Ransomware

Was tun nach einem Ransomware-Angriff auf Ihren Windows-Computer do?

Was tun nach einem Ransomware-Angriff auf Ihren Windows-Computer do?

Was ist ein Ransomware-Virusangriff?? Wie bekommt man Ransomware und wie funktioniert es? Was tun nach einem Ransomware-Angriff? Dieser Beitrag wird versuchen, all diese Fragen zu diskutieren und Wege zum Umgang mit und zur Wiederherstellung von Ransomware-Angriffen auf Windows-Computern vorzuschlagen. Dieser Beitrag enthält auch Links, über die Sie Ransomware dem FBI, der Polizei oder den zuständigen Behörden melden können.

Ransomware ist auf dem Vormarsch, und als Computernutzer haben Sie sicherlich schon von diesem Begriff gehört. Es ist jetzt eine sehr beliebte Form von Malware, die von bösartigen Code-Autoren verwendet wird, um den Computer eines Benutzers zu infizieren und dann Geld zu verdienen, indem sie ein Lösegeld vom Benutzer verlangen. Ob Petya- oder Locky-Ransomware, jeden zweiten Tag erfahren wir von dieser neusten Malware. Diese Malware-Klasse scheint derzeit der Favorit zu sein, da sie sehr profitabel ist – mit dem durch diese böswilligen Aktivität verdienten Betrag in Millionenhöhe. Sperren Sie Benutzerdateien und -daten und verlangen Sie Geld, um sie freizuschalten - das ist die Modus Operandi in einer Linie!

Wenn Ihr Computer mit dem "üblichen Virus" infiziert wurde, hilft Ihnen diese Anleitung zur Malware-Entfernung. Aber wenn Sie sich von einem Ransomware-Angriff erholen müssen, lesen Sie weiter.

Was ist Ransomware?

Ransomware ist eine Art von Malware, die über Ihr Computersystem durch infizierte E-Mail-Anhänge, Drive-by-Downloads, Social Engineered Malware, Malvertising oder unwissentlich über gehackte Websites übertragen wird. Sobald sich Ransomware auf Ihrem System befindet, beginnt sie zu arbeiten und beginnt, Ihre Dateien zu verschlüsseln und zu sperren.

Es fordert Sie dann auf, normalerweise über ein Pop-up auf Ihrem Computerbildschirm, in dem Sie aufgefordert werden, ein Lösegeld in Währung oder in BitCoins zu liefern, im Austausch gegen einen Schlüssel, der Ihre unzugänglichen Dateien, Ordner und Daten entsperrt.

Wenn Sie die Ransomware-Cyberkriminellen nicht innerhalb der festgelegten Zeit bezahlen, drohen diese, Ihre Daten öffentlich zu veröffentlichen oder den Lösegeldbetrag zu erhöhen. Sie können sogar drohen, alle Daten zu löschen und Ihre Geschäftscomputer funktionsunfähig zu machen oder den Computer nicht mehr bootfähig zu machen, indem sie den Master Boot Record überschreiben.

Wie bekommt man Ransomware und wie funktioniert es

Die signaturbasierte Anti-Malware-Software kann eine große Hilfe sein oder auch nicht. Sie müssen Ihre Abwehrkräfte mit einer dieser verhaltensbasierten Anti-Ransomware-Software und/oder Intrusion Detection & Prevention-Software verstärken. Auch hier gibt es einige grundlegende Schritte, die Sie unternehmen können, um Ransomware zu verhindern oder sich schneller davon zu erholen, z. B. das Aktualisieren Ihres Betriebssystems, die Verwendung einer guten Sicherheitssoftware und die regelmäßige Offline-Sicherung Ihrer Daten. Trotzdem kann es trotzdem vorkommen, dass Sie Opfer einer Ransomware werden.

Wie kommt es dazu?

Nun, Sie erhalten einen E-Mail-Anhang von einer unbekannten Quelle und klicken darauf, um ihn zu öffnen. Es ist nicht etwas Unschuldiges, wie Sie vielleicht gedacht haben. Es könnte sich um eine bösartige Datei handeln, die durch Ihren Klick ausgelöst wird und Ihre Dateien sperrt, oder sie könnte weiter bösartigen Code herunterladen, der wiederum Ihre Dateien verschlüsseln und sie unzugänglich oder unbrauchbar machen könnte.

Oder Sie besuchen eine gehackte Website, von der selbst der Besitzer möglicherweise nichts weiß. Sie können auf etwas klicken oder auch nicht – ein einfacher Besuch kann einen bösartigen Trojaner-Download auslösen, der eine Nutzlast herunterladen und liefern könnte, die Ihr System infizieren könnte.

Andererseits können Online-Werbenetzwerke kompromittiert werden und der Netzwerkbesitzer weiß möglicherweise nicht einmal davon. Sie besuchen eine saubere, legitime Website, die diese scheinbar harmlose Werbung liefert, und Sie klicken darauf – und BAM – eine Aktion könnte eingeleitet werden, die bösartigen Code auf Ihren Windows-PC herunterlädt.

Die Verwendung von gecrackter Software, Softwareschlüsselgeneratoren und P2P-Netzwerken können Ihren Computer potenziell infizieren. Selbst die Verwendung eines mit Ransomware infizierten USB-Sticks kann Ihren Computer infizieren.

Woher weiß ich, ob ich mit Ransomware infiziert bin?

Sie wissen, dass Sie Opfer von Ransomware sind, wenn Sie feststellen, dass Ihre Dateien, Bilder und Daten verschlüsselt wurden und Sie die Dateien nicht öffnen können. Darüber hinaus können Sie häufig ein Popup-Fenster sehen, in dem Sie aufgefordert werden, ein Lösegeld zu zahlen oder Ihre Dateien gelöscht werden.

Hier können Backups helfen! Wenn Sie Ihre Dateien gesichert haben, können Sie die Warnungen einfach ignorieren, Ihr Windows-Betriebssystem formatieren und neu installieren und Ihre gesicherten Dateien wiederherstellen.

Andere verräterische Anzeichen, die Sie sehen können, sind, wenn Sie feststellen, dass Ihre Sicherheitssoftware deaktiviert oder unwirksam gemacht wurde, Ihre Systemwiederherstellung oder Starthilfe deaktiviert wurde oder wenn einige kritische Windows-Dienste wie Windows Update, Background Intelligent Transfer Service, WinDefend, Windows Schattenkopien wurden deaktiviert.

Was tun nach einem Ransomware-Angriff

Falls Sie feststellen, dass Ihr Computer durch Ransomware gesperrt wurde, sollten Sie die folgenden Schritte ausführen:

1] Wenn Ihr Computer Teil eines Netzwerks ist, entfernen Sie das infizierte System aus dem Netzwerk

2] Wenn Sie möchten, können Sie eine Kopie Ihrer Festplatte oder der betroffenen Dateien zur späteren Analyse erstellen., die für die Entschlüsselung von Dateien benötigt werden können.

3] Wenn Sie einen gesunden Systemwiederherstellungspunkt haben, sehen Sie, ob Sie zurückgehen und sehen können, ob dies für Sie funktioniert.

4] Wenn Sie aktuelle Backups Ihrer Daten haben, noch besser. Formatieren und bereinigen Sie Windows neu und stellen Sie Ihre gesicherten Daten wieder her, um einen Neuanfang zu machen.

5] Prüfen Sie, ob Sie die Funktion „Shadow Volume Copy Service“ verwenden können, um ältere Versionen der Dateien wiederherzustellen. Freeware ShadowExplorer kann die Dinge einfacher machen.

6] Booten Sie in den abgesicherten Modus und führen Sie einen Tiefenscan Ihrer Antivirensoftware durch und hoffen Sie, dass er Ihren Computer desinfizieren kann. Die Chancen stehen gut, dass es nicht funktioniert, aber es kann nicht schaden, es zu versuchen.

7] Als nächstes identifizieren Sie die Ransomware, die Ihren Computer infiziert hat. Dazu können Sie einen kostenlosen Online-Dienst namens ID-Ransomware.

8] Wenn Sie die Ransomware identifizieren können, prüfen Sie, ob ein Ransomware-Entschlüsselungstool für Ihren Ransomware-Typ verfügbar ist. Dann nehmen Sie die Hilfe eines dieser derzeit verfügbaren Ransomware-Entschlüsselungstools.

9] Wenn die Ransomware den Zugriff auf Ihren Computer vollständig blockiert oder sogar den Zugriff auf ausgewählte wichtige Funktionen eingeschränkt hat, verwenden Sie den Kaspersky WindowsUnlocker, da er eine mit Ransomware infizierte Registry bereinigen kann und Ihnen den Zugriff zurückgibt.

10] Vielleicht möchten Sie die Hilfe von CryptoSearch in Anspruch nehmen, einem kostenlosen Tool, das mit Ransomware verschlüsselte Dateien identifiziert und sie dann zur sicheren Aufbewahrung an einen neuen Ort überträgt.

11] Obwohl es leicht ist, den Cyberkriminellen zu empfehlen, keine Zahlungen zu leisten, wenn Ihre Daten kritisch sind und Sie keine andere Wahl haben, als darauf zurückzugreifen, ist die Zahlung des Lösegelds die einzige Option, die Sie haben. Viele haben das leider getan - obwohl sie dies nicht gerne öffentlich anerkennen. Aber das ist die harte Tatsache des Lebens. Dazu müssen Sie oder Ihre Organisation einen Anruf entgegennehmen. In jedem Fall sollten Sie auch die Cyber-Strafverfolgungsbehörden Ihres Landes benachrichtigen.

12] Denken Sie schließlich daran, Ihren Ransomware-Fall Ihrer örtlichen Cyber-Kriminalitätszelle, den Polizeibehörden oder dem FBI zu melden. Über diesen Link erfahren Sie, wo Sie Ransomware melden können.

Sobald Sie die Dateien entschlüsselt und die Ransomware entfernt haben, können Sie RansomNoteCleaner verwenden, um die Ransomware-Notizen und anderen zurückgebliebenen Restmüll zu entfernen.

Alles Gute.

Maus Steuern und verwalten Sie Mausbewegungen zwischen mehreren Monitoren in Windows 10
Steuern und verwalten Sie Mausbewegungen zwischen mehreren Monitoren in Windows 10
Dual-Display-Maus-Manager lässt Sie die Mausbewegung zwischen mehreren Monitoren steuern und konfigurieren, indem Sie ihre Bewegungen in der Nähe der ...
Maus Mit WinMouse können Sie die Mauszeigerbewegung auf einem Windows-PC anpassen und verbessern improve
Mit WinMouse können Sie die Mauszeigerbewegung auf einem Windows-PC anpassen und verbessern improve
Wenn Sie die Standardfunktionen Ihres Mauszeigers verbessern möchten, verwenden Sie Freeware WinMouse. Es fügt weitere Funktionen hinzu, damit Sie das...
Maus Linker Mausklick funktioniert nicht unter Windows 10
Linker Mausklick funktioniert nicht unter Windows 10
Wenn Sie eine dedizierte Maus mit Ihrem Laptop oder Desktop-Computer verwenden, aber die linker Mausklick funktioniert nicht unter Windows 10/8/7 aus ...