Was tun nach einem Ransomware-Angriff auf Ihrem Windows-Computer?
Was ist ein Ransomware-Virenangriff? Wie erhalten Sie Ransomware und wie funktioniert das? Was ist nach einem Ransomware-Angriff zu tun? Dieser Beitrag wird versuchen, alle diese Fragen zu erörtern und Möglichkeiten zum Umgang mit und die Wiederherstellung von Ransomware-Angriffen auf Windows-Computern aufzuführen. Dieser Beitrag enthält auch Links, über die Sie Ransomware an das FBI, die Polizei oder die zuständigen Behörden melden können.
Ransomware ist auf dem Vormarsch, und als Computerbenutzer haben Sie diesen Begriff sicher schon gehört. Es ist jetzt eine sehr beliebte Form von Malware, die von bösartigen Programmierern verwendet wird, um den Computer eines Benutzers zu infizieren und anschließend Geld zu verdienen, indem er vom Benutzer einen Lösegeldbetrag fordert. Ob es sich um Petya oder Locky Ransomware handelt, wir werden jeden zweiten Tag über diese neueste aufkommende Malware lesen. Diese Malware-Klasse scheint jetzt der Favorit zu sein, da sie sehr profitabel ist - mit der Menge, die durch diese böswilligen Aktivitäten erzielt wird, die sich auf Millionen von Dollar belaufen. Sperren Sie Benutzerdateien und -daten und das Geld, um sie zu entsperren - das ist das Modus Operandi in einer Linie!
Wenn Ihr Computer mit dem "üblichen Virus" infiziert wurde, hilft Ihnen dieses Handbuch zum Entfernen von Malware. Wenn Sie sich jedoch von einem Ransomware-Angriff erholen müssen, lesen Sie weiter.
Was ist Ransomware?
Ransomware ist eine Art von Malware, die über Ihr Computersystem durch infizierte E-Mail-Anhänge, Drive-by-Downloads, sozial entwickelte Malware, Malvertising oder unwissentlich über gehackte Websites bereitgestellt wird. Sobald Ransomware sich auf Ihrem System befindet, arbeitet es und verschlüsselt und sperrt Ihre Dateien.
Sie werden dann aufgefordert, in der Regel über ein Popup auf Ihrem Computerbildschirm, in dem Sie aufgefordert werden, ein Lösegeld in Bargeld abzugeben, oder von BitCoins, gegen einen Schlüssel, der Ihre nicht zugänglichen Dateien, Ordner und Daten freigibt.
Wenn Sie die Ransomware-Cyberkriminellen nicht innerhalb der festgelegten Zeit zahlen, drohen sie, Ihre Daten öffentlich zu veröffentlichen oder den Lösegeldbetrag zu erhöhen. Sie können sogar drohen, alle Daten zu löschen und Ihre Geschäftscomputer funktionsunfähig zu machen, oder den Computer durch das Überschreiben des Master-Boot-Datensatzes unbrauchbar zu machen.
Wie erhalten Sie Ransomware und wie funktioniert das?
Die signaturbasierte Anti-Malware-Software ist möglicherweise nicht hilfreich. Sie müssen Ihre Verteidigung mit einer dieser verhaltensabhängigen Anti-Ransomware-Software und / oder Intrusion Detection & Prevention-Software verstärken. Auch hier gibt es einige grundlegende Schritte, um Ransomware zu verhindern oder eine schnellere Wiederherstellung zu erreichen, z. B. das Aktualisieren Ihres Betriebssystems, das Verwenden einer guten Sicherheitssoftware und das regelmäßige Sichern Ihrer Daten offline. Trotz alledem kann es trotzdem passieren, dass Sie Opfer von Ransomware werden.
Wie kommt es dazu?
Nun, Sie erhalten einen E-Mail-Anhang aus einer unbekannten Quelle und klicken Sie darauf, um ihn zu öffnen. Es ist nicht etwas Unschuldiges, wie Sie vielleicht gedacht haben. Es kann sich dabei um eine schädliche Datei handeln, die durch einen Klick ausgelöst werden könnte und die dazu dient, Ihre Dateien zu sperren, oder es kann weiterer schädlicher Code heruntergeladen werden, der wiederum Ihre Dateien verschlüsseln und sie möglicherweise unzugänglich oder unbrauchbar machen kann.
Oder Sie besuchen eine gehackte Website, von der möglicherweise nicht einmal deren Besitzer Kenntnis haben. Möglicherweise klicken Sie auf nichts. Möglicherweise wird durch einen Besuch ein schädlicher Trojaner-Download ausgelöst, durch den eine Payload heruntergeladen und bereitgestellt werden kann, die Ihr System infizieren könnte.
Andererseits können Online-Werbenetzwerke gefährdet sein, und der Besitzer des Netzwerks weiß möglicherweise noch nicht einmal davon. Sie besuchen eine saubere seriöse Website, die diese scheinbar unschuldige Anzeige liefert, und Sie klicken darauf - und BAM - eine Aktion könnte eingeleitet werden, die schädlichen Code auf Ihren Windows-PC herunterlädt.Durch die Verwendung von geknackter Software können Softwareschlüsselgeneratoren und P2P-Netzwerke möglicherweise Ihren Computer infizieren. Sogar die Verwendung eines mit Ransomware infizierten USB kann Ihren Computer infizieren.
Woher weiß ich, ob ich mit Ransomware infiziert bin?
Sie wissen, dass Sie Opfer von Ransomware sind, wenn Sie feststellen, dass Ihre Dateien, Bilder und Daten verschlüsselt wurden und Sie die Dateien nicht öffnen können. Darüber hinaus erhalten Sie häufig einen Popup-Bildschirm, in dem Sie aufgefordert werden, Lösegeld zu zahlen oder Ihre Dateien zu löschen.
Hier können Backups helfen! Wenn Sie Ihre Dateien gesichert haben, können Sie die Warnungen einfach ignorieren, das Windows-Betriebssystem formatieren, neu installieren und die gesicherten Dateien wiederherstellen.
Andere verräterische Anzeichen, die Sie sehen können, sind, wenn Sie feststellen, dass Ihre Sicherheitssoftware deaktiviert oder unwirksam geworden ist, die Systemwiederherstellung oder die Startreparatur deaktiviert wurde oder einige wichtige Windows-Dienste wie Windows Update, Intelligenter Hintergrundübertragungsdienst, WinDefend, Windows Schattenkopien wurden deaktiviert.
Was ist nach einem Ransomware-Angriff zu tun?
Wenn Sie feststellen, dass Ihr Computer von Ransomware gesperrt wurde, sollten Sie die folgenden Schritte ausführen:
1] Wenn Ihr Computer Teil eines Netzwerks ist, entfernen Sie das infizierte System aus dem Netzwerk
2] Wenn Sie möchten, können Sie später eine Kopie Ihrer Festplatte oder der betroffenen Dateien für die Analyse erstellen. Diese Datei wird möglicherweise zur Entschlüsselung von Dateien benötigt.
3] Wenn Sie über einen gesunden Systemwiederherstellungspunkt verfügen, prüfen Sie, ob Sie zurückgehen können und sehen, ob dies für Sie funktioniert.
4] Wenn Sie kürzlich Sicherungskopien Ihrer Daten haben, noch besser. Formatieren und reinigen Sie Windows erneut und stellen Sie Ihre gesicherten Daten wieder her, um einen Neustart zu ermöglichen.
5] Prüfen Sie, ob Sie die Funktion Shadow Volume Copy Service verwenden können, um ältere Versionen der Dateien wiederherzustellen. Freeware ShadowExplorer kann die Sache erleichtern.
6] Starten Sie im abgesicherten Modus und führen Sie die Antivirensoftware tief durch, und hoffen Sie, dass Ihr Computer desinfiziert werden kann. Wahrscheinlichkeiten werden es nicht, aber es kann nicht schaden, es zu versuchen.
7] Identifizieren Sie als Nächstes die Ransomware, die Ihren Computer infiziert hat. Dazu können Sie einen kostenlosen Online-Dienst nutzen ID Ransomware.
8] Wenn Sie die Ransomware identifizieren können, prüfen Sie, ob ein Ransomware-Entschlüsselungs-Tool für Ihren Ransomware-Typ verfügbar ist. Dann nutzen Sie eines dieser Ransomware-Entschlüsselungs-Tools, die derzeit verfügbar sind.
9] Wenn Ransomware den Zugriff auf Ihren Computer vollständig blockiert oder sogar den Zugriff auf wichtige Funktionen eingeschränkt hat, verwenden Sie Kaspersky WindowsUnlocker, um eine mit Ransomware infizierte Registry zu bereinigen und Ihnen den Zugriff zu ermöglichen.
10] Vielleicht möchten Sie die Hilfe von CryptoSearch in Anspruch nehmen, einem kostenlosen Tool, mit dem Ransomware-verschlüsselte Dateien identifiziert und anschließend zur sicheren Aufbewahrung an einen neuen Speicherort übertragen werden.
11] Es ist zwar leicht zu empfehlen, die Cyber-Kriminellen nicht zu bezahlen, wenn Ihre Daten kritisch sind und Sie keine andere Wahl haben, als darauf zurückzugreifen. Die Zahlung des Lösegelds ist jedoch die einzige Option, die Sie haben. Viele haben das leider getan - obwohl sie das nicht gerne öffentlich anerkennen. Aber das ist die harte Tatsache des Lebens. Daher müssen Sie oder Ihre Organisation diesbezüglich einen Anruf entgegennehmen. In jedem Fall möchten Sie möglicherweise auch die Cyber-Strafverfolgungsbehörden in Ihrem Land benachrichtigen.
12] Denken Sie schließlich daran, Ihren Ransomware-Fall Ihrer örtlichen Cyber-Crime-Zelle, der Polizei oder dem FBI zu melden. Über diesen Link erfahren Sie, wo Sie Ransomware melden können.
Nachdem Sie die Dateien entschlüsselt und die Ransomware entfernt haben, können Sie RansomNoteCleaner verwenden, um Ransomware Notes und andere verbleibende Reste zu entfernen.
Alles Gute.