Erpresserviren erkennen und entfernen

Ransomware: Wenn Viren den Computer sperren

Montag den 16.04.2012 um 10:15 Uhr

von Moritz Jäger

Erkennen und entfernen Sie ErpresservirenErkennen und entfernen Sie Erpresserviren
Vergrößern Erkennen und entfernen Sie ErpresservirenErkennen und entfernen Sie Erpresserviren
Bösartige Programme sperren Ihren Computer und geben ihn erst nach der Zahlung eines Lösegeldes wieder frei. PC-Welt erklärt, wie Ransomware funktioniert, wie Sie den Rechner säubern und warum sich diese Attacken für Angreifer so lohnen.
Die Einblendungen sind auf maximalen Terror getrimmt: Angeblich wurde auf dem Rechner illegale Aktivität festgestellt und nun hat die Bundespolizei, das BKA, die GEMA, Microsoft oder sonst eine Einrichtung den Zugriff gesperrt. Erst gegen die Zahlung einer Gebühr, meist um die 100 Euro, erhält der Nutzer die Kontrolle zurück. Sollten Sie eine entsprechende Warnung auf Ihrem PC vorfinden, dann beachten Sie zunächst folgende zwei grundlegenden Schritte: Bleiben Sie ruhig und zahlen Sie auf keinen Fall.
Die Bundespolizei hat angeblich verbotenes Material auf
dem Rechner aufgespürt - für nur 100 Euro könnte man sich
freikaufen. Solche Erpresser-Viren grassieren aktuell im
Web.
Vergrößern Die Bundespolizei hat angeblich verbotenes Material auf dem Rechner aufgespürt - für nur 100 Euro könnte man sich freikaufen. Solche Erpresser-Viren grassieren aktuell im Web.
© botfrei.de/eco

Das steckt hinter der Verbrecher-Software

Bei diesen Nachrichten handelt es sich nicht um legitime Meldungen, sondern um eine bösartige Software, so genannte Ransomware. Ransom steht übersetzt für Erpressung und die Programme gehen genau so vor: Sie blocken den Zugriff auf das Nutzerkonto, verstecken oder verschlüsseln Dateien und Startmenüeinträge und zeigen die angebliche Sperre im Vollbild an. Die Malware liefert immer eine Übersicht zu Zahlungsarten. Diese umfassen Systeme wie Ukash oder Paysafecard. Dabei handelt es sich grundsätzlich um legale Systeme - sie werden von den Kriminellen aber für ihre Zwecke missbraucht. Sobald man das Geld an die angegebene Adresse überwiesen hat, versprechen die Macher der Schadsoftware einen Freischaltcode, dieser stellt dann alle Funktionen wieder her. Hier gilt nochmals: Überweisen Sie auf keinen Fall das Geld. Nur in den wenigsten Fällen erhalten Sie wirklich den passenden Code und selbst wenn ist die Malware noch immer auf Ihrem System aktiv.

Gegenmaßnahmen: So werden Sie die Verbrecher-Software wieder los

Infos einholen: Statt auf die Erpressung einzugehen, sollten Sie den Rechner schnellstmöglich von der Schad-Software säubern. Die Ransomware-Varianten unterscheiden sich allerdings nicht nur optisch, sondern teilweise auch bei der verwendeten Technik. Die Ideale Anlaufstelle ist das Anti-Botnet Beratungszentrum, das unter Botfrei.de zu erreichen ist. Diese Seite wird vom Branchenverband Eco und dem Bundesamt für Sicherheit in der Informationstechnik betrieben. Die Macher haben im Forum und auf der Homepage inzwischen eine gute Übersicht zu den Erpresser-Viren zusammengestellt. Zum Redaktionsschluss fanden sich dort 20 verschiedene Ransomware-Varianten, samt Screenshots und Informationen zum Löschen auf verschiedenen Betriebssystemen.

Diese Programme helfen: Es gibt zwei empfehlenswerte Programme, die sich automatisiert um die Entfernung dieser Trojaner kümmern. Der DE-Cleaner ersetzt keine Anti-Viren-Software, kümmert sich aber gezielt um bekannte Bedrohungen. Ein Nachteil: Die Software muss auf dem Rechner installiert werden. Sobald dieses nicht mehr möglich ist, etwa weil die Ransomware den kompletten PC sperrt, hilft das DE-Cleaner Rettungssystem . Dabei handelt sich um ein Linux-System, das speziell auf die Säuberung der PCs angelegt ist. Die ISO-Datei wird auf eine CD gebrannt oder einen bootbaren USB-Stick installiert. Der große Vorteil der Rettungs-CD: Sie wird gestartet, ohne dass irgendeine Komponente des installierten Windows mitgebootet wird. Das bedeutet auch, dass keine Features geladen werden, mit der sich die Malware unter Umstänen vor Windows selbst verstecken kann. Im Zweifel ist die Live-CD meist die bessere Lösung.

Montag den 16.04.2012 um 10:15 Uhr

von Moritz Jäger

Kommentieren Kommentare zu diesem Artikel (0)
1432972