34763709938
AVG Signal-Blog Sicherheit Ransomware Was jeder Android-Nutzer über Ransomware wissen sollte
What_All_Android_Users_Need_to_Know_About_Ransomware-Hero

Verfasst von Caroline Corrigan
Veröffentlicht am February 21, 2018

Was ist Ransomware und wie funktioniert sie?

Ransomware ist eine besonders niederträchtige Art von Malware bzw. bösartiger Software, die diverse Formen annehmen kann. Die zwei häufigsten Varianten sind:

  • Crypto-Ransomware: Übernimmt die Kontrolle über Ihr Gerät und verschlüsselt Ihre Dateien, um den Zugriff darauf zu verhindern. Diese Art von Ransomware tritt am häufigsten auf Computern auf.

  • Locker-Ransomware: Verweigert Ihnen den Zugriff auf Ihr Gerät (oft durch Sperren der Benutzeroberfläche oder mit einem Popup-Overlay), anstatt Ihre Dateien zu verschlüsseln. Diese Art von Ransomware tritt am häufigsten auf Android- und anderen Mobilgeräten auf.

Dieser Artikel enthält:

    Ransomware, der „Hans Gruber“ der digitalen Welt, ist in der Lage, Ihre Dateien in Geiselhaft zu nehmen, wobei ein Hacker von Ihnen ein Lösegeld fordert (normalerweise in Bitcoin und innerhalb eines bestimmten Zeitlimits), um sie wieder freizugeben. Im vergangenen Jahr stieg die durchschnittliche Lösegeldforderung auf über 1.000 USD. Wenn Sie nicht zahlen, riskieren Sie, Ihre Dateien für immer zu verlieren – doch auch bei einer Zahlung gibt es keine Garantie, dass Sie Ihre Dateien zurückerhalten.

    Bösartige Ransomware, die Dateien in Geiselhaft nimmt

    Beachten Sie auch, dass Ransomware KEIN Virus, sondern Malware ist. Während beide das gemeinsame Ziel haben, Ihr digitales Leben zu infizieren und zu zerstören, sind Viren in der Lage, sich zu replizieren und so in Ihrem System ernsthaften Schaden anzurichten.

    Können sich Android-Geräte Ransomware einfangen?

    Leider ist Ihr Computer nicht das einzige Gerät, das einem Ransomware-Hacker ausgeliefert sein könnte. Durch die wachsende Bedeutung von Mobilgeräten sind Android-Smartphones ein beliebtes und lukrativen Ziel für Hacker geworden, vor allem, da wir unsere wichtigsten persönlichen Informationen auf unseren Geräten speichern. Die Android-Ransomware „Lockscreen“ wurde 2016 erstmals in die „Malware Top 10“ von AV-TEST aufgenommen. Im Folgejahr verdreifachte sich die Zahl der Android-Ransomware-Erkennungen.

    Wie gelangt Ransomware auf mein Handy?

    Mobile Ransomware findet ihren heimlichen Weg auf Ihr Gerät über Social-Engineering-Methoden, die Sie dazu bringen, bösartige Inhalte wie gefälschte Apps aus Drittanbieter-App-Stores oder infizierte System- bzw. Software-Aktualisierungen herunterzuladen. Auch eine Infektion durch das Tippen auf einen Spam-Link in einer SMS ist möglich.

    Zum Beispiel wurde im Jahr 2014 erstmals die „Polizei-Virus-Ransomware“ auf Android-Handys beobachtet. Nach der Installation einer gefälschten App mit dem Namen „DaBoink“ wurde auf infizierten Geräten plötzlich eine Cyber-Polizeiwarnung angezeigt, die die Nutzer darüber informierte, dass sie ein Verbrechen durch das Betrachten gesetzeswidriger Inhalte begangen hätten und sie daher zum Entsperren ihres Geräts eine Geldbuße zahlen müssten.

    Im selben Jahr begann auch eine andere „Polizei“-Ransomware, Textnachrichten zu verbreiten. Die Nachricht behauptete, dass gefälschte Online-Profile mit den Fotos der Opfer erstellt worden seien. Nachdem das Opfer auf den Link zum Profil geklickt hatte, wurden es aufgefordert, eine „PhotoViewer“-App herunterzuladen, die daraufhin seinen Bildschirm mit einer gefälschten FBI-Warnung und einer Zahlungsaufforderung blockierte.

    Arten von Ransomware unter Android

    Werfen wir einen Blick auf einige erst kürzlich aufgetretene und weit verbreitete Ransomware-Typen.

    WannaLocker

    Inspiriert vom berüchtigten WannaCry-Ransomware-Angriff, der im vergangenen Jahr viel Aufsehen erregte, attackierte die Nachahmer-Ransomware WannaLocker im Juni 2017 Android-Geräte auf ähnliche Weise. Von chinesischen Hackern entwickelt, zielte WannaLocker auf chinesische Android-Nutzer über populäre Spieleforen ab und tarnte sich als Plugin für das Spiel „King of Glory“. Aber im Gegensatz zu dem von WannaCry geforderten Lösegeld von 300 bis 600 USD erpresste WannaLocker von den Benutzern nur 40 Renminbi (umgerechnet 5 - 6 USD).

    DoubleLocker

    Ein weiterer Android-Angriff mit dem passenden Namen DoubleLocker Ransomware war ein Doppelanschlag für Android-Nutzer, da er sowohl die Daten eines Benutzers verschlüsseln als auch den Sicherheits-PIN-Code des Geräts ändern konnte. Frühe Versionen der Ransomware traten vermutlich erstmals im Mai 2017 auf. Auch als gefälschtes Adobe Flash-Update über kompromittierte Websites verbreitet, ist DoubleLocker die erste Ransomware, die die Android-Eingabehilfe missbraucht, eine Methode, die Android-Banking-Trojaner zum Diebstahl von Bankdaten verwenden. Dies bedeutet, dass zukünftige Versionen von DoubleLocker in der Lage sein könnten, Geld direkt von Ihrem Bankkonto zu stehlen und außerdem Geld durch Lösegeldzahlungen zu erpressen.

    Koler

    Die Android-Ransomware Koler tauchte zuerst im Jahr 2014 und dann erneut 2014 als gefälschte PornHub-App wieder auf. Nach der Installation attackierte Koler Android-Nutzer, indem sie deren Bildschirme mit einer gefälschten „Polizei“-Nachricht überlagerte, in der die Zahlung einer Geldbuße für das Betrachten nicht jugendfreier Inhalte gefordert wurde. Obwohl frühere Versionen der Koler Ransomware über Geo-Targeting-Funktionen verfügten, griff diese Version nur Android-Nutzer in den USA an.

    LeakerLocker

    Im letzten Sommer schlug LeakerLocker als eine Art Android-Browser-Ransomware Wellen in den Nachrichten. Anstatt die Dateien der Opfer zu verschlüsseln, droht LeakerLocker, persönliche Daten (Fotos, Nachrichten, Browserverlauf, E-Mails, Standortverlauf usw.) an alle Telefon- und E-Mail-Kontakte weiterzugeben. Das bedeutet, dass Ihr Chef plötzlich diese „vertraulichen“ Fotos sehen könnte, die Sie an Ihren Lebensgefährten geschickt haben. LeakerLocker tarnt sich im Google Play Store als gefälschte App und verlangt ein Lösegeld von 50 USD.

    Wie also gehe ich vor, wenn mein Android-Gerät mit Ransomware infiziert wurde?

    Mobile Ransomware ist auf dem Vormarsch, deshalb ist es wichtig zu wissen, wie man sie entfernt, falls es zu einer Infizierung kommt. Eine Möglichkeit dazu besteht darin, das Gerät im abgesicherten Modus zu starten. Da bildschirmsperrende Ransomware-Benachrichtigungen aus Apps von betrügerischen Drittanbietern stammen, können Sie diese entfernen, indem Sie die App deinstallieren.

    So entfernen Sie Ransomware durch einen Start im abgesicherten Modus

    • Schritt 1: Halten Sie die Ein-/Aus-Taste des Geräts gedrückt.

    So entfernen Sie Ransomware durch einen Start im abgesicherten Modus – Schritt 1 und 2

    • Schritt 2: Tippen Sie auf die Schaltfläche „Ausschalten“, um das Gerät vollständig auszuschalten.

    • Schritt 3: Schalten Sie das Gerät ein, indem Sie gleichzeitig die Ein-/Aus-Taste und die Lautstärketasten gedrückt halten.

    So entfernen Sie Ransomware durch einen Start im abgesicherten Modus – Schritt 3 und 4

    • Schritt 4: Suchen Sie nach dem Begriff „Abgesicherter Modus“ am unteren Rand des Bildschirms

    • Schritt 5: Gehen Sie zu „Einstellungen > Anwendungen > Anwendungen verwalten“ und wählen Sie die Anwendung aus, die Sie deinstallieren möchten.

    So entfernen Sie Ransomware durch einen Start im abgesicherten Modus – Schritt 5

    Beachten Sie, dass die verschiedenen Android-Geräte auf leicht unterschiedliche Weise im abgesicherten Modus starten können. Bei einigen haben Sie einfach die Möglichkeit, nach dem Gedrückthalten der Ein-/Aus-Taste im abgesicherten Modus zu starten.Außerdem sollten Sie in den Einstellungen überprüfen, dass unerlaubte App-Installationen nicht zugelassen sind. Gehen Sie zu „Einstellungen > Sicherheit“ und deaktivieren Sie das Kontrollkästchen „Unbekannte Quellen“.

    Zusätzlicher Tipp: Wenn Ihr Computer mit Ransomware infiziert wird, können Sie immer Kostenlose Tools zur Entschlüsselung von Ransomware von AVG verwenden.

    Was ist, wenn das Starten im abgesicherten Modus nicht funktioniert?

    Wenn Sie die Ransomware durch Starten im abgesicherten Modus nicht entfernen können, können Sie versuchen, Ihr Android-Gerät auf die Werkseinstellungen zurückzusetzen. Denken Sie daran, dass dadurch alle Daten von Ihrem Gerät gelöscht werden. Wenn Sie diese nirgendwo gesichert haben, sollten Sie dies als letzten Ausweg betrachten.

    So können Sie Ihr Android-Gerät vor Ransomware schützen

    1. Laden Sie Apps nur aus vertrauenswürdigen Quellen herunter

    2. Sichern Sie Ihr Android-Gerät

    3. Aktualisieren Sie Android regelmäßig

    4. Geben Sie keine persönlichen Daten weiter

    5. Speichern Sie Ihre Passwörter nie!

    Angesichts der Zunahme von Ransomware-Angriffen um jährlich 350 % und der finanziellen Schäden durch Internetkriminalität, die bis 2021 auf geschätzte 6 Billionen USD jährlich ansteigen wird, ist Cybersicherheit wichtiger denn je. Und angesichts der ständig wachsenden Ansammlung vertraulicher Informationen auf Ihrem Handy gibt es auch keine Entschuldigung dafür, nicht zu wissen, wie Sie Ihr Android-Gerät schützen können.

    Vorbeugung ist die erste (und beste) Verteidigung. Sicherheits-Apps und Antivirus-Software für Smartphones, wie AVG AntiVirus für Android 2019, können Android-Ransomware und andere Formen von Malware wirksam blockieren, indem sie Bedrohungen erkennen, noch bevor sie auf Ihr Gerät gelangen. Mit AVG AntiVirus können Sie Websites, Apps, Spiele und andere Dateien in Echtzeit scannen, um zu gewährleisten, dass sie sicher sind. Eine weitere hilfreiche Funktion, „App-Berechtigungen“, hilft Ihnen zu verstehen, auf welche Informationen oder Funktionen eine App zugreifen muss, um ordnungsgemäß zu funktionieren. Wenn die Berechtigungen für die App nicht sinnvoll sind, ist dies ein deutliches Warnzeichen, dass die App möglicherweise nicht sicher ist.

    Bösartige App auf einem Bildschirm

    Sie selbst sind das schwächste Glied in der Kette!

    Leider sind Sie oft selbst Ihr größter Feind, wenn es um Malware-Infektionen geht. Ransomware und andere Formen von Malware, wie Viren, nutzen menschliches Verhalten aus und versuchen, Sie zum Herunterladen bösartiger Dateien zu verleiten. Seien Sie also immer wachsam. Hier sind einige Punkte, wie Sie Ihr Android-Gerät schützen sollten.

    1. Laden Sie Apps nur aus vertrauenswürdigen Quellen herunter

    Das Herunterladen einer bösartigen App ist eine der wirksamsten Methoden, mit der Hacker Ihr Gerät mit Ransomware infizieren. Nutzen Sie daher ausschließlich offizielle Anbieter wie Google Play und machen Sie sich vertraut mit den Anzeichen für eine gefälschte App.

    2. Sichern Sie Ihr Android-Gerät

    Sichern Sie Ihre mobilen Daten entweder auf der Computer-Festplatte, in der Cloud oder auf einem Wechseldatenträger wie einem USB-Stick oder einer externen Festplatte. Auf diese Weise hat der Hacker weniger Druckmittel und Sie können Ihr Gerät zurücksetzen, ohne Ihre Dateien zu verlieren. Ganz nebenbei: Ein Backup ist immer eine gute Idee. 

    3. Aktualisieren Sie Android regelmäßig

    Android-Software-Updates sind sehr wichtig, weil sie Sicherheitslücken beheben, die Sie anfällig für Bedrohungen wie Ransomware machen könnten. Es ist jedoch kein Geheimnis, dass Android ein ernstes Upgrade-Problem hat. Da Hersteller häufig nicht mehr Updates für ältere Geräte unterstützen (zusätzlich zu den Verzögerungen, die von den Mobilfunkanbietern verursacht werden), kann es sehr schnell eine vergebliche Hoffnung sein, auf das neueste Update für Ihr Handy zu warten.

    Es gibt zwar einige dürftige Lösungen für das Upgrade-Problem, doch wahrscheinlich besteht die (leider) klügste Entscheidung darin, ein Smartphone zu kaufen, das noch vom Hersteller unterstützt wird. Falls das nicht möglich ist, dann seien Sie sehr vorsichtig mit der Software, die Sie auf Ihrem Gerät ausführen (siehe Tipp 1), und stellen Sie sicher, dass Sie eine zuverlässige Antivirus-Software wie AVG AntiVirus für Android verwenden.

    4. Geben Sie keine persönlichen Daten weiter

    Denken Sie besser zweimal darüber nach, bevor Sie persönliche Informationen per E-Mail oder SMS weitergeben, insbesondere, wenn Sie über eine unerbetene Nachricht dazu aufgefordert werden. Ihre Bank wird Sie nie per SMS nach Ihrer Kontonummer fragen. Wenn Sie also eine solche Meldung erhalten, dann handelt es sich wahrscheinlich um einen Phishing-Angriff.

    5. Speichern Sie Ihre Passwörter nie!

    Das Speichern von Passwörtern auf Ihrem Gerät ist praktisch. Aber auf lange Sicht kann dies heftig nach hinten losgehen, falls es einmal gehackt wird. Machen Sie es Hackern nicht so leicht, Ihre Bankdaten auf einem Silbertablett zu servieren.

    Soll ich das Lösegeld bezahlen?
    Ransomware wurde zwar entwickelt, damit Sie sich machtlos fühlen, aber das bedeutet nicht, dass Sie sich dem Willen des Hackers beugen sollten. Das größte Risiko besteht natürlich darin, dass Sie selbst bei einer Zahlung keine Garantie erhalten, je wieder an Ihre Daten zu kommen. Es kann auch sein, dass es sich bei der „Ransomware“ in Wirklichkeit um ein getarntes Löschprogramm handelt, das sämtliche Daten löscht. In diesem Fall ist es unmöglich, etwas wiederherzustellen (wie es beim Petya-Ransomware-Angriff der Fall war).

    Fazit: Lassen Sie nicht zu, dass Ihre Daten in die Hände eines Hackers geraten. Schützen Sie Ihr Android mit Antivirus-Software und bleiben Sie immer wachsam.

    Schutz für Ihr Android-Gerät mit AVG AntiVirus

    Kostenlose Installation

    Schutz für Ihr iPhone mit AVG Mobile Security

    Kostenlose Installation
    Ransomware
    Sicherheit
    Caroline Corrigan
    21-02-2018