Was ist Ransomware? Die schlechte Art der Verschlüsselung

Ransomware ist heute eine der größten Bedrohungen für die Cybersicherheit. Die Macht wächst, da immer mehr Menschen ihre sensiblen Daten auch auf ihren Computern speichern. Diese Daten sind ein Hauptziel für Hacker, insbesondere wenn sie nicht geschützt oder gesichert sind.


Wir sind hier, um Ihnen zu helfen, zu verstehen, was Ransomware ist und wie Sie sich davor schützen können. Wir werden die Malware allgemein definieren und uns dann mit den Besonderheiten der beiden Hauptarchetypen befassen. Wir geben Ihnen Tipps, wie Sie Ransomware entfernen und auch verhindern können.

Wie bei jeder Malware besteht der beste Schutz darin, angemessene Vorsichtsmaßnahmen zu treffen. Ransomware wird weiterhin eine Bedrohung für die Cybersicherheit darstellen, solange Menschen sensible Daten auf ihren Computern speichern. Wenn Sie jedoch ein Online-Backup und ein starkes Antivirenprogramm verwenden, werden Sie kein Opfer.

Was ist Ransomware??

Ransomware ist Malware, die zur Erpressung über das Internet verwendet wird. Es ist ein Schlagwort, dass die meisten Antiviren-Anbieter ihre Software derzeit entwickeln, aber es ist seit einiger Zeit eine Bedrohung. Es wird versucht, den Zugriff auf Schlüsseldateien zu sperren oder zu verweigern, bis ein Benutzer ein Lösegeld bezahlt, um diese Dateien zurückzubekommen.

Dies war jedoch nicht immer der Fall. Trotz eines kurzen Versuchs mit Krypto-Ransomware im Jahr 1989, den wir später diskutieren werden, bestand die erste bemerkenswerte Bedrohung für den Verbraucher darin, Anwendungen irrezuführen. Sie leben in der Kategorie Ransomware, werden aber genauer als „Scareware“ bezeichnet.

Beispiele für irreführende Anwendungen sind Registry Cleaner, Defragmentierer und das Entfernen gefälschter Spyware. Sie würden die Anwendung herunterladen, einen falschen Scan Ihres Computers ausführen und melden, dass unzählige Probleme aufgetreten sind. Sie werden dann aufgefordert, die Gebühr von ca. 50 USD zu zahlen, um die Software zu entsperren und zu beheben.

Irreführende Anwendung

Natürlich waren diese Probleme nie vorhanden, und das Auffinden der Datei mit einem Antivirenprogramm und das Entfernen der Datei stoppten die unaufhörliche Aufforderung. Hacker sprangen jedoch auf den Zug und entwickelten Schein-Antivirenprogramme, die dieselbe Schleife durchlaufen wie jede andere irreführende Anwendung.

Fake-Antivirus

Wenn Sie zwischen 2010 und 2012 ein starker Internetnutzer waren, haben Sie wahrscheinlich Werbung für betrügerische Sicherheitssoftware gesehen. Hacker entführten die Werbefläche auf Websites, um ihre gefälschte Sicherheitssoftware so zu präsentieren, als wäre sie legitim.

Die Leute passen sich jedoch an. Hacker übten mehr Druck auf ihre Pläne aus, und als die Leute aufhörten, sich auf ihre Social-Engineering-Tricks einzulassen, versuchten Hacker, Maßnahmen zu erzwingen. So kamen wir heute zu den beiden Hauptformen der Ransomware.

Scareware ist zwar technisch gesehen eine Art Ransomware, aber ineffektiv und keine Bedrohung mehr. Die anderen Formen sind jedoch gefährlich, daher konzentrieren wir uns in diesem Handbuch auf sie.

Arten von Ransomware

Symantec gruppiert Ransomware in zwei große Kategorien, sodass wir diese verwenden, um die Formulare zu identifizieren, auf die Sie möglicherweise stoßen. Symantec steht hinter Norton, auf das wir in unserem Norton Security-Test freundlicherweise eingegangen sind.

Locker Ransomware

Locker Ransomware oder Computersperre ist die weniger gefährliche Form der Malware. Beim Booten werden Sie zu einem Sperrbildschirm weitergeleitet, der im Allgemeinen wie eine Website der Bundesregierung oder eine Kreditkartenagentur aussieht, und aufgefordert, eine Gebühr zu zahlen, bevor Sie auf Ihren Computer zugreifen können.

Locker-Ransomware

Der wichtige Aspekt ist, dass die Locker-Ransomware den Zugriff verweigert, aber nicht mit Ihren Dateien in Konflikt gerät. Das Entfernen der Malware kann also dazu führen, dass Ihr Computer wieder in den ursprünglichen Zustand versetzt wird.

Dies erfordert jedoch technische Kompetenz, da sich die Malware ähnlich wie Phishing-Programme als legitime Agentur tarnt. Hacker nutzen es als Methode des Social Engineering, um das Opfer unter Druck zu setzen, das Lösegeld zu zahlen, oder um eine massive Geldstrafe oder in einigen Fällen eine Gefängnisstrafe zu verhängen.

Die Behauptungen sind falsch, aber diejenigen, die mit dieser Art von Angriff nicht vertraut sind, können leicht ängstlich werden. Es gibt keine Länder, von denen wir zumindest wissen, dass sie Ihren Computer entführen und vor der Wiederherstellung eine Geldstrafe verlangen. Sie stehlen nur Ihre Daten und verwenden sie gegen Sie.

Locker-Angriffe werden immer weniger effektiv, da Virenschutzprogramme sie erkennen und entfernen können, bevor das Betriebssystem geladen wird. Trotzdem hat Symantec Bedenken hinsichtlich der Zukunft der Locker Ransomware, da das Internet der Dinge an Bedeutung gewinnt. Darin heißt es: „… Millionen verbundener Geräte könnten möglicherweise durch diese Art von Ransomware gefährdet sein.“

Crypto Ransomware

Crypto Ransomware ist das Zeug für Albträume. Anstatt Ihnen den Zugriff zu verweigern, findet Crypto Ransomware Ihre sensiblen Daten und verschlüsselt sie. Halten Sie den Entschlüsselungsschlüssel über Ihrem Kopf, bis Sie das Lösegeld bezahlen. Das heißt, wenn der Schlüssel überhaupt existiert.

Anstelle von falschem Druck ist diese Form real. Crypto Ransomware unternimmt keine Versuche, sich hinter einer Maske zu verstecken. Es zeigt Ihnen, dass Ihre Daten nicht mehr vorhanden sind, es sei denn, Sie können genug Geld bezahlen, um sie zurückzubekommen. Je mehr Daten wie Kontoauszüge und Krankenakten digital gespeichert werden, desto höher ist der Druck, das Lösegeld zu zahlen.

Krypto-Ransomware

Es ist wichtig, dass Sie die Zahlungsanforderungen ignorieren und einen Weg finden, um die Malware zu entfernen, auf die wir im nächsten Abschnitt eingehen. Der Angreifer hat einen Weg gefunden, Ihre Daten zu stehlen und Ihnen den Zugriff zu verweigern. Daher ist die Wahrscheinlichkeit gering, dass er Ihnen den Schlüssel gibt, nachdem Sie das Lösegeld bezahlt haben.

Crypto Ransomware kann eine Weile unentdeckt auf Ihrem Computer leben, insbesondere wenn Sie kein Antivirenprogramm verwenden. Dies ist in der Tat die Absicht, damit das Programm genügend Zeit hat, um Ihre Schlüsseldateien zu finden und zu verschlüsseln.

Nachdem die Ransomware ihre Arbeit erledigt hat, werden Sie aufgefordert, im Allgemeinen mit Kryptowährung über ein dunkles Web-Zahlungsportal zu zahlen. Das dunkle Web unterscheidet sich vom Deep Web, das Sie in unserem Leitfaden zum Zugriff auf das Deep Web kennenlernen können.

Ransomware begann mit dieser Art von Angriff. 1989 wurde der AIDS-Trojaner per Post als 5,25-Zoll-Diskette verschickt. Wie bei jedem Trojaner bestand das Ziel darin, wie legitime Software auszusehen, Root-Dateien auf der Festplatte des Benutzers zu verschlüsseln und stattdessen als Lösegeld zu verwenden.

Es war jedoch erfolglos, da nur wenige Menschen Computer benutzten und diejenigen, die dies im Allgemeinen taten, sie für die Arbeit benutzten. In der Crypto Ransomware begann dieser Angriff, und jetzt kehren Hacker dorthin zurück.

In den frühen 2010er Jahren führten irreführende Anwendungen und gefälschte Virenschutzprogramme das Ransomware-Spiel aus. Es ist als “Scareware” bekannt. Bei gefälschten Virenschutzprogrammen würde der Benutzer viele infizierte Dateien auf seinem Computer sehen und aufgefordert, für die Behebung dieser Probleme zu zahlen.

Es war ein schlauer Betrug, aber Computerbenutzer sind heute viel schlauer. Als solche haben Hacker nicht mehr das Bedürfnis, sich hinter einer skizzenhaften Oberfläche und einem Namen wie „Nortel Antivirus“ zu verstecken, um Geld zu verdienen. Sie gehen ohne Entschuldigung direkt zur Quelle.

So entfernen Sie Ransomware

Durch das Entfernen von Ransomware besteht die Gefahr, dass Ihre Dateien mitgenommen werden. Daher ist es wichtig, dass Sie mithilfe des Online-Speichers sichern. Wir werden später darüber sprechen. Unsere Methode entfernt die Malware von Ihrem Computer, entschlüsselt jedoch nicht Ihre Dateien. Wenn Sie Ransomware haben, die Ihre Daten verschlüsselt hat, erhalten Sie sie nicht ohne den richtigen Schlüssel oder ein spezielles Entschlüsselungswerkzeug zurück.

Sperrbildschirm-Ransomware kann jedoch entfernt werden. Es gibt Formen der Krypto-Ransomware, die Ihre Dateien und Ordner verbergen, anstatt sie zu verschlüsseln. Sie können auch Ihre Dateien daraus wiederherstellen.

Der erste Schritt besteht darin, den Windows-Wiederherstellungsmodus zu starten. Sie können darauf zugreifen, indem Sie beim Neustart über den Windows-Anmeldebildschirm die Umschalttaste gedrückt halten oder F8 drücken, bevor Windows geladen wird.

Windows-10-Wiederherstellungsmodus

Wenn Sie über Ransomware für Sperrbildschirme verfügen, müssen Sie Ihren Computer mithilfe eines Windows-Wiederherstellungspunkts wiederherstellen. Dazu muss Windows natürlich über einen Wiederherstellungspunkt verfügen, auf den zurückgesetzt werden kann. Befolgen Sie in den Windows-Reparatureinstellungen die Anweisungen zur Fehlerbehebung > erweiterte Optionen > Systemwiederherstellung “, um die Einstellungen zu finden.

Das ist die erste Prüfung. Wenn Sie nach der Wiederherstellung auf Windows zugreifen können, haben Sie die Malware für einen Antivirenscan ausreichend umgangen. Stellen Sie jedoch sicher, dass Sie im abgesicherten Modus starten und den Scan offline ausführen.

Wenn Sie immer noch nicht auf Windows zugreifen können, müssen Sie das Problem beheben, bevor Windows geladen wird. Mit vielen Virenschutzprogrammen können Sie eine bootfähige Disc oder ein USB-Laufwerk erstellen, das automatisch einen Scan durchführt. AVG, unsere erste Wahl für die beste kostenlose Antivirensoftware, ist ein Beispiel (lesen Sie unseren AVG-Test)..

Bei den meisten Ransomware sollte die Verwendung eines Systemwiederherstellungspunkts oder die Ausführung eines bootfähigen Scans ausreichen. Wenn Sie etwas wirklich Schlimmes haben, müssen Sie möglicherweise eine Neuinstallation von Windows durchführen und Ihre Dateien zum Abschied küssen.

So schützen Sie sich vor Ransomware

Ihre Abwehrkräfte gegen Ransomware sind alles. Es ist ein Alles-oder-Nichts-Angriff. Sobald dies geschieht, haben Sie einen langen Weg vor sich, um den Schaden rückgängig zu machen. Wenn Sie sich jedoch vorbereiten, können Sie einen Ransomware-Angriff vollständig negieren.

Der erste Schritt ist der gleiche wie bei jeder Malware: Laden Sie nichts Skizziertes herunter. Ransomware wird normalerweise mit einem Trojaner geliefert, einer Shell, mit der eine Datei wie eine Sache aussieht, wenn es eine andere ist. Laden Sie keine bekannten Dateien von anderen Quellen oder Anwendungen herunter, die nicht vertrauenswürdig sind.

Der beste Schutz gegen Ransomware ist jedoch die Online-Sicherung. Schließlich sieht Ransomware viel weniger bedrohlich aus, wenn Ihre Dateien außerhalb des Unternehmens gesichert werden. Sie können unseren Leitfaden zum besten Online-Backup mit Ransomware-Schutz verwenden, um einen Dienst zu finden.

Als kleiner Spoiler haben wir CloudBerry Backup zuerst für das Scannen von Ransomware und die anpassbare Versionierung bewertet, über die Sie in unserem CloudBerry Backup-Test lesen können.

Auch wenn Ihre Dateien gesichert sind, bleibt die Ransomware erhalten. Sie benötigen ein Antivirenprogramm, um damit fertig zu werden, und alle Optionen in unserem besten Handbuch zur Antivirensoftware sollten diese Aufgabe erfüllen. Ransomware-Schutz war in letzter Zeit ein Schlagwort für Virenschutzprogramme, daher enthalten die meisten ihn standardmäßig.

Unsere erste Wahl ist Bitdefender. Es verfügt über einen Ransomware-Schutz, der Ordner überwacht, auf die andere Anwendungen zugreifen möchten. Beim Testen in unserem Bitdefender-Test haben wir festgestellt, dass es sogar Microsoft Word blockiert. Zum Glück können Sie festlegen, welche Anwendungen über Berechtigungen verfügen.

Neben der Überwachung der Bereiche, in denen Ransomware angreifen kann, bietet ein sicheres Virenschutzprogramm einen Echtzeitschutz gegen alle Arten von Malware, einschließlich Ransomware. Dies ist eine weitere Verteidigungsstufe gegen das Herunterladen und Opfer dieser Art von Software.

Abschließende Gedanken

Ransomware hat eine Geschichte als eine der schlimmsten Cyberkriminalitäten im Internet. Die Umstellung auf Scareware war vor einigen Jahren schlecht, aber jetzt, da Hacker böswilligere Mittel einsetzen, um Ihre Hand zu zwingen, sind geeignete Vorbereitungen und Vorsichtsmaßnahmen erforderlich.

Die gute Nachricht ist, dass Ransomware schwer zu bekommen und leicht zu entfernen ist, solange Sie mit einem starken Antivirenprogramm geschützt sind. Bitdefender ist unsere erste Wahl, aber Sie können andere Optionen in unseren Antiviren-Bewertungen finden.

Online-Backup ist das gleiche. Möglicherweise brauchen Sie es nicht immer, aber Sie werden froh sein, dass Sie es haben, wenn Sie es tun. Ransomware lebt von schlechten Sicherungspraktiken und stiehlt Informationen von denen, die sie anfällig machen. Crypto Ransomware sieht albern aus, wenn Sie nur Ihre Dateien wiederherstellen können.

Wenn Sie Ransomware haben, haben Sie möglicherweise kein Glück, insbesondere wenn Ihre Dateien verschlüsselt sind. Dieser Angriff besteht nicht nur aus Rauch und Spiegeln. Der Angreifer kann und wird Ihre Daten finden und als Geiseln nehmen. Das Beste, was Sie tun können, ist, sich mit Online-Backups und einem sicheren Antivirenprogramm zu schützen.

Nachdem diese eingerichtet wurden, ist es unwahrscheinlich, dass Sie Ransomware erhalten, und selbst wenn Sie dies tun, haben Sie eine einfache Möglichkeit, diese zu entfernen. Waren Sie jemals Opfer von Ransomware? Lass es uns in den Kommentaren unten wissen und danke wie immer fürs Lesen.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map