Ransomware - HELP_YOUR_FILES - Howto_RESTORE, RECOVER


Verschiedenste Ransomware-Varianten, wie TeslaCrypt, Cryptolocker oder CryptoWall, treiben in j√ľngster Vergangenheit ihr Unwesen. Ransomware¬†verschl√ľsselt private Daten und verlangt f√ľr das Entschl√ľsseln ein "L√∂segeld". Die einzige wirkungsvolle L√∂sung im Falle eines Ransomware-Befalls ist meist ein¬†vorhandenes Offline-Backup.

Immer wieder tauchen neue¬†Cryptovirus-Varianten auf¬†und¬†nur f√ľr¬†bestimmte Versionen gibt es Tools zum Entschl√ľsseln der Dateien, siehe als Beispiel: ¬†https://github.com/Googulator/TeslaCrack¬†oder¬†http://www.heise.de/security/artikel/TeslaCrypt-2-0-entschluesselt-3094987.html.¬†Die beschriebene Version von TeslaCrypt (bis Verison 2) besitzt die¬†Dateiendungen:¬†.vvv, .ccc, .zzz, .aaa oder .abc. Die Hilfedatei wird mit¬†"Howto_RESTORE_FILES.txt" angelegt.¬†

F√ľr bestimmte Varianten gibt es eventuell auch Tools f√ľr das Entschl√ľsseln. Als Beispiel wurde im Mai 2015 das Tool Tesladecoder ver√∂ffentlicht, welches Schadprogramme wie TeslaCrypt 3 und 4 entschl√ľsseln kann, siehe www.heise.de/newsticker/meldung/Erpressungs-Trojaner-TeslaCrypt-gibt-auf-Master-Schluessel-veroeffentlicht-3210654.html ¬†(Dateien:¬†HELP_RECOVER_instructions+ybu.txt

Endung: .???, mp3, .ttt, oder .micro). 

Ein anderes Beispiel f√ľr Ransomware ist CryptoWall. CryptoWall ist ein Klon der schon l√§nger bekannten Schadsoftware¬†CryptoLocker. (Dateien:¬†HELP_YOUR_FILES - What happend to your files.txt)

Wie wird der Computer infiziert?

Ransomware kann auf die selben Wege, wie ein normaler Computervirus auf den PC gelangen. Dazu z√§hlt¬†das Ausn√ľtzen von bekannten Sicherheitsl√ľcken oder, wie im Falle von CryptoWall, √ľber¬†modifizierte Email-Anh√§nge.¬†

Details: 

www.bleepingcomputer.com/virus-removal/cryptolocker-ransomware-information

oder

www.microsoft.com/security/portal/mmpc/shared/ransomware.aspx

Wie kann ich mich vor Ransomware¬†sch√ľtzen?

Einen hundertprozentigen Schutz vor dem Befall einer Schadsoftware gibt es nat√ľrlich nicht. Um die Angriffsfl√§che m√∂glichst klein zu halten, helfen bei Windows die allgemein bekannten Ma√ünahmen, die auch vor Computerviren sch√ľtzen:

  • Vorsicht im Umgang mit Email-Anh√§ngen und beim Besuch von Webseiten.
  • Ein aktueller Virenscanner: Zum Beispiel liefert Windows 10 im Standard einen funktionierenden Virenscanner: Windows Defender. Die aktuelle Version von CryptoWall wurde relativ schnell vom Windows Defender erkannt und entfernt. Neue Varianten sind aber meist schneller im Umlauf als entsprechende Signaturefiles der AV Hersteller, deshalb bietet der Virenscanner nicht immer einen ausreichenden Schutz.
  • Aktuelle Sicherheitsupdates einspielen: Windows Updates sollten nach M√∂glichkeit nicht deaktiviert werden. Beim Einsatz von Windows Defender ist dies doppelt wichtig, da die Virenpattern √ľber die Windows Updates eingespielt werden.
  • Zudem¬†w√ľrde ich vor der Verwendung von Flash und Java abraten, da sehr viele Viren auf diese beiden Techniken zugeschnitten werden.
  • Das Verwenden einer Firewall f√ľr ausgehende Verbindungen. Eine Ransomware verschl√ľsselt die Daten in der Regel erst nachdem sie mit einem Server im Internet kommunizert hat, siehe auch:¬† Windows Firewall - ausgehende Verbindung konfigurieren¬†
  • Der Einsatz von¬†Richtlinien f√ľr Softwareeinschr√§nkungen:¬†Damit k√∂nnen nur¬†notwendige Pfade f√ľr ausf√ľhrbare Dateien konfiguriert werden, siehe¬† Windows: bestimmte Anwendungen blockieren oder erlauben¬†
  • Makros in allen Office-Programmen deaktivieren (Word, Excel, Outlook, ...)
  • Den Windows Scripting Host deaktivieren. Dies verhindert das Ausf√ľhren von VBScript-Dateien, welche in einigen Ransomware-Varianten zum Starten verwendet werden. Dazu folgenden Reg Key in Regedit √§ndern:¬†HKEY_LOCAL_MACHINE\ Software\ Microsoft\ Windows Script Host\ Settings den Key: Enabled auf 0. (Die Einstellung kann bei Verwendung von VBScript-Dateien mit dem Key Enabled auf 1 wieder r√ľckg√§ngig gemacht werden.
  • Der wichtigste Punkt zuletzt: Ein funktionierendes Backup, siehe:¬† Windows Daten sichern - Backup Strategie z.B. Windows 10. Im Falle von Ransomware bietet ein funktionierendes Backup oft den einzigen Ausweg.¬†
positive Bewertung({{pro_count}})
Beitrag bewerten:
{{percentage}} % positiv
negative Bewertung({{con_count}})

DANKE f√ľr deine Bewertung!

Aktualisiert: 04.08.2020 von Bernhard ūüĒĒ


Top-Artikel in diesem Bereich


KeePass synchronisieren mit der Cloud: Der ultimative Guide
In dem Artikel ‚ÄěWie verwaltest du deine Passw√∂rter?‚Äú habe ich einige Gedanken zum sicheren Umgang mit Passw√∂rtern beschrieben. Ein m√∂glicher L√∂sungsansatz, um den Umgang mit Passw√∂rtern sicherer zu gestalten, ist das Verwenden eines Passwortmanagers wie KeePass. KeePass ist freie Software und kann daher v√∂llig kostenlos auf allen m√∂glichen Ger√§ten verwendet werden.¬†

Bitwarden in Docker betreiben - Setup Schritt f√ľr Schritt
Bitwarden ist ein webbasierter Passwort-Manager, √§hnlich LastPass, aber Open Source und der M√∂glichkeit diesen selbst zu betreiben (hosten). Wie sich Bitwarden im Vergleich zu anderen Passwort-Managern einordnet, habe ich auf folgender Seite √ľberlegt: Passwort-Manager sicher? KeePass vs. LastPass vs. Bitwarden. Um einen mit Bitwarden kompatiblen Server zu betreiben, bietet sich Vaultwarden an. Vaultwarden ist eine alternative Umsetzung von Bitwarden und dank der geringeren Systemanforderungen pe...

Warum? Der angeforderte Vorgang erfordert erhöhte Rechte.
Bestimmte Aktionen erfordern in Windows erhöhte Rechte. Aber was sind erhöhte Rechte?

Fragen / Kommentare


Durch die weitere Nutzung der Seite stimmst du der Verwendung von Cookies zu Mehr Details