hintergrund, bis er den Sperrmechanismus startet. Dann melden sich die Erpresser per Bildschirmnachricht. Die Drohung: Nur, wenn Sie Geld schicken, können Sie Ihren Computer wieder starten beziehungsweise die verschlüsselten Daten wieder abrufen. Sicherheitsexperten warnen allerdings davor, dieser Aufforderung nachzukommen. Denn erstens ermutigt man dadurch die Cyber-Gangster, mit ihrem schmutzigen Geschäft weiter zu machen, und zweitens, gibt es keine Garantie, dass sie die Sperre tatsächlich aufgeben. Was also ist zu tun?

Wenn beim Start des PCs statt Windows eine Nachricht wie diese erscheint, hat sich ein Erpresservirus auf Ihrem PC eingenistet.
Wenn beim Start des PCs statt Windows eine Nachricht wie diese erscheint, hat sich ein Erpresservirus auf Ihrem PC eingenistet.

Nicht jedes Antiviren-Programm bietet einen ausreichenden Schutz gegen solche Angriffe. Denn diese Schädlinge verändern sich oft so schnell, dass einige Entwickler mit der Aktualisierung nicht hinterherkommen. Dazu kommt: Die Verschlüsselung durch die Erpresserviren können sie oft nicht rückgängig machen. Selbst, wenn es also gelingt, den Schädling erfolgreich zu entfernen, sind die Daten trotzdem futsch. Wie also schützen?

Die besten Tipps gegen Ransomware

  • Das Wichtigste zuerst: Legen Sie regelmäßig Systemsicherungen mit allen Dateien an. Im Notfall, beispielsweise nach einem Virenbefall, können Sie damit Ihr Windows mit wenigen Klicks komplett wiederherstellen. Merke: Wer ein aktuelles Abbild sämtlicher Daten in petto hat, ist nicht erpressbar.
  • Achten Sie beim Abrufen von E-Mails auf verdächtige Dateianhänge und öffnen Sie diese nicht einfach so. Das gilt insbesondere dann, wenn es sich um Office-Dateien von einem unbekannten Absender handelt. Löschen Sie solche Nachrichten am besten sofort.
  • Einige Schädlinge nutzen Sicherheitslücken, um sich in Windows einzuschleusen. Halten Sie Ihre Programme auf dem neusten Stand, um das zu verhindern. Spielen Sie sobald verfügbar alle Aktualisierungen auf, die Schwachstellen schließen, speziell für Flash und den Adobe Reader.

Bei Erpresserviren kühlen Kopf bewahren

Sie haben trotz aller Vorsichtsmaßnahmen einen Erpresservirus eingefangen? In solchen Fällen lautet das oberste Gebot: Ruhe bewahren!

  • Sofort handeln: Knipsen Sie ein Foto der Nachricht und erstatten Sie Anzeige bei der Polizei.
  • Anschließend schalten Sie den Computer sofort ab. Starten Sie das verseuchte Windows so lange nicht, bis Sie die Schadsoftware entfernt haben, zum Beispiel mit Hilfe einer Rettungs-CD.
  • Nicht bezahlen: Auch wenn Sie Ihre Daten dringend benötigen und kein Backup haben, sollten Sie kein Lösegeld zahlen. Ansonsten ermutigen Sie die Cyber-Gangster, mit ihrem schmutzigen Geschäft weiter zu machen. Erst wenn Sie keine Chance mehr für einen Rettungsversuch sehen, und die Daten unbedingt benötigen, sollten Sie nachgeben. Aber selbst dann ist fraglich, ob Sie Ihre Daten zurückbekommen.
  • Windows neu aufsetzen: Haben Sie eine frische Komplett-Datensicherung parat? Dann spielen Sie diese auf. Einzelne Daten aus der Sicherung zu ziehen, ist dagegen keine gute Idee. Denn es ist gut möglich, dass sich in den Tiefen des Systems weitere Schädlinge verstecken und die Verbrecher nach einigen Wochen einen weiteren Erpressungsversuch starten.
  • Hilfe im Internet: Die zentrale Anlaufstelle bei einer Ransomware-Infektion ist die Internetseite botfrei.de. Mit dem Bildschirmfoto können Sie den Trojaner, der Ihren Windows-Computer lahmlegt, einfach identifizieren. Wertvolle Hilfestellungen bietet auch das Hilfe-Forum. Im besten Fall gibt es bereits Spezialtools, die die Verschlüsselung knacken können.

Dieser Artikel ist auch verfügbar in: EnglischFranzösischItalienisch