Was tun nach einem Ransomware-Angriff auf Ihren Windows-Computer?

Was ist ein Ransomware -Virenangriff? Wie kommt man an Ransomware und wie funktioniert sie? Was tun nach einem Ransomware-Angriff? Dieser Beitrag wird versuchen, all diese Fragen zu diskutieren und Möglichkeiten vorzuschlagen, wie man mit Ransomware-Angriffen(Ransomware attacks) auf Windows -Computern umgeht und sich von ihnen erholt. Dieser Beitrag enthält auch Links, über die Sie Ransomware dem FBI , der Polizei(Police) oder den zuständigen Behörden melden können.

Ransomware ist auf dem Vormarsch, und als Computerbenutzer haben Sie diesen Begriff sicherlich schon einmal gehört. Es ist heute eine sehr beliebte Form von Malware, die von böswilligen Codeschreibern verwendet wird, um den Computer eines Benutzers zu infizieren und dann Geld zu verdienen, indem sie vom Benutzer einen Lösegeldbetrag verlangen. Egal, ob es sich um Petya- oder  Locky-Ransomware handelt, jeden zweiten Tag lesen wir etwas über diese neueste Malware. Diese Klasse von Malware scheint derzeit der Favorit zu sein, da sie sehr profitabel ist – mit dem durch diese böswilligen Aktivitäten verdienten Betrag, der sich auf Millionen von Dollar beläuft. Sperren Sie die Dateien und Daten der Benutzer und fordern Sie dann Geld, um sie zu entsperren(Lockdown user’s files and data, and then demand money to unlock them) – das ist die Vorgehensweise(modus operandi) in einer Zeile!

Was tun nach einem Ransomware-Angriff?

Wenn Ihr Computer mit dem „üblichen Virus“ infiziert wurde, hilft Ihnen dieser Malware-Entfernungsleitfaden . (Malware Removal Guide)Aber wenn Sie sich von einem Ransomware-(Ransomware) Angriff erholen müssen , dann lesen Sie weiter.

Was ist Ransomware

Ransomware ist eine Art von Malware, die durch infizierte E-Mail-Anhänge, Drive-by-Downloads , Social- Engineering-Malware , Malvertising oder unwissentlich über gehackte Websites über Ihr Computersystem übertragen wird . Sobald Ransomware auf Ihrem System ist, macht sie sich an die Arbeit und beginnt, Ihre Dateien zu verschlüsseln und zu sperren.

Es fordert Sie dann auf, normalerweise über ein Popup auf Ihrem Computerbildschirm, in dem Sie aufgefordert werden, ein Lösegeld in Währung oder in BitCoins zu liefern , im Austausch für einen Schlüssel, der Ihre unzugänglichen Dateien, Ordner und Daten entsperrt.

Wenn Sie die Ransomware -Cyberkriminellen nicht innerhalb der festgelegten Frist bezahlen, drohen sie, Ihre Daten öffentlich zu veröffentlichen oder den Lösegeldbetrag zu erhöhen. Sie können sogar damit drohen, alle Daten zu löschen und Ihre Geschäftscomputer funktionsunfähig zu machen oder die Maschine nicht mehr bootfähig zu machen, indem sie den Master Boot Record überschreiben .

Wie kommt man an Ransomware und wie funktioniert sie?

Die signaturbasierte Anti-Malware-Software kann eine große Hilfe sein oder auch nicht. Sie müssen Ihre Verteidigung mit einer dieser verhaltensbasierten Anti-Ransomware-Software und/oder Intrusion Detection & Prevention-Software verstärken . Auch hier(Again) gibt es einige grundlegende Schritte, die Sie unternehmen können, um Ransomware zu verhindern(prevent ransomware) oder sich schneller davon zu erholen, wie z. B. die Aktualisierung Ihres Betriebssystems, die Verwendung einer guten Sicherheitssoftware(good security software) und die regelmäßige Offline-Sicherung Ihrer Daten. Trotzdem kann es vorkommen, dass Sie Opfer von Ransomware werden.

Wie kommt es dazu?(How does this happen?)

Nun, Sie erhalten einen E-Mail-Anhang von einer unbekannten Quelle und klicken darauf, um ihn zu öffnen. Es ist nicht etwas Unschuldiges, wie Sie vielleicht gedacht haben. Es könnte sich um eine bösartige Datei handeln, die durch Ihren Klick ausgelöst wird und Ihre Dateien sperrt, oder sie könnte weiteren bösartigen Code herunterladen, der wiederum Ihre Dateien verschlüsseln und unzugänglich oder unbrauchbar machen könnte.

Oder Sie besuchen eine gehackte Website, von der möglicherweise nicht einmal deren Besitzer Kenntnis hat. Sie können auf irgendetwas klicken oder auch nicht – der einfache Besuch kann einen bösartigen Trojaner(Trojan) -Download auslösen, der eine Nutzlast herunterladen und liefern könnte, die Ihr System infizieren könnte.

Andererseits können Online-Werbenetzwerke kompromittiert werden und der Netzwerkbesitzer weiß möglicherweise nicht einmal davon. Sie besuchen eine saubere, legitime Website, die diese scheinbar harmlose Anzeige liefert, und Sie klicken darauf – und BAM – eine Aktion könnte initiiert werden, die bösartigen Code auf Ihren Windows - PC herunterlädt.

Die Verwendung von gecrackter Software, Softwareschlüsselgeneratoren und P2P - Netzwerken kann Ihren Computer möglicherweise infizieren. Selbst die Verwendung eines mit Ransomware infizierten USB -Sticks könnte Ihren Computer infizieren.

Woher weiß ich, ob ich mit Ransomware infiziert bin ?

Sie wissen, dass Sie ein Opfer von Ransomware sind, wenn Sie feststellen, dass Ihre Dateien, Bilder und Daten verschlüsselt wurden und Sie die Dateien nicht öffnen können. Darüber hinaus könnten Sie häufig einen Popup-Bildschirm sehen, in dem Sie aufgefordert werden, ein Lösegeld zu zahlen oder Ihre Dateien zu löschen.

This is where having backups can help! If you have backed up your files, you could simply ignore the warnings, format and clean install your Windows OS and restore your backed-up files.

Andere verräterische Anzeichen, die Sie sehen können, sind, wenn Sie feststellen, dass Ihre Sicherheitssoftware deaktiviert oder unwirksam gemacht wurde, Ihre Systemwiederherstellung(System Restore) oder Starthilfe(WinDefend) deaktiviert wurde oder wenn einige kritische Windows -Dienste(Services) wie Windows Update , Background Intelligent Transfer Service , WinDefend(Startup Repair) , Windows Schattenkopien(Windows Shadow) wurden deaktiviert.

Was tun nach einem Ransomware- Angriff ?

Falls Sie feststellen, dass Ihr Computer durch Ransomware gesperrt wurde, sollten Sie die folgenden Schritte ausführen:

1] Wenn Ihr Computer Teil eines Netzwerks ist, entfernen Sie das infizierte System aus dem Netzwerk

2] Wenn Sie möchten, können Sie eine Kopie Ihrer Festplatte oder der betroffenen Dateien zur späteren Analyse erstellen, die möglicherweise für die Entschlüsselung von Dateien benötigt wird.

3] Wenn Sie einen gesunden Systemwiederherstellungspunkt haben, sehen Sie, ob Sie zurückgehen und sehen können, ob das für Sie funktioniert.

4] Wenn Sie aktuelle Backups Ihrer Daten haben, noch besser. Formatieren(Format) und bereinigen Sie Windows neu und stellen Sie Ihre gesicherten Daten wieder her, um einen Neuanfang zu machen.

5] Sehen Sie nach, ob Sie die Shadow Volume Copy Service- Funktion verwenden können, um ältere Versionen der Dateien wiederherzustellen. Freeware ShadowExplorer kann die Dinge einfacher machen.

6] Starten Sie in den abgesicherten Modus(Boot into Safe Mode) und führen Sie einen Tiefenscan Ihrer Antivirensoftware(antivirus software) aus und hoffen Sie, dass sie Ihren Computer desinfizieren kann. Die Chancen stehen gut, es wird nicht, aber es schadet nicht, es zu versuchen.

7] Identifizieren Sie als Nächstes die Ransomware , die Ihren Computer infiziert hat. Dazu können Sie einen kostenlosen Onlinedienst namens ID Ransomware verwenden .

8] Wenn Sie die Ransomware identifizieren können, überprüfen Sie, ob ein Ransomware-Entschlüsselungstool für Ihren Ransomware-Typ verfügbar ist. Dann nehmen Sie die Hilfe eines dieser Ransomware-Entschlüsselungstools(ransomware decryptor tools) in Anspruch, die derzeit verfügbar sind.

9] Wenn die Ransomware den Zugriff auf Ihren Computer vollständig blockiert oder sogar den Zugriff auf ausgewählte wichtige Funktionen eingeschränkt hat, verwenden  Sie Kaspersky WindowsUnlocker , da es eine mit Ransomware infizierte Registrierung(Registry) bereinigen kann und Ihnen den Zugriff zurückgibt.

10] Vielleicht möchten Sie die Hilfe von CryptoSearch in Anspruch nehmen , einem kostenlosen Tool, das mit Ransomware verschlüsselte(Ransomware-encrypted) Dateien identifiziert und sie dann zur sicheren Aufbewahrung an einen neuen Ort überträgt.

11] Während es leicht zu empfehlen ist, die Cyberkriminellen nicht zu bezahlen, wenn Ihre Daten kritisch sind und Sie keine andere Wahl haben, als wieder darauf zuzugreifen, ist die Zahlung des Lösegelds die einzige Option, die Sie haben. Viele haben das leider getan – obwohl sie das öffentlich nicht gerne zugeben. Aber das ist die harte Tatsache des Lebens. Daher müssen Sie oder Ihre Organisation diesbezüglich einen Anruf entgegennehmen. In jedem Fall möchten Sie vielleicht auch die Cyber-Strafverfolgungsbehörden in Ihrem Land benachrichtigen.

12 ] Denken Sie schließlich(] Finally) daran, Ihren Ransomware-Fall Ihrer örtlichen Cyberkriminalitätsstelle, den Polizeibehörden oder dem FBI zu melden . Über diesen Link erfahren Sie, wo Sie Ransomware melden(report ransomware) können .

Nachdem Sie die Dateien entschlüsselt und die Ransomware entfernt haben, können Sie RansomNoteCleaner verwenden , um die Ransomware-Notizen(Ransomware Notes) und anderen zurückgelassenen Müll zu entfernen.

Alles Gute.(All the best.)



About the author

Ich bin Freeware-Softwareentwickler und Befürworter von Windows Vista/7. Ich habe mehrere hundert Artikel zu verschiedenen Themen rund um das Betriebssystem geschrieben, darunter Tipps und Tricks, Reparaturanleitungen und Best Practices. Über mein Unternehmen Help Desk Services biete ich auch bürobezogene Beratungsdienste an. Ich habe ein tiefes Verständnis dafür, wie Office 365 funktioniert, welche Funktionen es gibt und wie man sie am effektivsten einsetzt.



Related posts