Die Bedrohung durch Ransomware nimmt nicht ab. Als Anwender kennt man eher Begriffe wie Erpressungstrojaner, Kryptotrojaner oder Verschlüsselungstrojaner. Gemeint sind aber immer die gleichen Schädlinge, die häufig getarnt als harmlose Email-Anhänge den eigenen Rechner oder auch das Smartphone infizieren und alle Dateien verschlüsseln. Nur wer bereit ist das Lösegeld zu zahlen bekommt wieder Zugriff auf seine Dokumente. So das Konzept dahinter.
Schon längst gibt es ein Wettrüsten zwischen Sicherheitsexperten und Angreifern. Sei es durch eine frühzeitige Erkennung durch Firewall und Virenscanner oder einer möglichen Entschlüsselung der verloren geglaubten Daten. Auf der anderen Seite versuchen die Angreifer natürlich die Verschlüsslung zu verbessern oder den Trojaner vor Virenscanner und Firewall zu verstecken.
Wie kommt der Trojaner auf meinen Rechner?
Am häufigsten werden Trojaner per SPAM Emails verteilt. Dabei wird es zunehmend schwerer solche Emails zu erkennen. Die Angreifer geben sich mittlerweile mehr Mühe bei der Erstellung der eigentlichen Nachricht. Häufig getarnt als wichtiges Dokument einer Ihnen bekannten Firma oder eben auch im Geschäftsbereich als harmlose Kundenanfrage getarnt. Das Ziel ist immer das Gleiche – Sie sollen den Anhang öffnen ohne einen Verdacht zu schöpfen!
Dabei sind Firmen lukrative Ziele. Stellen Sie sich vor, dass all Ihre Dokumente verschlüsselt sind. Können Sie dann noch ordentlich weiterarbeiten? Der Schritt das „Lösegeld“ zu zahlen und wieder Zugriff auf seine Daten zu bekommen erscheint logisch. Jedoch warnt das Bundesamt für Sicherheit in der Informationstechnik (BSI) ausdrücklich davor. Häufig ist das Geld verschwunden und die Dokumente immer noch verschlüsselt.
Was kann ich gegen Ransomware unternehmen?
Selbstverständlich soll es Ihr Ziel sein, den Trojaner gar nicht erst auf Ihren Rechner zu lassen. Wir empfehlen Ihnen bei jeder Email mit Anhang genau zu überlegen wie echt die Nachricht überhaupt ist. Haben Sie etwa eine geschäftliche Beziehung zu dieser Firma? Bekommen Sie regelmäßig Dokumente (z.B. Rechnungen) von diesem Unternehmen geschickt? Welches Dateiformat hat der Anhang? Die meisten Trojaner werden als .docx oder .xls Datei verschickt. Häufig finden Sie auch ZIP-Dateien im Anhang. Zwar können auch PDF-Dateien mit Trojanern infiziert sein, zum gegenwärtigen Zeitpunkt ist eine PDF aber immer noch das richtige Medium für den Versand von Dokumenten.
Auch wenn Virenscanner und Firewall einen gewissen Schutz bieten ist dieser nur wirksam, wenn Sie Diese regelmäßig updaten und sich nicht zu 100% darauf verlassen. Zum einen kann die „neuste Version“ des Trojaners eventuell noch nicht erkannt werden und zum anderen kann der ahnungslose Nutzer sich dazu genötigt fühlen den Schutz selber leichtsinnig zu umgehen.
Und wenn doch ein Trojaner meine Dokumente verschlüsselt?
Sollten Sie einen Angriff bemerken empfiehlt es sich den Rechner sofort auszuschalten. So verhindern Sie, dass sich der Trojaner weiter ausbreitet und eventuell auch noch andere Rechner im Netz befällt. Wenn Sie sich in einem Unternehmensnetzwerk befinden sollten Sie Ihre Kollegen sofort informieren, damit diese Ihre Rechner gegebenenfalls auch ausschalten.
Im nächsten Schritt geht es darum den Trojaner wieder von Ihrem Rechner zu entfernen. Dafür sollte die befallene Festplatte in jedem Fall als zusätzliches Laufwerk an einen anderen Computer angeschlossen werden. Hier kann man mit spezieller Software versuchen den Trojaner aufzuspüren und zu entfernen. Hier empfiehlt sich das kostenlose Tool Kaspersky Virus Removal Tool oder das ebenfalls kostenlose Virus Removal Tool von unserem Partner Sophos.
Jetzt haben Sie auch Gelegenheit zu überprüfen wie viele Daten verschlüsselt wurden. Leider bietet die aktuell verfügbare Hardware in Desktop-Rechner genug Leistung um alle Dokumente in kürzester Zeit zu verschlüsseln. An dieser Stelle hilft Ihnen natürlich nur das Einspielen eines Backups weiter. Gerne informieren wir Sie über die Möglichkeiten Ihre IT-Infrastruktur durch eine Datensicherung zu schützen.