Wir überprüfen Produkte unabhängig, aber wir können Provisionen verdienen, wenn Sie einen Kauf über Affiliate-Links auf unserer Website tätigen. Wir sind keine Antiviren-Software; wir stellen nur Informationen über einige Produkte zur Verfügung.

Was ist Lösegeld und wie entfernt man es?

Lösegeld-Angriff.

Was ist Lösegeld?

Lösegeld ist ohne Übertreibung eine Katastrophe. Bis zu einem gewissen Grad ist es schlimmer als jedes Virus. Sie können Ihr Gerät heilen, wenn es z.B. mit einem Trojaner infiziert wird. Aber es gibt kaum etwas, was Sie tun können, um Ihre von der Lösegeldforderung betroffenen Ordner zu retten. Es wird sie verschlüsseln. Sie werden wissen, dass die Dokumente vorhanden sind, aber Sie werden nicht auf sie zugreifen können. Es sei denn, Sie beschließen, dem Cyberkriminellen Lösegeld zu zahlen.

Lösegeld-Definition und Varianten

Wir sprechen also von Malware, die Dateien auf dem Computer eines Benutzers verschlüsselt oder ihn aussperrt. Sie gehört zu den beliebtesten Schadprogrammen. Lösegeld-Malware kann unterschiedliche Formen und Größen haben. Aber es gibt ein gemeinsames Ziel: Lösegeld zu fordern. Und Hacker sind bereit, Tage und Nächte damit zu verbringen, neue Arten dieser Art von Malware zu erstellen. Offensichtlich bringt das Vorhaben schnell Geld.

Wie funktioniert die Lösegeldforderung? Nun, es gibt zwei grundlegende Arten von Lösegeldforderungen: Verschlüsselungsprogramme und Bildschirmsperren. Verschlüsseler verschlüsseln Ihre Dateien. Stattdessen übernehmen Bildschirmschließfächer das Betriebssystem und würden keinen Zugriff auf Ihr Gerät erlauben.

Heutzutage scheinen Verschlüsseler am effektivsten zu sein. Einige von ihnen verschlüsseln Dateien nicht nur, sondern löschen sie auch. Zum Beispiel Jigsaw. Diese Malware würde Ihre Dateien löschen, bis Sie das Lösegeld bezahlen. Zunächst würde es Sie dazu verleiten, innerhalb von 72 Stunden stündlich mehrere Dateien zu löschen. Und wenn Sie nichts tun, sind alle Ordner für immer verschwunden.

Ransomware-Variationen

Hier sind einige Formen von Lösegeldforderungen:

  • Scareware. Diese Malware nutzt aktiv Social Engineering. Ziel ist es, den Benutzer davon zu überzeugen, eine infizierte Website zu besuchen oder Software zu kaufen, die z.B. wie ein Antivirusprogramm aussieht. Einige Typen werfen Pop-up-Meldungen und Warnungen auf Ihren Bildschirm. Einige Arten von Scareware können den Computer von Benutzern sperren, aber normalerweise beeinträchtigt sie deren Dateien.
  • Doxware. Einer der profitabelsten Angriffe für Hacker. Dabei handelt es sich um eine Kombination aus Malware und einem persönlichen Datenleck. Hacker drohen damit, private Fotos, Gespräche und sensible Dateien öffentlich zu machen, wenn das Lösegeld nicht bezahlt wird.
  • RaaS. Dieses Modell erinnert an ein MLM. Die Netzwerkmitglieder benötigen nicht einmal spezielle technische Kenntnisse, um die Software zu verbreiten. Eines der berühmtesten Beispiele ist Cerber. Die Lösegeldforderung ist relativ neu, aber sie hat bereits Millionen von Benutzern betroffen. Sein Entschlüsseler ist mit 12 Sprachen kompatibel. Affiliates erhalten 60 % der Gewinne und kommen in den Genuss von zusätzlichen 5 % für einen neuen Anwerber. Das Programm verwendet ein Bitcoin-Konto, um das Geld zu waschen.

Wie wird Ihr Computer von Lösegeldforderungen infiziert?

Es gibt verschiedene Möglichkeiten, wie es Malware schafft, Ihren Computer zu beherrschen. Sie verwendet oft Phishing-Spam – E-Mail-Anhänge, die die Benutzer für vertrauenswürdig halten. Sobald Sie den Anhang öffnen, ist Ihr Computer infiziert. Und das hat kaum etwas damit zu tun.

Social-Engineering-Tools gehören zu den Favoriten der Hacker. Sie spielen mit den Emotionen der Benutzer, um administrativen Zugriff auf ihre Geräte zu erhalten.

Malvertising ist eine weitere Methode, um bösartige Software zu verbreiten. Hacker werden sogar in Werbeflächen auf YouTube investieren und warten, bis Sie sie finden.

Es gibt aber auch aggressive Methoden, um Computer zu infizieren. Diese haben eigentlich nichts mit dem Verhalten der Benutzer zu tun. Sie suchen vielmehr nach Sicherheitslücken, um Geräte zu infizieren.

Wenn sie erst einmal drin ist, hat verschiedene Lösegeldforderungen unterschiedliche Strategien zur Verbreitung. Aber am Ende des Prozesses machen sie jede weitere Arbeit mit Ihren Dateien unmöglich. Es sei denn, Sie bezahlen für einen mathematischen Schlüssel, um sie zu entschlüsseln oder Ihren Computer freizuschalten.

Einige Hacker versuchen sogar, anständig auszusehen, indem sie behaupten, sie seien eine Strafverfolgungsbehörde. Sie senden eine Nachricht, dass das Opfer zum Beispiel mit raubkopierter Software gegen das Gesetz verstößt. Und dann verlangen sie die Zahlung einer „Geldstrafe“.

Können Sie zur Zielscheibe werden?

Malware-Ziel

Ein Lösegeld-Angriff ist in der Regel gezielter als Malware. Große Organisationen sind von besonderem Interesse, da sie eher bereit sind, das Geld zu bezahlen. Dennoch kann jeder zur Zielscheibe werden. Einer der massivsten Angriffe von WannaCry traf mehr als 200.000 Benutzer auf der ganzen Welt. Möglich wurde er durch eine Sicherheitslücke in Windows.

Aber wie bereits gesagt wurde, sehen Unternehmen und Organisationen für Hacker attraktiver aus. Gewöhnlich verwenden sie maßgeschneiderte Software, die einen speziellen Ansatz zur Aktualisierung erfordert. Und da es viele Computer gibt, um die man sich kümmern muss, schenkt nicht jede Organisation dem genügend Aufmerksamkeit. Außerdem fehlt es einigen Organisationen an Mitteln für angemessene Anti-Malware. Zum Beispiel Krankenhäuser, die Geld für die Rettung von Menschenleben und nicht für Computer ausgeben. Aber wenn sie einmal von Lösegeldern betroffen sind, werden sie wahrscheinlich einen Cyberkriminellen für die Wiederherstellung der Krankengeschichte ihrer Patienten bezahlen.

Woher weiß ich, ob mein Gerät infiziert ist?

Häufig zeigt ein Lösegeldvirus, nachdem er sich in Ihrem Computer angesiedelt hat, keine Anzeichen seiner Anwesenheit. Sie verwenden Ihre Dateien weiterhin wie gewohnt. Aber die Malware schläft nicht. Sie kommuniziert mit dem Server des Hackers und erzeugt zwei Schlüssel – einen zum Verschlüsseln Ihrer Dateien und einen zum Entschlüsseln. Wie Sie sich denken können, haben Sie den letzten erst, wenn Sie dafür bezahlen. Der beschriebene Prozess ist kurz. Sie werden bald herausfinden, dass Sie in Schwierigkeiten sind. Eine Lösegeldforderung erscheint auf dem Bildschirm, die die Situation erklärt und Ihre nächsten Schritte beschreibt.

Meistens haben Sie nur 72 Stunden Zeit, um das Geld zu bezahlen, bevor es zu spät ist, Ihre Daten zu retten. Und verschwenden Sie nicht Ihre Zeit mit dem Versuch, Ihre Dokumente zu öffnen. Ohne den Dekodierungsschlüssel gibt es keine Möglichkeit, dies zu tun.

Wie Sie Ihren Computer reinigen

Reinigung Ihres Geräts von Ransomware

Unabhängig davon, ob Sie sich entscheiden, das Geld zu zahlen oder nicht, müssen Sie dennoch wissen, wie Sie die Lösegeldforderung entfernen können. Wenn Ihr Rechner nicht gesperrt ist, sollten Sie die gleichen Schritte wie beim Löschen jeder anderen Malware oder jedes anderen Virus ausführen. Grundsätzlich sollten Sie wie folgt vorgehen: Starten Sie Windows in einen abgesicherten Modus neu und entfernen Sie die Malware entweder manuell oder mit einem Antivirusprogramm. Stellen Sie Ihren PC in einen früheren Zustand wieder her.

Sie sind in grösseren Schwierigkeiten, wenn Ihr PC gesperrt ist. Wenn dies der Fall ist, gibt es drei Möglichkeiten zur Entfernung der Lösegeldforderung:

  • Implementieren Sie eine Systemwiederherstellung und kehren Sie in den Zustand zurück, in dem Ihr PC sicher war;
  • Verwenden Sie ein Antivirusprogramm von einem externen Laufwerk oder einer bootfähigen Festplatte;
  • Installieren Sie das gesamte Betriebssystem neu.

Sie können auch in Erwägung ziehen, einen IT-Spezialisten um Hilfe zu bitten.

Aber denken Sie daran, Sie erhalten Ihre Dateien nicht zurück! Tatsächlich werden die oben genannten Maßnahmen die Möglichkeit zur Wiederherstellung Ihrer Dateien zunichte machen, da Sie die Lösegeldforderung von Ihrem Rechner loswerden. Und damit wird die Möglichkeit, Geld zu bezahlen, wegfallen.

Wie Sie Ihre Dateien zurückbekommen

Leider gibt es in den meisten Fällen mit Lösegeldforderungen keine Möglichkeit, Ihre Dateien ohne den Dekodierungsschlüssel wieder in einen normalen Zustand zu bringen. Mit diesem Gedanken im Hinterkopf ist die logische Frage, ob Sie tatsächlich ein Lösegeld zahlen sollten.

Sollte ich für die Wiederherstellung meiner Dateien bezahlen?

Die Bezahlung des Hackers scheint die einzige Lösung zu sein, falls Ihr Gerät infiziert ist. Aber ist es wirklich eine gute Lösung? Die Mehrheit der Angreifer verlangt nicht zu viel. Relativ gesehen. Letztes Jahr betrug das durchschnittliche Lösegeld etwa 522 Dollar. Aber der Preis ist zu hoch, um naiv zu sein. Außerdem gibt es keine Garantie dafür, dass sie den Wiederherstellungsschlüssel tatsächlich senden werden, wenn Sie sie bezahlen. Sie sind Kriminelle, schon vergessen?

Das Beste ist, Ihren PC zu verteidigen und nie vor der Notwendigkeit zu stehen, über die Zahlung des Lösegeldes zu entscheiden.

Wie Sie Ihren Computer vor Lösegeldforderungen schützen

Schutz vor Ransomware
Es gibt verschiedene Maßnahmen, die Sie ergreifen können (und sollten), um Ihr Gerät für jede Art von Malware zu sperren und den potentiellen Schaden zu verringern, falls es immer noch hineingelangt:

  • Installieren Sie ein Antivirus-Programm. Die Mehrheit der modernen Antiviren-Software ist in der Lage, jedem Lösegeld-Angriff zu widerstehen. Kaufen Sie eine davon, um Ihr Gerät zu verteidigen. Vergessen Sie nicht, sie regelmäßig zu aktualisieren, sonst ist sie fast nutzlos.
  • Aktualisieren Sie Ihr Betriebssystem. Rechtzeitige Betriebssystem-Updates müssen Schwachstellen auf Ihrem Gerät beseitigen. Dadurch verringern sich die Chancen für Hacker, sich Ihrer Festplatte zu nähern.
  • Öffnen Sie E-Mail-Anhänge niemals automatisch. Wie bereits erwähnt, kommt Lösegeld-Software oft mit Anhängen an. Unnötig zu sagen, dass Sie alle Möglichkeiten besitzen, um zu verhindern, dass sie in Ihr Gerät gelangt.
  • Installieren Sie niemals unautorisierte Software. Sie sollten sich bei jedem neuen Programm auf Ihrem PC immer zu 100% sicher sein.
  • Erstellen Sie Sicherheitskopien Ihrer Dateien. Verwenden Sie Cloud-Dienste oder tragbare Geräte. Am besten ist es, Dateien automatisch kopieren zu lassen. Natürlich wird dieser Schritt Lösegeldforderungen nicht verhindern. Aber wenn Sie Ihre Dateien wiederherstellen können, wären Sie dann zu gestresst, sie zu verlieren?

Lösegeld-Angriffe in den Jahren 2019-2020

Laut Kasperskys Bericht „Ransomware and Malicious Cryptominers 2016-2018″ gingen die Infektionen mit Lösegeldforderungen innerhalb eines Jahres um 30% zurück. Wahrscheinlich liegt der Grund dafür darin, dass die Mehrheit der Opfer sich weigert, das Lösegeld zu zahlen. Oder sie haben einfach keinen schnellen Zugang zu Krypto-Währung. Was auch immer die Gründe dafür sind, es scheint, dass sich einige Cyberkriminelle in Krypto-Miner verwandeln.

Das bedeutet jedoch nicht, dass wir uns entspannen können. Die Hacker, die immer noch Lösegeld als Haupteinnahmequelle bevorzugen, werden immer tüchtiger. Außerdem ist noch nicht klar, ob der kleine Boom von Dauer sein wird. Wir alle müssen uns des Risikos bewusst sein, infiziert zu werden, und sollten immer Vorkehrungen treffen, um sicher zu bleiben.

Was ist Lösegeld: Video-Tutorial

Verzeichnis der britischen Sicherheitsfirmen – Geschäftseinträge für Sicherheitsfirmen und Schlossereien.