Schadsoftware immer wieder eine Bedrohung
Wir möchten hiermit auf immer wieder im Umlauf befindliche, aggressive Schadsoftware hinweisen.
Verschiedene Schadsoftware kann u.a. Ihre Dateien verschlüsseln .
Anschließend wird ein Lösegeld für die Wiederherstellung gefordert.
Schadsoftware versteckt sich oft in infizierten E-Mail Anhänge (z. B. ein Anhang des Typs ".zip", der eine Datei des Typs ".js" beinhaltet). Selbst Virenschutzprogramme sind meist völlig hilflos. Ist diese Schadsoftware einmal installiert, kann diese Dateien verschlüsseln, welche sich auf dem Computer befinden (beispielsweise Fotos, Excel- oder Word-Dateien und in vielen Fällen auch die Dateien auf extern verbundenen Laufwerken, z.B. Datensicherungen auf einem Festplattensystem im Netzwerk). Beim Neustart des Computers erhält der Betroffene eine Meldung, in der die "Kriminellen" eine Geldforderung stellen. Im Gegenzug soll das Opfer den Schlüssel erhalten, mit welchem die verschlüsselten Dateien wieder hergestellt werden können.
BITTE GEHEN SIE HIERAUF NICHT EIN.
In den meisten Fällen wird dem Betroffenen nach Zahlung des "Lösegeldes" trotzdem kein Schlüssel zur Verfügung gestellt.
Leider sind diese Verschlüsselungsarten oft extrem stark, was eine "Entschlüsselung" und damit die Wiederherstellung der Dateien unmöglich macht. Einzelne Virenschutzprogramme sind zwar dazu in der Lage die Schadsoftware zu entfernen, die Dateien bleiben jedoch danach weiterhin verschlüsselt. Eine Wiederherstellung der Dateien ist oftmals nicht möglich.
Erforderliche Maßnahmen (zur Verhinderung der Infizierung):
- Wichtige Daten regelmäßig auf "externe" Speichermedien sichern (diese nach der Sicherung unbedingt vom Gerät trennen).
- Keine E-Mails mit unbekanntem Absender öffnen.
- Betriebssystem und Applikationen (z.B. PDF Reader etc.) immer aktuell halten.
- Virenschutz auf dem Gerät immer aktuell halten.
- Software-Firewall sollte aktiviert sein und aktuell gehalten werden.
- Hardware-Firewall sollte installiert sein und aktuell gehalten werden.
Erforderliche Maßnahmen nach einer Infizierung:
- Die erste Maßnahme nach Feststellung einer Infizierung ist das Gerät komplett vom Netzwerk zu trennen, um zu verhindern dass sich die Schadsoftware über das interne Netzwerk möglicherweise auch noch auf andere Geräte verteilt.
- Eine komplette Säuberung des PC´s (fragen Sie hierzu am besten einen Computer-Spezialisten).
- Sollte ein aktuelles Backup (Sicherung) vorhanden sein können die dort gesicherten Dateien anschließend wieder installiert werden.
