Ransomware ist ein bösartiges Programm, das einen Computer infiziert und dann einige Teile sperrt oder verschlüsselt, wodurch Benutzer daran gehindert werden, auf ihren Computer oder ihre Daten zuzugreifen. Üblicherweise wird nach dem Laden der Ransomware auf den Computer des Benutzers eine Nachricht angezeigt, in der eine Zahlung zum Entsperren verlangt wird. Ransomware ist unterschiedlich schwer zu entfernen und wie viele Bereiche gesperrt sind, von wenigen Dateien bis hin zur gesamten Festplatte.
So schützen Sie Ihren Computer vor Ransomware
Es gibt mehrere Möglichkeiten, Ihren Computer vor einer Infektion mit Ransomware zu schützen.
- Suchen Sie mindestens monatlich nach Updates und Patches für das Betriebssystem und die Software Ihres Computers und installieren Sie diese.
- Installieren Sie ein Antiviren- und Anti-Malware-Programm und halten Sie das Programm auf dem neuesten Stand.
- Klicken Sie nicht auf einen Website-Link, laden Sie keine Datei herunter und öffnen Sie keinen Anhang in einer E-Mail, wenn Sie den Absender der E-Mail nicht kennen. Der Link, die Datei oder der Anhang kann Ransomware enthalten.
- Wenn versucht wird, ein Programm auf Ihrem Computer zu installieren, und Sie das Programm nicht erkennen oder die Installation nicht selbst gestartet haben, brechen oder blockieren Sie die Installation.
- Schließen Sie kein USB-Flash-Laufwerk an Ihren Computer an, wenn Sie nicht wissen, woher das Laufwerk stammt. Wenn Sie auf einer Messe oder bei einem nicht seriösen Anbieter einen USB-Stick erhalten, könnte dieser Ransomware enthalten.
Erstellen Sie mindestens einmal im Monat, wenn nicht öfter, eine Sicherungskopie aller wichtigen Dateien. Während das Sichern Ihrer Dateien Ransomware nicht verhindert, können Sie Ihre Dateien wiederherstellen, wenn Ihr Computer mit Ransomware infiziert und Dateien verschlüsselt sind. Vorausgesetzt, die Sicherung ist ebenfalls nicht beschädigt.
So entfernen Sie Ransomware von Ihrem Computer
Abhängig vom Grad der Infektion auf Ihrem Computer und wenn Sie ein Antiviren- oder Anti-Malware-Programm installiert haben, können Sie die Ransomware entfernen. Wenn Sie noch Zugriff auf Ihren Computer haben, führen Sie die folgenden Schritte aus.
Wenn die Ransomware Dateien auf Ihrem Computer verschlüsselt, können diese Dateien auch nach dem Entfernen der Ransomware verschlüsselt bleiben.
- Starten Sie Ihren Computer im abgesicherten Modus neu.
- Öffnen Sie das auf Ihrem Computer installierte Antiviren- oder Anti-Malware-Programm.
- Führen Sie einen Viren- und Malware-Scan durch, um die Ransomware zu finden und zu entfernen.
Wenn Sie keinen Zugriff auf Ihren Computer haben oder den Computer nicht im abgesicherten Modus starten können, können Sie Folgendes versuchen.
- Entfernen Sie die Festplatte aus dem Computer und schließen Sie sie über ein Festplattengehäuse extern an einen anderen Computer an. Führen Sie einen Viren- und Malware-Scan auf dieser Festplatte durch, um zu versuchen, die Ransomware zu entfernen.
- Bringen Sie Ihren Computer oder die Festplatte, falls sie sich leicht entfernen lässt, zu einer Computerwerkstatt. Sie können eine Festplatte mit einem anderen Computer verbinden, um Viren und Malware zu entfernen.
Wenn die Ransomware nicht entfernt werden kann oder zu viele Dateien verschlüsselt sind, als dass der Computer verwendet werden könnte, setzen Sie den Computer auf die Werkseinstellungen zurück. Das Wiederherstellen des Computers löscht alle Daten und bringt ihn wieder in einen funktionsfähigen Zustand.
Geschichte von Ransomware und bemerkenswerte Angriffe
Der erste bekannte Ransomware-Angriff war der AIDS-Trojaner im Jahr 1989. Der von Joseph Popp entwickelte und initiierte AIDS-Trojaner verschlüsselte Dateinamen und versteckte diese Dateien an einem anderen Ort auf der Festplatte des Computers. Die Opfer wurden darüber informiert, dass sie 189 US-Dollar zahlen müssten, um den Entschlüsselungsschlüssel zu erhalten. Durch die Analyse wurde der Entschlüsselungsschlüssel in den Code der Ransomware aufgenommen und konnte ohne Zahlung des Lösegelds extrahiert werden.
Im September 2013 wurde die Cryptolocker-Ransomware veröffentlicht und infizierte viele Computersysteme weltweit. Es verbreitete sich hauptsächlich über E-Mail-Anhänge, nutzte aber auch das Gameover ZeuS-Botnetz, um einige Computer zu infizieren. Die Verbreitung von Cryptolocker wurde im Mai 2014 gestoppt und es wurde geschätzt, dass über 27 Millionen US-Dollar von den Opfern als Lösegeld gezahlt wurden, die bisher größte Ransomware-Gesamtsumme.
Im Mai 2017 wurde die WannaCry-Ransomware veröffentlicht, die den EternalBlue-Exploit nutzte, der Berichten zufolge von der NSA (National Security Agency) entdeckt und anschließend an die Öffentlichkeit durchgesickert war. WannaCry infizierte über 230.000 Computer in mehr als 150 Ländern und verlangte 300 US-Dollar für jeden infizierten Computer.
Die Ransomware SamSam wurde ebenfalls im Mai 2017 von Mohammad Mehdi Shah Mansouri und Faramarz Shahi Savandi veröffentlicht. SamSam zielte auf JBoss-Server in Regierungs- und Gesundheitseinrichtungen ab und nutzte Brute-Force-Taktiken, um schwache Passwörter zu knacken. Insgesamt wurden etwa 6 Millionen US-Dollar Lösegeld gezahlt, und durch SamSam-Angriffe wurde ein geschätzter Schaden von 30 Millionen US-Dollar realisiert.
Im Mai 2021 wurde das US-amerikanische Unternehmen Colonial Pipeline Opfer von Ransomware, die von der Hackergruppe DarkSide angegriffen wurde. Der Angriff führte dazu, dass Colonial Pipeline ihre Hauptölpipeline vorübergehend stilllegte, die 45 % des Treibstoffs für die Staaten der US-Ostküste liefert. DarkSide forderte ein Lösegeld von 4,4 Millionen Dollar, das das Unternehmen bezahlte. Das US-Justizministerium konnte jedoch 2,3 Millionen US-Dollar dieser Lösegeldzahlung zurückerhalten.
Der größte globale Ransomware-Angriff infizierte am 2. Juli 2021 MSPs (Management Service Provider), die Kaseya verwendeten. Der Angriff infizierte Tausende von Unternehmen in mindestens 17 verschiedenen Ländern.
Computerkriminalität, Cryptolocker, Cyberextortionist, Scareware, Sicherheitsbegriffe, Software, Softwarebegriffe, Bedrohungsakteur, Trojaner, Virus, Ware
