Was ist Ransomware und was bietet zuverlässigen Schutz?

Bei Ransomware handelt es sich um eine Erpressungssoftware, die den Computer sperren kann und Geld dafür fordert, dass er und die darauf befindlichen Dateien wieder freigegeben werden. Was eine Definition von Ransomware ist und wie Sie sich davor schützen können, erfahren Sie in diesem Artikel.

Was ist die Definition von Ransomware?

Ransomware ist ein Begriff, der sich vom englischen Wort ransom ableitet. Das bedeutet übersetzt Lösegeld. Andere Bezeichnungen, die aber nicht so häufig genutzt werden, sind beispielsweise Erpressungstrojaner, Verschlüsselungstrojaner oder Kryptotrojaner. Dabei handelt es sich um Malware, also eine Schadsoftware, die einen PC befällt und die Nutzung des gesamten Rechners oder einzelne Dateien blockieren oder sogar umständlich verschlüsseln kann. Damit die Dateien wieder freigegeben werden, wird vom Erpresser ein Lösegeld gefordert.

Was für Arten von Ransomware gibt es?

Man kann zwei verschiedene Arten Ransomware voneinander unterscheiden:

• Locker-Ransomware: Durch Locker-Ransomware wird der gesamte Computer mit all seinen Funktionen blockiert. Sie können den PC zwar hochfahren, aber es erscheint ein Fenster mit der Lösegeldforderung und Sie können nur mit diesem interagieren. Der Zugriff auf sämtliche Dateien ist für Sie versperrt.
• Crypto-Ransomware: Ist Ihr Computer mit Crypto-Ransomware befallen, dann sind die grundlegenden Funktionen Ihres Computers nicht beeinträchtigt und Sie haben weiterhin Zugriff auf Dateien, denn selten sind alle Dateien betroffen. Allerdings werden bestimmte Dateien verschlüsselt, zum Beispiel Bilder oder wichtige Arbeitsdokumente, sodass Sie nicht mehr darauf zugreifen können. Nach Zahlung eines Lösegeldes verspricht der Erpresser, einen Entschlüsselungscode zu senden, mit dem Sie Ihre Dateien dechiffrieren können.

Wie kann ich mich vor Ransomware schützen?

Es gibt verschiedene Möglichkeiten, sich vor Ransomware zu schützen. Wir haben ein paar hilfreiche Tipps zusammengestellt:

• Sichern Sie Ihre Dateien: Ein regelmäßiges Backup trägt nicht nur dazu bei, dass Ihre Dateien geschützt sind, falls Ihr Computer eine Fehlfunktion hat, sondern auch, falls Sie Opfer eines Hackerangriffs werden. Wichtig ist dabei, dass Sie die Dateien nicht in einem anderen Laufwerk im selben PC sichern, sondern sie vom Computer getrennt aufbewahren. Sie können dazu Ihre Dateien entweder bei einem Cloud-Dienst ablegen oder Sie verwenden ganz traditionell eine externe Festplatte. Online-Speicher bieten oft die Möglichkeit von automatischen Updates, sodass Sicherheitskopien ganz automatisch erstellt werden. Wenn Sie eine externe Festplatte nutzen und die Dateien manuell übertragen, kann das dazu führen, dass Sie Dateien in mehreren Versionen vorliegen haben oder bestimmte Dateien bei der Übertragung vergessen. Wichtig ist ebenfalls, dass Sie die Verbindung von externer Festplatte und PC zeitnah wieder trennen, damit die externe Festplatte nicht ebenfalls von einem möglichen Befall betroffen ist. Falls Sie alle Dateien gesichert haben und Ihr Computer von Ransomware befallen wird, können Sie das Laufwerk einfach löschen und mithilfe des Backups Ihre Daten wiederherstellen.
• Öffnen Sie keine E-Mails, deren Absender Ihnen unbekannt ist: Wenn Sie E-Mails erhalten, die aus Ihnen unbekannten Quellen stammen, klicken Sie auf keine Links oder angehängte Dokumente, denn oftmals werden Computer so mit einem Trojaner infiziert. Öffnen Sie also nur E-Mails aus Quellen, die Ihnen vertraut sind. Teilweise tarnen sich E-Mails auch als E-Mails aus einer vertrauenswürdigen Quelle – wenn Sie also beispielsweise ein Konto bei einem sozialen Netzwerk besitzen und eine E-Mail mit Aufforderung erhalten, sich in das Konto einzuwählen, dann klicken Sie nicht auf den mitgeschickten Link, sondern geben Sie die Internetseite in das Suchfeld Ihres Browsers ein.
• Aktualisieren Sie Ihr Betriebssystem: Software-Updates für Ihr Betriebssystem halten neben anderen Aktualisierungen auch einen verbesserten Schutz für Ihren PC bereit und schließen Sicherheitslücken. So kann Ihr Rechner nicht mehr so leicht mit Ransomware oder anderen Viren infiziert werden.
• Installieren Sie ein aktuelles Virenprogramm: Sie sollten in jedem Fall ein Antivirenprogramm auf Ihrem Computer installieren. Es gibt viele Rundum-Sicherheitslösungen, beispielsweise von McAfee, die Ihren PC nicht nur vor Ransomware schützen, sondern auch vor anderer Schadsoftware oder vor Webcam-Zugriffen, die Ihre Privatsphäre ausspionieren.

Was tun, wenn der Computer von Ransomware befallen ist?

Sobald Sie feststellen, dass Ihr Computer von Ransomware befallen ist, sollten Sie die Stromzufuhr unterbrechen, ihn herunterfahren oder vom Netzwerk trennen. So können noch nicht verschlüsselte Daten möglicherweise gerettet werden.

Die Polizei rät, in keinem Fall auf die Forderungen einzugehen: Sollten Sie dem Erpresser signalisieren, dass Sie bereit sind, zu zahlen, gibt es möglicherweise weitere Zahlungsaufforderungen. Auch die Zahlung per Kreditkarte birgt das Risiko, dass dem Erpresser bisher unbekannte persönliche Daten mitgeteilt werden. Weiterhin gibt es keine Garantie dafür, dass die Dateien wirklich wieder freigegeben werden.

Bei Ransomware, die Dateien nur blockiert und nicht verschlüsselt, reicht es unter Umständen aus, ein Antivirenprogramm von einem nicht infizierten System heraus zu installieren, das nicht nur dabei helfen kann, dass die Dateien wieder freigegeben werden, sondern auch vor zukünftigen Bedrohungen schützt. Auch für Crytosoftware gibt es mittlerweile Tools, die dabei helfen, die Dateien zu entschlüsseln. Da sich allerdings neue Verschlüsselungsmechanismen sehr schnell verbreiten, gibt es leider kein Tool, das in jedem Fall hilft. Deshalb wird empfohlen, die Dateien vom Backup aus wiederherzustellen.

Bleiben Sie auf dem neuesten Stand

Sie möchten alle Neuigkeiten von McAfee und zu Cybersicherheit und Sicherheitsbedrohungen für Privatanwender und Mobilgeräte erfahren? Dann folgen Sie @McAfee Home auf Twitter, abonnieren Sie unseren Newsletter, hören Sie unseren Podcast Hackable? und „liken“ Sie uns auf Facebook.