Ihr Computer ist abgestürzt und Sie müssen ein Lösegeld zahlen, um ihn wieder freizugeben (Ransomware)
Sie klicken auf einen Link, laden die Anhänge einer E-Mail herunter oder surfen auf einer Website. Plötzlich ist Ihr Computer abgestürzt. Auf dem Bildschirm erscheint eine Meldung: Ihr Gerät wurde von einer Piratensoftware infiziert, die die Dateien auf Ihrem PC verschlüsselt hat. Sie müssen ein Lösegeld zahlen, damit Sie wieder Zugriff auf Ihre Dateien haben.
Es handelt sich um einen Ransomware-Angriff.
Was ist eine Ransomware?
Bei Ransomware handelt es sich um eine Art von Schadsoftware (Malware), die den Zugriff auf einen Computer, ein Tablet oder ein Smartphone sperrt oder die darauf befindlichen Dateien verschlüsselt, sodass sie unbrauchbar werden. Ransomware kann als eine Methode der digitalen Erpressung angesehen werden. Sie wird auch als „Lösegeld-Software“ bezeichnet, da ein Lösegeld (engl. ransom) gefordert wird, um den Zugriff auf die Daten wiederzuerlangen.
Wie gehen Betrüger bei einem Ransomware-Angriff vor?
Die Betrüger versenden eine E-Mail mit Anhängen. Wenn die Person, die die E-Mail erhalten hat, einen der Anhänge öffnet, lädt sie die Ransomware herunter und installiert sie, ohne es zu bemerken. Eine weitere Möglichkeit ist, dass Betrüger betrügerische Webseiten erstellen. Wenn eine Person auf der Seite surft, öffnet sich ein Pop-up-Fenster, und wenn die Person darauf klickt, wird die Malware auf den Computer des Opfers heruntergeladen.
Die Ransomware verschlüsselt Dateien auf der Festplatte des Geräts, aber auch auf angeschlossenen externen Festplatten (über USB) oder auf einem Netzlaufwerk (auch über Cloud-Dienste). Die Schadsoftware kann über Windows, Linux, iOS und Android verbreitet werden.
Das Opfer erfährt, was ihm widerfahren ist, sobald eine Nachricht auf dem Bildschirm erscheint, die besagt, dass die Sperrung seines Geräts gegen Zahlung eines Lösegelds aufgehoben wird. In den meisten Fällen muss dieses Lösegeld in Kryptowährungen (wie Bitcoins) bezahlt werden.
Die Betrüger setzen Fristen für die Zahlung des Lösegelds. Wenn diese nicht eingehalten werden, bleiben die Dateien verschlüsselt oder werden dauerhaft gelöscht. Manchmal üben sie zusätzlichen Druck auf das Opfer aus, indem sie den Preis weiter erhöhen und/oder Teile der Dateien nach und nach löschen, je näher die Frist rückt.
Die Zahlung des Lösegelds bietet keine Garantie, dass der Computer und die Dateien wieder freigegeben werden. Außerdem bedeutet die Freigabe der Dateien auf dem Computer nach der Zahlung nicht, dass der Virus entfernt wurde.
6 Tipps zum Schutz vor Ransonware
- Erstellen Sie regelmäßig eine Sicherung (Back-up) Ihres Geräts auf einem unabhängigen Datenträger, den Sie später wieder trennen. Achten Sie darauf, dass das Backup-Gerät nicht mit einem infizierten Computer verbunden ist, um eine Infektion mit Ransomware zu vermeiden.
- Installieren Sie eine zuverlässige Antivirensoftware.
- Halten Sie alle Software auf Ihrem Computer auf dem neuesten Stand, insbesondere den Browser und seine Plug-ins (kleine Programme, die Webanwendungen um Funktionen erweitern), den Virenscanner, das Betriebssystem etc.
- Seien Sie misstrauisch gegenüber E-Mails von unbekannten Absendern, besonders wenn Sie sie unerwartet erhalten, und ignorieren Sie den Inhalt von Anhägen.
- Kontrollieren Sie immer die Richtigkeit der E-Mail-Adresse des Absenders. Häufig werden falsche Konten verwendet, die echten Adressen ähneln (z. B.: @yahou.com statt @yahoo.com).
- Wenn Sie einen unbekannten Prozess auf Ihrem Computer bemerken, trennen Sie ihn sofort vom Netzwerk.
Wichtige Präventionstipps, mit denen Sie sich am besten vor Ransomware schützen können, finden Sie auf der Website nomoreransom.org.
Opfer von Ransomware? Was können Sie tun?
- Sobald die Ransomware die Dateien verschlüsselt hat, ist die zuverlässigste Lösung, Ihr Gerät zurückzusetzen (oder zurücksetzen zu lassen) und mittels einer Sicherungskopie (Back-up) den ursprünglichen Zustand wieder herzustellen. Zahlen Sie auf keinen Fall das Lösegeld!
- Wenn möglich, trennen Sie das betroffene System vom Netzwerk, um eine Ausbreitung der Ransomware auf andere Geräte zu verhindern.
- Wenn es nicht möglich ist, ein Backup wiederherzustellen, prüfen Sie, ob ein Entschlüsselungstool zur Verfügung steht, z. B. auf der Website nomoreransom.org. Da Hacker immer kreativer werden, kann es sein, dass für viele Varianten von Ransomware (noch) keine Lösung verfügbar ist. In diesem Fall ist es besser, die verschlüsselten Dateien aufzubewahren, da auf dieser Seite regelmäßig neue Entschlüsselungswerkzeuge hinzugefügt werden.
- Wenn Sie Ihre persönlichen Bankdaten angegeben haben, wenden Sie sich sofort an Card Stop (078 170 170).
- Wenn Sie das Lösegeld bezahlt haben, wenden Sie sich so schnell wie möglich an Ihre Bank, um den Betrug zu melden.
- Machen Sie eine Meldung über die Meldestelle des FÖD Wirtschaft.
Geben Sie als Beschwerdeführer „Privatperson“ und als Gegenpartei „Unternehmen“ an. Wählen Sie das Thema „Betrug & Schwindel“ und anschließend das Szenario „Ransomware“.
Sie erhalten eine Stellungnahme und Informationen zu den zu unternehmenden Schritten sowie Kontaktdaten von Personen, die Ihnen helfen können.
- Erstatten Sie Anzeige bei der örtlichen Polizei.