In den letzten Jahren haben viele Ransomware-Varianten viele Heim- und Geschäftscomputer befallen, um an Geld für Kriminelle zu kommen. In den letzten Monaten wurden Unternehmen, Schulen, Krankenhäuser und viele Heimanwender Opfer von Ransomware-Angriffen und erlebten den Albtraum, ihre Archive zu verlieren.
Ransomware ist eine Art von Malware, die, sobald sie einen Computer infiziert hat, alle Daten (Word-Dokumente, Excel-Dateien, Bilder usw.), die auf dem lokalen und allen angeschlossenen Laufwerken (externe USB-Laufwerke oder/und das Netzwerk) gespeichert sind Laufwerke/Freigaben). Nach der Verschlüsselung kann das Benutzer-Opfer seine Dateien nicht öffnen (weil sie gesperrt oder beschädigt wurden) und wird informiert durch eine Bildschirmwarnung, dass er zum Aufheben der Verschlüsselung das geforderte Lösegeld zahlen muss, sonst werden alle seine Daten gelöscht verloren.
Das geforderte Lösegeld variiert (z. B. 300 $, 500 $, 1000 $ oder mehr) und muss in digitaler Währung bezahlt werden (z.
BitCoins, PaySafe usw.) mithilfe der Tor-Internetbrowser, so dass es unmöglich ist, die Kriminellen zu fassen.Wie verhindert man Ransomware-Angriffe?
Laut vielen Sicherheitsunternehmen und -organisationen ist 2016 das Jahr der Ransomware. Ransomware-Viren können alle Sicherheitstools (Antivirus, Firewall usw.) umgehen, da sie von ihren "Erstellern" immer mit neuen Versionen aktualisiert werden, um nicht nachweisbar zu sein. Kurz gesagt, wenn Sie verhindern möchten, dass Ransomware Ihre Arbeit zerstört, müssen Sie Folgendes tun:
1. Sei vorbereitet indem Sie Ihre Dateien auf externen Speichergeräten sichern und Ihre Backups offline halten, um den Datenverlust zu reduzieren. (sehen Teil 1 für Anweisungen)
2. Vorsichtig sein mit den E-Mails und den Anhängen, die Sie erhalten. Denken Sie nach, bevor Sie einen HTML-Link besuchen oder bevor Sie per E-Mail erhaltene Anhänge öffnen, und aktivieren Sie niemals Makros in per E-Mail empfangene Dokumente, es sei denn, Sie haben sich zuvor mit dem Absender der E-Mail verifiziert, dass das Dokument legitim. (sehen Teil 2 für Anweisungen)
3. Sei beschützt indem Sie Ihre Sicherheitssoftware ständig aktualisieren, ein Anti-Ransomware-Tool installieren und klare Zugriffsregeln auf Ihren Computer und Ihre Dateien festlegen. (sehen Teil-3 für Anweisungen)
Dieses Handbuch zum Schutz vor Ransomware enthält detaillierte Anweisungen zum Schutz Ihres Computers und Ihrer Dateien vor Ransomware- und Malware-Infektionen.
So schützen Sie sich vor Malware-Angriffen (Ransomware-Schutzhandbuch).
Teil 1. SEI VORBEREITET.
Schritt 1. Backup, Backup und Backup.
Die wichtigste und sicherste Methode, um die Datenkatastrophe auf Ihrem Computer (oder Ihrem Netzwerk) durch jede Art von Schaden (Hardware oder Software) zu reduzieren, besteht darin, Führen Sie regelmäßig Backups Ihrer Dateien auf einem anderen Medium durch (z. B. auf einem externen USB-Laufwerk, Cloud-Speicher usw.) und halten Sie dieses Medium OFFLINE (NICHT mit dem Computer).
-
Verwandte Artikel:
1. So sichern Sie Ihre persönlichen Dateien mit SyncBackFree
2. So sichern Sie Ihre persönlichen Dateien mit der Windows-Sicherung.
Schritt 2. Aktivieren Sie den Systemschutz auf allen Datenträgern.
Die Systemschutzfunktion (in Windows 10, 8, 7 & Vista OS) gibt Ihnen die Möglichkeit, Ihr System in einen früheren Arbeitszustand (System Wiederherstellen) und um Ihre Dateien bei Bedarf auf eine frühere Version wiederherzustellen (z. B. wenn Ihr System nach einem Update oder nach einem Virus nicht normal bootet Attacke). Um diese Aufgaben zu erfüllen, erstellt der Systemschutz regelmäßig Schnappschüsse Ihres aktuellen Systemstatus und der Dateien, die als "Schattenkopien" bezeichnet werden *.
* Notiz: Die neuesten Versionen von Ransomware-Viren löschen die Schattenkopien von Ihrem System und deaktivieren den Systemschutz auf Ihren Festplatten. Aber wenn Sie Glück haben und die Ransomware-Infektion direkt bemerken (vor der Entfernung von Shadow Copies), können Sie Stellen Sie Ihre Dateien in früheren Versionen wieder her.
1. So aktivieren Sie den Systemschutz für alle Laufwerke Ihres Computers:
1. Drücken Sie "Fenster” + “R” Tasten zum Laden der Lauf Dialogbox.
2. Typ sysdm.cpl und drücke Eingeben.
2. Beim Systemschutz überprüfen Sie, ob der Schutz auf Ihrem Hauptlaufwerk aktiviert ist.
4. Wenn der Schutz deaktiviert ist oder Sie die Schutzeinstellungen anzeigen oder den Systemschutz für die restlichen Laufwerke aktivieren möchten, gehen Sie wie folgt vor:
A. Wählen Sie das Laufwerk aus, für das Sie den Schutz aktivieren möchten, und klicken Sie auf Konfigurieren.
B. Stellen Sie den Schieberegler für die maximale Nutzung auf 15-20% (mindestens) und klicken Sie auf OK.
Teil 2. VORSICHT bei E-Mails und Anhängen!
Ransomware-Viren gelangen am häufigsten über eine E-Mail, die einen schädlichen Anhang oder einen schädlichen HTML-Link enthält. Diese Art von E-Mails verleitet die Leute zu glauben, dass die E-Mail von einem vertrauenswürdigen Absender kommt, und ermutigen dazu den Benutzer den Anhang oder den HTML-Link zu öffnen, um die wichtigen Informationen zu erfahren enthalten. Denken Sie also nach, bevor Sie eine E-Mail öffnen, und genauer:
1. Seien Sie misstrauisch, wenn Sie eine E-Mail mit einem Dokumentenanhang* erhalten, der eine Rechnung, ein Angebot, eine Banknotiz oder eine Rechnung usw. sein soll. die du nicht erwartest.
* z.B. Wenn der bösartige Anhang den Namen "Rechnung_231244.doc", dann ist es wahrscheinlich ein Fake und enthält einen Virus.
2. AKTIVIEREN SIE KEINE MAKROS in einem Dokument (Word oder Excel), das Sie per E-Mail oder Internet erhalten haben und das Sie auffordert oder rät*, Makros zu aktivieren, um den Inhalt richtig anzuzeigen. Wenn Sie Makros aktivieren, führen Sie einen Code aus, um Ihre Dateien zu verschlüsseln.
* z.B. Wenn Sie beim Öffnen eines per E-Mail erhaltenen Dokuments die folgende Meldung erhalten: "Aktivieren Sie Makros, wenn die Daten falsch sind", aktivieren Sie keine Makros und löschen Sie die E-Mail sofort.
3. ÖFFNEN SIE NIEMALS Anhänge von unerwünschten E-Mails mit kniffligen Textnachrichten*, die Sie auffordern, den beigefügten Anhang zu öffnen, um die wichtigen Details des Dokuments zu sehen. Cyberkriminelle versenden oft gefälschte E-Mail-Nachrichten, die legitim aussehen und als Benachrichtigungen von der Bank, dem Steuereinziehungssystem, einem Online-Shop usw.
* z.B. Die E-Mail-Textnachricht kann sagen: "Sehr geehrte Damen und Herren, Bitte beachten Sie die beigefügte Rechnung (MS-Word-Dokument) und leisten Sie die Zahlung gemäß den am Ende der Rechnung aufgeführten Bedingungen".
4. BESUCHEN SIE KEINE HTML-LINKS von unerwünschten E-Mails (oder Popup-Nachrichten), die Sie dazu verleiten, Material aus dem Web anzuzeigen oder herunterzuladen.
5. ÖFFNEN SIE KEINE E-Mails von unbekannten (oder bekannten) Absendern mit verdächtigen Anhängen (.doc, .zip, .exe usw.) oder verdächtigen HTML-Links.
6. Öffnen Sie schließlich E-Mails von Personen, die Sie nicht kennen, mit Vorsicht und nur, wenn sie legitim erscheinen.
Zusätzliche Vorgehensweisen zum Verhindern von Ransomware- und Malware-Infektionen.
1. BESUCHEN SIE KEINE bösartigen Websites, wie z. B. Websites, die Sie automatisch auf andere Websites umleiten oder ständig Popup-Fenster öffnen.
2. INSTALLIEREN oder AUSFÜHREN (führen) Sie keine Programme aus, die aus unbekannten Quellen stammen. Zum Beispiel: Installieren Sie keine Programme, die Ihren Computer bereinigen oder optimieren sollen, oder Webbrowser-Plugins, die angeblich benötigt werden, um den Inhalt einer Website richtig anzuzeigen.
3. ÖFFNEN SIE KEINE E-Mail mit dem Titel "Ihr Bankkonto wurde gesperrt. Handlung erforderlich", da es sich eindeutig um einen Versuch handelt, Ihre Bankdaten zu stehlen. (Banken senden oder verlangen solche Informationen nicht per E-Mail!).
4. FÜLLEN SIE KEINE ONLINE-FORMULARE mit Ihren persönlichen Daten aus, bis Sie überprüft haben, ob die Website legal ist, und die Gründe für die Verwendung der erhaltene Informationen, die Kontaktdaten des Informationssammlers, das richtige Design und die offiziellen Logos des Website-Erstellers und seiner Zwecke.
5. TEILEN SIE NIEMALS PERSÖNLICHE MATERIALIEN (z. B. Fotos, Dokumente usw.) oder Informationen (wie Ihren vollständigen Namen, Geburtsdatum, Telefonnummer, Straße, Kreditkartennummer) bei unbekannten Personen oder unbekannt Websites.
Teil 3. SEI BESCHÜTZT.
Schritt 1. Installieren Sie ein Anti-Ransomware-Programm.
Installieren Sie eines der folgenden Anti-Ransomware-Programme, um Ransomware-Angriffe zu verhindern:
- Malwarebytes Anti-Ransomware (Kostenlos): Malwarebytes Anti-Ransomware-Beta ist ein Programm, das Ihren Computer vor dateiverschlüsselnden Ransomware-Programmen schützt.
- Bitdefender Anti-Ransomware (Kostenlos): Bitdefender-Anti-Malware-Forscher haben ein neues Impfstoff-Tool veröffentlicht, das vor bekannten und möglichen schützen kann zukünftige Versionen der Krypto-Ransomware-Familien CTB-Locker, Locky und TeslaCrypt durch Ausnutzung von Fehlern bei ihrer Verbreitung Methoden.
- Emsisoft Anti-Malware (~20€): Emsisoft Anti-Malware wird von einem Dual-Engine-Malware-Scanner für die doppelte Malware-Reinigungsleistung angetrieben, ohne dass zusätzliche Ressourcen benötigt werden. Darüber hinaus kann Emsisoft Anti-Malware sogar potenziell unerwünschte Programme (PUPs) entfernen, die Ihren Computer mit Ressourcen verschwendendem Bloat überlasten.
- Kasperksy KOSTENLOSES ANTI-RANSOMWARE-TOOL FÜR UNTERNEHMEN ist ein kostenloses ergänzendes Tool für kleine und mittelständische Unternehmen, das auf zwei Kerntechnologien basiert: Kaspersky Security Network und System Watcher, die Verhaltensmuster von Ransomware erkennen und Windows-basierte. schützen Endpunkte. Die Software ist mit den auf PCs installierten Schutzlösungen von Drittanbietern kompatibel und kann als Zweitmeinungssoftware für den fortschrittlichsten Kryptomalware-Schutz dienen.
Schritt 2. Legen Sie Richtlinien für Softwareeinschränkungen fest.
Ransomware-Viren verwenden bestimmte Pfade auf Ihrem Computer, um bösartige ausführbare Dateien auszuführen und Ihr System zu infizieren. Eine sehr gute Vorsichtsmaßnahme, um dies zu vermeiden, besteht also darin, zu verhindern, dass ausführbare Dateien (.exe-Anwendungen) von diesen Speicherorten ausgeführt werden: %LocalAppData%, %AppData%, %Temp%, C:\Windows.
1. %LocalAppData%
-
Windows 10, 8, 7/Vista: C:\Benutzer\
\AppData\Local -
Windows XP: C:\Dokumente und Einstellungen\
\Lokale Einstellungen
2. %Anwendungsdaten%
-
Windows 10, 8, 7/Vista: C:\Benutzer\
\App-Daten-Roaming -
Windows XP: C:\Dokumente und Einstellungen\
\Anwendungsdaten
3. %Temp%
-
Windows 10, 8, 7/Vista: C:\Benutzer\
\AppData\Local\Temp -
Windows XP: C:\Dokumente und Einstellungen\
\Lokale Einstellungen\Temp
4. C:\Windows
Um die Ausführung ausführbarer Dateien zu blockieren (an den oben genannten Speicherorten), Stellen Sie zunächst sicher, dass Ihr Computer frei von Viren/Malware ist und dann:
- Wende an Richtlinien zu Softwareeinschränkungen automatisch mit dem KryptoPrevent* Werkzeug. (Windows alle Editionen).
ODER
- Wende an Richtlinien zu Softwareeinschränkungen, manuell. (Windows 7 Pro, Ultimate oder Server 2008 Edition).
* KryptoPrevent Werkzeug von Töricht. ES, ist eine Ergänzung zur Anti-Virus-/Sicherheitssoftware, die ursprünglich entwickelt wurde, um eine Infektion durch die Ende 2013 auftauchende CryptoLocker-Bedrohung zu verhindern. Seitdem hat sich CryptoPrevent zu einer robusten Lösung entwickelt, die Schutz vor einer Vielzahl von Ransomware und anderer Malware bietet.
Schritt 3. Legen Sie klare Richtlinien auf Ihrem Computer oder Netzwerk fest
1. Erstellen Sie auf Ihrem Computer ein sekundäres Konto mit eingeschränkten Rechten (Standardkonto), insbesondere wenn derselbe Computer von mehreren Personen (z. B. Ihrem Kind/Ihren Kindern) verwendet wird.
2. Geben Sie für jeden Benutzer, der Zugriff auf Ihren Computer oder Ihr Netzwerk hat, eindeutige und sichere Anmeldeinformationen (Benutzername und Kennwort) an.
3. Sichern Sie die freigegebenen Ordner auf Ihrem Computer oder Netzwerk, indem Sie nur die erforderlichen Rechte angeben (Lesen/Schreiben/Ändern/Löschen) für jeden Benutzer, der Zugriff hat und den Benutzern nicht mehr Macht auf das freigegebene geben Ordner als sie brauchen.
Zusätzliche Schritte zum Schutz Ihres Computers vor Ransomware, Malware usw.
1. WHITELISTE FÜR ANWENDUNGEN: Das Application Whitelisting ist eine Praxis, die nur bestimmten Programmen den Zugriff gewährt und unbekannten Programmen den Zugriff verweigert. Durch die Verwendung dieser Anwendungs-Whitelisting gibt der Benutzer eine Liste von Anwendungen an, die berechtigt sind ausführen (Whitelist) und verbietet die Ausführung aller anderen Anwendungen, die nicht in der aufführen. BleepingComputer hat einen interessanten Artikel veröffentlicht über So erstellen Sie eine Anwendungs-Whitelist-Richtlinie in Windows.
2. ANTIVIRUS: Installieren Sie ein Antiviren-/Sicherheitsprogramm auf Ihrem System und halten Sie es auf dem neuesten Stand. Überprüfen Sie Ihr System auch regelmäßig auf Viren oder Malware-Infektionen.
- Verwandte Artikel:
- Beste kostenlose Antivirus-Programme für den Heimgebrauch.
- Kurzanleitung zum Scannen und Entfernen von Malware für PCs.
3. WINDOWS UPDATE: Halten Sie Windows immer mit den neuesten Updates auf dem neuesten Stand.
NOCH EINMAL: Die wichtigste Maßnahme, die Sie ergreifen müssen, um das Risiko des Verlustes Ihrer Dateien zu verringern, besteht darin, Sichern Sie Ihre Dateien regelmäßig auf anderen Medien und halten Sie diese Medien OFFLINE.
Das ist es! Lassen Sie mich wissen, ob dieser Leitfaden Ihnen geholfen hat, indem Sie Ihren Kommentar zu Ihren Erfahrungen hinterlassen. Bitte liken und teilen Sie diesen Leitfaden, um anderen zu helfen.