Durch Verschlüsselung werden Dateien in ein anderes Format konvertiert, wie ein Geheimcode, der sich nur mit einem speziellen Schlüssel wieder dekodieren lässt.

Arten von Ransomware

Ransomware kann in zwei Formen auftreten.

·         Locker-Ransomware verschlüsselt die gesamte Festplatte des Computers, sodass der Nutzer im Grunde genommen komplett aus dem System ausgesperrt wird.

·         Crypto-Ransomware verschlüsselt nur bestimmte, dem Anschein nach wichtige Dateien auf dem Computer, wie etwa Word-Dokumente, PDFs und Bilddateien.

Sobald sich die Ransomware installiert hat, zeigt sie eine fingierte Warnmeldung an – üblicherweise vom FBI oder einer anderen Strafverfolgungsbehörde – die dem Nutzer mitteilt, dass illegale Inhalte gefunden wurden und der Computer jetzt gesperrt ist. Dem Nutzer wird ein bestimmter Geldbetrag angegeben, den er als „Bußgeld“ zahlen soll, sowie eine Zahlungsfrist. Der Betrüger verlangt sodann, dass die Zahlung in Kryptowährungen wie Bitcoin oder MoneyPak erfolgen soll, weil diese Zahlungssysteme anonym sind. Wenn der Nutzer nicht zahlt, droht der Cyberkriminelle, den Dekodierungsschlüssel zu vernichten, sodass die Daten des Nutzers für immer gesperrt bleiben.

Das ist eine extrem ernste Bedrohung, denn bei einer solchen Infektion gibt es nicht viele Möglichkeiten, die Situation zu retten. Ohne den Original-Entschlüsselungscode ist es unmöglich, die Dateien wieder lesbar zu machen.

Wie wird Ransomware in Umlauf gebracht?

Im Allgemeinen wird Ransomware über Phishing-Mails oder Exploit-Kits verschickt. Die Phishing-Mails enthalten bösartige Anhänge, in denen sich die Ransomware versteckt. Manchmal bieten sie dem Nutzer auch Links an, die direkt zu einer Website mit der Schadsoftware führen. Exploit-Kits sind ein bösartiges Tool, mit dem Hacker Sicherheitslücken in Software aufspüren, die nicht auf dem neuesten Stand ist. Sobald die Schwachstelle entdeckt wurde, kann der Angreifer die Erpressersoftware auf dem Computer einschleusen.

Wie kann ich mich schützen?

Der beste Schutz gegen diese Bedrohung ist der Aufbau einer eigenen, proaktiven Cyber-Abwehr. Da diese spezielle Art von Schadsoftware derart komplex ist, empfiehlt es sich, mehrere verschiedene Schutztechnologien einzusetzen.

Bezahlen Sie nicht das Lösegeld.

Das scheint zwar der einfachste Ausweg zu sein – es gibt jedoch keine Garantie, dass Sie Ihre Dateien tatsächlich zurückbekommen, wenn Sie bezahlen. Im Endeffekt finanzieren Sie den Kriminellen damit nur ihren nächsten Angriff.

Bilden Sie sich weiter

Machen Sie sich mit Phishing-Angriffen vertraut. Informieren Sie sich über Warnsignale, auf die Sie achten müssen, und befolgen Sie den Grundsatz: Bei E-Mails von unbekannten Absendern niemals Anhänge öffnen oder auf Links klicken.

Führen Sie frühzeitig und häufig Updates durch.

Wann immer Sie eine Mitteilung auf Ihrem Computer erhalten, dass neue Software-Updates verfügbar sind – installieren Sie sie umgehend! Diese Updates verschließen alle neu entdeckten Sicherheitslücken.

Machen Sie Backups – oder Sie verlieren alles

Die beste Methode, um kompromittierte oder beschädigte Daten wiederherstellen zu können, ist die Durchführung regelmäßiger, sorgfältiger Backups. Ja, das ist eine mühsame Angelegenheit – aber stellen Sie sich vor, wie viel schlimmer es wäre, wenn Ihr Computer von Ransomware gesperrt würde!

Ein wichtiger Punkt, den es bei Ihrem Backup-Laufwerk zu beachten gilt: Entfernen Sie das Laufwerk von Ihrem Computer, sobald Sie das Backup beendet haben. Ist es nämlich noch angeschlossen, wenn das Schadprogramm ausgeführt wird, kann es gut sein, dass die Erpressersoftware auch in das externe Laufwerk eindringt und dieses ebenfalls sperrt.

Verwenden Sie Software für Internetsicherheit

Nutzen Sie eine gute Lösung für Internetsicherheit, um sicherzustellen, dass Ransomware gar nicht erst auf Ihrem Computer installiert wird.

Was, wenn ich infiziert werde?

Zum Glück gibt es eine Reihe von Tools, mit deren Hilfe Sie Ihren Computer zurückbekommen – wie zum Beispiel den Norton Power Eraser, der Nutzern hilft, jegliche Schadsoftware von infizierten Computern zu entfernen. Mehr über diese Tools und ihre Anwendung erfahren Sie aus folgenden Quellen:

Norton Power Eraser

Wenn es darum geht, Ihr digitales Leben zu schützen, empfehlen wir Norton Security, die Sicherheitssoftware mit einem Virenschutzversprechen: In dem eher unwahrscheinlichen Fall, dass Ihr Computer mit einem Virus infiziert wird, versucht einer unserer Experten, diesen zu entfernen, oder wir erstatten Ihnen das Geld.* Hier erfahren Sie mehr

* Um Anspruch auf das Virenschutzversprechen zu haben, müssen Sie Ihr Norton-Abonnement direkt bei Symantec kaufen oder verlängern bzw. im Einzelhandel kaufen und online den automatischen Verlängerungsservice von Norton abonnieren. In dem eher unwahrscheinlichen Fall, dass Symantec nicht in der Lage sein sollte, alle Viren von Ihrem Gerät zu entfernen, können Sie den vollen Kaufpreis, den Sie für das Norton-Abonnement bezahlt haben (einschließlich aller Rabatte oder erhaltenen Rückerstattungen und abzüglich der Versand- und Bearbeitungskosten mit Ausnahme in denjenigen Ländern, in denen Versand- und Bearbeitungskosten gesetzlich zwingend erstattet werden müssen), rückerstattet bekommen. Die Rückerstattung erfolgt nur für die aktuell gültige gebührenpflichtige Abonnementlaufzeit für dieses Produkt oder Kombipaket Symantecs. Norton Security muss auf Ihrem Gerät vor dem Zeitpunkt, an dem Ihr Gerät mit einem Virus infiziert wurde, installiert oder aktiviert sein. Das Geld-zurück-Versprechen gilt NICHT für Schäden, die als Folge einer Vireninfektion entstanden sind. Weitere Einzelheiten finden Sie hier: Norton.com/guarantee