Verfasst von Antivirus am 22. November 2017
unterRansomware setzt als Schadstoffware Verschlüsselungen ein und geißelt damit sämtliche Daten. Die Absicht dahinter ist die Zusicherung, bei Zahlung von Geld, die verschlüsselten Daten erneut zugänglich zu machen, was jedoch nicht immer der Fall ist. Ähnlich wie andere Computerviren verschafft sich die Ransomware den Zugang zu dem Gerät über eine Sicherheitslücke zum Beispiel bei anfälliger Software. Nicht selten verleitet sie den Nutzer sogar das Schadensprogramm selbst zu installieren. Inzwischen hat Ransomware sogar Zugriff auf Schulen, Krankenhäuser und Polizeibehörden verschafft. Nicht desto Trotz sind jetzt auch private Computer betroffen. Für Kriminelle ist Ransomware ein profitabler Zweig in der Cyberkriminalität. Aus diesem Grund haben sich die Strafverfolgungsbehörden auch seit einigen Jahren mit internationalen Organisationen zusammengetan, um den Drahtziehern zu Leibe zu rücken. Ein sehr großer Teil der bisherigen Schadware- Angriffe basieren auf ungenügende Schutzmaßnahmen und unsichere Handlungsweisen von Mitarbeitern.
Verhaltensweisen, welche es zu berücksichtigen gilt
Auf gar keinen Fall sollte bei einem Ransomware-Angriff das Lösegeld gezahlt werden, dar sich die Angreifer dadurch auf der sicheren Seite wähnen. Zudem gibt es keinerlei Garantie, dass Nutzer trotz der Zahlung wieder Zugriff auf ihre Dateien erhalten. Betroffene Dateien aus einer nicht infizierten Backup-Kopie sollten sofort wieder hergestellt werden, dar die Wiederherstellung das rascheste Vorgehen ist, um erneut Zugang zu den eigenen Daten zu erlangen. Auch die Angabe der persönlichen Daten zum Beispiel durch E-Mail, SMS oder telefonisch, sollten dringendst vermieden werden. Meist sind es Hacker und Phisher, welche versuchen, Personen zum Installieren von Malware zu animieren, wobei sie auch Informationen für Anschläge sammeln, während sie vorgeben in der IT-Abteilung beschäftigt zu sein. Aus diesem Grund sollten sich Mitarbeiter stets an die IT-Abteilung wenden, wenn sie fragwürdige Anrufe oder E-Mails erhalten.
Firewall und Antivirussoftware nutzen
Auch die Nutzung einer Firewall und anerkannten Antivirussoftware sind sehr gute Möglichkeiten die Angriffe einer Ransomware zu verhindern. Der Einsatz einer starken Firewall und Sicherheitssoftware, welche stets auf dem aktuellen Stand ist, sind von essentieller Bedeutung. In Anbetracht der Anhäufung von gefälschter Software ist es besonders wichtig, Antivirussoftware bei renommierten Unternehmen zu erwerben. Inhalte auf E-Mail-Servern sollten stets gescannt wie auch gefiltert werden. Hierbei sollten die eingehenden E-Mails auf geläufige Bedrohungen gescannt und die Anhänge welche eine potentielle Bedrohung darstellen sofort blockiert werden. Sämtliche Systeme wie auch Softwareprogramme sollten stets auf dem neuesten Stand sein und über maßgebliche Patches verfügen. Meist wird Schadsoftware durch Exploit-Kits verbreitet, welche sich auf infizierten Websites befinden. Um eine Infektion zu verhindern, sollte in regelmäßigen Abständen ein Patching der anfälligen Software durchgeführt werden. Bei geschäftlichen Reisen sollte zuvor die IT-Abteilung benachrichtigt werden, besonders wenn der Nutzer vorhat, das öffentliche WLAN zu nutzen. Hierbei sollte er zwingend ein virtuelles privates Netzwerk wie zum Beispiel Norton WiFi Privacy anwenden.
Was geschieht, wenn die Dateien verschlüsselt wurden?
Nachdem die Dateien verschlüsselt wurden, informiert der Trojaner dieses dem Nutzer, welcher anschließend aufgefordert wird, ein Lösegeld zu zahlen. Meist beträgt dieses mehrere Hundert Dollar und ist in Bitcoin zu bezahlen. Dar die meisten Ransomware-Opfer nur über ein ungenügendes technologisches Hintergrundwissen verfügen, müssen sie erst herausfinden, was es mit Bitcoin auf sich hat und wie die Zahlung überhaupt verläuft. Das Gemeine an der Ransomware ist der Fakt, dass die verschlüsselten Dateien auch künftig auf dem Computer des Geschädigten gespeichert sind. Besonders frustrierend daran ist, dass die Dateien vorliegen, sich jedoch ohne den Entschlüsselungs-Key nicht öffnen lassen. Da sich die Angriffe durch Ransomware häufen, sollten sich Nutzer sich in einer entsprechenden Weise davor schützen, um dadurch Infizierungen zu verhindern. Schließlich ist es sehr viel problematischer mit den Auswirkungen eine Infizierung fertig zu werden, als sich im Vorfeld um einen sicheren Schutz zu kümmern.
Backups machen
Von den wichtigsten Dateien sollten in regelmäßigen Abständen zwei Sicherheitskopien gemacht werden. Eine Kopie, welche in der Cloud (beispielsweise bei Google Drive, Dropbox usw.) abgespeichert wird, und eine Kopie auf einem privaten Speichergerät wie zum Beispiel auf einem USB-Stick oder einer externen Festplatte. Im Anschluss daran sollten noch spezielle Einschränkungen der Dateien angelegt werden. So sollte beispielsweise die externe Festplatte nur Schreib- beziehungsweise Lese-Berechtigungen haben, damit Dateien weder modifiziert noch gelöscht werden können. Diese Sicherungskopien leisten auch gute Dienste bei einem Festplattenfehler oder gar nach dem unbeabsichtigten Löschen wichtiger Dateien. Zudem sollte in regelmäßigen Abständen die Integrität der Sicherungskopien geprüft werden, denn es kann vorkommen, dass auch diese Dateien aufgrund von Fehlfunktionen beschädigt werden.
Dateiendungen immer anzeigen
Die Funktion "Dateiendungen anzeigen" (eine Anleitung gibt's hier) sollte in den Windows-Einstellungen stets eingeschaltet sein. Dies ermöglicht es, schädliche Dateien sofort zu erkennen. Auch Trojaner sind nur Programme. Von daher sollten Dateiendung wie ".vbs", ".exe" und ".scr" in Nachrichten beziehungsweise E-Mails mit Vorsicht genossen werden. Besondere Vorsicht ist auch bei vielen bekannten Dateiendungen geboten, da Cyberkriminelle meist mehrere Erweiterungen verwenden, um schädliche Fotos, Videos und Dokumente zu tarnen (beispielsweise report.doc.scr oder hot-chics.avi.exe).
Prozesse beobachten und Wiederherstellungs-Tools nutzen
Bei einem unbekannten oder falschen Prozess auf dem Computer sollte die Internetverbindung sogleich gekappt werden. Denn hat die Ransomware den Entschlüsselungs-Key auf dem Computer noch nicht gelöscht, besteht die Chance die Dateien wieder herzustellen. Jedoch gibt es auch neue Arten der Ransomware, welche vordefinierte Keys nutzen, so dass dieses womöglich nicht funktioniert. Wer zu den Geschädigten gehört, deren Dateien verschlüsselt wurden, sollte dennoch kein Lösegeld zahlen, es sei denn, der sofortige Zugriff auf bezeichnende Datei ist unbedingt notwendig. Jedoch sollte sich der Nutzer darüber bewusst sein, dass jede Zahlung die Täter in ihren illegalen Geschäften bestätigt. Ist die Datei infiziert, sollte der Geschädigte versuchen, die Benennung des Schädlings auszumachen, denn bei älteren Versionen lassen sich die Dateien relativ leicht selbst wiederherstellen, dar die älteren Versionen noch nicht so ausgereift sind. Ferner besteht inzwischen eine Zusammenarbeit zwischen Polizeibehörden und Sicherheitsexperten, um die Täter dingfest zu machen und übereinstimmende Wiederherstellungs-Tools online zur Verfügung zu stellen. Hiermit haben Nutzer die Chance, ihre verschlüsselten Daten ohne die Zahlung von Lösegeld wieder herzustellen.