Ransomware: Solltest du die Cyberkriminellen bezahlen?

Ransomware ist eine stets wachsende Bedrohung. Hat die schädliche Software einmal die Kontrolle über den Computer eines Nutzer übernommen, verschlüsselt sie wichtige Dateien und fordert anschließen ein Lösegeld von ihrem Opfer. In diesem Artikel erklären wir euch, weshalb es keine gute Idee ist, dieser Zahlungsaufforderung nachzukommen und was ihr stattdessen tun könnt.

Was ist Ransomware?

Ransomware ist eine Art von Malware, die es vor allem innerhalb der letzten Jahre zu großer Bekanntheit gebracht hat. Die schädliche Software schafft es oftmals über Phishing-E-Mails oder Drive-by-Downloads auf kompromittierten Webseiten, sich auf dem Rechner eines Nutzers einzunisten. Kurze Zeit danach erscheint dann auf dem Bildschirm eine Pop-up-Meldung, in der der Nutzer aufgefordert wird, für die Wiederherstellung verschlüsselter Dokumente ein Lösegeld zu bezahlen.

Der Schweregrad des Schadens kann bei den verschiedenen Ransomware-Varianten allerdings sehr unterschiedlich sein. Bei weniger schlimmen Versionen wird der Nutzer lediglich mit Scareware-Pop-ups bombardiert und zur Zahlung eines Lösegelds aufgefordert, während allerdings gar keine Dateien verschlüsselt wurden.

Andererseits gibt es jedoch auch sogenannte Filecoder wie CryptoLocker, die tatsächlich Dokumente verschlüsseln, die sich auf der Festplatte befinden, oder aber Varianten, die den Zugriff auf den Startbildschirm blockieren.

Die Warnmeldungen geben häufig vor, illegale Aktivitäten oder Inhalte beobachtet zu haben und von der Polizei zu stammen. Zudem gibt es Versionen, die als vermeintliche Antiviren-Lösung daherkommen und behaupten, dass eine Infektion erkannt wurde.

Zu den „erfolgreichsten“ Ransomware-Varianten gehören derzeit CryptoLocker, TorrentLocker, Reveton und CryptoWall, wobei sich auch neuere Versionen wie CryptoFortress und CoinVault seit ein paar Monaten auf dem Vormarsch befinden. Insgesamt ist zu beobachten, dass Ransomware immer vielseitiger wird, was es schwieriger macht, sie zu entdecken und zu entfernen. Auch für Unternehmen wird Ransomware zu einem immer wichtigeren Thema und wie eine Studie von ThreatTrack zeigt, gibt es sogar einige Organisationen, die tatsächlich einer Lösegeldaufforderung nachkommen würden.

Was du tun solltest

Das Lösegeld zu bezahlen ist ein Spiel mit dem Feuer. Denn es gibt keine Garantie dafür, dass du die Daten wirklich zurückerhältst oder die Malware tatsächlich vom Rechner entfernt wird. Und in diesem Fall könnten die Bösewichte nach sechs Monaten einfach erneut angreifen und das gleiche Spiel mit dir treiben.

Sicherheitsexperten empfehlen stattdessen, regelmäßige Backups von wichtigen Dateien vorzunehmen und eine aktuelle Antivieren-Software zu nutzen (ESET erkennt und blockiert CryptoLocker, CryptoWall, CTB-Locker und viele andere Arten an Ransomware).

Natürlich helfen dir diese Tipps nur im Vorfeld. Aber auch für den Fall, dass du sie nicht befolgt hast und dein Rechner mit einer Ransomware infiziert wurde, ist nicht zwangsläufig alles verloren. Die beste Chance, deine Daten zurückzubekommen, besteht natürlich darin, einen IT-Fachmann zu kontaktieren. Darüber hinaus gibt es für weniger ernsthafte Übeltäter aber auch kostenlose Entschlüsselungs-Tools im Internet sowie die Möglichkeit, die Malware eigenständig zu entfernen.

Handelt es sich um eine Schein-Ransomware, bei der keine Dateien verschlüsselt wurden, kannst du Windows im gesicherten Modus starten und dein System mithilfe eines Virenscanners prüfen und gegebenenfalls säubern. Alternativ kannst du versuchen, dich von einem anderen Benutzerkonto aus auf dem Rechner anzumelden oder aber von einem sauberen Computer im gleichen Netzwerk aus auf den infizierten PC zuzugreifen, um dem Schädling das Handwerk zu legen.

Wenn dein Startbildschirm blockiert wurde, kannst du unter Windows die Systemwiederherstellung nutzen, um die Systemdateien und Programme auf einen früheren Zeitpunkt zurückzusetzen. Starte hierfür deinen Computer neu und drücke noch vor dem Starten des Betriebssystems die Taste F8, um zu den erweiterten Startoptionen zu gelangen. Hier findest du auch die Möglichkeit, deinen Computer zu reparieren.

ESET-Sicherheitsexperte und Chefredakteur von WeLiveSecurity, Raphael Labaca Castro, empfiehlt Nutzern ebenfalls, der Lösegeldaufforderung nicht nachzukommen und nennt dafür die folgenden Gründe: „Wenn du das Lösegeld bezahlst, unterstützt du die Machenschaften der Kriminellen, indem du sie finanziell förderst; es gibt keine Garantie, dass deine Daten tatsächlich entschlüsselt werden. Denk daran, dass es sich nicht um Dienstleister handelt, sondern um Cyberkriminelle. Auch wenn du bezahlst, wirst du nicht auf eine Art Whitelist gesetzt. D.h. du könntest jederzeit erneut angegriffen werden, sodass es keine Lösung für die Zukunft ist. Prävention ist die beste Waffe gegen Ransomware, da die Infektion selbst oftmals gesäubert werden kann – die Informationen hingegen können nicht immer wiederhergestellt werden.“

Labaca Castro empfiehlt die Nutzung einer Sicherheitslösung, die den Computer vor einer Infektion schützt sowie regelmäßige Backups. Darüber hinaus sollten Nutzer vermeiden, Anhänge von E-Mails zu öffnen, die von unbekannten Sendern stammen.

Autor , ESET