Was ist Ransomware??

Ransomware ist eine Art von Malware, die die Daten auf einem angegriffenen Computer verschlüsselt und dann um das Lösegeld bittet. Dieser Virustyp greift sowohl Unternehmen als auch Einzelpersonen an. In den meisten Fällen, Gauner sagen von einem erhöhten Lösegeld, wenn Sie es nicht rechtzeitig bezahlen. Dateientschlüsselung ohne Schlüssel ist fast unmöglich.

Wie funktioniert Ransomware?

Sobald der Virus auf einem Computer installiert ist, es verschlüsselt die Dateien bestimmter Formate. MS Office-Dateien, Bilder, Videos, reine Textdateien, Photoshop-Dokumente, 3DS Max-Projekte – Ransomware zielt auf alle ab. Die verwendete Verschlüsselung kann unterschiedlich sein – AES-256, RSA-1024/2048/4096 oder deren Kombinationen, aber trotzdem sind sie fast unmöglich zu entschlüsseln rohe Gewalt.

Obwohl die Software „Ransomware“ heißt,” Der Besitzer zahlt den geforderten Geldbetrag. Das Geld wird für die Wiederherstellung der Dateien verlangt, die nur mit dem Entschlüsselungstool durchgeführt werden kann, das von Ransomware-Betreuern angeboten wird. Dieser Virus ist sehr erfolgreich, da die Nachfrage nach solcher Art von Schadsoftware jeden Tag steigt.

Statistiken zu Ransomware-Angriffen 2016-2021

Anzahl der Ransomware-Angriffe in den letzten 5 Jahre, Jahr für Jahr

Ransomware ist zu einer großen Bedrohung für jedes Computersystem geworden. Wenn Sie einen infizierten Computer ausführen, Ihre Dateien werden vollständig unzugänglich sein, inklusive deiner persönlichen Fotos, Videos und Kontakte. Durch Zahlung des Geldbetrages, Die Hacker werden Ihre Dateien entschlüsseln, einschließlich der auf den Wechseldatenträgern gespeicherten Daten. Dennoch, Es gibt viele Fälle, in denen Gauner ihre eigenen Versprechen ignoriert und das Gespräch abgebrochen haben, nachdem sie die Zahlung erhalten haben. Daher, Das Lösegeld zu zahlen ist keine risikolose Lösung.

Wie Ransomware verbreitet wird?

In jeder besonderen Situation, Es ist ein sehr einfaches Verfahren, eine neue Kopie der Malware zu erstellen und Computer zu infizieren und auf verschiedene Computer zu verteilen. Ein solches Verbreitungsschema heißt “Ransomware-as-a-Service”: Gauner kaufen das Ransomware-Programm von seinem Entwickler und verbreiten es nach Belieben. Die Ransomware-Executive-Datei kann per E-Mail gesendet werden, als Makrodatei an eine E-Mail oder als Link in einer SMS. In seltenen Fällen, Ransomware wird über die Exploit-Landingpages injiziert.

Schädlicher E-Mail-Anhang

Das Beispiel einer Spam-Nachricht, die Ransomware im Anhang enthält

Unternehmensorientierte Angriffe werden nicht nur durch die Köder-E-Mails verübt, aber auch durch die Sicherheitslücken. Microsoft Exchange, RDP, Einige der Adobe-Produkte und verschiedene andere Programme ermöglichen es Hackern, in das Unternehmensnetzwerk einzudringen und Ransomware einzusetzen1. Solche Angriffe sind viel länger vorbereitet als auf einzelnen Computern, aber viel mehr Gewinn bringen.

Ransomware-Beispiele

Wie können Sie Ihre Dateien entschlüsseln??

Es gibt nichts Gutes, One-Size-Fits-All-Beratung. Jede Situation ist anders und es macht keinen Sinn, den gleichen Fehler zweimal zu wiederholen. Das Beste, was Sie tun können, ist, von anderen zu lernen und zu versuchen, die Fehler anderer Opfer zu vermeiden. Hier sind sie:

  • Umbenennen der Dateien;
  • Aktive Nutzung des Computers nach dem Malware-Angriff;
  • Zahlung der unbefugten Dritten für die Entschlüsselung von Dateien;
  • Verwenden des Computers für tägliche Zwecke vor der Entfernung der Ransomware;
  • Starten der Entschlüsselung der Dateien vor dem Löschen der Ransomware.

Auf dem Markt erhältliche Dateientschlüsselungstools sind in der Regel kostenlos. Die Angebote wie “Zahlen Sie uns weniger, als Betrüger verlangen, und erhalten Sie Ihre Dateien zurück” ist eine riskante Sache, und dein Geld geht immer noch an Gauner. Eine solche “Dateiwiederherstellungsteams” Kontaktieren Sie einfach die Gauner und bitten Sie sie, den Entschlüsselungsschlüssel zu einem geringeren Preis zur Verfügung zu stellen. Aber es gibt keine Garantie, dass solche Diplomatie-Tricks Wirkung zeigen. Außerdem, Sie könnten einfach dein Geld nehmen und verschwinden, Sie haben verschlüsselte Dateien und Ihre Brieftasche ist geleert.

Entschlüsseln Sie die Dateien mit speziellen Tools

Ransomware-Variante von jedem “Familie” ist einzigartig, und erfordert ein spezielles Entschlüsselungstool. STOP/Djvu-Ransomware, beispielsweise, kann mit einem speziellen Emsisoft-Tool entziffert werden – STOPDecrypter; REvil-Ransomware Chiffren – von Bitdefender-Entschlüsseler. Es ist kostenlos, gibt Ihnen jedoch keine Garantie für die Entschlüsselung von Dateien. Immer noch, Die Entschlüsselung der von Ransomware verwendeten Chiffren ist bei der aktuellen PC-Leistung nicht möglich. Diese Tools bieten Ihnen die Möglichkeit, zu versuchen, Ihre Dateien mit den Entschlüsselungsschlüsseln zu entschlüsseln, die von anderen Opfern durchgesickert sind.

Emsisoft Decrypter-Schnittstelle

Die Oberfläche von Emsisoft Decrypter

Wenn Sie Geld bezahlen, um Ihre Dateien zu entschlüsseln, Sie erhalten von den Hackern einen nicht aufgeführten Entschlüsselungsschlüssel. Da diese Art von Malware oft von Profis erstellt wird, Sie geben Ihnen diesen Entschlüsselungsschlüssel, wenn sie mit dem Verkauf ihrer Software beginnen. Der Code, den Hacker verwenden, um den Virus zu erstellen, ist normalerweise nicht aufgeführt, und es kann schwer zu identifizieren sein.

So verhindern Sie die Ransomware-Injektion?

Der wichtigste Weg, um eine Ransomware-Infektion zu vermeiden, ist ein zuverlässiges Antivirenprogramm. Ein Antivirus erkennt die Viren, die Ihren Computer infiziert haben, Bereinigen Sie sie und aktualisieren Sie die Virendefinitionen.

Nur Antivirenprogramme können diese Art von Malware erkennen und entfernen. Wenn Sie ein gewöhnliches Antivirenprogramm haben, Sie können dem ersten Schritt folgen und die kostenlose Version installieren. Die kostenpflichtigen Versionen der Programme ermöglichen es Ihnen, sie auf mehreren Computern zu verwenden, damit sie nützlicher sind.

Abgesehen von einem Sicherheitstool, Sie müssen die elementaren Sicherheitsregeln befolgen. Öffnen Sie nicht die Anhänge der E-Mail, und aktivieren Sie niemals Makros in Microsoft Office2. Vermeiden Sie dubiose Links im Internet, besonders bei der Arbeit – außer für Aufschub bestraft zu werden, Sie können auch den Ransomware-Angriff auslösen.

Makro MS Office

Was sollten Sie tun, wenn Sie eine Ransomware-Infektion entdecken??

Im Algemeinen, egal wie sehr Sie versuchen, eine Ransomware-Infektion zu vermeiden, Sie können am Ende infiziert werden. Als erstes, Suchen Sie nach der Readme-Datei mit der Anweisung zur Datenentschlüsselung. Beeilen Sie sich nicht zu bezahlen – die Informationen in der Readme werden für einen anderen Zweck benötigt. Durchsuchen Sie unsere Website nach der Anleitung zum Entfernen Ihrer Ransomware-Variante – es wird erkannt als “.[Erweiterung] Ransomware.

Nach der Ransomware-Entfernung, Sie müssen Ihren Fall der örtlichen Strafverfolgungsbehörde melden, die Cyberkriminalität untersucht. Es gibt eine Rechtsregel, dass eine juristische Person Opfer von Ransomware-Infektionen entschädigen muss. Hier ist die Liste der Strafverfolgungsbehörden zur Bekämpfung der Cyberkriminalität in verschiedenen Ländern:

Die Polizei – Estland
Innenministerium – Kroatien
Polizei – Irland
Zelle für Cyberkriminalität – Indien
Cyber-Polizei – Iran
Polizei – Belgien
Cyberkriminalität – Bulgarien
Bundespolizei – Brasilien
Polizei – Österreich
ACSC – Australien
Polizei Schottland – Schottland
Polizei von Singapur – Singapur
IC3 – Vereinigte Staaten
Die Polizei – Schweden
Polizei – Slowenien
Innenministerium – Slowakei
Nationale Polizeibehörde – Südkorea
Cyber-Polizei – Ukraine
Nationale Polizei – Spanien
Zentrum für Cyber-Sicherheit – Kanada
Nomoreransom-Projekt – Israel
Staatliche Polizei – Italien
Cybercrime-Projekt – Japan
Polizei – Lettland
ePolicija – Litauen
Polizei – Luxemburg
Polizei – Malta
Strafverfolgung – Niederlande
Polizei – Neuseeland
Polizei – Ungarn
Polizei von Hongkong – Hongkong
Hellenische Polizei – Griechenland
Polizei – Deutschland
Polizei – Finnland
Innenministerium – Frankreich
Aktion Betrug – Großbritannien
Polizei – Dänemark
Polizei – Tschechische Republik
Polizei für Cyberkriminalität – Zypern
Innenministerium – Russland

So entfernen Sie Ransomware?

Ransomware ist nicht ganz einfach zu entfernen, da es viele Funktionen hat, die ihm eine erhebliche Nachhaltigkeit verleihen. Die meisten Ransomware-Varianten können die Installation von Anti-Malware-Software blockieren. Andere, vor allem solche, die sich an Einzelpersonen orientieren, tragen sogar die Reinigungsprogramme, die es dem Virus ermöglichen, die vorhandenen Antivirenprogramme zu löschen. Im Algemeinen, Diese Virenklasse blockiert oft den Zugriff auf Websites, auf denen Sie eine Anleitung zum Entfernen oder das Entschlüsselungstool finden. Um die Situation zu verhindern, dass Ratschläge nutzlos sind, weil sie keine Auswirkungen haben, Ich würde Ihnen empfehlen, Ihren PC im abgesicherten Modus mit Netzwerk zu starten.

Starten Sie Ihr Windows im abgesicherten Modus mit Netzwerk neu

Keine Angst vor seinem Namen – es ist nur ein bestimmter Windows-Modus3. In diesem Modus, Ihr System startet nicht alle Start-Apps, und auch die allermeisten Dienstleistungen. Daher, Die Ransomware kann Ihre Versuche, sie zu entfernen, nicht stoppen. Drücken Sie die Starttaste, dann Macht, und wählen Sie Reboot, während Sie die Umschalttaste auf Ihrer Tastatur gedrückt halten. Dadurch wird der Fehlerbehebungsmodus aktiviert.

PC im abgesicherten Modus neu starten

Nach dem Booten in den Fehlerbehebungsbildschirm, pic the Troubleshoot -> Advanced options -> Startup Settings. Dort, Sie müssen die Taste auf Ihrer Tastatur drücken, die der Anzahl der abgesicherten Modus mit Netzwerkoptionen entspricht. Es unterscheidet sich von einer Windows-Version zur anderen, Ich kann also nicht vorhersagen, welche es in Ihrem Fall sein wird.

Neustart im abgesicherten Modus mit Netzwerkfunktion

Jetzt, wenn der Computer gestartet wird, ohne dass Malware im Hintergrund läuft, Sie sind gut, das Entfernungstool herunterzuladen. Meine Wahl zum Entfernen von Ransomware ist GridinSoft Anti-Malware. Dieses Antiviren-Tool kann Ransomware in weniger als 10 Protokoll, und stellen Sie die Systemelemente wieder her, die die Malware während ihrer Aktivität geändert hat.

GridinSoft Anti-Malware herunterladen und installieren. Nach der Installation, Sie können eine kostenlose 6-tägige Testphase aktivieren, in dem Ihnen alle Funktionen eines Lizenzprogramms zur Verfügung stehen. Geben Sie Ihre E-Mail-Adresse an und überprüfen Sie sie auf den Aktivierungsschlüssel.

Wenn Sie die kostenlose Testversion aktiviert haben, Starten Sie den vollständigen Scan. Es wird jede Ecke Ihres Systems überprüfen, und wird sicherlich Ransomware erkennen.

GridinSoft Anti-Malware scannen

Wenn der Scan abgeschlossen ist, Klicken Sie auf die Schaltfläche Bereinigen, um den Virus von Ihrem PC zu entfernen. Es dauert weniger als 10 Sekunden.

Jetzt reinigen GridinSoft Anti-Malware

  1. Weiterlesen über die Schwachstellen.
  2. Über Exploits in Microsoft Office-Makros.
  3. Offizieller Microsoft-Leitfaden beim Booten in den abgesicherten Modus