Immer mal wieder geht das Wörtchen Ransomware durch die Medien oder durch die Twitter Trends. Manchmal ist es harmlos und kann schnell geklärt/gelöst werden oder in manch anderen Fälle endet es in einer Katastrophe. Lest hier was Ransomware ist und wie man sich selber aktiv schützen kann.
Was ist Ransomware?
Erstmal frei übersetzt ins Deutsche und verständliche… Erpressersoftware, Kryptotrojaner, Schadsoftware. Ransomware ist ein kleines Stück Software was irgendwie auf euren PC oder Server landet und von aus dort ausgeführt wird. Von dort aus verschlüsselt die Software alles möglich an Dateien/Ordner was es nur so finden kann und macht es somit auch unbrauchbar, da keine der Dateien mehr aufgerufen oder benutzt werden können. Wichtig dabei ist zu wissen, das nicht nur die Daten auf dem Computer verschlüsselt werden, sondern auch alles was nur irgendwie über das Netzwerk angeschlossen ist. Habt Ihr also z.B. ein NAS-System (z.B. Synology, QNAP) wo das betroffene System drauf Zugriff hat, ist mit großer Sicherheit auch das betroffen. Frei übersetzt, ja auch eure Bilder auf dem NAS sind verschlüsselt und können nicht mehr aufgerufen werden. Das Ende vom Lied, die Software hat alles verschlüsselt was euch lieb ist und Ihr könnt soweit erstmal nichts weiter tun.
Wie kann ich mich schützen vor Ransomware?
Zunächst, der erste und der beste Schutz vor Ransomware ist gesunder Menschenverstand und 2x schauen bevor man neues und unbekanntes auf seinen Computer lässt (Layer 8 Problem). Ein aktualisiertes AntiVirus Programm gehört einfach dazu, aber in Zeiten von Windows 10, reicht meiner Meinung nach die integrierte AntiVirus-Software aus.
Regelmäßige Backups auf nicht dauerhaft angeschlossene Medien ist zu empfehlen, dazu zählt z.B. auch Cloudspeicher oder eine nicht dauerhaft angeschlossene externe Festplatte.
Was ist wenn ich Ziel geworden bin von Ransomware?
Für euren privaten PC gilt, sofort ausschalten, um weiteres Verschlüsseln von Dateien zu verhindern. Am besten auch eine angeschlossenes NAS oder externe Festplatte ausschalten. Diese Maßnahmen sind zunächst erstmal nur dazu da, das keine weiteren Dateien verschlüssel werden oder sonst wie betroffen sind.
Wenn die ersten Maßnahmen soweit getroffen sind, denkt man darüber nach was Ihr eventuell getan habt. Habt Ihr eine unbekannte E-Mail geöffnet und die Anhänge ausgeführt? Habt Ihr sonst etwas runter geladen was Schaden anrichten könnte? Dokumentiert eventuell ein paar Zeitangaben wann euch das Problem aufgefallen ist. Mit den euch jetzt vorliegenden Informationen kann man zumindest für die nächsten Schritte ein wenig präventiv vorgehen und können unter Umständen noch nützlich sein.
Es gibt Software um mögliche Verschlüsselungen wieder Rückgängig zu machen, aber wenn Ihr dort unerfahren seit, sprecht zunächst mit jemanden der Ahnung von der Materie hat. Ein zahlen von Lösegeld im Fall von einem Ransomware Befall, würde ich dringend von abraten. Also sprecht mit jemanden der Ahnung hat und euch bei dem Problem hilft und gegeben-falls eure Daten rettet und wiederherstellt.
Schreibe einen Kommentar