Was sind ransomware und wie entfernt man sie?

von Jake Doevan - - Aktualisiert | Virustyp: Ransomware
12

Mit Ransomware bezeichnet man eine bestimmte Art von schädliche Software, die dem Betroffenen die Nutzung des Computers verweigert und zur Bezahlung eines Lösegelds auffordert. Das geforderte Lösegeld und der angebliche Grund für die Sperre hängt vom Virus ab. Es gibt einige Typen von Erpressersoftware, die behaupten, dass man den staatlichen Behörden (meistens das FBI oder einer lokalen Behörde) aufgefallen ist und man mit der Bezahlung des Bußgelds eine schlimmere Bestrafung vermeiden kann. Andere wiederrum verschlüsseln die Benutzerdaten, wo diese dann schließlich losgekauft werden müssen. Zudem kann das Ransomware-Verhalten das Stehlen von vertraulichen Informationen, das Deaktivieren von legitimer Software (Antivirenprogramme, Anti-Spyware usw.), das Einblenden von Umfragen und Warnungen und weitere unerwünschte Aktivitäten umfassen. Die erste Variante von Ransomware wurde in Russland herausgebraucht. Mittlerweise kommt Ransomware jedoch in fast allen Ländern vor.

Ransomware

Die unterschiedlichen Arten von Ransomware

Es gibt mehrere Arten von erpresserartigen Programmen und sie nutzen unterschiedliche Methoden, um ihre Opfer zur Bezahlung zu bringen. Zum Zeitpunkt der Erstellung des Artikels gibt es hauptsächlich drei verschiedene Versionen:

Verschlüsselungs-Ransomware. Diese Art von Ransomware wird mithilfe von Trojanern verbreitet. Infiltriert sie einmal den Computer, sucht sie nach diversen Dateien und verschlüsselt sie. Traditionellerweise sind die verschlüsselten Dateien Fotos, Musikdateien, Videos, Kunstwerke, Geschäftsdateien und ähnlich Wichtiges. Die Ransomware blendet zudem eine große Warnung ein, worin behauptet wird, dass der einzige Weg, um die Dateien wiederherzustellen, die Bezahlung des Lösegelds ist. Tatsächlich ist dies sogar richtig, denn die meisten solcher Schadprogramme löschen die Volumeschattenkopien der Dateien und verhindern somit deren Wiederherstellung.

Computersperrende Ransomware. Diese Art von Ransomware sperrt das komplette Computersystem und beabsichtigt den Computernutzer mit Drohungen zur Bezahlung des erfundenen Bußgelds zu bringen. Die Schadsoftware blendet dafür eine Warnung von einer staatlichen Behörde ein. Hacker machen sich typischerweise große Namen wie das FBI, die Polizei usw. zunutze. Sobald das System infiziert wurde, wird nach illegalen Dateien, wie pornografische Inhalte oder nicht lizenzierte Programmversionen, gesucht. Anschließend wird der Computer gesperrt und eine Warnung eingeblendet, die der von staatlichen Behörden ähnlich erscheinen soll. In der Warnung wird der Betroffene darüber informiert, dass nach einem Scan auf dem Computer illegale Dateien gefunden worden sind und das Bußgeld bezahlt werden sollte, wenn er nicht ins Gefängnis möchte.

Browsersperrende Ransomware. Diese Art von Ransomware infiziert nicht das Computersystem, sondern verlässt sich auf JavaScript, um den Browser zu sperren und eine großflächige Warnung einzublenden. Diese betrügerische und falsche Nachricht hat sehr viele Ähnlichkeiten mit denen von Computer sperrenden Ransomwares. Auch hier werden meistens die illegalen Internetaktivitäten des Benutzers gemeldet und ein Bußgeld verlangt, mit dem man einen Gefängnisaufenthalt umgehen kann. Solche Ransomware hat natürlich absolut nichts mit dem FBI, dem Europol oder anderen staatlichen Behörden zu tun.

Was erpresserartige Viren auf dem Computer machen können

  • Ransomware kann sensible Benutzerdaten, wie bspw. Geschäftsdokumente, Videos, Fotos und Ähnliches, verschlüsseln. Für das Entschlüsseln der Dateien verlangen sie die Bezahlung des Lösegelds.
  • Solche Viren können Dokumente, Multimedia-Dateien oder andere wichtige Dateien permanent löschen, sowie versuchen notwendige Systemkomponenten oder wichtige Teile von anderer Software zu löschen.
  • Bedrohungen der Ransomware-Kategorie können dazu verwendet werden Anmeldenamen, Passwörter, wertvolle persönliche Dokumente, Identitätsdaten und andere vertrauliche Informationen zu stehlen. Die Daten werden dann im Hintergrund über das Internet an den Remote-Host übertragen.
  • Ist man mit einer Ransomware infiziert, kann das System wiederholt einfrieren, womit die Nutzung zu einer unmöglichen Aufgabe werden kann. Solche Bedrohungen können außerdem die allgemeine Systemleistung beeinträchtigen, die Geschwindigkeit mindern und vieles mehr.
  • Ransomwares und Krypto-Ransomwares können zügig Antivirenprogramme, Anti-Spywares und andere Sicherheitssoftware deaktivieren, indem sie deren Prozesse blockieren und notwendige Systemdienste deaktivieren.
  • Bei Ransomware gibt es keine Deinstallationsfunktion. Viren dieser Art versuchen ihre Prozesse und Dateien zu verbergen, um die Entfernung zu erschweren.

Typische Ransomwares sind sehr gefährlich. Obwohl sie sich nicht replizieren, können solche Bedrohungen viele Probleme auf dem Computer verursachen. Bei einer Infizierung mit einer Ransomware sind wichtige Informationen nicht zugänglich, wertvolle Daten können gestohlen und das komplette System zerstört werden. Es ist äußerst ratsam das geforderte Lösegeld nicht zu bezahlen, denn es wird ungeachtet der Erwartungen weder dabei helfen den Schädling zu beseitigen noch die betroffenen Daten wiederherzustellen.

Verbreitungstechniken und -methoden

Die meisten erpresserartigen Schädlinge können sich ohne das Wissen des Computernutzers ausbreiten und das System infizieren. Die Viren sind dazu in der Lage Computer mit Windows, Mac OS X, Android und anderen Betriebssystemen zu befallen. Die Schädlinge geraten jedoch meistens auf zwei unterschiedliche Arten und Weisen in den Computer:

Trojaner und andere Schadsoftware. Erpresserartige Schädlinge werden überwiegend mithilfe von Trojanern verbreitet. Trojan.Lockscreen ist der meistverwendete Trojaner für die Installation von Ransomware auf dem System. Trojaner gelangen unwissentlich in den Computer, weil sie gewöhnlich als wichtige Mitteilungen von bekannten Partien wie Amazon, Ebay, finanziellen Institutionen usw. getarnt werden und sich dann in der Datei im Anhang verbergen. Sobald der Computernutzer zum Herunterladen des Anhangs überlistet worden ist, wird der für die Ransomware verantwortliche Trojaner installiert.

Falsche Pop-up-Mitteilungen. Ein Teil der erpresserartigen Parasiten wird durch falsche Pop-up-Mitteilungen, die sowohl auf legitimen als auch auf illegalen Webseiten angezeigt werden können, verbreitet. In den meisten Fällen melden solche Pop-ups fehlende Updates, aber sie können auch über angeblich notwendige Systemscans „informieren“, womit man kostenlos Viren entfernen kann. Die Anzeigen haben normalerweise unauffällige Namen und legitime Logos, sodass sie auch erfahrene Computernutzer zum Anklicken überlisten können.

Beispiele von berüchtigten erpresserartigen Viren

Cryptolocker ist eine schädliche Ransomware, die wichtige Dateien von den Betroffenen verschlüsselt und anschließend den Erwerb des Entschlüsselungsschlüssels anbietet. Der Schädling scannt direkt nach der Ausführung das System und sperrt die wichtigsten Dateien. Es wird dabei typischerweise nach Geschäftsdokumenten, Bildern, Videos und anderen Dateien, die nach dem Verlust für Beunruhigung und Verunsicherung sorgen können, gesucht. Des Weiteren wird eine Mitteilung angezeigt, worin dem Betroffenen mit dem endgültigen Verlust der Dateien gedroht wird. Natürlich gibt Cryptolocker noch die Möglichkeit mit der Bezahlung des geforderten Lösegelds die Dateien wiederherzustellen.

Der FBI-Virus ist ein weiteres typisches Beispiel von Ransomware. Sie sperrt keine Dateien, sondern stattdessen das komplette Computersystem und verunsichert auch hier dann mit einer trügerischen Warnung. In der Warnung wird der Computernutzer gewöhnlich über seine illegalen Aktivitäten im Internet in Kenntnis gesetzt. Dies können illegale Besuche von pornografischen Webseiten oder ähnliche Aktivitäten sein. Der Schädling behauptet zudem, dass der Betroffene ins Gefängnis muss, wenn er nicht das Lösegeld bezahlt. Nach der Bezahlung wird zwar die Systemsperre aufgehoben, aber dies bedeutet noch lange nicht, dass die schädlichen Dateien verschwunden sind.

Your browser has been blocked ist ein perfektes Beispiel für eine browsersperrende Ransomware. Sie kann auch als Scareware (quasi Angstmachersoftware) klassifiziert werden, da sie nicht das Computersystem infiziert, sondern einfach nur den Browser blockiert und für das Besuchen einer illegalen Webseite das Bezahlen des Bußgelds verlangt. Bei den vielen unterschiedlichen Ransomwares ist diese am wenigsten aggressiv und kann mit einem einfachen Schließen des betroffenen Browsers beseitigt werden.

Die Entsperrung des Computers und Entfernung der Ransomware

Im Falle einer Ransomware-Infizierung ist es nicht empfehlenswert das Lösegeld zu bezahlen. Es gibt viele Betroffene, die auf diese Weise ihr Geld verloren haben. Man sollte zudem elektronischen Mitteilungen, die behaupten von staatlichen Behörden zu stammen, keinen Glauben schenken, denn dies ist sicherlich nicht wahr. Man möchte damit lediglich zur Bezahlung des Lösegelds drängen. Glücklicherweise aber können die meisten Antivirenprogramme und Anti-Spywares Dateien von Ransomwares auf dem System erkennen und entfernen. Leistungsstarke Anti-Spywares können Sie in den jeweiligen Ransomware-Beschreibungen und im Softwareabschnitt finden.

Falls Ihr System gesperrt ist und Sie für eine Entfernung von Ransomware keine Anti-Spyware starten können, probieren Sie folgende Optionen aus:

  • Starten Sie den Computer in den abgesicherten Modus und wiederholen Sie die Installation der Anti-Malware.
  • Starten Sie den Computer in den abgesicherten Modus mit Eingabeaufforderung und installieren Sie dann die Anti-Malware.
  • Führen Sie eine Systemwiederherstellung durch.
  • Deaktivieren Sie den betroffenen Webbrowser.
  • Nutzen Sie in SpyHunter die Funktion „SpyHunter Hilfe-Desk“.
  • Kontaktieren Sie im Abschnitt „Fragt uns“ unsere Kundenbetreuung.

Die neuesten Zugänge in der Virendatenbank

Entfernungsschritte für den Dharma-Virus

Ein kurzer Überblick über den Dharma-Virus: Als die Ereignisse über das neue Erpressungsprogramm Dharma die Schadsoftwarenanalysten erreichten, haben viele darüber spekuliert, ob die Cyberinfizierung eine originale Kreation oder eine neue Version einer größeren Virenfamilie ist. < a class="more_link" href="https://dieviren.de/dharma/">Mehr
Ransomware Viren   August 21, 2017

Entfernung des FBI Cybercrime Division virus

Wesentliche Informationen über den FBI Cybercrime Division-virus: Der FBI Cybercrime Division Virus ist eine Ransomware Bedrohung, die ähnlich wie FBI-Virus verwendet wird, um PC-Nutzer durch eine gefälschte Meldung abzuzocken.< a class="more_link" href="https://dieviren.de/fbi-cybercrime-division-virus/">Mehr
Ransomware Viren   August 21, 2017

Was ist Software Version Updater?

Software Version Updater ist ein potenziell unerwünschtes Programm, das zum Monetarisieren verwendet wird Wenn solch ein Programm das Computersystem infiltriert, modifiziert es dieses und beginnt diverse Anzeigen und Pop-up-Meldungen einzublenden, die mit vorbestimmten Links gefüllt sind.< a class="more_link" href="https://dieviren.de/software-version-updater/">Mehr
Adware Viren   August 21, 2017

Datenbank von Ransomware

August 21, 2017

LambdaLocker

Die schädlichen Eigenschaften von LambdaLocker: Der LambdaLocker-Virus ist zwar neu, aber keine innovative Infizierung.< a class="more_link" href="https://dieviren.de/lambdalocker/">Mehr
August 21, 2017

Striked-Erpressersoftware

Wissenswertes über die Erpressersoftware Striked Die Erpressersoftware Striked ist ein weiterer Zuwachs für die Erpressungsprogramme, die für die Wiederherstellung von verschlüsselten Dateien Geld verlangen.< a class="more_link" href="https://dieviren.de/striked-erpressersoftware/">Mehr
August 21, 2017

System Healer

Ist System Healer vertrauenswürdig? Nein, System Healer ist keine Schadsoftware.< a class="more_link" href="https://dieviren.de/system-healer/">Mehr
August 21, 2017

CryptoMix

Neue Variante von CryptoMix im Umlauf CryptoMix ist ein datenverschlüsselnder Virus, der im Frühjahr 2016 entdeckt wurde und seitdem bereits mehrere Updates erhalten hat.< a class="more_link" href="https://dieviren.de/cryptomix/">Mehr
August 18, 2017

Securesurfs.biz-Virus

Suchresultate von Securesurfs.biz sind nicht vertrauenswürdig und können nach dubiose Seiten weiterleiten Der Securesurfs.biz-Browser-Hijacker ist ein fragwürdiges Computerprogramm, das sich an die Browsereinstellungen zu schaffen macht, um http://securesurfs.biz/ als Startseite und Standardsuchanbieter festzulegen.< a class="more_link" href="https://dieviren.de/securesurfs-biz-virus/">Mehr
August 17, 2017

Locky

Überblick über den Locky-Virus Es gibt zurzeit hunderte von Betroffenen, die versuchen den Locky-Virus vom Computer zu entfernen und ihre Dateien wiederherzustellen.< a class="more_link" href="https://dieviren.de/locky/">Mehr
August 17, 2017

From Doc to PDF Toolbar

From Doc to PDF Toolbar: Alles was man vor der Installation wissen sollte Die From Doc to PDF Toolbar ist eine legitime Anwendung und wurde von Mindspark Interactive Network Inc.< a class="more_link" href="https://dieviren.de/from-doc-to-pdf-toolbar/">Mehr
August 17, 2017

Infolinks

Infolinks ist ein Online-Werbenetzwerk, das verschiedene Produkte in Form unterstrichener Anzeigen anbietet Dieses Plugin sieht Text Enhance wirklich ähnlich, und hinterlässt Berichten nach seine Links und Pop-up-Anzeigen auf Websites ohne Genehmigung derer Eigentümer.< a class="more_link" href="https://dieviren.de/infolinks/">Mehr
August 17, 2017

Flash-Player-Pro-Virus

Der Flash-Player-Pro-Virus ist eine gefälschte Anwendung, die das bekannte Programm Adobe Flash Player imitiert Laut Sicherheitsexperten wird es mit gefälschten Benachrichtigungen, wie mit „Download Flash Player Pro“, „Your Flash Player may be out of date.< a class="more_link" href="https://dieviren.de/flash-player-pro-virus/">Mehr
August 17, 2017

Nemesis-Erpressersoftware

Nemesis verlangt 10 Bitcoins für fragwürdige Entschlüsselungssoftware Nemesis ist eine Krypto-Schadsoftware, die mithilfe des Verschlüsselungsverfahrens AES-256 Dateien auf dem Computer verschlüsselt.< a class="more_link" href="https://dieviren.de/nemesis-erpressersoftware/">Mehr
August 17, 2017

DNS Unlocker

Was ist DNS Unlocker? DNS Unlocker ist eine kostenlose Anwendung, die unter Internetnutzern bereits diverse Diskussionen ausgelöst hat.< a class="more_link" href="https://dieviren.de/dns-unlocker/">Mehr
August 16, 2017

Locky ransomware

Wie findet der Virus Locky einen Weg in den Computer? Locky ist eine Ransomware, die mithilfe von Spammails verbreitet wird und in deren Anhängen als schädliches Word-Dokument enthalten ist. < a class="more_link" href="https://dieviren.de/locky-ransomware/">Mehr
August 16, 2017

v9.com-Virus

V9.com virus hijackt Webbrowser und zwingt zur Nutzung einer suspekten Suchmaschine Der v9.com-Virus ist ein Browser-Hijacker, welcher zum Steigern des Traffic zu v9.com und zum Werben für diese Seite verwendet wird, um damit Geld zu verdienen. < a class="more_link" href="https://dieviren.de/v9-com-virus/">Mehr
August 16, 2017

Entfernung von PC Optimizer Pro

Was ist PC Optimizer Pro? PC Optimizer Pro ist ein sehr listiger Systemoptimierer.< a class="more_link" href="https://dieviren.de/entfernung-von-pc-optimizer-pro/">Mehr
August 16, 2017

Alientab.net-Virus

Alientab hijackt Webbrowser und zwingt zur Nutzung einer suspekten Suchmaschine Alientab ist eine bedenkliche Erweiterung, die durch ihre benutzerfreundliche Gestaltung zum Herunterladen verleiten kann.< a class="more_link" href="https://dieviren.de/alientab-net-virus/">Mehr
August 16, 2017

Mamba-Erpressersoftware

Aktueller Zustand und Neuigkeiten über die Mamba-Erpressersoftware Der Mamba-Virus ist genauso giftig wie sein Namensvetter der Schlangengattung.< a class="more_link" href="https://dieviren.de/mamba-erpressersoftware/">Mehr
August 16, 2017

GlobeImposter 2.0-Erpressersoftware

GlobeImposter 2.0 kann mehr als 30 verschiedene Dateitypen als Geisel nehmen und fordert für deren Freilassung ein Lösegeld GlobeImposter 2.0 ist eine neue Variante von Globe Imposter, einer Nachahme vom Globe-Virus.< a class="more_link" href="https://dieviren.de/globeimposter-2-0-erpressersoftware/">Mehr

Informationen aktualisiert am: 2016-03-23

Quelle: http://www.2-spyware.com/ransomware-removal

In anderen Sprachen

Dateien
Software
Vergleichen Sie
Werden Sie unser Fan auf Facebook