Was ist ein Ransomware -Virenangriff? Wie kommt man an Ransomware und wie funktioniert sie? Was tun nach einem Ransomware-Angriff? Dieser Beitrag wird versuchen, all diese Fragen zu diskutieren und Möglichkeiten vorzuschlagen, wie man mit Ransomware-Angriffen^{(Ransomware attacks)} auf Windows -Computern umgeht und sich von ihnen erholt. Dieser Beitrag enthält auch Links, über die Sie Ransomware dem FBI , der Polizei^(Police) oder den zuständigen Behörden melden können.

Ransomware ist auf dem Vormarsch, und als Computerbenutzer haben Sie diesen Begriff sicherlich schon einmal gehört. Es ist heute eine sehr beliebte Form von Malware, die von böswilligen Codeschreibern verwendet wird, um den Computer eines Benutzers zu infizieren und dann Geld zu verdienen, indem sie vom Benutzer einen Lösegeldbetrag verlangen. Egal, ob es sich um Petya- oder  Locky-Ransomware handelt, jeden zweiten Tag lesen wir etwas über diese neueste Malware. Diese Klasse von Malware scheint derzeit der Favorit zu sein, da sie sehr profitabel ist – mit dem durch diese böswilligen Aktivitäten verdienten Betrag, der sich auf Millionen von Dollar beläuft. Sperren Sie die Dateien und Daten der Benutzer und fordern Sie dann Geld, um sie zu entsperren^{(Lockdown user’s files and data, and then demand money to unlock them)} – das ist die Vorgehensweise^{(modus operandi)} in einer Zeile!

Wenn Ihr Computer mit dem „üblichen Virus“ infiziert wurde, hilft Ihnen dieser Malware-Entfernungsleitfaden . ^{(Malware Removal Guide)}Aber wenn Sie sich von einem Ransomware-^(Ransomware) Angriff erholen müssen , dann lesen Sie weiter.

Was ist Ransomware

Ransomware ist eine Art von Malware, die durch infizierte E-Mail-Anhänge, Drive-by-Downloads , Social- Engineering-Malware , Malvertising oder unwissentlich über gehackte Websites über Ihr Computersystem übertragen wird . Sobald Ransomware auf Ihrem System ist, macht sie sich an die Arbeit und beginnt, Ihre Dateien zu verschlüsseln und zu sperren.

Es fordert Sie dann auf, normalerweise über ein Popup auf Ihrem Computerbildschirm, in dem Sie aufgefordert werden, ein Lösegeld in Währung oder in BitCoins zu liefern , im Austausch für einen Schlüssel, der Ihre unzugänglichen Dateien, Ordner und Daten entsperrt.

Wenn Sie die Ransomware -Cyberkriminellen nicht innerhalb der festgelegten Frist bezahlen, drohen sie, Ihre Daten öffentlich zu veröffentlichen oder den Lösegeldbetrag zu erhöhen. Sie können sogar damit drohen, alle Daten zu löschen und Ihre Geschäftscomputer funktionsunfähig zu machen oder die Maschine nicht mehr bootfähig zu machen, indem sie den Master Boot Record überschreiben .

Wie kommt man an Ransomware und wie funktioniert sie?

Die signaturbasierte Anti-Malware-Software kann eine große Hilfe sein oder auch nicht. Sie müssen Ihre Verteidigung mit einer dieser verhaltensbasierten Anti-Ransomware-Software und/oder Intrusion Detection & Prevention-Software verstärken . Auch hier^(Again) gibt es einige grundlegende Schritte, die Sie unternehmen können, um Ransomware zu verhindern^{(prevent ransomware)} oder sich schneller davon zu erholen, wie z. B. die Aktualisierung Ihres Betriebssystems, die Verwendung einer guten Sicherheitssoftware^{(good security software)} und die regelmäßige Offline-Sicherung Ihrer Daten. Trotzdem kann es vorkommen, dass Sie Opfer von Ransomware werden.

Wie kommt es dazu?^{(How does this happen?)}

Nun, Sie erhalten einen E-Mail-Anhang von einer unbekannten Quelle und klicken darauf, um ihn zu öffnen. Es ist nicht etwas Unschuldiges, wie Sie vielleicht gedacht haben. Es könnte sich um eine bösartige Datei handeln, die durch Ihren Klick ausgelöst wird und Ihre Dateien sperrt, oder sie könnte weiteren bösartigen Code herunterladen, der wiederum Ihre Dateien verschlüsseln und unzugänglich oder unbrauchbar machen könnte.

Oder Sie besuchen eine gehackte Website, von der möglicherweise nicht einmal deren Besitzer Kenntnis hat. Sie können auf irgendetwas klicken oder auch nicht – der einfache Besuch kann einen bösartigen Trojaner^(Trojan) -Download auslösen, der eine Nutzlast herunterladen und liefern könnte, die Ihr System infizieren könnte.

Andererseits können Online-Werbenetzwerke kompromittiert werden und der Netzwerkbesitzer weiß möglicherweise nicht einmal davon. Sie besuchen eine saubere, legitime Website, die diese scheinbar harmlose Anzeige liefert, und Sie klicken darauf – und BAM – eine Aktion könnte initiiert werden, die bösartigen Code auf Ihren Windows - PC herunterlädt.

Die Verwendung von gecrackter Software, Softwareschlüsselgeneratoren und P2P - Netzwerken kann Ihren Computer möglicherweise infizieren. Selbst die Verwendung eines mit Ransomware infizierten USB -Sticks könnte Ihren Computer infizieren.

Woher weiß ich, ob ich mit Ransomware infiziert bin ?

Sie wissen, dass Sie ein Opfer von Ransomware sind, wenn Sie feststellen, dass Ihre Dateien, Bilder und Daten verschlüsselt wurden und Sie die Dateien nicht öffnen können. Darüber hinaus könnten Sie häufig einen Popup-Bildschirm sehen, in dem Sie aufgefordert werden, ein Lösegeld zu zahlen oder Ihre Dateien zu löschen.

This is where having backups can help! If you have backed up your files, you could simply ignore the warnings, format and clean install your Windows OS and restore your backed-up files.

Andere verräterische Anzeichen, die Sie sehen können, sind, wenn Sie feststellen, dass Ihre Sicherheitssoftware deaktiviert oder unwirksam gemacht wurde, Ihre Systemwiederherstellung^{(System Restore)} oder Starthilfe^(WinDefend) deaktiviert wurde oder wenn einige kritische Windows -Dienste^(Services) wie Windows Update , Background Intelligent Transfer Service , WinDefend^{(Startup Repair)} , Windows Schattenkopien^{(Windows Shadow)} wurden deaktiviert.

Was tun nach einem Ransomware- Angriff ?

Falls Sie feststellen, dass Ihr Computer durch Ransomware gesperrt wurde, sollten Sie die folgenden Schritte ausführen:

1] Wenn Ihr Computer Teil eines Netzwerks ist, entfernen Sie das infizierte System aus dem Netzwerk

2] Wenn Sie möchten, können Sie eine Kopie Ihrer Festplatte oder der betroffenen Dateien zur späteren Analyse erstellen, die möglicherweise für die Entschlüsselung von Dateien benötigt wird.

3] Wenn Sie einen gesunden Systemwiederherstellungspunkt haben, sehen Sie, ob Sie zurückgehen und sehen können, ob das für Sie funktioniert.

4] Wenn Sie aktuelle Backups Ihrer Daten haben, noch besser. Formatieren^(Format) und bereinigen Sie Windows neu und stellen Sie Ihre gesicherten Daten wieder her, um einen Neuanfang zu machen.

5] Sehen Sie nach, ob Sie die Shadow Volume Copy Service- Funktion verwenden können, um ältere Versionen der Dateien wiederherzustellen. Freeware ShadowExplorer kann die Dinge einfacher machen.

6] Starten Sie in den abgesicherten Modus^{(Boot into Safe Mode)} und führen Sie einen Tiefenscan Ihrer Antivirensoftware^{(antivirus software)} aus und hoffen Sie, dass sie Ihren Computer desinfizieren kann. Die Chancen stehen gut, es wird nicht, aber es schadet nicht, es zu versuchen.

7] Identifizieren Sie als Nächstes die Ransomware , die Ihren Computer infiziert hat. Dazu können Sie einen kostenlosen Onlinedienst namens ID Ransomware verwenden .

8] Wenn Sie die Ransomware identifizieren können, überprüfen Sie, ob ein Ransomware-Entschlüsselungstool für Ihren Ransomware-Typ verfügbar ist. Dann nehmen Sie die Hilfe eines dieser Ransomware-Entschlüsselungstools^{(ransomware decryptor tools)} in Anspruch, die derzeit verfügbar sind.

9] Wenn die Ransomware den Zugriff auf Ihren Computer vollständig blockiert oder sogar den Zugriff auf ausgewählte wichtige Funktionen eingeschränkt hat, verwenden  Sie Kaspersky WindowsUnlocker , da es eine mit Ransomware infizierte Registrierung^(Registry) bereinigen kann und Ihnen den Zugriff zurückgibt.

10] Vielleicht möchten Sie die Hilfe von CryptoSearch in Anspruch nehmen , einem kostenlosen Tool, das mit Ransomware verschlüsselte^{(Ransomware-encrypted)} Dateien identifiziert und sie dann zur sicheren Aufbewahrung an einen neuen Ort überträgt.

11] Während es leicht zu empfehlen ist, die Cyberkriminellen nicht zu bezahlen, wenn Ihre Daten kritisch sind und Sie keine andere Wahl haben, als wieder darauf zuzugreifen, ist die Zahlung des Lösegelds die einzige Option, die Sie haben. Viele haben das leider getan – obwohl sie das öffentlich nicht gerne zugeben. Aber das ist die harte Tatsache des Lebens. Daher müssen Sie oder Ihre Organisation diesbezüglich einen Anruf entgegennehmen. In jedem Fall möchten Sie vielleicht auch die Cyber-Strafverfolgungsbehörden in Ihrem Land benachrichtigen.

12 ] Denken Sie schließlich^{(] Finally)} daran, Ihren Ransomware-Fall Ihrer örtlichen Cyberkriminalitätsstelle, den Polizeibehörden oder dem FBI zu melden . Über diesen Link erfahren Sie, wo Sie Ransomware melden^{(report ransomware)} können .

Nachdem Sie die Dateien entschlüsselt und die Ransomware entfernt haben, können Sie RansomNoteCleaner verwenden , um die Ransomware-Notizen^{(Ransomware Notes)} und anderen zurückgelassenen Müll zu entfernen.

Alles Gute.^{(All the best.)}

What to do after a Ransomware attack on your Windows computer?

What is a Ransomware virus attack? How do you get Ransomwarе and how does it work? What to do after a ransomware attack? This post will try and discuss all these questions and suggest ways on how to deal with & recover from Ransomware attacks on Windows computers. This post also gives links where you can report Ransomware to the FBI, Police, or appropriate authorities.

Ransomware is on the rise, and as a computer user, you may have surely heard of this term by now. It is now a very popular form of malware that is used by malicious code writers, to infect a user’s computer and then make money, by demanding a ransom amount from the user. Whether it is Petya or Locky ransomware, every other day, we get to read about this latest emerging malware. This class of malware seems to be the favorite now as it is very profitable – with the amount earned through this malicious activity, running into millions of dollars. Lockdown user’s files and data, and then demand money to unlock them – that is the modus operandi in a line!

If your computer has been infected by the ‘usual Virus’, then this Malware Removal Guide will help you. But if you need to recover from a Ransomware attack, then read on.

What is Ransomware

Ransomware is a type of malware that is delivered through your computer system through infected email attachments, drive-by-downloads, socially engineered malware, malvertising, or unknowingly via hacked websites. Once on your system, ransomware gets to work and starts encrypting and locking down your files.

It then makes a demand to you, usually via a pop-up on your computer screen asking you to deliver a ransom in currency or by BitCoins, in exchange for a key that will unlock your inaccessible files, folders, and data.

If you do not pay the Ransomware cyber-criminals within the stipulated time, they will threaten to post your data publicly or increase the ransom payment amount. They may even threaten to erase all data and render your business computers inoperable or render the machine unbootable by overwriting the Master Boot Record.

How do you get Ransomware and how does it work

The signature-based anti-malware software may or may not be of much help. You need to fortify your defenses using one of these anti-ransomware software and/or Intrusion Detection & Prevention software, which are behavior-based. Again, there are some basic steps one can take to prevent ransomware or recover faster from it, like updating your operating system, using a good security software and regularly backing up your data offline. but in spite of all this, it can still happen that you end up being a victim of some ransomware.

How does this happen?

Well, you receive an email attachment from an unknown source and you click on it to open it. It is not something innocent as you may have thought. It could be a malicious file that could get triggered by your click, and which go on to lock down your files, or it could go on to download more malicious code, which in turn could encrypt your files and make them inaccessible or unusable.

Or you could visit a hacked website, which even its owner may not be aware of. You may or may not click on anything – simply visiting it may trigger a malicious Trojan download, which could download and deliver a payload, that could go on to infect your system.

Then again, online advertising networks can get compromised and the network owner may not even know about it. You visit a clean legitimate website that serves this seemingly innocent ad and you click on it – and BAM – action could be initiated which downloads malicious code to your Windows PC.

Using cracked software, software key generators, P2P networks, can potentially infect your computer. Even using a ransomware-infected USB could infect your computer.

How do I know if I am infected with Ransomware?

You know that you are a victim of ransomware when you find that your files, images & data have been encrypted and you are unable to open the files. In addition to this, you could frequently get to see a popup screen asking you to pay a ransom, or face deletion of your files.

This is where having backups can help! If you have backed up your files, you could simply ignore the warnings, format and clean install your Windows OS and restore your backed-up files.

Other tell-tale signs you can see is if you find that your security software has been disabled or rendered ineffective, your System Restore or Startup Repair has been disabled or if some critical Windows Services like Windows Update, Background Intelligent Transfer Service, WinDefend, Windows Shadow Copies have been disabled.

What to do after a Ransomware attack

In case you find that your computer has been locked by ransomware, you should take the following steps:

1] If your computer is part of a network, remove the infected system from the network

2] If you wish, you can create a copy of your disk or the impacted files for analysis later on., which may be needed for the decryption of files.

3] If you have a healthy system restore point, see if you can go back and see if that works for you.

4] If you have recent backups of your data, even better. Format and clean reinstall Windows and restore your backed-up data to make a fresh start.

5] See if you can use the Shadow Volume Copy Service feature to recover older versions of the files. Freeware ShadowExplorer may make things easier.

6] Boot into Safe Mode and run your antivirus software deep-scan and hope that it is able to disinfect your computer. Chances are it won’t, but no harm in trying.

7] Next, identify the Ransomware which has infected your computer. For this, you may use a free online service called ID Ransomware.

8] If you are able to identify the ransomware, check if a ransomware decrypt tool is available for your type of ransomware. Then take the help of one of these ransomware decryptor tools which are presently available.

9] If the Ransomware totally blocked access to your computer or even restricted access to select important functions, use Kaspersky WindowsUnlocker as it can clean up a ransomware-infected Registry, and gives you access back.

10] Maybe you want to take the help of CryptoSearch, a free tool that identifies Ransomware-encrypted files & then transfers them to a new location for safekeeping.

11] While it is easy to recommend not paying the cyber-criminals if your data is critical and you have no choice but to have access to it back, paying the ransom is the only option you have. Many have done this, unfortunately – although they do not like to acknowledge this publicly. But this is the hard fact of life. So you or your organization will have to take a call on this. In any case, you may want to also alert the cyber law enforcement authorities in your country.

12] Finally, remember to report your ransomware case to your local cybercrime cell, police authorities, or the FBI. This link will tell you where you can report ransomware.

Once you have decrypted the files and removed the ransomware, you may use RansomNoteCleaner to remove the Ransomware Notes & other residual junk left behind.

All the best.

Related posts

• Kostenlose Anti-Ransomware-Software für Windows-Computer

• Aktivieren und konfigurieren Sie den Ransomware-Schutz in Windows Defender

• Ransomware-Schutz in Windows 11/10

• Erstellen Sie E-Mail-Regeln, um Ransomware in Microsoft 365 Business zu verhindern

• McAfee Ransomware Recover (Mr2) kann beim Entschlüsseln von Dateien helfen

• So zeigen Sie den Detailbereich im Datei-Explorer in Windows 11/10 an

• So installieren Sie NumPy mit PIP unter Windows 10

• Ransomware-Angriffe, Definition, Beispiele, Schutz, Entfernung

• Beheben Sie den Windows Update-Fehler 0x80070422 unter Windows 10

• Synchronisierungseinstellungen funktionieren nicht oder sind in Windows 11/10 ausgegraut

• Teilen Sie Dateien mit jedem mit Send Anywhere für Windows PC

• So ändern Sie die Standard-Webcam auf einem Windows 11/10-Computer

• So öffnen Sie die Systemeigenschaften in der Systemsteuerung in Windows 11/10

• Windows bleibt auf dem Willkommensbildschirm hängen

• Beheben Sie den Fehler Crypt32.dll nicht gefunden oder fehlt in Windows 11/10

• Beste kostenlose Stundenplan-Software für Windows 11/10

• So verwenden Sie die integrierten Tools Charmap und Eudcedit von Windows 11/10

• CyberGhost Immunizer hilft, Ransomware-Angriffe zu verhindern

• Die besten kostenlosen Podcast-Apps für Windows-PCs

• Sichern, verschieben oder löschen Sie PageFile.sys beim Herunterfahren in Windows 11/10