So schützen Sie sich vor Ransomware (wie CryptoLocker und andere)
Ransomware ist eine Art von Malware, die versucht, Geld von Ihnen zu erpressen. Es gibt viele Varianten, beginnend mit CryptoLocker, CryptoWall, TeslaWall und vielen anderen. Sie halten Ihre Akten als Geisel und halten sie für Hunderte von Dollar für Lösegeld.
Die meiste Malware wird nicht mehr von gelangweilten Teenagern erzeugt, die Chaos verursachen wollen. Ein Großteil der aktuellen Malware wird heute von organisierter Kriminalität für Profit produziert und wird immer raffinierter.
Wie funktioniert Ransomware?
Nicht alle Ransomware ist identisch. Das wichtigste, was eine Malware zu "Ransomware" macht, ist der Versuch, eine direkte Zahlung von Ihnen zu erpressen.
Einige Ransomware kann getarnt sein. Es kann als „Scareware“ fungieren und zeigt ein Popup mit der Aufschrift „Ihr Computer ist infiziert, kaufen Sie dieses Produkt, um die Infektion zu beheben“ oder „Ihr Computer wurde zum Herunterladen unzulässiger Dateien verwendet dein Computer."
In anderen Situationen kann Ransomware eher im Vorfeld sein. Möglicherweise hängt es tief in Ihrem System und zeigt eine Meldung an, die besagt, dass es nur verschwindet, wenn Sie den Erstellern der Ransomware Geld zahlen. Diese Art von Malware kann durch Tools zum Entfernen von Malware oder einfach durch die Neuinstallation von Windows umgangen werden.
Leider wird Ransomware immer raffinierter. Eines der bekanntesten Beispiele, CryptoLocker, beginnt mit dem Verschlüsseln Ihrer persönlichen Dateien, sobald sie Zugriff auf Ihr System erhalten, und verhindert den Zugriff auf die Dateien, ohne den Verschlüsselungsschlüssel zu kennen. CryptoLocker zeigt dann eine Meldung an, die Sie darüber informiert, dass Ihre Dateien durch Verschlüsselung gesperrt wurden und Sie nur noch wenige Tage Zeit haben, um die Zahlung zu leisten. Wenn Sie ihnen $ 300 bezahlen, erhalten Sie den Verschlüsselungsschlüssel und Sie können Ihre Dateien wiederherstellen. CryptoLocker hilft Ihnen bei der Auswahl einer Zahlungsmethode. Nachdem Sie bezahlt haben, scheinen Ihnen die Kriminellen tatsächlich einen Schlüssel zu geben, mit dem Sie Ihre Dateien wiederherstellen können.
Man kann nie sicher sein, dass die Kriminellen natürlich das Ende des Deals behalten werden. Es ist keine gute Idee zu bezahlen, wenn Sie von Verbrechern erpresst werden. Andererseits können Unternehmen, die ihre einzige Kopie geschäftskritischer Daten verlieren, versucht sein, das Risiko einzugehen - und es ist schwer, sie dafür verantwortlich zu machen.
Schützen Sie Ihre Dateien vor Ransomware
Diese Art von Malware ist ein weiteres gutes Beispiel dafür, warum Backups so wichtig sind. Sie sollten Dateien regelmäßig auf einer externen Festplatte oder einem Remote-Dateispeicherserver sichern. Wenn sich alle Ihre Kopien Ihrer Dateien auf Ihrem Computer befinden, könnte Malware, die Ihren Computer infiziert, alle verschlüsseln und den Zugriff einschränken - oder sogar vollständig löschen.
Stellen Sie beim Sichern von Dateien sicher, dass Ihre persönlichen Dateien an einem Ort gesichert werden, an den sie nicht geschrieben oder gelöscht werden können. Legen Sie sie zum Beispiel auf einem Wechseldatenträger ab oder laden Sie sie zu einem Remote-Sicherungsdienst wie CrashPlan hoch, mit dem Sie auf vorherige Versionen von Dateien zurückgreifen können. Speichern Sie Ihre Sicherungen nicht einfach auf einer internen Festplatte oder Netzwerkfreigabe, auf die Sie Schreibzugriff haben. Die Ransomware könnte die Dateien auf Ihrem verbundenen Sicherungslaufwerk oder auf Ihrer Netzwerkfreigabe verschlüsseln, wenn Sie über vollständigen Schreibzugriff verfügen.
Häufige Backups sind ebenfalls wichtig. Sie möchten nicht die Arbeit einer Woche verlieren, weil Sie Ihre Dateien nur jede Woche sichern. Dies ist ein Grund, warum automatisierte Backup-Lösungen so bequem sind.
Wenn Ihre Dateien von Ransomware gesperrt werden und Sie nicht über die entsprechenden Sicherungen verfügen, können Sie versuchen, sie mit ShadowExplorer wiederherzustellen. Dieses Tool greift auf die "Schattenkopien" zu, die Windows für die Systemwiederherstellung verwendet. Sie enthalten häufig einige persönliche Dateien.
So vermeiden Sie Ransomware
Abgesehen von der Verwendung einer geeigneten Sicherungsstrategie können Sie Ransomware auf dieselbe Weise wie andere Formen von Malware vermeiden. Es wurde überprüft, dass CryptoLocker über E-Mail-Anhänge über das Java-Plug-In ankommt und auf Computern installiert ist, die Teil des Zeus-Botnetzes sind.
- Verwenden Sie ein gutes Antivirus-Produkt, das versucht, Ransomware in seinen Spuren zu stoppen. Antivirenprogramme sind nie perfekt und Sie könnten auch infiziert sein, wenn Sie eines davon ausführen. Dies ist jedoch eine wichtige Verteidigungsstufe.
- Vermeiden Sie das Ausführen verdächtiger Dateien. Ransomware kann in .exe-Dateien ankommen, die an E-Mails angehängt sind, von illegalen Websites, die gefälschte Software enthalten, oder an einem anderen Ort, an dem Malware enthalten ist. Seien Sie wachsam und seien Sie vorsichtig bei den Dateien, die Sie herunterladen und ausführen.
- Halten Sie Ihre Software auf dem neuesten Stand. Durch die Verwendung einer alten Version Ihres Webbrowsers, eines Betriebssystems oder eines Browser-Plugins kann Malware durch offene Sicherheitslücken eindringen. Wenn Sie Java installiert haben, sollten Sie es wahrscheinlich deinstallieren.
Weitere Tipps finden Sie in unserer Liste wichtiger Sicherheitspraktiken, die Sie befolgen sollten.
Ransomware - insbesondere CryptoLocker-Varianten - ist brutal effizient und intelligent. Es will nur zur Sache kommen und Ihr Geld einnehmen. Wenn Sie Ihre Dateien als Geiseln halten, können Sie das Entfernen durch Antivirenprogramme nach dem Entfernen der Wurzel effektiv verhindern. CryptoLocker ist jedoch weniger unheimlich, wenn Sie über gute Backups verfügen.
Diese Art von Malware demonstriert die Wichtigkeit von Backups sowie die richtigen Sicherheitsmaßnahmen. Unglücklicherweise ist CryptoLocker wahrscheinlich ein Zeichen für zukünftige Entwicklungen - es ist die Art von Malware, von der wir in Zukunft wahrscheinlich mehr erfahren werden.