Ransomware ist eine Form von Malware, schädlicher Software. In diesem Fall handelt es sich um Erpressersoftware, genauer gesagt um Trojaner. Ein Angreifer verschlüsselt beispielsweise deine Daten und verlangt Lösegeld, um sie wieder zu Entschlüsseln. Wie die meisten Viren finden sie meist über einen Link aus einer Spam-Mail oder einer Nachricht auf dein Handy oder deinen Computer.
Cyberverbrecher nutzen Erpressersoftware
Ransomware gibt es in zwei Grundformen: Screenlocker und File-Encrypter. Während Screenlocker den Bildschirm sperren, verschlüsseln File-Encrypter die Daten auf dem Computer. So werden zum Beispiel Fotos, Textdateien oder ganze Ordner gesperrt und können nicht mehr verwendet werden, bis eine Lösegeldzahlung erfolgt. Häufig werden diese Viren auch Crypto Trojaner oder Verschlüsselungstrojaner genannt.
Mittlerweile sind Ransomware-Baukits leider billig im Darknet zu bekommen. Das heißt, es ist relativ einfach eine Erpressersoftware zu bauen. Auch deswegen ist ein extrem starker Anstieg von Ransomware seit etwa 2015 zu bemerken. Da Ransomware üblicherweise auf Cryptowährungen setzt, um Zahlungen anonym leisten zu können, hat ihre Verbreitung durch die steigende Nutzeranzahl von Bitcoin & Co stark zugenommen.
Woran bemerke ich Ransomware?
Üblicherweise taucht ein Erpresserbrief auf oder der Bildschirm ist gesperrt, oft auch in Kombination. Dabei lässt sich eine Lösegeldforderung dann meist nicht mehr schließen. Häufig wird eine sehr knappe Frist gesetzt, mit dem Löschen oder Veröffentlichen der Daten gedroht und die Summe als auch Zahlungsmethode angegeben.
Was tun bei Erpresser Software?
Schalte das Gerät sofort aus und nimm es, wenn möglich, vom Strom. Überleg dir welche Schritte du einleiten möchtest und verfall nicht in Panik.
Ein guter Virenschutz verhindert, dass sich ein solcher Trojaner auf dein System schleicht. Virenschutzprogramme können gezielt nach Schadsoftware scannen und sie bekämpfen. Bekannte Anti-Virus-Software ist zum Beispiel von Kaspersky, Emsisoft, Avast, Avira oder Bitdefender. Du solltest immer einen installiert haben.
Reset gegen Virus
Die gründlichste Methode ist ein Hard Reset, also das Zurückstellen deines Handys oder Computers auf die Werkseinstellungen. Dabei gehen allerdings alle Daten auf deinem Gerät verloren. Versuch sie nicht zu übertragen, du würdest dabei nur ein weiteres Gerät mit dem Trojaner infizieren.
Immer ein Backup machen
Idealerweise machst du regelmäßig Backups. So wären nur die Daten verloren, die seit deinem letzten Backup dazugekommen sind. Auch Clouds sind praktisch, um Daten vom System getrennt zu speichern. Wenn du regelmäßig Systembackups erstellt hast, kannst du dein System auch auf einen früheren Zustand zurücksetzen. Damit befreist du deinen Computer vom Virus. Aber Achtung: Häufig haben Trojaner eine gewisse Inkubationszeit. Das heißt zwischen Infektion und Ausbruch liegen meist ein paar Wochen.
Kein Lösegeld zahlen
Zahle niemals Geld an die Erpresser! Erpressertrojaner versprechen dir immer, dass du deine Daten nach Bezahlen wiederbekommst. In den meisten Fällen ist das ganz einfach eine Lüge. Aber selbst wenn, haben sie stets die Möglichkeit dir immer weitere Forderungen zu stellen und dir immer wieder Geld abzupressen. Außerdem können die Verbrecher wohlmöglich auch noch an deine Konto- oder Kreditkartendaten kommen und dir dein Konto leerräumen.
Polizei einschalten
Außerdem verbieten dir die meisten die Polizei zu kontaktieren. Doch im Gegenteil: Du solltest dich unbedingt an die Meldestelle des österreichischen Bundeskriminalamts unter against-cybercrime@bmi.gv.at wenden.
( Artikel veröffentlicht: 30.09.2020 )