Gefährlich für Sie und äußerst profitabel für Hacker: Ransomware ist die neue Nr. 1 der Sicherheitsbedrohungen. Angriffe und Infektionsversuche haben in den letzten Jahren zugenommen und dies wird auch weiterhin der Fall sein, da jede neue Version ein noch größeres Zerstörungspotenzial besitzt.

Was ist Ransomware?

Ransomware ist eine bösartige Software, die Dateien auf Ihrem Computer verschlüsselt oder den Zugriff auf das Gerät komplett verhindert. Sie wird von Hackern verbreitet, die dann ein Lösegeld fordern (normalerweise 300-500 USD/GPB/EUR, vorzugsweise in Bitcoins zu zahlen), mit der Behauptung, dass Sie nach Zahlung den entsprechenden Schlüssel erhalten, um Ihre Dateien wiederherzustellen.

Der erste dokumentierte Ransomware-Angriff ereignete sich 1989, als der Evolutionsbiologe Joseph Popp Disketten mit dem AIDS-Trojaner infizierte und an andere Forscher verteilte. Die Malware wurde nicht sofort ausgeführt, sondern erst nachdem die Opfer 90 Mal ihre PCs hochgefahren hatten. Schließlich wurden alle Systemdateien verschlüsselt und die Benutzer aufgefordert, 189 USD zu zahlen, um den Vorgang rückgängig zu machen. Glücklicherweise entwickelten Experten Tools, um die Malware zu entfernen und infizierte Dateien zu entschlüsseln.

Aber ist Ransomware ein Virus? Nein. Viren infizieren Ihre Dateien oder Software und können sich replizieren, Ransomware verschlüsselt jedoch Ihre Dateien, um sie unbrauchbar zu machen, und verlangt dann die Zahlung eines Lösegelds. Beide können mit einem Antivirus-Programm entfernt werden, doch wenn Ihre Dateien verschlüsselt wurden, ist die Wahrscheinlichkeit hoch, dass sie für immer verloren sind.

Arten von Ransomware

Ransomware kann in unterschiedlichen Formen auftreten.Einige Varianten sind gefährlicher als andere, aber alle haben Eines gemeinsam: die Lösegeldforderung.

Arten von Ransomware

  1. Crypto-Malware oder Verschlüsselungsprogramme sind die häufigste Art von Ransomware und können sehr viel Schaden anrichten.Neben der Erpressung von mehr als 50.000 USD von seinen Opfern hat WannaCry Tausende von Leben in Gefahr gebracht, als Krankenhäuser in der ganzen Welt davon betroffen waren und medizinisches Personal dadurch nicht auf Patientenakten zugreifen konnte.
  2. Locker-Ransomware infiziert Ihr Betriebssystem, indem sie Ihnen den Zugang zu Ihrem Rechner komplett verweigert und Sie daher nicht mehr an Ihre Programme und Dateien herankommen.
  3. Scareware ist eine gefälschte Software (z. B. ein vorgebliches Antivirus-Programm oder Reinigungstool), die behauptet, Probleme auf Ihrem PC gefunden zu haben und Geld verlangt, um sie zu beheben.Einige Varianten blockieren Ihren Computer, andere überfluten Ihren Bildschirm mit lästigen Warnungen und Popup-Meldungen.
  4. Doxware (oder Leakware) droht damit, gestohlene Daten von Ihnen im Internet zu veröffentlichen, wenn Sie nicht zahlen.Wir alle speichern vertrauliche Dateien auf unseren Rechnern (von Verträgen und persönlichen Dokumenten bis hin zu peinlichen Fotos), sodass es nur allzu verständlich ist, warum dies Panik verursachen könnte.
  5. RaaS (Ransomware as a Service) ist Malware, die anonym vom einem Hacker gehostet wird, der sich gegen eine Beteiligung an der Lösegeldsumme um alles kümmert: Verbreiten der Ransomware, Eintreiben von Zahlungen, Verwalten von Entschlüsselungsprogrammen.

Ransomware unter Android

Auch Ihre Android-Mobilgeräte sind nicht vor Ransomware sicher. Es gibt sogar eine Nachahmung von WannaCry, die sich in Gaming-Foren verbreitet und Android-Geräte in China im Visier hat. Da sich Daten durch Synchronisieren von Geräten leicht wiederherstellen lassen, blockieren Cyberkriminelle häufig lieber das Smartphone, anstatt nur Dateien zu verschlüsseln.

Und obwohl es aufwändiger ist, als einen E-Mail-Anhang zu öffnen oder auf einen Link zu klicken, um Apple-Geräte zu infizieren, ist auch Mac-Ransomware auf dem Vormarsch. Die neueste Malware, die auf Macs abzielt, scheint von Softwareentwicklern mit einer Spezialisierung auf OS X geschrieben worden zu sein. Cyberkriminelle greifen häufig iCloud-Konten an oder versuchen, Smartphones über die Funktion „Mein iPhone suchen“ zu sperren.

Ransomware-Angriffe im Jahr 2017

Mit Dutzenden von Malware-Toolkits auf dem Internet-Schwarzmarkt haben Hacker eine solide Basis, auf der sie aufbauen können. Die jüngsten Angriffe haben gezeigt, dass Cyberkriminelle viel Mühe darauf verwenden, ihren Programmcode zu verbessern, indem sie Funktionen hinzufügen, die die Erkennung erschweren, und ihre Schad-E-Mails optimieren, damit sie möglichst authentisch wirken.

Werfen wir einen Blick auf die größten Ransomware-Attacken 2017, WannaCry und Petna.

WannaCry

Mit der Infektion von mehr als 10.000 Organisationen und 200.000 Anwendern in über 150 Ländern ist WannaCry der bislang am weitesten verbreitete Ransomware-Angriff. Es verwendete einen Exploit, ETERNALBLUE genannt, der die Schwachstelle Windows SMB (Server Message Block, ein Netzwerkdateifreigabeprotokoll) namens MS17-010 ausnutzte.Die 10 am stärksten von WannaCry betroffenen Länder

Petya

Der jüngste Petya-basierte Ausbruch (Petya, Petna, NotPetya, EternalPetya oder Nyetya genannt) versetzte alle in Angst und Schrecken, richtete aber weit weniger Schaden an als WannaCry.Betroffen war vor allem die Ukraine (mehr als 90 % der Angriffe), aber es wurden auch Versuche in den USA, Russland, Litauen, Weißrussland, Belgien und Brasilien gemeldet.

Zwei weitere große Ransomware-Angriffe wurden 2016 publik:

  • Locky: Trat erstmals im Februar 2016 auf. Berichten zufolge wurde Locky als betrügerische E-Mail, die vorgab, eine Rechnung oder eine Auftragsbestätigung zu sein, an Millionen von Nutzern auf der ganzen Welt verschickt. Die E-Mails enthielten ein unlesbares Word-Dokument, in dem Benutzer aufgefordert wurden, Makros zu aktivieren, um den Inhalt anzuzeigen. Dann wurde mit dem Download der Malware begonnen. Mit jedem Angriff verbessern die Autoren von Locky den Code, um seine Erkennung auf dem Computer zu erschweren.
  • Cerber: Diese Malware steht als Toolkit zur Verfügung, das jedermann herunterladen, einrichten und verbreiten kann. Die Verbreitung erfolgt über einen E-Mail-Anhang oder den Link Abmelden (Unsubscribe) in einer Spam-E-Mail (die das Opfer zum selben Anhang weiterleitet). Sie funktioniert sogar offline und kann mehr als 400 Dateiformate, einschließlich Datenbankdateien, verschlüsseln.

Da Hacker ihren Code immer weiter verbessern, könnte eine dieser Varianten jederzeit wieder auftauchen. Daher ist es wichtig zu wissen, dass ein Angriff auch dann möglich ist, wenn Sie nichts darüber in den Nachrichten erfahren.

Sind Sie ein Ziel für Ransomware?

Ein jeder kann Opfer von Ransomware werden. Zum Beispiel nutzte WannaCry eine Windows-Sicherheitslücke aus, um sich auszubreiten und mehr als 200.000 ganz normale Anwender wie Sie sowie 10.000 Unternehmen, Behörden und Organisationen weltweit zu infizieren.

Jeder, der das von Microsoft im März veröffentlichte Sicherheitspatch nicht installiert hatte, war angreifbar. Windows XP-Benutzer traf es am stärksten: Microsoft hatte die Unterstützung für diese Windows-Version 3 Jahre zuvor eingestellt und veröffentlichte erst einen Patch dafür, als der Angriff ernst wurde. (Und wenn Sie diese Version immer noch verwenden, sollten Sie ernsthaft ein Upgrade in Erwägung ziehen.)

Während sich solche Probleme durch ein Patch oder Update für normale Benutzer in der Regel schnell und unkompliziert beheben lassen, sind Unternehmen und Organisationen da weitaus anfälliger. Sie verwenden oft maßgeschneiderte Software, die sich nicht so ohne Weiteres aktualisieren lässt, und müssen Fixes auf einer großen Anzahl von Geräten bereitstellen, was alle verlangsamt. Einige verfügen auch nicht über die finanziellen Mittel dafür. Es wird erwartet, dass Krankenhäusern ihre Budgets zum Retten von Leben verwenden, nicht von Computern – doch dies kann manchmal ein und dasselbe sein, wenn ihre Systeme von Hackern übernommen werden und Krankenakten plötzlich nicht mehr einsehbar sind.

Cyberkriminalität ist die größte Sorge für Organisationen, die mit sensiblen Daten arbeiten, aber das bedeutet nicht, dass Privatanwender sicher sind: ihre Familienfotos oder persönlichen Dateien sind für Hacker genauso wertvoll.

Wie Ransomware Ihren PC infiziert

Von bösartigen E-Mail-Anhängen über gefälschte Links bis hin zu Social-Media-Betrug – Ransomware verbreitet sich schnell und verursacht großen Schaden. So gelangt sie auf Ihren Computer:

  • Social Engineering: Bei diesem toll klingenden Begriff geht es darum, Benutzer zum Herunterladen von Malware über einen gefälschten Anhang oder Link zu bewegen.Bösartige Dateien werden oft als gewöhnliche Dokumente (Bestellbestätigungen, Quittungen, Rechnungen, Mitteilungen) getarnt und erwecken den Eindruck, von einer seriösen Firma oder Institution verschickt worden zu sein.Es genügt, eines davon auf den PC zu laden und zu öffnen – schon ist es passiert!Der Computer ist infiziert.
  • Malvertising: Kostenpflichtige Werbeanzeigen, über die durch einen Mausklick Ransomware, Spyware, Viren und andere unerwünschte Dinge übertragen werden.Oh ja, Hacker sind sogar bereit, Werbeplätze auf populären Websites (darunter soziale Netzwerke oder YouTube) zu kaufen, um an Ihre Daten zu gelangen.
  • Exploit-KitsGebrauchsfertige Programmcode-Module, die in einem einsatzbereiten Hacker-Tool daherkommen.Wie Sie sich denken können, wurden diese Kits entwickelt, um Schwachstellen und Sicherheitslücken auszunutzen, die durch veraltete Software entstehen.
  • Drive-by-DownloadsGefährliche Dateien, um die Sie nie gebeten haben.Einige suspekte Websites nutzen die Schwachstellen veralteter Browser oder Apps, um im Hintergrund Malware herunterzuladen, während Sie auf einer harmlos wirkenden Website surfen oder sich ein Video ansehen.

So erkennen Sie, ob Sie infiziert sind

Es kann mit einer harmlos wirkenden E-Mail beginnen, die angeblich von einer seriösen Quelle stammt und in der Sie aufgefordert werden, eine Rechnung oder ein anderes wichtiges Dokument herunterzuladen. Hacker verbergen häufig die tatsächliche Erweiterung der Datei, damit Opfer glauben, dass es sich um eine PDF, ein Word-Dokument oder eine Excel-Tabelle handelt. In Wirklichkeit aber handelt es sich um eine ausführbare Datei, die im Hintergrund ausgeführt wird, sobald Sie einmal darauf klicken.

Für eine Weile passiert nichts Ungewöhnliches. Sie können weiterhin auf Ihre Dateien zugreifen und alles scheint zu funktionieren wie immer. Doch die Malware kontaktiert heimlich den Server des Hackers und erzeugt ein Schlüsselpaar – einen öffentlichen Schlüssel zum Verschlüsseln Ihrer Dateien und einen privaten Schlüssel, der auf dem Server des Hackers gespeichert und zum Entschlüsseln der Dateien verwendet wird.

Sobald die Ransomware auf Ihre Festplatte gelangt ist, bleibt Ihnen nicht mehr viel Zeit, um Ihre Daten zu sichern. Ab hier wird Ihre Mithilfe nicht mehr benötigt. Die Ransomware startet einfach und verschlüsselt Ihre Dateien und gibt sich erst zu erkennen, wenn der Schaden entstanden ist.

Eine Lösegeldforderung wird auf Ihrem Bildschirm angezeigt, die Ihnen mitteilt, wie viel Sie zahlen sollen und wie Sie das Geld überweisen können. Sobald der Countdown läuft, haben Sie normalerweise 72 Stunden Zeit, um das Lösegeld zu bezahlen. Der Preis steigt, wenn Sie die Frist nicht einhalten.

In der Zwischenzeit können Sie Ihre verschlüsselten Dateien nicht öffnen. Wenn Sie dies versuchen, erhalten Sie eine Fehlermeldung, dass die Datei nicht geladen werden kann, beschädigt oder ungültig ist.

Wie entfernt man Ransomware?

Sofern der PC nicht gesperrt ist, ist das Entfernen von Ransomware ziemlich einfach. Der Vorgang ist vergleichbar mit der Entfernung von Viren oder jeder anderen verbreiteten Malware-Variante. Wir haben das Entfernen aller möglichen Malware-Arten bereits beschrieben, aber hier noch einmal eine Zusammenfassung: Wechseln Sie in den abgesicherten Modus und führen Sie Ihre Antivirus-Software aus, um die Malware zu löschen, oder entfernen Sie sie manuell.

Wie entfernt man Ransomware?

Es wird etwas komplizierter, wenn Ihr PC mit einer Locker-Ransomware infiziert wurde, die Sie daran hindert, Windows zu starten oder Programme auszuführen. Es gibt 3 Möglichkeiten, das Problem zu beheben: Durchführen einer Systemwiederherstellung, um Windows auf einen Punkt zurückzusetzen, an dem Ihr PC noch sicher war, Ausführen Ihres Antivirus-Programms von einem bootfähigen oder externen Laufwerk oder eine Neuinstallation des Betriebssystems.

Systemwiederherstellung unter Windows 7:

  • Schalten Sie Ihren PC ein und drücken Sie die F8-Taste, um das Menü „Erweiterte Startoptionen“ aufzurufen.
  • Wählen Sie „Computer reparieren“ und drücken Sie die Eingabetaste.
  • Melden Sie sich mit Ihrem Windows-Kontonamen und Ihrem Passwort an (oder lassen Sie dieses Feld leer, wenn Sie keines haben)
  • Klicken Sie auf „Systemwiederherstellung“.

Systemwiederherstellung unter Windows 8, 8.1 oder 10:

  • Schalten Sie Ihren PC ein und halten Sie die Umschalttaste gedrückt, um den Wiederherstellungsbildschirm aufzurufen (führen Sie einen Neustart aus, falls das nicht funktioniert).
  • Wählen Sie „Problembehebung“.
  • Wechseln Sie zu „Erweiterte Optionen“.
  • Klicken Sie auf „Systemwiederherstellung“.

Sie können auch unsere AVG PC Rescue CD verwenden, um Ransomware sicher von einem externen Laufwerk aus zu entfernen. Im folgenden Video finden Sie Anweisungen, wie Sie eine bootfähige AVG Rescue CD bzw. ein bootfähiges USB-Flash-Laufwerk erstellen.

 

So stellen Sie Ihre verlorenen Dateien wieder her

Die Wiederherstellung Ihrer Daten ist ein ganz anderes Problem. 32- und 64-Bit-Verschlüsselungen sind leicht zu knacken. Unsere kostenlosen Tools zur Entschlüsselung von Ransomware helfen Ihnen, Dateien wiederherzustellen, die mit harmloseren Ransomware-Arten wie Apocalypse, Crypt888 oder TeslaCrypt infiziert sind.

Heutzutage verwenden die meisten Arten von Ransomware – einschließlich die berüchtigten WannaCry, Locky oder Cerber – 128-Bit- oder sogar die noch stärkere 256-Bit-Verschlüsselung (manchmal eine Kombination aus beidem). Dieser komplexe Verschlüsselungsgrad wird auch von Servern, Browsern und VPNs zum Schutz Ihrer Daten verwendet, da er sicher und nicht zu knacken ist.

Wenn Ihre Dateien mit einer dieser fataleren Varianten infiziert wurde, dann ist eine Wiederherstellung nahezu unmöglich. Deshalb ist Vorbeugung der beste Schutz vor Ransomware.

Tipps zur Ransomware-Prävention

Neben der Vermeidung verdächtiger Websites oder Links bzw. dem Löschen von Spam und E-Mail-Anhängen, die Sie nicht erwartet haben, gibt es im Wesentlichen drei Punkte, die Sie beachten sollten, damit Sie Ihre Dateien nicht bei der nächsten Ransomware-Attacke verlieren.

1. Sichern Sie Ihre wichtigen Dateien

Auf externen Laufwerken, in der Cloud oder auf beide Arten. Es gibt so viele kostenlose Cloud-Speicherdienste, dass Sie wirklich keine Ausrede haben. Dropbox, Google Drive, Mega... entscheiden Sie sich für einen und speichern Sie dort alle wichtigen Dokumente und Fotos auf sichere Weise. Wählen Sie am besten einen Dienst mit Versionsverlauf aus. Auf diese Weise können Sie einfach eine frühere Version wiederherstellen, falls es zu einem Problem mit Ihrem Konto kommen sollte.

Diagramm eines Ordners, der in verschiedenen Cloud-Diensten gesichert wird

2. Verwenden Sie eine aktuelle Antivirus-Software

Antivirus-Software bietet einen grundlegenden Schutz vor jeder Art von Software, die versucht, Ihrem Computer zu schaden. Wir wollen nicht angeben, aber schon unser AVG AntiVirus FREE besitzt mehr Schutzfunktionen als Sie erwarten würden. Und mit AVG Internet Security erhalten Sie auch einen Ransomware-Schutz, der verdächtige Anwendungen daran hindert, Ihre Dateien zu verändern.

3. Halten Sie Ihr Betriebssystem stets auf dem neuesten Stand

Wenn Sie den Abschnitt über WannaCry aufmerksam gelesen haben, dann wissen Sie bereits, dass Sicherheitsupdates für den Schutz Ihres Computers unerlässlich sind. Veraltete Software macht ihn anfälliger für alle Arten von Schadprogrammen, einschließlich Ransomware.

Sollte man nun Lösegeld zahlen oder nicht?

Mittlerweile haben Sie sich wohl schon diese gefürchtete Frage gestellt. Und da Ransomware so bedrohlich ist, wäre das nicht verwunderlich.

Hacker machen keinen Unterschied. Ihr einziges Ziel besteht darin, so viele Computer wie möglich zu infizieren, weil sie auf diese Art ihr Geld verdienen. Und es ist auch ein sehr profitables „Geschäft“, bei dem die Opfer Hunderttausende von Dollar zahlen, um ihre Daten wiederherzustellen.

Im Juni 2017 zahlte die südkoreanische Webhosting-Firma Nayana nach einem Erebus-Ransomware-Angriff 397,6 Bitcoin (im Wert von etwa 1 Million US-Dollar). Dies ist das höchste Lösegeld, das bisher gezahlt wurde, und es zeigt, wie angreifbar Unternehmen sind.

Aber Sie haben es hier mit Betrügern zu tun, also bietet auch ein gezahltes Lösegeld keine Garantie. Mitunter erhöhen sie einfach den Preis, wenn sie jemanden gefunden haben, der verzweifelt genug ist, diese Summe zu bezahlen. Oder nehmen wir Petya: Die Ransomware enthielt einen Fehler im Programmcode, der eine Wiederherstellung unmöglich machte. Das Hauptargument ist jedoch, dass eine Zahlung Hacker ermuntert, weiterzumachen, noch intensiver anzugreifen und mehr Geld zu verlangen.

Unsere Antwort auf die Frage „Zahlen oder nicht zahlen?“ lautet also: Auf keinen Fall. Stattdessen sollten Sie sich ein gutes Antivirus-Programm besorgen, damit Sie keine Angst vor Ransomware mehr haben müssen.

Hat Ihnen das gefallen? Dann probieren Sie Folgendes aus:

Was alle Android-Nutzer über Ransomware wissen sollten

Ihr umfassender Leitfaden zu Android-Ransomware und darüber, was Sie tun können, um sich vor Angriffen zu schützen.

Hier ist unser bester Ransomware-Schutz

AVG bietet jetzt einen erweiterten Ransomware-Schutz für Internet Security-Benutzer. Ransomware Protection verhindert, dass Malware Ihre persönlichen Fotos und Dateien gefährdet oder unbrauchbar macht.

Was ist ein Trojaner bzw. Trojanisches Pferd? Ist es Malware oder ein Virus?

Trojaner sind eine Art bösartiger Software, die sich auf Ihrem Computer verstecken und Bankdaten, Kreditkarteninformationen und Passwörter stehlen kann. Erfahren Sie, wie Sie dies verhindern können.

Was ist Phishing? Phishing-E-Mails, -Betrügereien und -Angriffe vermeiden

Erfahren Sie alles, was Sie jemals über Phishing-E-Mails wissen wollten (und noch mehr) und wie Sie vermeiden können, ihnen zum Opfer zu fallen. Lernen Sie, sich in wenigen Minuten zu schützen.

AVG Internet Security - Unlimited KOSTENLOS ausprobieren