Connect with us

Wie man

So schützen Sie sich vor Ransomware (wie CryptoLocker und andere)

So schützen Sie sich vor Ransomware (wie CryptoLocker und andere)

Ransomware ist eine Art von Malware, die versucht, Geld von Ihnen zu erpressen. Es gibt viele Varianten, beginnend mit CryptoLocker, CryptoWall, TeslaWall und vielen anderen. Sie halten Ihre Dateien als Geiseln und als Lösegeld für Hunderte von Dollar.

Die meiste Malware wird nicht mehr von gelangweilten Teenagern erstellt, die Chaos verursachen wollen. Ein Großteil der aktuellen Malware wird jetzt von der organisierten Kriminalität gewinnbringend produziert und wird immer ausgefeilter.

Wie Ransomware funktioniert

Nicht alle Ransomware ist identisch. Das Wichtigste, was eine Malware zu einer „Ransomware“ macht, ist, dass sie versucht, eine direkte Zahlung von Ihnen zu erpressen.

Einige Ransomware kann getarnt sein. Es kann als „Scareware“ fungieren und ein Popup mit der Aufschrift „Ihr Computer ist infiziert, kaufen Sie dieses Produkt, um die Infektion zu beheben“ oder „Ihr Computer wurde zum Herunterladen illegaler Dateien verwendet. Bezahlen Sie eine Geldstrafe, um die Verwendung fortzusetzen dein Computer.“

In anderen Situationen ist Ransomware möglicherweise eher im Voraus verfügbar. Es kann sich tief in Ihr System einhängen und eine Meldung anzeigen, dass es nur dann verschwindet, wenn Sie Geld an die Entwickler der Ransomware zahlen. Diese Art von Malware kann über Tools zum Entfernen von Malware oder einfach durch Neuinstallation von Windows umgangen werden.

Leider wird Ransomware immer ausgefeilter. Eines der bekanntesten Beispiele, CryptoLocker, beginnt mit der Verschlüsselung Ihrer persönlichen Dateien, sobald es Zugriff auf Ihr System erhält, und verhindert so den Zugriff auf die Dateien, ohne den Verschlüsselungsschlüssel zu kennen. CryptoLocker zeigt dann eine Meldung an, die Sie darüber informiert, dass Ihre Dateien verschlüsselt wurden und Sie nur noch wenige Tage Zeit haben, um zu bezahlen. Wenn Sie ihnen 300 US-Dollar bezahlen, erhalten Sie den Verschlüsselungsschlüssel und Sie können Ihre Dateien wiederherstellen. CryptoLocker führt Sie hilfreich durch die Auswahl einer Zahlungsmethode. Nach dem Bezahlen scheinen Ihnen die Kriminellen tatsächlich einen Schlüssel zu geben, mit dem Sie Ihre Dateien wiederherstellen können.

Sie können natürlich nie sicher sein, dass die Kriminellen das Ende des Geschäfts einhalten werden. Es ist keine gute Idee, zu zahlen, wenn Sie von Kriminellen erpresst werden. Auf der anderen Seite könnten Unternehmen, die ihre einzige Kopie geschäftskritischer Daten verlieren, versucht sein, das Risiko einzugehen – und es ist schwer, ihnen die Schuld zu geben.

Schützen Sie Ihre Dateien vor Ransomware

Diese Art von Malware ist ein weiteres gutes Beispiel dafür, warum Backups unerlässlich sind. Sie sollten Dateien regelmäßig auf einer externen Festplatte oder einem Remote-Dateispeicherserver sichern. Wenn sich alle Ihre Kopien Ihrer Dateien auf Ihrem Computer befinden, kann Malware, die Ihren Computer infiziert, sie alle verschlüsseln und den Zugriff einschränken – oder sie sogar vollständig löschen.

Stellen Sie beim Sichern von Dateien sicher, dass Sie Ihre persönlichen Dateien an einem Ort sichern, an den sie nicht geschrieben oder gelöscht werden können. Legen Sie sie beispielsweise auf einer austauschbaren Festplatte ab oder laden Sie sie auf einen Remote-Sicherungsdienst wie CrashPlan hoch, mit dem Sie zu früheren Versionen von Dateien zurückkehren können. Speichern Sie Ihre Backups nicht nur auf einer internen Festplatte oder Netzwerkfreigabe, auf die Sie Schreibzugriff haben. Die Ransomware kann die Dateien auf Ihrem angeschlossenen Sicherungslaufwerk oder auf Ihrer Netzwerkfreigabe verschlüsseln, wenn Sie vollen Schreibzugriff haben.

Häufige Backups sind ebenfalls wichtig. Sie möchten nicht die Arbeit einer Woche verlieren, da Sie Ihre Dateien nur jede Woche sichern. Dies ist einer der Gründe, warum automatisierte Backup-Lösungen so bequem sind.

Wenn Ihre Dateien durch Ransomware gesperrt werden und Sie nicht über die entsprechenden Sicherungen verfügen, können Sie versuchen, sie mit ShadowExplorer wiederherzustellen. Dieses Tool greift auf „Schattenkopien“ zu, die Windows für die Systemwiederherstellung verwendet. Sie enthalten häufig einige persönliche Dateien.

So vermeiden Sie Ransomware

Abgesehen von der Verwendung einer geeigneten Sicherungsstrategie können Sie Ransomware genauso vermeiden wie andere Formen von Malware. CryptoLocker wurde über E-Mail-Anhänge über das Java-Plug-In überprüft und auf Computern installiert, die Teil des Zeus-Botnetzes sind.

  • Verwenden Sie ein gutes Antivirenprodukt, das versucht, Ransomware zu stoppen. Antivirenprogramme sind niemals perfekt und Sie könnten infiziert sein, selbst wenn Sie eines ausführen, aber es ist eine wichtige Verteidigungsschicht.
  • Vermeiden Sie es, verdächtige Dateien auszuführen. Ransomware kann in EXE-Dateien ankommen, die an E-Mails angehängt sind, von illegalen Websites, die Raubkopien enthalten, oder von anderen Orten, von denen Malware stammt. Seien Sie wachsam und seien Sie vorsichtig mit den Dateien, die Sie herunterladen und ausführen.
  • Halten Sie Ihre Software auf dem neuesten Stand. Wenn Sie eine alte Version Ihres Webbrowsers, Betriebssystems oder eines Browser-Plugins verwenden, kann Malware durch offene Sicherheitslücken eindringen. Wenn Sie Java installiert haben, sollten Sie es wahrscheinlich deinstallieren.

Weitere Tipps finden Sie in unserer Liste wichtiger Sicherheitspraktiken, die Sie befolgen sollten.

Ransomware – insbesondere CryptoLocker-Varianten – ist brutal effizient und intelligent. Es will nur zur Sache kommen und dein Geld nehmen. Wenn Sie Ihre Dateien als Geiseln nehmen, können Sie das Entfernen durch Antivirenprogramme nach dem Root-Vorgang effektiv verhindern. CryptoLocker ist jedoch weniger beängstigend, wenn Sie über gute Backups verfügen.

Diese Art von Malware zeigt, wie wichtig Backups und angemessene Sicherheitspraktiken sind. Leider ist CryptoLocker wahrscheinlich ein Zeichen für die Zukunft – es ist die Art von Malware, von der wir in Zukunft wahrscheinlich mehr sehen werden.

Continue Reading
Click to comment

Leave a Reply

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Tendencia