Was ist Ransomware?
Unter Ransomware (englisch: ransom „Lösegeld“ und Software) versteht man eine spezielle Art schädlicher Software, die den Zugriff auf Geräte sperrt oder darauf enthaltene Daten verschlüsselt und anschliessend vom Opfer ein Lösegeld für die Wiederherstellung verlangt. Bedingt durch ihre Arbeitsweise wird diese Malware auch als Erpressungs- oder Verschlüsselungstrojaner bezeichnet.
Was soll ich den jetzt tun wen ich betroffen bin?
Soll ich das geforderte Lösegeld zahlen?
Oder wie erhalte ich wieder Zugang zu meinen Daten?
Wichtig kein Lösegeld zahlen!
Die Polizei sowie die Webseite „nomoreransom.org“ raten Nutzern grundsätzlich, sich nicht von erpresserischer Schadsoftware einschüchtern zu lassen, die Daten auf dem Rechner verschlüsselt. Opfer sollten kein Geld an die Täter zahlen und Anzeige erstatten. Denn selbst gegen Lösegeld gebe es keinerlei Garantie dafür, dass man danach seine Daten dauerhaft wiederherstellen könne. Vielmehr würden die Erpresser in ihrem Geschäftsmodell bestätigt.
Was kann ich in Zukunft dagegen machen?
- E-Mail-Anhänge als beliebtester Angriffsvektor sollten stets mit Vorsicht behandelt werden.
- Öffnen Sie Anhänge nur, wenn Sie den Absender kennen.
- Da es sich bei den schädlichen Dateien oftmals um manipulierte Office-Dateien handelt, sollten Office-Makros deaktiviert werden.
- Ausführbare Dateien sollten nicht geöffnet werden.
- Achten Sie stets auf die Aktualität des Betriebssystems und aller anderen Programme, insbesondere des Webbrowsers.
- Regelmässige Backups eine simple aber effektive Methode zum Schutz Ihrer Daten vor Ransomware und anderem Schadcode.
- Aktuelle Antiviren-Programme können den Computer zusätzlich vor Ransomware schützen oder aber zumindest deren Ausbreitung eindämmen.
Für welche Ranswomware arten gibt es schon Entschlüsselungsprogramme?
Auf der Webseite „nomoreransom.org“ eine Initiative der National High Tech Crime Unit der niederländischen Polizei, Europols europäischem Cybercrime Center und McAfee stehen eine Vielzahl von Entschlüsselungsprogrammen für fast 100 Ranswonware arten bereit.
Folgende Entschlüsselungsprogramme sind bis zum heutigen Zeitpunkt auf der Seite vorhanden:
- 777 Ransom
- AES_NI Ransom
- Agent.iih Ransom
- Alcatraz Ransom
- Alpha Ransom
- Amnesia Ransom
- Amnesia2 Ransom
- Annabelle Ransom
- Aura Ransom
- Aurora Ransom
- AutoIt Ransom
- AutoLocky Ransom
- BTCWare Ransom
- BadBlock Ransom
- BarRax Ransom
- Bart Ransom
- Bitcryptor Ransom
- CERBER V1 Ransom
- Chimera Ransom
- Coinvault Ransom
- Cry128 Ransom
- Cry9 Ransom
- CrySIS Ransom
- Cryakl Ransom
- Crybola Ransom
- Crypt888 Ransom
- CryptON Ransom
- CryptXXX V1 Ransom
- CryptXXX V2 Ransom
- CryptXXX V3 Ransom
- CryptXXX V4 Ransom
- CryptXXX V5 Ransom
- CryptoMix Ransom
- Cryptokluchen Ransom
- DXXD Ransom
- Damage Ransom
- Democry Ransom
- Derialock Ransom
- Dharma Ransom
- EncrypTile Ransom
- Everbe 1.0 Ransom
- FenixLocker Ransom
- FilesLocker v1 and v2 Ransom
- Fury Ransom
- GandCrab (V1, V4 and V5 up to V5.1 versions) Ransom
- Globe Ransom
- Globe/Purge Ransom
- Globe2 Ransom
- Globe3 Ransom
- GlobeImposter Ransom
- Gomasom Ransom
- HiddenTear Ransom
- InsaneCrypt Ransom
- Jaff Ransom
- Jigsaw Ransom
- LECHIFFRE Ransom
- LambdaLocker Ransom
- Lamer Ransom
- Linux.Encoder.1 Ransom
- Linux.Encoder.3 Ransom
- Lortok Ransom
- MacRansom Ransom
- Marlboro Ransom
- Marsjoke aka Polyglot Ransom
- Merry X-Mas Ransom
- MirCop Ransom
- Mole Ransom
- Nemucod Ransom
- NemucodAES Ransom
- Nmoreira Ransom
- Noobcrypt Ransom
- Ozozalocker Ransom
- PHP ransomware Ransom
- Philadelphia Ransom
- Pletor Ransom
- Popcorn Ransom
- Pylocky Ransom
- Rakhni Ransom
- Rannoh Ransom
- Rotor Ransom
- SNSLocker Ransom
- Shade Ransom
- Simplocker Ransom
- Stampado Ransom
- Teamxrat/Xpan Ransom
- TeslaCrypt V1 Ransom
- TeslaCrypt V2 Ransom
- TeslaCrypt V3 Ransom
- TeslaCrypt V4 Ransom
- Thanatos Ransom
- Trustezeb Ransom
- Wildfire Ransom
- XData Ransom
- XORBAT Ransom
- XORIST Ransom