Ransomware auf dem PC...und jetzt? (Samuels Tutorials #14)

    • Offizieller Beitrag

    Nächster Beitrag: Wie ein Antivirenprogramm funktioniert

    Letzter Beitrag: Sicherheit beim Login


    Achtung:

    Diese Beiträge sind teilweise älter als 2 Jahre. Ich kann keine Korrektheit der Inhalte garantieren. Ebenfalls können die Beiträge von meiner aktuellen Meinung abweichen. Ich finde sie dennoch informativ und würde sie ungern löschen. Für Fragen zu allen der Beiträgen stehe gerne zur Verfügung.



    Sollte euer PC von Ransomware befallen sein, werden alle eure Dateien verschlüsselt. Manchmal könnt ihr euch gar nicht mal mehr anmelden. Um das rückgängig zu machen, dürft ihr ne fette Summe an Bitcoin zahlen. Nicht so schön...


    WannaCry-Sperrbildschirm-1200.jpg


    Wie vermeide ich so einen Fall?

    Sucht euch ein gutes Antivierensystem heraus. Besonders wichtig ist dabei, dass es IMMER auf dem neusten Stand ist. Die meisten aktualisieren sich jedoch von alleine. Meine Empfehlung ist Bitdefender (mehr dazu im Tutorial #5). Man kann jedoch nicht direkt ein bestes Programm bestimmen. Jedes unterscheidet sich voneinander. Trotzdem gibt es Programme, von denen man nur abraten kann. (hört sich ähnlich an wie "Affe", der Name fällt mir jetzt rein zufällig aber nicht mehr ein ... Zufälle gibts ...)

    Noch wichtiger ist jedoch eins: Seit vorsichtig, was ihr downloadet! Meistens passiert es, wenn man in Eile ist und schnell noch ein Programm braucht. Deswegen lieber genauer schauen.


    Am wichtigsten ist jedoch eine Sache: Macht euch Backups. Kauft euch im Internet eine HDD mit 1 TB Speicher, sichert euer System komplett und legt die Festplatte auf die Seite. Lasst euer Backupspeicher NICHT am PC hängen. Solltet ihr über OneDrive oder Apple schon eine Cloud haben, ist das auch gut (trotzdem nicht 100 % sicher, da selbst Dateien in der Cloud von Viren auf unserem PC erreichbar sind)


    images?q=tbn:ANd9GcTdf-f-ruR045qHte94JHhnAXydjCkaGbb1uL9Fd_XVgl3nCostuQ&s



    Was wenn?

    • Versucht alle Speichergeräte vom PC schnell zu entfernen
    • Schaltet das W-LAN aus oder zieht das Netzwerkkabel aus dem PC (Ransomware kann andere PCs im Netzwerk befallen)
    • Tatsächlich kann es wirklich etwas bringen den Stecker vom PC zu ziehen, da der Virus meistens noch nicht gespeichert wurde, sondern noch im RAM ist. Versucht euer Glück.
    • Versucht nun erst einmal die Schadsoftware zu entfernen. Dafür gibt es verschiedene Tools (Kaspersky Virus Removal Tool, Commodo Cleaning Essentials, Hitman Pro, etc. ), ist jedoch nicht immer möglich, oder hilft auch.
    • Habt ihr noch Zugriff auf dem PC, bloß sind die Daten nicht mehr lesbar, gibt es eine Möglichkeit. Geht auf ID Ransomware und ladet eine verschlüsselte Datei hoch. Wenn ihr viel Glück habt, kann euer PC auch ohne Geld zu zahlen entschlüsselt werden. (Macht euch aber nicht zu viel Hoffnung)


    Was wenn ich einfach Zahle?

    Nun ja, sollten auf eurem PC lebenswichtige Daten sein, ist es trotzdem nicht sicher, ob der PC nach der Zahlung wirklich entschlüsselt wird. Man zahl das Geld und bekommt ein "Decryptor-Programm" mit dem man alles entschlüsseln kann – oder auch nicht.

    Solltet ihr nicht einen so dicken Geldbeutel haben, lohnt es sich auch den "Entwickler" der Schadsoftware zu kontaktieren, der meistens vom Preis abweicht.

    Versucht es jedoch im Fall der Fälle möglichst zu vermeiden, Geld zu zahlen, da ihr damit diese Typen nur unterstützt.