Ransomware – was nun?

ransomware_was_nunEs passiert leider immer häufiger, dass alleine durch unbedarftes Surfen (Drive-by-Downloads) im Internet, oder durch das Herunterladen von dubiosen Programmen oder Datei-Anhängen Computer bzw. mobile Endgeräte mit Malware infiziert werden können.

Eine der derzeit schädlichesten und gefährlichsten Bedrohungen im Internet sind sogenannte Erpressungs-Trojaner (Ransomware).  Smartphones und Computer werden dabei komplett gesperrt und persönliche Daten verschlüsselt;  für deren Freigabe der Anwender um ein saftiges Lösegeld erpresst wird. Zwar hat vor einiger Zeit das amerikanische FBI empfohlen, im Zweifel Lösegeld zu zahlen, jedoch haben wir uns vom Bundeskriminalamt die Bestätigung eingeholt, solch ein Lösegeld nicht zu zahlen.

Angst und Einschüchterung ist hierbei die Motivation der Kriminellen: Behalten Sie Ruhe und kommen der Lösegeldzahlung bitte niemals nach!! Es ist bislang völlig unklar, ob Kriminelle die verschlüsselten Daten jemals freigegeben haben.

ransom_varianten

verschiedene Sperr-Trojaner

Wir bei Botfrei kennen die Masche der Erpressungs-Trojaner inzwischen seit geraumer Zeit. Seit fünf Jahren schlagen sich unsere Experten im Forum mit den verschiedensten Varianten dieses Erpressungs-Trojaner erfolgreich herum, auch unsere Service-Seite bka-trojaner.de informiert schon seit längerem über diese Art von Bedrohungen. Gegenwärtig ist zu erkennen, dass sich die Kriminellen immer mehr auf den mobilen Handy- und Tablet Bereich fokussieren – Anfänglich sperrten diese nur die Oberfläche und liessen sich durch den einen oder anderen Trick leicht aushebeln. Aber seid dem die verschiedenen Verschlüsselungs-Trojaner aufgetaucht sind, die nicht nur die Oberfläche sperren, sondern auch Daten verschlüsseln, wird die Bereinigung für den normalen Anwender bzw. vielfach auch für Experten, fast schon unmöglich.

Bitte beachten Sie: Es gibt grundsätzlich kein Allheilmittel, bzw. wie von vielen Anwendern die geglaubte “Einknopflösung” für die Bereinigung dieser Infektionen. Grundsätzlich wird eine zeitaufwendige und individuelle Bereinigung des Computers nötig. Das Botfrei-Team bietet dazu ein kostenfreies Forum an. Experten helfen “Schritt für Schritt” bei der Lösung, Entfernung und nachhaltigen Absicherung des Computers.

Darauf sollten Sie im Forum achten: Damit die Experten auf Sie aufmerksam werden und helfend unterstützen können, sollten Sie sich im Forum Anmelden und einen Beitrag mit dem Problem erstellen. Nur dann kann individuell geholfen und die Infektion entfernt werden!

Wie kann ich meinen Rechner im Vorfeld schützen?

  1. Überprüfen Sie Ihren Rechner mit unseren kostenfreien EU-Cleanern>>
  2. Schützen Sie Ihren Computer vor einer Infektion, indem sie das System immerup-to-date” halten! Spielen Sie zeitnah Anti-Viren- und Sicherheits-Patches ein. Halten Sie auch alle installierten Programme aktuell, lesen Sie dazu diesen Beitrag “Immer die neusten Updates“.
  3. Seien Sie kritisch beim Öffnen von unbekannten E-Mails. Klicken Sie nicht auf integrierte Links, bzw. öffnen Sie niemals deren Anhänge.
  4. Arbeiten Sie immer noch am Computer mit Admin-Rechten? Ändern Sie die Berechtigungen beim täglichen Arbeiten auf ein Mindestmaß und richten Sie die Benutzerkontensteuerung (UAC) für ausführbare Programme ein.
  5. Machen Sie regelmäßig Backups von ihren wichtigen Daten und bewahren Sie diese getrennt vom Rechner auf. Im Infektionsfall sollten Sie diese immer griffbereit haben. Lesen Sie dazu unseren Beitrag „Acronis True Image 2014 ermöglicht ein System-Backup in die Cloud„.
  6. Verwenden Sie unbedingt eine professionelle Anti-Viren-Software, auch auf einem Mac!

Bild: freedigitalphotos.net

23 thoughts on “Ransomware – was nun?”

  1. Hi, habe gerade eben diesen Virus von dem Samsung Galaxy S3 Mini meiner Freundin entfernt. er trägt den netten Namen “System Update” und ein grünes Androidmännchen als Symbol.

    So geht’s ( Samsung Galaxy S3 Mini):

    1. Handy ausschalten (musste dazu Akku raus und wieder rein machen)

    2. Handy einschalten

    3. Sobald das Samsung Logo oder Schriftzug erscheint die Lautstärketaste nach unten gedrückt halten – und immer schön gedrückt halten.

    Super, Du bist im abgesicherten Modus 🙂

    4. Geh nun unter Einstellungen in den “Anwendungsmanager” auf den Reiter “Alle”

    5. Suche die App “System Update” mit einem grünen Androidmännchen als Symbol

    6. Klick drauf und lösche erst alle Daten, dann deinstalliere die App

    7. Mach einen Neustart, es sollte jetzt alles glatt aufen 😉

    Liebe und Wachstum!

    1. Danke auch bei Galaxy note 2 funktionierts

      So geht’s :

      1. Handy ausschalten (musste dazu Akku raus und wieder rein machen)

      2. Handy einschalten

      3. Sobald das Samsung Logo oder Schriftzug erscheint die Lautstärketaste nach unten gedrückt halten – und immer schön gedrückt halten.

      Super, Du bist im abgesicherten Modus 🙂

      4. Geh nun unter Einstellungen in den „Anwendungsmanager“ auf den Reiter „Alle“

      5. Suche die App „System Update“ mit einem grünen Androidmännchen als Symbol

      6. Klick drauf und lösche erst alle Daten, dann deinstalliere die App

      7. Mach einen Neustart, es sollte jetzt alles glatt aufen

    2. Hallo Andreas,

      vielen Dank für deinen Anleitung. Der Weg in den “abgesicherten Modus” ist OK, aber das grüne Androidmännchen (Symbol) wird auch von einigen anderen Programmen genutzt und muß nicht unbedingt das Problem lösen.

      Viele Grüsse,
      TB | botfrei.de

Kommentare sind geschlossen.