Wie entfernt man Ransomware

von Jake Doevan - - Aktualisiert | Virustyp: Ransomware

Mit Ransomware bezeichnet man eine bestimmte Art von schädliche Software, die dem Betroffenen die Nutzung des Computers verweigert und zur Bezahlung eines Lösegelds auffordert. Das geforderte Lösegeld und der angebliche Grund für die Sperre hängt vom Virus ab.

Es gibt einige Typen von Erpressersoftware, die behaupten, dass man den staatlichen Behörden (meistens das FBI oder einer lokalen Behörde) aufgefallen ist und man mit der Bezahlung des Bußgelds eine schlimmere Bestrafung vermeiden kann. Andere wiederrum verschlüsseln die Benutzerdaten, wo diese dann schließlich losgekauft werden müssen.

Zudem kann das Ransomware-Verhalten das Stehlen von vertraulichen Informationen, das Deaktivieren von legitimer Software (Antivirenprogramme, Anti-Spyware usw.), das Einblenden von Umfragen und Warnungen und weitere unerwünschte Aktivitäten umfassen. Die erste Variante von Ransomware wurde in Russland herausgebraucht. Mittlerweise kommt Ransomware jedoch in fast allen Ländern vor.

Wie entfernt man Ransomware

Die unterschiedlichen Arten von Ransomware

Es gibt mehrere Arten von erpresserartigen Programmen und sie nutzen unterschiedliche Methoden, um ihre Opfer zur Bezahlung zu bringen. Zum Zeitpunkt der Erstellung des Artikels gibt es hauptsächlich drei verschiedene Versionen:

Verschlüsselungs-Ransomware. Diese Art von Ransomware wird mithilfe von Trojanern verbreitet. Infiltriert sie einmal den Computer, sucht sie nach diversen Dateien und verschlüsselt sie. Traditionellerweise sind die verschlüsselten Dateien Fotos, Musikdateien, Videos, Kunstwerke, Geschäftsdateien und ähnlich Wichtiges.

Die Ransomware blendet zudem eine große Warnung ein, worin behauptet wird, dass der einzige Weg, um die Dateien wiederherzustellen, die Bezahlung des Lösegelds ist. Tatsächlich ist dies sogar richtig, denn die meisten solcher Schadprogramme löschen die Volumeschattenkopien der Dateien und verhindern somit deren Wiederherstellung.

Computersperrende Ransomware. Diese Art von Ransomware sperrt das komplette Computersystem und beabsichtigt den Computernutzer mit Drohungen zur Bezahlung des erfundenen Bußgelds zu bringen. Die Schadsoftware blendet dafür eine Warnung von einer staatlichen Behörde ein. Hacker machen sich typischerweise große Namen wie das FBI, die Polizei usw. zunutze. Sobald das System infiziert wurde, wird nach illegalen Dateien, wie pornografische Inhalte oder nicht lizenzierte Programmversionen, gesucht.

Anschließend wird der Computer gesperrt und eine Warnung eingeblendet, die der von staatlichen Behörden ähnlich erscheinen soll. In der Warnung wird der Betroffene darüber informiert, dass nach einem Scan auf dem Computer illegale Dateien gefunden worden sind und das Bußgeld bezahlt werden sollte, wenn er nicht ins Gefängnis möchte.

Browsersperrende Ransomware. Diese Art von Ransomware infiziert nicht das Computersystem, sondern verlässt sich auf JavaScript, um den Browser zu sperren und eine großflächige Warnung einzublenden. Diese betrügerische und falsche Nachricht hat sehr viele Ähnlichkeiten mit denen von Computer sperrenden Ransomwares. Auch hier werden meistens die illegalen Internetaktivitäten des Benutzers gemeldet und ein Bußgeld verlangt, mit dem man einen Gefängnisaufenthalt umgehen kann. Solche Ransomware hat natürlich absolut nichts mit dem FBI, dem Europol oder anderen staatlichen Behörden zu tun.

Wie entfernt man Ransomware

Was erpresserartige Viren auf dem Computer machen können

  • Ransomware kann sensible Benutzerdaten, wie bspw. Geschäftsdokumente, Videos, Fotos und Ähnliches, verschlüsseln. Für das Entschlüsseln der Dateien verlangen sie die Bezahlung des Lösegelds.
  • Solche Viren können Dokumente, Multimedia-Dateien oder andere wichtige Dateien permanent löschen, sowie versuchen notwendige Systemkomponenten oder wichtige Teile von anderer Software zu löschen.
  • Bedrohungen der Ransomware-Kategorie können dazu verwendet werden Anmeldenamen, Passwörter, wertvolle persönliche Dokumente, Identitätsdaten und andere vertrauliche Informationen zu stehlen. Die Daten werden dann im Hintergrund über das Internet an den Remote-Host übertragen.
  • Ist man mit einer Ransomware infiziert, kann das System wiederholt einfrieren, womit die Nutzung zu einer unmöglichen Aufgabe werden kann. Solche Bedrohungen können außerdem die allgemeine Systemleistung beeinträchtigen, die Geschwindigkeit mindern und vieles mehr.
  • Ransomwares und Krypto-Ransomwares können zügig Antivirenprogramme, Anti-Spywares und andere Sicherheitssoftware deaktivieren, indem sie deren Prozesse blockieren und notwendige Systemdienste deaktivieren.
  • Bei Ransomware gibt es keine Deinstallationsfunktion. Viren dieser Art versuchen ihre Prozesse und Dateien zu verbergen, um die Entfernung zu erschweren.

Typische Ransomwares sind sehr gefährlich. Obwohl sie sich nicht replizieren, können solche Bedrohungen viele Probleme auf dem Computer verursachen. Bei einer Infizierung mit einer Ransomware sind wichtige Informationen nicht zugänglich, wertvolle Daten können gestohlen und das komplette System zerstört werden. Es ist äußerst ratsam das geforderte Lösegeld nicht zu bezahlen, denn es wird ungeachtet der Erwartungen weder dabei helfen den Schädling zu beseitigen noch die betroffenen Daten wiederherzustellen.

Wie entfernt man Ransomware

Verbreitungstechniken und -methoden

Die meisten erpresserartigen Schädlinge können sich ohne das Wissen des Computernutzers ausbreiten und das System infizieren. Die Viren sind dazu in der Lage Computer mit Windows, Mac OS X, Android und anderen Betriebssystemen zu befallen. Die Schädlinge geraten jedoch meistens auf zwei unterschiedliche Arten und Weisen in den Computer:

Trojaner und andere Schadsoftware. Erpresserartige Schädlinge werden überwiegend mithilfe von Trojanern verbreitet. Trojan.Lockscreen ist der meistverwendete Trojaner für die Installation von Ransomware auf dem System. Trojaner gelangen unwissentlich in den Computer, weil sie gewöhnlich als wichtige Mitteilungen von bekannten Partien wie Amazon, Ebay, finanziellen Institutionen usw. getarnt werden und sich dann in der Datei im Anhang verbergen. Sobald der Computernutzer zum Herunterladen des Anhangs überlistet worden ist, wird der für die Ransomware verantwortliche Trojaner installiert.

Falsche Pop-up-Mitteilungen. Ein Teil der erpresserartigen Parasiten wird durch falsche Pop-up-Mitteilungen, die sowohl auf legitimen als auch auf illegalen Webseiten angezeigt werden können, verbreitet. In den meisten Fällen melden solche Pop-ups fehlende Updates, aber sie können auch über angeblich notwendige Systemscans „informieren“, womit man kostenlos Viren entfernen kann. Die Anzeigen haben normalerweise unauffällige Namen und legitime Logos, sodass sie auch erfahrene Computernutzer zum Anklicken überlisten können.

Wie entfernt man Ransomware

Beispiele von berüchtigten erpresserartigen Viren

Cryptolocker ist eine schädliche Ransomware, die wichtige Dateien von den Betroffenen verschlüsselt und anschließend den Erwerb des Entschlüsselungsschlüssels anbietet. Der Schädling scannt direkt nach der Ausführung das System und sperrt die wichtigsten Dateien.

Es wird dabei typischerweise nach Geschäftsdokumenten, Bildern, Videos und anderen Dateien, die nach dem Verlust für Beunruhigung und Verunsicherung sorgen können, gesucht. Des Weiteren wird eine Mitteilung angezeigt, worin dem Betroffenen mit dem endgültigen Verlust der Dateien gedroht wird. Natürlich gibt Cryptolocker noch die Möglichkeit mit der Bezahlung des geforderten Lösegelds die Dateien wiederherzustellen.

Der FBI-Virus ist ein weiteres typisches Beispiel von Ransomware. Sie sperrt keine Dateien, sondern stattdessen das komplette Computersystem und verunsichert auch hier dann mit einer trügerischen Warnung. In der Warnung wird der Computernutzer gewöhnlich über seine illegalen Aktivitäten im Internet in Kenntnis gesetzt.

Dies können illegale Besuche von pornografischen Webseiten oder ähnliche Aktivitäten sein. Der Schädling behauptet zudem, dass der Betroffene ins Gefängnis muss, wenn er nicht das Lösegeld bezahlt. Nach der Bezahlung wird zwar die Systemsperre aufgehoben, aber dies bedeutet noch lange nicht, dass die schädlichen Dateien verschwunden sind.

Your browser has been blocked ist ein perfektes Beispiel für eine browsersperrende Ransomware. Sie kann auch als Scareware (quasi Angstmachersoftware) klassifiziert werden, da sie nicht das Computersystem infiziert, sondern einfach nur den Browser blockiert und für das Besuchen einer illegalen Webseite das Bezahlen des Bußgelds verlangt. Bei den vielen unterschiedlichen Ransomwares ist diese am wenigsten aggressiv und kann mit einem einfachen Schließen des betroffenen Browsers beseitigt werden.

Wie entfernt man Ransomware

Die Entsperrung des Computers und Entfernung der Ransomware

Im Falle einer Ransomware-Infizierung ist es nicht empfehlenswert das Lösegeld zu bezahlen. Es gibt viele Betroffene, die auf diese Weise ihr Geld verloren haben. Man sollte zudem elektronischen Mitteilungen, die behaupten von staatlichen Behörden zu stammen, keinen Glauben schenken, denn dies ist sicherlich nicht wahr.

Man möchte damit lediglich zur Bezahlung des Lösegelds drängen. Glücklicherweise aber können die meisten Antivirenprogramme und Anti-Spywares Dateien von Ransomwares auf dem System erkennen und entfernen. Leistungsstarke Anti-Spywares können Sie in den jeweiligen Ransomware-Beschreibungen und im Softwareabschnitt finden.

Falls Ihr System gesperrt ist und Sie für eine Entfernung von Ransomware keine Anti-Spyware starten können, probieren Sie folgende Optionen aus:

  • Starten Sie den Computer in den abgesicherten Modus und wiederholen Sie die Installation der Anti-Malware.
  • Starten Sie den Computer in den abgesicherten Modus mit Eingabeaufforderung und installieren Sie dann die Anti-Malware.
  • Führen Sie eine Systemwiederherstellung durch.
  • Deaktivieren Sie den betroffenen Webbrowser.
  • Kontaktieren Sie im Abschnitt „Fragt uns“ unsere Kundenbetreuung.

Neuester Ransomware-Zugang in der Datenbank

Informationen aktualisiert am: 2016-03-23

In anderen Sprachen

Dateien
Ransomware-Entferner