11Sep
Ransomware ist eine Art von Malware, die versucht, Geld von Ihnen zu erpressen. Es gibt viele Varianten, beginnend mit CryptoLocker, CryptoWall, TeslaWall und vielen anderen. Sie halten Ihre Dateien als Geisel und halten sie für Hunderte von Dollar für Lösegeld.
Die meiste Malware wird nicht mehr von gelangweilten Teenagern erzeugt, die etwas Chaos verursachen wollen. Ein großer Teil der aktuellen Malware wird jetzt von der organisierten Kriminalität gewinnbringend produziert und wird immer raffinierter.
Wie Ransomware funktioniert
Nicht alle Ransomware ist identisch. Das wichtigste, was ein Stück Malware zu "Ransomware" macht, ist, dass es versucht, eine direkte Zahlung von Ihnen zu erpressen.
Einige Ransomware kann getarnt sein. Es kann als "Scareware" fungieren und ein Pop-up anzeigen, das etwa lautet: "Ihr Computer ist infiziert, dieses Produkt kaufen, um die Infektion zu reparieren" oder "Ihr Computer wurde zum Herunterladen illegaler Dateien verwendetIhr Computer. "
In anderen Situationen ist Ransomware möglicherweise eher im Vordergrund. Es kann sich tief in Ihr System einhaken und eine Nachricht anzeigen, die besagt, dass es nur verschwindet, wenn Sie Geld an die Ersteller der Ransomware zahlen. Diese Art von Malware kann durch Malware-Entfernungstools oder einfach durch Neuinstallation von Windows umgangen werden.
Leider wird Ransomware immer ausgefeilter. Eines der bekanntesten Beispiele, CryptoLocker, beginnt mit der Verschlüsselung Ihrer persönlichen Dateien, sobald diese Zugriff auf Ihr System erhält und den Zugriff auf die Dateien verhindert, ohne den Verschlüsselungsschlüssel zu kennen. CryptoLocker zeigt dann eine Nachricht an, dass Ihre Dateien mit Verschlüsselung gesperrt wurden und dass Sie nur ein paar Tage Zeit haben, um zu bezahlen. Wenn Sie ihnen 300 $ zahlen, geben sie Ihnen den Verschlüsselungsschlüssel und Sie können Ihre Dateien wiederherstellen. CryptoLocker hilft Ihnen bei der Auswahl einer Zahlungsmethode und nach der Bezahlung scheinen die Kriminellen Ihnen einen Schlüssel zu geben, mit dem Sie Ihre Dateien wiederherstellen können.
Natürlich können Sie nie sicher sein, dass die Kriminellen das Ende des Vertrags halten werden. Es ist keine gute Idee zu zahlen, wenn Sie von Kriminellen erpresst werden. Auf der anderen Seite können Unternehmen, die ihre einzige Kopie geschäftskritischer Daten verlieren, versucht sein, das Risiko einzugehen - und es ist schwer, ihnen die Schuld zu geben.
Schützen Ihrer Dateien vor Ransomware
Diese Art von Malware ist ein weiteres gutes Beispiel dafür, warum Backups unerlässlich sind. Sie sollten regelmäßig Dateien auf einer externen Festplatte oder einem Remote-Dateispeicherserver sichern. Wenn sich alle Ihre Kopien Ihrer Dateien auf Ihrem Computer befinden, kann Malware, die Ihren Computer infiziert, alle verschlüsseln und den Zugriff einschränken oder sogar vollständig löschen.
Stellen Sie beim Sichern von Dateien sicher, dass Sie Ihre persönlichen Dateien an einem Speicherort sichern, an den sie nicht geschrieben oder gelöscht werden können. Platzieren Sie sie beispielsweise auf einer Wechselfestplatte oder laden Sie sie auf einen Remote-Sicherungsdienst wie CrashPlan hoch, mit dem Sie zu früheren Versionen von Dateien zurückkehren können. Speichern Sie Ihre Backups nicht nur auf einer internen Festplatte oder Netzwerkfreigabe, auf die Sie Schreibzugriff haben. Die Ransomware könnte die Dateien auf Ihrem verbundenen Backup-Laufwerk oder auf Ihrer Netzwerkfreigabe verschlüsseln, wenn Sie vollen Schreibzugriff haben.
Häufige Backups sind ebenfalls wichtig. Sie möchten die Arbeit einer Woche nicht verlieren, weil Sie Ihre Dateien nur jede Woche sichern. Dies ist einer der Gründe, warum automatisierte Backup-Lösungen so praktisch sind.
Wenn Ihre Dateien durch Ransomware gesperrt werden und Sie keine geeigneten Backups haben, können Sie versuchen, sie mit ShadowExplorer wiederherzustellen. Dieses Tool greift auf "Schattenkopien" zu, die Windows für die Systemwiederherstellung verwendet - sie enthalten oft einige persönliche Dateien.
Vermeiden von Ransomware
Neben der Verwendung einer geeigneten Sicherungsstrategie können Sie Ransomware auf die gleiche Weise wie andere Formen von Malware vermeiden. Es wurde bestätigt, dass CryptoLocker über E-Mail-Anhänge über das Java-Plug-In eintrifft und auf Computern installiert ist, die Teil des Zeus-Botnets sind.
- Verwenden Sie ein gutes Antivirus-Produkt, das versucht, Ransomware in ihren Spuren zu stoppen. Antivirenprogramme sind nie perfekt und Sie könnten infiziert werden, selbst wenn Sie eine ausführen, aber es ist eine wichtige Verteidigungsschicht.
- Vermeiden Sie das Ausführen verdächtiger Dateien. Ransomware kann in. exe-Dateien landen, die an E-Mails angehängt sind, von illegalen Websites, die Raubkopien enthalten, oder von anderen Orten, von denen Malware stammt. Seien Sie vorsichtig und achten Sie auf die Dateien, die Sie herunterladen und ausführen.
- Halten Sie Ihre Software auf dem neuesten Stand. Die Verwendung einer alten Version Ihres Webbrowsers, Betriebssystems oder Browser-Plugins kann Malware durch offene Sicherheitslücken hereinlassen. Wenn Sie Java installiert haben, sollten Sie es wahrscheinlich deinstallieren.
Weitere Tipps finden Sie in unserer Liste wichtiger Sicherheitsmaßnahmen, die Sie befolgen sollten.
Ransomware - insbesondere CryptoLocker-Varianten - ist brutal effizient und intelligent. Es will nur zur Sache kommen und dein Geld nehmen. Wenn Sie Ihre Dateien als Geisel halten, ist dies eine effektive Möglichkeit, die Entfernung durch Antivirenprogramme zu verhindern, nachdem sie root geworden ist. CryptoLocker ist jedoch weniger beängstigend, wenn Sie gute Backups haben.
Diese Art von Malware zeigt, wie wichtig Backups und angemessene Sicherheitspraktiken sind. Unglücklicherweise ist CryptoLocker wahrscheinlich ein Zeichen für kommende Dinge - das ist die Art von Malware, mit der wir in Zukunft wahrscheinlich mehr rechnen werden.