Backups erstellen, Daten retten
Ransomware verschlüsselt Ihre wichtigsten Daten - deswegen sollten Sie in jedem Fall ein Backup anlegen. Zu diesem Zweck können Sie zum Beispiel auf kostenlosen Cloud-Speicher von Box, OneDrive, Google und anderen Anbietern zurückgreifen. Es empfiehlt sich dabei, regelmäßig ein Backup anzulegen. Vorsicht ist dabei dennoch geboten, denn der Cloud Service Ihrer Wahl könnte unbeabsichtigt auch infizierte Files zum Backup hinzufügen, wenn Sie nicht schnell genug sind.
Eine bessere Lösung stellt der Einsatz einer externen Festplatte dar. Das ist dank der weiter sinkenden Storage-Preise - insbesondere für konventionelle HDDs - auch nicht besonders teuer. Dabei sollten Sie ebenfalls auf Regelmäßigkeit achten und darauf, die Platte nach dem Backup wieder vom Rechner zu trennen, um Ihr Daten-Backup zu isolieren.
Wenn Ihr System bereits mit Ransomware infiziert ist, können Sie unter Umständen über den Datei-Explorer nachvollziehen, welche Daten betroffen sind. Erster Hinweis: .doc- oder .docx-Dateien mit seltsamen Dateinamen. Ein Ratschlag von Ondrej Vlcek, CTO von Avast: Wenn die Ransomware kein zeitliches Ultimatum setzt und Sie die betroffenen Daten nicht sofort benötigen, können Sie auch in Erwägung ziehen, nichts zu tun. Außer zeitweilig an einem anderen Rechner zu arbeiten. Glaubt man dem Experten, besteht nämlich die Möglichkeit, dass die Antivirus-Lösung die Daten nach einer gewissen Zeit entschlüsseln kann, wenn sie Gegenmaßnahmen entwickelt.
Doch auch ein Backup hat seine Tücken: Eventuell müssen Sie erst einmal recherchieren, wie Sie das - je nach Art der Daten - anstellen.
- Backup
Die Gründe für den Verlust von Daten sind vielfältig - leider wird das vielen Firmen und Anwendern häufig zu spät klar. (Bild: NovaStor) - Backup
Eigentlich selbstverständlich - aber IT-Verantwortliche und Administratoren sollten prüfen, ob ihre Backup-Lösung diesen Ansprüchen genügt. (Bild: NovaStor) - Backup
Wer seine Daten sichern und wiederherstellen will, kann auf eine große Auswahl an Open-Source-Lösungen wie beispielsweise das Programm Areca zurückgreifen. - Backup
Personal Backup ist ein weiteres Beispiel für eine freie Lösung, die zudem durch eine umfassende Unterstützung in deutscher Sprache glänzen kann. - Backup
Viele Anbieter kommerzieller Backup-Lösungen wie hier Veeam stellen freie Versionen ihrer Software kostenlos bereit. Diese weisen dann aber oft gewisse Einschränkungen beim Funktionsumfang auf. - Backup
Etwas versteckt aber wieder vorhanden: Microsoft stellt den Anwendern unter Windows 10 die Windows-7-Software zur Datensicherung wieder zur Verfügung, die unter Windows 8/8.1 fehlte - Backup
Keine vollständige Datensicherung aber gut dafür geeignet, einzelne Dateien auch in älteren Versionen wiederherzustellen: der Dateiversionsverlauf unter Windows 10. - Backup
Viele kommerzielle Lösung bieten auch eine direkte Sicherung auf einen Speicherplatz in der Wolke an: Acronis-Backup warnt hier aber zu Recht -- eine initiale Lösung kann je nach zur Verfügung stehender Bandbreite sehr lange dauern! - Backup
Wer eine professionelle Lösung wie hier beispielsweise Symantec Back Exec 15 einsetzt, kann direkt seine unterschiedlichen Systeme mittels Agenten direkt von seinem Server aus sichern und wiederherstellen. - Backup
Eine hybride Sicherung, wie sie hier schematisch am Beispiel der Lösung von NovaStor dargestellt wird, ergänzt die traditionelle Sicherung vor Ort sinnvoll durch Cloud-Speicher. (Bild: NovaStor)
Das ist bei einer Ransomware-Infektion zu tun
Wenn Sie sich gerade fragen, wie man überhaupt feststellt, ob einen die Cyber-Gangster erwischt haben und man ein Ransomware-Opfer gworden ist: Glauben Sie uns, das merkt man ziemlich schnell. Im Fall der Citadel-Ransomware erhielten betroffene User eine Warnung, dass ihr Rechner mit Kinderpornografie in Verbindung gebracht wird. Ganz generell stellen die meisten Arten von Ransomware auf furchteinflößende Szenarien ab.
Bei einer tatsächlichen Infektion heißt das oberste Gebot: keine Panik. Zunächst sollten Sie die Behörden informieren: Wenden Sie sich dazu am besten direkt an die Zentrale Ansprechstellen Cybercrime der Polizei. Anschließend sollten Sie selbst den Umfang des Problems identifizieren: Untersuchen Sie Ihre Verzeichnisse auf infizierte Files. Ungewöhnliche Dateiendungen sind ein Anzeichen dafür. Versuchen Sie auch, die Dateinamen wieder zu ändern, denn es gibt auch Ransomware, die mit Fake-Verschlüsselung arbeitet.
Im nächsten Schritt geht es darum, den Erpresser-Schädling wieder loszuwerden. Wenn Sie eine kostenpflichtige Anti-Malware-Lösung installiert haben, führen Sie einen Scan ihrer Festplatte(n) durch und versuchen Sie Ihr Glück beim Support des Anbieters. Eine andere Möglichkeit: Besuchen Sie die Website Crypto-Sheriff von NoMoreRansom: Dort finden Sie gesammelte Ressourcen wie Ransomware-Uninstaller und andere kostenfreie Tools von Intel, Interpol oder Kaspersky Labs, die Ihnen bei der Entfernung der Erpressungs-Malware helfen können.
Wenn nichts mehr hilft
Unglücklicherweise - so die Experten auf der RSA Conference - werde allzu oft auf die Lösegeld-Forderungen der kriminellen Hacker eingegangen. Wenn Sie die Ransomware nicht entfernen können sind Sie dazu gezwungen, sich darüber Gedanken zu machen, wieviel die betroffenen Daten wert sind und wie schnell Sie sie brauchen. Die bereits erwähnte Datto-Studie kommt zu dem Ergebnis, dass 42 Prozent aller kleinen Unternehmen, die von Ransomware heimgesucht werden, auf die Forderungen der Cyber-Erpresser eingehen.
Sie sollten dabei aber immer bedenken, dass es ein Mensch ist, der am anderen Ende der Malware sitzt. Wenn es eine Möglichkeit gibt, diesen zu kontaktieren, sollten Sie diese nach Meinung der Experten auch wahrnehmen. Sie sollten dabei nicht erwarten, dass Sie die Hacker dazu überreden können, Ihre Files kostenfrei zu entschlüsseln. Aber bei aller Cyber-Verschlagenheit sind die Kriminellen auch Geschäftsmänner. Sie können deshalb immer versuchen, mehr Zeit oder ein niedrigeres Lösegeld auszuhandeln.
Wenn Sie allerdings über ein umfassendes Backup verfügen, müssen Sie unter Umständen "nur" Ihren Rechner zurücksetzen, Apps und Programme neu installieren und Ihre Daten wiederherstellen.
Lassen Sie es gar nicht erst soweit kommen!
Ransomware kann Sie über viele Wege erwischen: Eine neue App, eine auf Flash-basierte Website oder ein versehentlicher Klick auf eine maliziöse Werbeanzeige.
Dabei ruft die Erpressungs-Malware unschön in Erinnerung, dass nicht alle Menschen gute Absichten haben und das Unglück jederzeit zuschlagen kann. Sie sollten Ihren Rechner als Teil Ihres Zuhauses - beziehungsweise Büros - betrachten: Regelmäßige Aufräum-Sessions und die Absicherung gegen unbefugten Zugriff sollten eine Selbstverständlichkeit sein. Denn nur wer auf das Schlimmste vorbereitet ist, kann sich entspannt zurücklehnen.
Dieser Artikel basiert auf einem Beitrag unserer US-Schwesterpublikation pcworld.com.