Informationen

Fragen und Antworten zu Ransomware

Was ist Ransomware?

Ransomware ist eine bestimmte Art von Trojanern/Schadsoftware, welche darauf zielt, die Daten eines Nutzers so zu verschlüsseln, dass der Nutzer nur nach einer Lösegeld-Zahlung wieder auf seine Daten zurückgreifen kann. Andere Begriffe für Ransomware sind Erpressungstrojaner, Lösegeldtrojaner, Kryptotrojaner oder Verschlüsselungstrojaner.

Wie kann ich mich mit Ransomware infizieren?

Die Verbreitung von Ransomware erfolgt über dieselben Wege wie auch bei anderer Schadsoftware. Die häufigsten Infektionen erfolgen dabei über schadhafte Email-Anhänge, gefolgt von kompromittieren Werbeservern und Exploits auf normalen Webseiten. Weitere Infektionswege sind externe Festplatten oder USB-Sticks, aber auch manipulierte Plugins, Browser-Erweiterungen oder Apps

Welche Betriebssysteme sind von Ransomware betroffen?

Ransomware-Varianten gibt es inzwischen für alle Betriebssysteme. Aktuell befallen die meisten Ransomware-Varianten Android- und Windows-System, vor allem Smartphones stehen derzeit vermehrt im Fokus von Ransomware-Angriffen. Es existiert allerdings auch Ransomware für macOS, für Linux und sogar für iOS. Es sind sogar Ransomware-Varianten aufgetaucht, die plattform-unabhhängig Computersysteme befallen.

Lässt sich die Ransomware entschlüsseln?

Vor allem ältere Versionen wurden in der Vergangenheit von Sicherheitsexperten geknackt, zum Teil allerdings erst Monate nach der Entdeckung und Verbreitung, so dass eine schnelle Wiederherstellung des Systems nicht möglich war. Neue Versionen von Ransomware setzen inzwischen sogar auf Verschlüsselungsalgorythmen, die als unknackbar gelten.

Soll ich das Lösegeld bezahlen?

Nein, mit der Zahlung eines Lösegelds sorgen Sie nur dafür, dass die Cyberkriminellen ständig weitermachen. Diese Aussage teilen nicht nur wir, sondern z.B. auch das Bundesamt für Sicherheit in der Informationstechnik (BSI), führenden IT-Sicherheitsexperten oder das Bundeskriminalamt (BKA). Das BKA hat uns auch folgenden Stellungnahme dazu gegeben:

format_quote Nach unseren Erkenntnissen führt die Zahlung der geforderten Summen nicht grundsätzlich zu einer Entsperrung/Entschlüsselung des Rechners nach einer Infektion mit Ransomware oder zur Einstellung von Angriffen im Zuge einer „digitalen Schutzgelderpressung“. Aus diesem Grund rät das BKA wie bisher dazu, keine Zahlungen zu leisten. Vielmehr sollte Anzeige bei den zuständigen Polizeibehörden erstattet werden.format_quote
(Antwort der Pressestelle des BKA vom 10.11.2015 auf Anfrage von botfrei.de)

Was kann ich tun, wenn ich Opfer von Ransomware wurde?

Bewahren Sie zunächst Ruhe und prüfen, ob es für die Ransomware bereits eine Entschlüsselungs-Software (Decryptor) gibt. Unsere Ransomware-Galerie gibt Ihnen dazu eine erste Übersicht und weitere hilfreichen Links.
Sollte aktuell keine Entschlüsselung möglich sein, sollten Sie dennoch ein Backup der verschlüsselten Dateien erstellen, bevor Sie Ihr Computer-System neu aufsetzen. Es ist immer möglich, dass sich die Dateien zu einem späteren Zeitpunkt wiederherstellen lassen können.

Soll ich diesen Erpressungs-Versuch zur Anzeige bringen?

Ja, denn Sie wurden Opfer einer Straftat. Eine gute Übersicht über die lokalen Online-Wachen der Polizei-Behörden bietet die Webseite des LKA Niedersachsen

Wie kann ich mich vor Ransomware schützen?

Tipps und Anleitungen, wie man sich vor Ransoware schützen kann, haben wir hier zusammengefasst.