Unter den Schadprogrammen zählt Ransomware zu den abscheulichsten.
Bei Ransomware (aus dem Englischen „ransom“ = Lösegeld) geht es ausschließlich darum, die Opfer zu erpressen. Ihre Daten werden als Geisel genommen. Das Angebot ist einfach und deutlich: Sie möchten Ihre Daten zurück haben? Dann müssen Sie dafür bezahlen.
Mittlerweile hat sich Ransomware stark weiterentwickelt. 2012 zählte McAfee 120.000 verschiedene Varianten - das sind 4 Mal mehr als noch im Jahr davor.
Außerdem haben sie sich stark diversifiziert. Zwar halten die meisten Sie immer noch davon ab, auf Ihre Daten zuzugreifen, indem sie sie verschlüsseln, andere jedoch blockieren kurzerhand den ganzen Computer oder zwingen Sie, auf eine Werbeanzeige zu klicken.
Selbstverständlich würden Polizei und andere Behörden niemals auf solche Weise vorgehen:
Leider kann es in einigen Fällen vorkommen, dass Ihnen nichts anderes übrig bleibt, als die geforderte Summe doch zu zahlen. Nämlich dann, wenn die chiffrierten Daten sehr wichtig für Sie sind, und Sie keine Kopie davon besitzen. Benutzt die Ransomware ein sehr leistungsstarkes Chiffrier-System, wie zum Beispiel CryptoLocker, sind Sie den Erpressern ausgeliefert, falls Sie Ihre Daten zurück haben wollen.
Glücklicherweise genügt es oft, die Zahlungsaufforderung zu ignorieren, und Ihren PC zu säubern, um die Ransomware loszuwerden. Dieser Säuberungs-Vorgang kann sich mehr oder minder komplex gestalten, je nachdem, welche Art von Schadprogramm Ihren Computer infiziert hat.
Als erstes sollten Sie versuchen, den Computer im abgesicherten Modus neu zu starten, um schädliche Elemente zu löschen. Allerdings kann es vorkommen, dass der abgesicherte Modus auf einem infizierten Gerät nicht funktioniert. Dann müssen Sie den PC mit Hilfe einer Live-CD neu starten. Hilfe können Sie auch bei einem der „PC Doctors“ bekommen .
Bei Ransomware (aus dem Englischen „ransom“ = Lösegeld) geht es ausschließlich darum, die Opfer zu erpressen. Ihre Daten werden als Geisel genommen. Das Angebot ist einfach und deutlich: Sie möchten Ihre Daten zurück haben? Dann müssen Sie dafür bezahlen.
Analyse eines Phänomens im Aufschwung
Die erste Ransomware trieb 1989 ihr Unwesen: Der von Joseph Popp kreierte „PC Cyborg“-Trojaner (AIDS) verschlüsselte Dateien auf dem Harddisk und gaukelte dem Benutzer vor, die Lizenz eines Programms sei abgelaufen. Darauf folgte die Aufforderung, 189 US Dollar an die „PC Cyborg Corporation“ zu zahlen, um die Dateien wieder zu entschlüsseln.Mittlerweile hat sich Ransomware stark weiterentwickelt. 2012 zählte McAfee 120.000 verschiedene Varianten - das sind 4 Mal mehr als noch im Jahr davor.
Außerdem haben sie sich stark diversifiziert. Zwar halten die meisten Sie immer noch davon ab, auf Ihre Daten zuzugreifen, indem sie sie verschlüsseln, andere jedoch blockieren kurzerhand den ganzen Computer oder zwingen Sie, auf eine Werbeanzeige zu klicken.
Das Spiel mit der Angst
Ransomware manipuliert ihre Opfer meist mithilfe von Angst. Viele Menschen sind bereit, eine Geldsumme zu bezahlen, um aus einer unangenehmen Situation (real oder eingebildet) herauszukommen. Um die Glaubwürdigkeit zu unterstreichen und die Angst zu erhöhen, tarnt sich Ransomware oft in Polizeifarben und mit den entsprechenden Logos von Justiz und Zentren für Informationssicherheit. Wer die „Strafe“ (das geforderte Lösegeld) nicht zahlt, muss laut diesen hinterhältigen Angriffen mit strafrechtlicher Verfolgung rechnen. Darüber hinaus bleibt sein Computer bis auf weiteres blockiert.Selbstverständlich würden Polizei und andere Behörden niemals auf solche Weise vorgehen:
- Sie würden Sie nie über das Internet kontaktieren
- Sie können Ihren Computer nicht aus der Ferne blockieren
- Sie würden Sie niemals dazu auffordern, eine Transaktion mit anonymen Mitteln durchzuführen
Lösegeld zahlen – ja oder nein?
Wenn Sie Opfer einer Ransomware wurden, sollten Sie der Zahlungsaufforderung nicht nachkommen. Wer das Lösegeld bezahlt, unterstützt die kriminellen Machenschaften im Internet.Leider kann es in einigen Fällen vorkommen, dass Ihnen nichts anderes übrig bleibt, als die geforderte Summe doch zu zahlen. Nämlich dann, wenn die chiffrierten Daten sehr wichtig für Sie sind, und Sie keine Kopie davon besitzen. Benutzt die Ransomware ein sehr leistungsstarkes Chiffrier-System, wie zum Beispiel CryptoLocker, sind Sie den Erpressern ausgeliefert, falls Sie Ihre Daten zurück haben wollen.
Glücklicherweise genügt es oft, die Zahlungsaufforderung zu ignorieren, und Ihren PC zu säubern, um die Ransomware loszuwerden. Dieser Säuberungs-Vorgang kann sich mehr oder minder komplex gestalten, je nachdem, welche Art von Schadprogramm Ihren Computer infiziert hat.
Als erstes sollten Sie versuchen, den Computer im abgesicherten Modus neu zu starten, um schädliche Elemente zu löschen. Allerdings kann es vorkommen, dass der abgesicherte Modus auf einem infizierten Gerät nicht funktioniert. Dann müssen Sie den PC mit Hilfe einer Live-CD neu starten. Hilfe können Sie auch bei einem der „PC Doctors“ bekommen .
Vorbeugen ist besser...
Bei Ransomware gilt die Devise: Vorbeugen ist die beste Verteidigung. Folgende Maßnahmen erlauben Ihnen, einen Angriff zu verhindern, oder zumindest die Auswirkung eines Angriffs abzuschwächen.-
Regelmäßige Backups durchführen
- Offline-Backups: Der Datenträger (z.B. externer Harddisk) wird nur während des Speichervorgangs mit dem Computer verbunden. Dies mindert das Risiko, dass die Ransomware den Datenträger samt Backup-Dateien infiziert.
- Online-Backups: Das Backup-System ist jederzeit mit dem Computer verbunden und somit nonstop zugänglich. Weil das Risiko besteht, dass Ransomware auch laufende Backups verschlüsselt, sollten alte Backup-Versionen immer verfügbar bleiben. So kann man im Notfall auf diese zurückgreifen.
- Alle Programme regelmäßig aktualisieren
- Ein Antivirenprogramm installieren und immer auf dem neusten Stand halten
- Erst denken, dann klicken
