Artikel

Was ist ein Ransom­ware-Angriff?

F-Secure
F-Secure
|
28. März 2022
|
5 min Lesezeit

Was ist Ransom­ware?

Das englische Wort Ransom steht für Löse­geld und beschreibt die Absicht dieser Malware treffend: Ransom­ware sind verschiedene Computer­viren, die einzelne Dateien auf Ihrem Rechner verschlüsseln oder sogleich das gesamte Gerät sperren. Um erneut Zugriff auf Ihre Dateien zu erhalten, werden Sie zu einer Löse­geld­zahlung aufgefordert. Betroffen von solchen Angriffen sind nicht nur Unter­nehmen, sondern auch Privat­personen.

So funktioniert ein Ransom­ware-Angriff

Bei einem Ransom­ware-Angriff verschafft sich die Malware Zugang zu Ihrem Gerät. Das kann über verschiedene Wege geschehen: Klicken Sie bei­spiels­weise auf einen als legitim getarnten, aber mit Malware infizierten E‑Mail-Anhang, ein sogenannter Phishing-Angriff, so kann sich Malware auf Ihrem Gerät ausbreiten. Bei einem Smishing-Angriff geschieht dies per SMS. Zudem kann die Ransom­ware über manipulierte oder bös­artige Web­sites und Werbe­anzeigen sowie unsichere WLAN-Netz­werke herunter­geladen werden. Auch ungewollte Add-ons bei Down­loads können Ransom­ware beinhalten. Dies geschieht oft völlig unbemerkt.

Einmal auf Ihrem Gerät, verschlüsselt die Ransom­ware einzelne Dateien oder das gesamte Gerät. Sofern nur einzelne Dateien betroffen sind, wird dies als Crypto-Ransom­ware bezeichnet. Sie können weiterhin auf andere Teile Ihres Geräts zugreifen. Wenn jedoch Ihr gesamter Bild­schirm gesperrt wird, sind Sie Opfer eines Locker-Ransom­ware-Virus geworden.

Im Anschluss erhalten Sie einen Erpresser­brief per E‑Mail oder eine Nach­richt mit der Löse­geld­forderung. Auf Dringlichkeit pochend werden Sie davor gewarnt, dass Ihre Daten für immer gelöscht werden, sofern das Geld nicht inner­halb eines gewissen Zeit­raums gezahlt wird.

Übrigens sind hiervon nicht nur Computer betroffen, auch Mobil­telefone und Tablets fallen Ransom­ware-Attacken immer häufiger zum Opfer. Dies wird durch die steigende Vernetzung mehrerer Geräte vereinfacht.

So erkennen Sie Ransom­ware

Möchten Sie wissen, ob Sie Opfer eines Ransom­ware-Angriffs geworden sind? Dann sollten Sie Folgendes über­prüfen:

Das Anti­viren-Programm schlägt an

Verfügt Ihr Computer oder Mobil­telefon über einen Viren­scanner, dann kann dieser eine Infizierung mit Ransom­ware früh­zeitig erkennen und Alarm schlagen.

Veränderte Datei-Namen

Heißen Ihre Dateien plötzlich anders oder tragen sie andere Endungen als üblich? Wurde bei­spiels­weise das .pdf durch unbekannte Zeichen ersetzt? Dann könnte eine Ransom­ware-Attacke vorliegen, da die Malware oftmals bei der Verschlüsselung von Dateien deren Namen ändert.

Dateien können nicht geöffnet werden

Wenn Sie manche Dateien plötzlich nicht mehr öffnen können, könnte es daran liegen, dass sie mittels Ransom­ware verschlüsselt wurden.

Höhere CPU-Auslastung als üblich

Weist Ihr Haupt­prozessor oder Ihre Fest­platte eine erhöhte Aktivität auf? Das könnte daran liegen, dass Ransom­ware im Hinter­grund arbeitet.

Löse­geld­forderung

Spätestens wenn Sie eine Nach­richt bekommen oder sich ein Fenster mit einer Löse­geld­forderung auf Ihrem Gerät öffnet, haben Sie Gewissheit: Sie sind einem Ransom­ware-Angriff zum Opfer gefallen. Was bedeutet das für Ihre Dateien und welche Möglich­keiten haben Sie?

Opfer einer Ransom­ware-Attacke — was tun?

Wurden Sie Opfer eines Ransom­ware-Angriffs? Je nach Art der Ransom­ware und je nachdem wie fort­geschritten die Infektion bereits ist, haben Sie mehrere Möglich­keiten.

Entfernen der Malware

Ransom­ware zu entfernen, kann schwierig und manchmal sogar unmöglich sein, wenn sie erst einmal auf Ihren Rechner gelangt. Daher ist die Vorbeugung eines Angriffs mit einer guten und vertrauens­würdigen Viren­schutz­soft­ware extrem wichtig. Generell gilt: Je früher Sie die Malware entdecken, desto besser. Dies erhöht Ihre Chancen einer Bekämpfung des Virus ungemein, bevor es zu einer Löse­geld­forderung kommt.

Um die Malware zu entfernen, probieren Sie Folgendes:

  • Trennen Sie Ihre betroffenen Geräte — auch externe Fest­platten — von der Internet­verbindung; sowohl vom WLAN als auch physisch vom Kabel.

  • Starten Sie Ihr Anti-Virus-Programm, um einen Viren­scan durch­zuführen. Sofern schad­hafte Dateien gefunden werden, können diese in Quarantäne verschoben oder gelöscht werden.

  • Wurde Ihr ganzes Gerät gesperrt und Sie können sich nicht einloggen? Dann starten Sie den Rechner im abgesicherten Modus, um Zugang zum Anti-Virus­programm zu erhalten.

  • Wenn Ihre Dateien bereits verschlüsselt wurden, benötigen Sie ein Entschlüsselungs­tool. Hilfe­foren wie Bleeping Computer bieten hilf­reiche Informationen zur Beseitigung verschiedener Arten von Ransom­ware.

  • Wenn Sie kein passendes Entschlüsselungs­tool für die Ransom­ware gefunden haben, stellen Sie Ihre Dateien mittels einer Ihrer Sicherheits­kopien, die noch nicht von der Ransom­ware befallen war, wieder her.

Löse­geld zahlen, ja oder nein?

Generell empfehlen wir Ihnen, das Löse­geld nicht zu zahlen. Sie haben keine Garantie, dass Sie den Entschlüsselungs­code von den Kriminellen erhalten und somit erneut Zugriff auf Ihre Dateien erhalten. Zudem sind die Kriminellen durch Löse­geld­zahlungen motiviert, weitere Angriffe zu starten.

Zurücksetzen des Geräts

Schlagen keine der Maß­nahmen an? Dann führt oftmals kein Weg daran vorbei, den Computer oder das Mobil­telefon auf die Werks­einstellungen zurück­zusetzen. Vor dem Angriff angefertigte Sicherheits­kopien helfen dabei, den Schaden zu begrenzen.

5 Tipps, um Ransom­ware vorzubeugen

  • Nutzen Sie auf all Ihren Geräten unbedingt ein leistungs­fähiges Programm für Ihre Internet­sicherheit.

  • Erstellen Sie regel­mäßig Sicherungs­kopien Ihrer Daten und speichern Sie diese offline, damit sie nicht infiziert werden können. Im Falle eines Angriffs können Sie so zumindest vorherige Versionen der Dateien wieder­herstellen.

  • Halten Sie Ihre Soft­ware und Betriebs­systeme auf dem neuesten Stand. Aktivieren Sie dazu automatische Updates.

  • Seien Sie miss­trauisch bei Links und Anhängen in E‑Mails oder SMS. Es ist besser, Links in den Browser einzu­geben, anstatt in der Nach­richt darauf zu klicken. Seien Sie besonders vorsichtig bei Anhängen, die Sie auffordern, etwas zu aktivieren oder zuzu­lassen.

  • Deaktivieren Sie von Sicherheits­lücken betroffene Browser-Plug-ins wie Flash Player und Silver­light, wenn Sie diese nicht verwenden. Dies können Sie über die Plug-in-Einstellungen im Web­browser vornehmen.

Seitenabschnitte

In diesem Artikel:

Was ist Ransom­ware?So funktioniert ein Ransom­ware-AngriffSo erkennen Sie Ransom­wareOpfer einer Ransom­ware-Attacke — was tun?Löse­geld zahlen, ja oder nein?5 Tipps, um Ransom­ware vorzubeugen
F-Secure Internet Security

Möchten Sie sich bestmöglich vor Ransom­ware schützen?

Ransom­ware zu entfernen ist schwieriger, als dieser vorzubeugen. F‑Secure Internet Security ist eine preis­gekrönte Viren­schutz­soft­ware für alle Geräte­typen. Sie schützt Ihre Geräte nicht nur vor Ransom­ware-Angriffen und Viren, sondern bietet auch Funktionen für Banking- und Browser­schutz.

Testen Sie unsere Soft­ware jetzt kosten­los. Eine Kredit­karte ist hierfür nicht erforderlich.

Lesen Sie mehr und gratis testen