Ransomware: Was ist das und was dann ?


Ransomware, das sind Schadprogramme, die den Computer ihrer Opfer dermassen verschlüsseln, dass jeglicher Zurgiff auf den gesamten Computer verhindert werden kann. Opfer von Ransomware werden nicht selten um hohe Geldsummen erpresst.

Das Wort Ransomware setzt sich zusammen aus dem Substantiv (Lösegeld) des Wortes Ransom (englisch für Geisel) und Ware (entsprechend dem Wort für Computer-Software).


Abbildung: Hinweisfenster von EvilQuest auf einem Apple-Betriebssystem

Ransomware-Synonyme:
    ➨ Erpressungstrojaner
    ➨ Erpressungssoftware
    ➨ Kryptotrojaner
    ➨ Verschlüsselungstrojaner

Ransomware kann auf verschiedenen Wegen auf einen Computer gelangen. Zum einen besteht die Möglichkeit, dass sie via Dateianhang einer E-Mail (zum Beispiel der Inhalt einer .zip-Datei im Dateianhang der Mail). Zu anderen ist es möglich, die Inhalte von Datendiensten damit zu infizieren. Datendienste sind etwa Dropbox usw. Es ist aber auch möglich, einen solchen Erpressungstrojaner durch eine Sicherheitlücke im Betriebssystem bspw. einzuschleusen. Manchmal wird behauptet, das Bundeskriminalamt, die Bundespolizei, die GEMA oder Microsoft habe illegale Aktivitäten auf dem Computer festgestellt und diesen daraufhin gesperrt.

Ein mit Ransomware befallener Computer kann auf verschiedene Art und Weise blockiert werden.

    Vollständige Blockade des Systems:
    Dabei erscheint bei jedem regulären Systemstart ein Hinweisfenster, welches nicht geschlossen werden kann. Auch der Taskmanager wird blockiert, damit man diesen Prozess nicht beenden kann.

    Verschlüsselung der Daten:
    Hier werden Dateien auf dem Computer verschlüsselt, von denen ausgegangen wird, dass sie für den Besitzer des Computers sehr wichtig und möglicherweise unwiederbringlich verloren wären. Auf einem Windows-System beginnt eine Ransomware daher in der Regel im Ordner "Eigene Dateien" und bevorzugt dort Dateien, wie z.B. mit Office-Anwendungen erstellte Dokumente, aber auch E-Mails, Datenbanken, Datei-Archive und Fotos


Opfer von Ransomware sollten jedoch in jedem Falle auf eine Zahlung eines Lösegeldes verzichten, da es auch keine Garantie für den Erhalt eines Entschlüsselungscodes gibt. Genausowenig gibt es eine Garantie dafür, nicht erneut erpresst zu werden! (Goldesel-Prinzip)

Statt dessen sollte man die Website https://www.nomoreransom.org/ aufrufen. Dort wird man sofort auf der Startseite gefragt: "Brauchen Sie Hilfe zum Entriegeln Ihres digitalen Lebens, ohne dabei Lösegeld zu zahlen*?" Diese Frage beantwortet man mit "JA" und im sich danach öffnenden "Cryptosheriff" kann man dann zwei der von der Ransomware verschlüsselten Dateien hochladen und analysieren lassen oder die E-Mail, Webseite, onion und/oder- Bitcoin-Adresse eingeben, die man in der LÖSEGELDFORDERUNG vorfindet.


Vorbeugend sollte man seine WICHTIGEN DOKUMENTE am besten auf externen Datenträgern verwahren, die nicht jederzeit aktiv am System angemeldet sind. Dazu kann man eine HDD in einer (jederzeit ab- oder hinzuschaltbaren) Dockingstation betreiben oder einen USB-Stick verwenden (wobei ersteres zu empfehlen wäre). Ebenfalls Vorbeugend sollte man den sogenannten "Überwachten Ordnerzugriff" von Windows (verfügbar ab Windows 10 (version 1709) aktivieren. Wie das geht, beschreibe ich Ihnen ➠ HIER

Mehr zu diesem Thema (u.a. auch zu Schutzmaßnahmen) finden Sie bei:
Wikipedia
Nationale Zentrum für Cybersicherheit (NCSC)
Erpressungssoftware: So entfernen und schützen Sie sich vor Ransomware (otto.de)
Kaspersky
nomoreransom.org



© 23.10.2021 Ulli Reinders