Leiten

So schützen und verhindern Sie Ransomware-Angriffe und -Infektionen

So schützen und verhindern Sie Ransomware-Angriffe und -Infektionen

Dieser Leitfaden zur Ransomware-Prävention und zum Schutz wirft einen Blick auf die Ransomware-Prävention und die Schritte, die Sie unternehmen können, um Ransomware zu blockieren und zu verhindern, die neue Malware, die aus den falschen Gründen überall in den Nachrichten verbreitet.

Immer wieder erfahren wir von Bedrohungen und neuen Varianten von Malware wie Ransomware die eine Gefahr für Computerbenutzer darstellen. Der Ransomware-Virus sperrt den Zugriff auf eine Datei oder Ihren Computer und verlangt, dass dem Ersteller ein Lösegeld gezahlt wird, um den Zugriff wiederzuerlangen, normalerweise entweder über einen anonymen Prepaid-Bargutschein oder Bitcoin. Eine spezifische Ransomware-Bedrohung, die in letzter Zeit Aufmerksamkeit erregt hat, ist Cryptolocker, abgesehen von FBI-Ransomware Crilock & Locker.

Die Besonderheit der Ransomware besteht darin, dass sie allein (oft per E-Mail) oder über eine Backdoor oder einen Downloader als zusätzliche Komponente mitgebracht werden kann. Ihr Computer könnte mit Ransomware infiziert werden, wenn Sie auf einen bösartigen Link in einer E-Mail, einer Sofortnachricht, einer Social-Networking-Site oder einer kompromittierten Website klicken – oder wenn Sie einen schädlichen E-Mail-Anhang herunterladen und öffnen.  Darüber hinaus kann es wie ein berüchtigter Virus von den meisten Antivirenprogrammen unentdeckt bleiben. Und selbst wenn Ihre Antivirensoftware in der Lage ist, die Ransomware zu entfernen, bleiben Sie oft nur mit einer Reihe gesperrter Dateien und Daten zurück!

So verhindern Sie Ransomware

Während die Situation besorgniserregend ist und in den meisten Fällen fatale Folgen haben, wenn Sie die Regeln des Malware-Autors nicht einhalten – da die verschlüsselten Dateien irreparabel beschädigt werden können – können Sie bestimmte vorbeugende Maßnahmen ergreifen, um das Problem in Schach zu halten. Sie können die Ransomware-Verschlüsselung verhindern! Lassen Sie uns einige davon sehen see Schritte zur Ransomware-Prävention du kannst nehmen. Diese Schritte können Ihnen helfen, Ransomware zu blockieren und zu verhindern.

Aktualisierte Betriebssystem- und Sicherheitssoftware

Selbstverständlich verwenden Sie a vollständig aktualisiertes modernes Betriebssystem wie Windows 10/8/7, a gute Antivirensoftware oder eine Internet Security Suite und ein aktualisierter sicherer Browser, und ein aktualisierter E-Mail-Client. Stellen Sie Ihren E-Mail-Client auf Block .exe-Dateien.

Malware-Autoren halten Computerbenutzer mit veralteten Betriebssystemversionen für leichte Ziele. Es ist bekannt, dass sie einige Schwachstellen aufweisen, die diese berüchtigten Kriminellen ausnutzen können, um heimlich in Ihr System einzudringen. Patchen oder aktualisieren Sie Ihre Software. Verwenden Sie eine seriöse Sicherheitssuite. Es ist immer ratsam, ein Programm auszuführen, das sowohl Anti-Malware-Software als auch eine Software-Firewall kombiniert, um Bedrohungen oder verdächtiges Verhalten zu erkennen, da Malware-Autoren häufig neue Varianten versenden, um eine Entdeckung zu vermeiden. Vielleicht möchten Sie diesen Beitrag über Ransomware-Tricks und Browserverhalten lesen.

Lesen Sie mehr über Ransomware-Schutz in Windows 10.

Sichern Sie Ihre Daten

Sie können den Schaden, der im Falle einer Infektion Ihres Computers mit Ransomware entsteht, auf jeden Fall minimieren, indem Sie regelmäßige Backups. Tatsächlich hat Microsoft alles gegeben und gesagt, dass Backup die beste Verteidigung gegen Ransomware einschließlich Cryptolocker ist.

Klicken Sie niemals auf unbekannte Links oder laden Sie Anhänge von unbekannten Quellen herunter

Das ist wichtig. E-Mails sind ein häufiger Vektor, der von Ransomware verwendet wird, um auf Ihren Computer zu gelangen. Klicken Sie also niemals auf einen Link, der Ihrer Meinung nach verdächtig aussieht. Selbst wenn Sie einen Zweifel von 1% haben - tun Sie es nicht! Das gleiche gilt auch für Anhänge. Sie können sicher Anhänge herunterladen, die Sie von Freunden, Verwandten und Bekannten erwarten, aber seien Sie sehr vorsichtig mit den E-Mail-Weiterleitungen, die Sie möglicherweise sogar von Ihren Freunden erhalten. Eine kleine Regel, die Sie in solchen Szenarien beachten sollten: Im Zweifelsfall - NICHT! Sehen Sie sich die Vorsichtsmaßnahmen an, die beim Öffnen von E-Mail-Anhängen oder vor dem Klicken auf Weblinks zu treffen sind.

RansomSaver ist ein sehr nützliches Add-In für Microsoft Outlook, das E-Mails erkennt und blockiert, an die Ransomware-Malware-Dateien angehängt sind.

Versteckte Dateierweiterung anzeigen

Eine Datei, die als Einstiegsroute für Cryptolocker dient, ist die mit der Erweiterung „.PDF.EXE“. Malware verschleiert gerne ihre .exe-Dateien als harmlos aussehend .pdf… doc oder .txt-Dateien. Wenn Sie die Funktion aktivieren, um die vollständige Dateierweiterung anzuzeigen, kann es einfacher sein, verdächtige Dateien zu erkennen und sie von vornherein zu entfernen. Gehen Sie wie folgt vor, um versteckte Dateierweiterungen anzuzeigen:

Öffnen Sie die Systemsteuerung und suchen Sie nach Ordneroptionen. Deaktivieren Sie auf der Registerkarte Ansicht die Option Erweiterungen für bekannte Dateitypen verbergen.

Klicken Sie auf Übernehmen > OK. Wenn Sie jetzt Ihre Dateien überprüfen, erscheinen die Dateinamen immer mit ihren Erweiterungen wie .doc, .pdf, .txt usw. Dies wird Ihnen helfen, die tatsächlichen Erweiterungen der Dateien zu sehen.

Deaktivieren von Dateien, die aus AppData/LocalAppData-Ordnern ausgeführt werden

Versuchen Sie, Regeln in Windows zu erstellen und durchzusetzen, oder verwenden Sie eine Intrusion Prevention-Software, um ein bestimmtes, bemerkenswertes Verhalten zu verhindern, das von mehreren Ransomware, einschließlich Cryptolocker, verwendet wird, um ihre ausführbare Datei aus den Ordnern App Data oder Local App Data auszuführen. Das Cryptolocker Prevention Kit ist ein von Third Tier erstelltes Tool, das den Prozess der Erstellung einer Gruppenrichtlinie automatisiert, um die Ausführung von Dateien aus den Ordnern App Data und Local App Data zu deaktivieren sowie die Ausführung ausführbarer Dateien aus dem Temp-Verzeichnis verschiedener Entpacken-Dienstprogramme zu deaktivieren.

Anwendungs-Whitelisting

Das Whitelisting von Anwendungen ist eine bewährte Methode, die die meisten IT-Administratoren anwenden, um zu verhindern, dass nicht autorisierte ausführbare Dateien oder Programme auf ihrem System ausgeführt werden. Wenn Sie dies tun, darf nur Software, die Sie auf die Whitelist gesetzt haben, auf Ihrem System ausgeführt werden, wodurch unbekannte Executive-Dateien, Malware oder Ransomware einfach nicht ausgeführt werden können. Sehen Sie, wie Sie ein Programm auf die Whitelist setzen.

SMB1 deaktivieren

SMB oder Server Message Block ist ein Netzwerk-Filesharing-Protokoll, das für die gemeinsame Nutzung von Dateien, Druckern usw. zwischen Computern gedacht ist. Es gibt drei Versionen – Server Message Block (SMB) Version 1 (SMBv1), SMB Version 2 (SMBv2) und SMB Version 3 (SMBv3). Es wird empfohlen, SMB1 aus Sicherheitsgründen zu deaktivieren.

AppLocker verwenden

Verwenden Sie die in Windows integrierte AppLocker-Funktion, um zu verhindern, dass Benutzer Windows Store-Apps installieren oder ausführen, und um zu steuern, welche Software ausgeführt werden soll. Sie können Ihr Gerät entsprechend konfigurieren, um die Wahrscheinlichkeit einer Cryptolocker-Ransomware-Infektion zu verringern.

Sie können es auch verwenden, um Ransomware zu mildern, indem Sie nicht signierte ausführbare Dateien blockieren, an Stellen wie Ransomware:

In diesem Beitrag erfahren Sie, wie Sie mit AppLocker Regeln für eine ausführbare Datei erstellen und Anwendungen auf die Whitelist setzen.

Verwenden von EMET

Das Enhanced Mitigation Experience Toolkit schützt Windows-Computer vor Cyberangriffen und unbekannten Exploits. Es erkennt und blockiert Ausnutzungstechniken, die häufig verwendet werden, um Schwachstellen durch Speicherbeschädigungen auszunutzen. Es verhindert, dass Exploits Trojaner ablegen, aber wenn Sie auf eine Datei öffnen klicken, kann es nicht helfen. AKTUALISIEREN: Dieses Tool ist derzeit nicht verfügbar. Windows 10 Fall Creators Update enthält EMET als Teil von Windows Defender, sodass Benutzer dieses Betriebssystems es nicht verwenden müssen.

MBR . schützen

Schützen Sie den Master Boot Record Ihres Computers mit dem MBR-Filter.

Deaktivieren Sie das Remotedesktopprotokoll

Die meisten Ransomware, einschließlich der Cryptolocker-Malware, versucht, über das Remote Desktop Protocol (RDP), ein Windows-Dienstprogramm, das den Zugriff auf Ihren Desktop aus der Ferne ermöglicht, auf Zielcomputer zuzugreifen. Wenn Sie also feststellen, dass RDP für Sie nutzlos ist, deaktivieren Sie den Remote-Desktop, um Ihren Computer vor File Coder und anderen RDP-Exploits zu schützen.

Deaktivieren Sie den Windows Scripting-Host

Malware- und Ransomware-Familien verwenden häufig WSH zur Ausführung .js oder .jse-Dateien, um Ihren Computer zu infizieren. Wenn Sie diese Funktion nicht nutzen können, können Sie Windows Scripting Host deaktivieren, um sicher zu bleiben.

Verwenden Sie Tools zum Verhindern oder Entfernen von Ransomware

Verwenden Sie eine gute kostenlose Anti-Ransomware-Software. BitDefender AntiRansomware und RansomFree sind einige der guten. Sie können den RanSim Ransomware Simulator verwenden, um zu überprüfen, ob Ihr Computer ausreichend geschützt ist.

Kaspersky WindowsUnlocker kann nützlich sein, wenn die Ransomware den Zugriff auf Ihren Computer vollständig blockiert oder sogar den Zugriff auf ausgewählte wichtige Funktionen einschränkt, da es eine mit Ransomware infizierte Registrierung bereinigen kann.

Wenn Sie die Ransomware identifizieren können, kann dies die Sache etwas einfacher machen, da Sie die Ransomware-Entschlüsselungstools verwenden können, die für diese bestimmte Ransomware verfügbar sind.

Hier ist eine Liste kostenloser Ransomware-Entschlüsselungstools, die Ihnen beim Entsperren von Dateien helfen können.

Sofort vom Internet trennen

Wenn Sie bei einer Datei misstrauisch sind, handeln Sie schnell, um die Kommunikation mit dem C&C-Server zu beenden, bevor die Verschlüsselung Ihrer Dateien abgeschlossen ist. Trennen Sie sich dazu einfach sofort vom Internet, WLAN oder Ihrem Netzwerk, da der Verschlüsselungsprozess Zeit braucht. Sie können also die Auswirkungen von Ransomware zwar nicht aufheben, aber den Schaden auf jeden Fall mindern.

Verwenden Sie die Systemwiederherstellung, um zu einem bekanntermaßen sauberen Zustand zurückzukehren

Wenn Sie die Systemwiederherstellung auf Ihrem Windows-Computer aktiviert haben, was ich darauf bestehe, versuchen Sie, Ihr System in einen bekannten sauberen Zustand zurückzusetzen. Dies ist keine narrensichere Methode, kann jedoch in bestimmten Fällen hilfreich sein.

Stellen Sie die BIOS-Uhr zurück

Die meisten Ransomware, einschließlich Cryptolocker oder die FBI Ransomware, bieten eine Frist oder ein Zeitlimit, innerhalb dessen Sie die Zahlung leisten können. Bei einer Verlängerung kann der Preis für den Entschlüsselungsschlüssel deutlich steigen, und - Sie können nicht einmal verhandeln. Was Sie zumindest versuchen können, ist „die Uhr zu schlagen“, indem Sie die BIOS-Uhr auf eine Zeit zurückstellen, bevor das Fristfenster abgelaufen ist. Der einzige Ausweg, wenn alle Tricks scheitern, da es Sie daran hindern kann, den höheren Preis zu zahlen. Die meisten Ransomware bieten Ihnen einen Zeitraum von 3-8 Tagen und können sogar bis zu 300 USD oder mehr für den Schlüssel zum Entsperren Ihrer gesperrten Datendateien verlangen.

Obwohl sich die meisten Zielgruppen von Ransomware in den USA und im Vereinigten Königreich aufgehalten haben, gibt es keine geografische Begrenzung. Jeder kann davon betroffen sein – und mit jedem Tag wird immer mehr Ransomware-Malware erkannt. Ergreifen Sie also einige Schritte, um zu verhindern, dass Ransomware auf Ihren Computer gelangt. In diesem Beitrag wird ein wenig mehr über Ransomware-Angriffe und häufig gestellte Fragen gesprochen.

Jetzt lesen: Was tun nach einem Ransomware-Angriff.

Spiele Installieren Sie das neueste OpenRA-Strategiespiel auf Ubuntu Linux
Installieren Sie das neueste OpenRA-Strategiespiel auf Ubuntu Linux
OpenRA ist eine Libre/Free Real Time Strategy Game Engine, die die frühen Westwood-Spiele wie den Klassiker Command & Conquer: Red Alert Red nachbilde...
Spiele Installieren Sie den neuesten Dolphin Emulator für Gamecube & Wii unter Linux
Installieren Sie den neuesten Dolphin Emulator für Gamecube & Wii unter Linux
Mit dem Dolphin Emulator können Sie Ihre ausgewählten Gamecube- und Wii-Spiele auf Linux-Personalcomputern (PC) spielen. Als frei verfügbarer Open-So...
Spiele So verwenden Sie die GameConqueror-Cheat-Engine unter Linux
So verwenden Sie die GameConqueror-Cheat-Engine unter Linux
Der Artikel enthält eine Anleitung zur Verwendung der GameConqueror-Cheat-Engine unter Linux. Viele Benutzer, die Spiele unter Windows spielen, verwen...