Startseite » Sicherheit » So schützen Sie sich vor Angriffen und Infektionen vor Ransomware

    So schützen Sie sich vor Angriffen und Infektionen vor Ransomware

    In diesem Ransomware-Handbuch zur Verhütung und zum Schutz von Ransomware erhalten Sie einen Überblick über die Ransomware-Prävention und die Schritte, die Sie unternehmen können, um Ransomware, die neue Malware, zu blockieren und zu verhindern.

    Immer wieder lernen wir Bedrohungen und neue Varianten von Malware wie Ransomware das stellt eine Gefahr für Computerbenutzer dar. Der Ransomware-Virus sperrt den Zugriff auf eine Datei oder Ihren Computer und fordert, dass dem Ersteller ein Lösegeld gezahlt wird, um wieder Zugriff zu erhalten. Dies ist normalerweise über einen anonymen, im voraus bezahlten Gutschein oder Bitcoin möglich. Eine spezifische Bedrohung durch Ransomware, die in letzter Zeit auf sich aufmerksam gemacht hat, ist Cryptolocker, abgesehen von FBI-Ransomware, Crilock & Locker.

    Die Besonderheit der Ransomware besteht darin, dass sie von alleine (oft per E-Mail) oder über eine Backdoor oder einen Downloader kommt, die als zusätzliche Komponente mitgebracht wird. Ihr Computer könnte mit Ransomware infiziert werden, wenn Sie in einer E-Mail, einer Sofortnachricht, einer Website für soziale Netzwerke oder auf einer gefährdeten Website auf einen schädlichen Link klicken oder wenn Sie einen schädlichen E-Mail-Anhang herunterladen und öffnen. Wie ein notorischer Virus kann er auch von den meisten Antivirenprogrammen nicht erkannt werden. Und selbst wenn Ihre Antivirensoftware die Ransomware häufig entfernen kann, bleiben Ihnen nur eine Reihe gesperrter Dateien und Daten übrig!

    So verhindern Sie Ransomware

    Während die Situation besorgniserregend ist und das Ergebnis in den meisten Fällen fatal ist, wenn Sie die Regeln des Malware-Autors nicht einhalten - da die verschlüsselten Dateien irreparabel beschädigt werden können, können Sie bestimmte vorbeugende Maßnahmen ergreifen, um das Problem in Schach zu halten. Sie können Ransomware-Verschlüsselung verhindern! Lassen Sie uns einige davon sehen Schritte zur Verhinderung von Ransomware du kannst nehmen. Mit diesen Schritten können Sie Ransomware blockieren und verhindern.

    Aktualisierte Betriebssystem- und Sicherheitssoftware

    Selbstverständlich verwenden Sie eine vollständig aktualisiertes modernes Betriebssystem wie Windows 10/8/7, a gute Antivirus-Software oder eine Internet Security Suite und ein aktualisierter sicherer Browser und ein aktualisierter E-Mail-Client. Stellen Sie Ihren E-Mail-Client auf .exe-Dateien blockieren.

    Malware-Autoren halten Computerbenutzer, die veraltete Versionen von Betriebssystemen ausführen, für einfache Ziele. Es ist bekannt, dass sie einige Schwachstellen besitzen, die diese notorischen Kriminellen ausnutzen können, um unbemerkt in Ihr System zu gelangen. Patchen oder aktualisieren Sie Ihre Software. Verwenden Sie eine seriöse Sicherheits-Suite. Es ist immer ratsam, ein Programm auszuführen, das sowohl Anti-Malware-Software als auch eine Software-Firewall enthält, um Bedrohungen oder verdächtiges Verhalten zu erkennen, da Malware-Autoren häufig neue Varianten aussenden, um eine Erkennung zu vermeiden. Vielleicht möchten Sie diesen Beitrag über Ransomware-Tricks und Browserverhalten lesen.

    Lesen Sie mehr zum Ransomware-Schutz in Windows 10.

    Sichern Sie Ihre Daten

    Sie können sicherlich den Schaden minimieren, der entsteht, wenn Ihr Computer mit Ransomware infiziert wird regelmäßige Sicherungen. In der Tat hat Microsoft alles gegeben und gesagt, dass Backup die beste Verteidigung gegen Ransomware ist, einschließlich Cryptolocker.

    Klicken Sie niemals auf unbekannte Links oder laden Sie Anhänge aus unbekannten Quellen herunter

    Das ist wichtig. E-Mail ist ein allgemeiner Vektor, der von Ransomware verwendet wird, um auf Ihren Computer zu gelangen. Klicken Sie also niemals auf einen Link, der Ihrer Meinung nach verdächtig erscheint. Selbst wenn Sie einen Zweifel von 1% haben - nicht! Gleiches gilt auch für Anhänge. Sie können zwar Anhänge herunterladen, die Sie von Freunden, Verwandten und Kollegen erwarten, aber seien Sie vorsichtig mit den Mail-Weiterleitungen, die Sie möglicherweise sogar von Ihren Freunden erhalten. Eine kleine Regel, die Sie in solchen Szenarien beachten sollten: Wenn Sie Zweifel haben - DONT! Beachten Sie die Vorsichtsmaßnahmen beim Öffnen von E-Mail-Anhängen oder vor dem Klicken auf Weblinks.

    RansomSaver ist ein sehr nützliches Add-In für Microsoft Outlook, das E-Mails erkennt und blockiert, an die Ransomware-Malware-Dateien angehängt sind.

    Versteckte Dateierweiterung anzeigen

    Eine Datei, die als Einstiegsweg für Cryptolocker dient, ist die mit der Erweiterung „.PDF.EXE“. Malware tarnt ihre EXE-Dateien gerne als harmlos aussehende PDF-, Doc- oder TXT-Dateien. Wenn Sie die Funktion aktivieren, um die vollständige Dateierweiterung anzuzeigen, kann es einfacher sein, verdächtige Dateien zu finden und sie überhaupt zu entfernen. Gehen Sie folgendermaßen vor, um ausgeblendete Dateierweiterungen anzuzeigen:

    Öffnen Sie die Systemsteuerung und suchen Sie nach Ordneroptionen. Deaktivieren Sie auf der Registerkarte Ansicht die Option Erweiterungen für bekannte Dateitypen verbergen.

    Klicken Sie auf Anwenden> OK. Wenn Sie nun Ihre Dateien überprüfen, werden die Dateinamen immer mit ihren Erweiterungen wie .doc, .pdf, .txt usw. angezeigt. Auf diese Weise können Sie die tatsächlichen Erweiterungen der Dateien erkennen.

    Deaktivieren Sie Dateien, die in den Ordnern AppData / LocalAppData ausgeführt werden

    Versuchen Sie, Regeln in Windows zu erstellen und durchzusetzen, oder verwenden Sie eine Intrusion Prevention-Software, um ein bestimmtes, bemerkenswertes Verhalten zu unterbinden, das von mehreren Ransomware (einschließlich Cryptolocker) zum Ausführen der ausführbaren Datei aus den Ordnern App Data oder Local App Data verwendet wird. Das Cryptolocker Prevention Kit ist ein von Third Tier erstelltes Tool, das die Erstellung einer Gruppenrichtlinie automatisiert, um Dateien zu deaktivieren, die in den Ordnern App Data und Local App Data ausgeführt werden, sowie das Ausführen ausführbarer Dateien aus dem Temp-Verzeichnis verschiedener Entpackungsprogramme zu deaktivieren.

    Whitelisting der Anwendung

    Anwendungs-Whitelisting ist eine bewährte Methode, die die meisten IT-Administratoren anwenden, um zu verhindern, dass nicht autorisierte ausführbare Dateien oder Programme auf ihrem System ausgeführt werden. Wenn Sie dies tun, darf nur Software, die Sie auf die Positivliste gesetzt haben, auf Ihrem System ausgeführt werden. Infolgedessen können unbekannte ausführende Dateien, Malware oder Ransomware nicht ausgeführt werden. Sehen Sie, wie Sie ein Programm auf die Whitelist setzen.

    Deaktivieren Sie SMB1

    SMB oder Server Message Block ist ein Protokoll zur gemeinsamen Nutzung von Dateien im Netzwerk, das für die gemeinsame Nutzung von Dateien, Druckern usw. zwischen Computern bestimmt ist. Es gibt drei Versionen: SMB (Server Message Block), Version 1 (SMBv1), SMB-Version 2 (SMBv2) und SMB-Version 3 (SMBv3). Es wird empfohlen, SMB1 aus Sicherheitsgründen zu deaktivieren.

    AppLocker verwenden

    Verwenden Sie das in Windows integrierte Feature AppLocker, um zu verhindern, dass Benutzer Windows Store-Apps installieren oder ausführen, und um zu steuern, welche Software ausgeführt werden soll. Sie können Ihr Gerät entsprechend konfigurieren, um das Risiko einer Cryptolocker Ransomware-Infektion zu verringern.

    Sie können Ransomware auch dadurch abmildern, dass die nicht signierte ausführbare Datei blockiert wird, z. B. Ransomware:

    • \ AppData \ Local \ Temp
    • \ AppData \ Local \ Temp \ *
    • \ AppData \ Local \ Temp \ * \ *

    In diesem Beitrag erfahren Sie, wie Sie mit AppLocker Regeln für ausführbare Anwendungen und Whitelist-Anwendungen erstellen.

    EMET verwenden

    Das Enhanced Mitigation Experience Toolkit schützt Windows-Computer vor Cyber-Angriffen und unbekannten Bedrohungen. Es erkennt und blockiert Ausnutzungstechniken, die häufig zum Ausnutzen von Sicherheitsanfälligkeiten bezüglich Speicherbeschädigung verwendet werden. Es verhindert, dass Trojaner durch Exploits gelöscht werden. Wenn Sie jedoch auf eine Datei klicken, kann sie nicht helfen. Windows 10 Fall Creators Update enthält EMET als Teil von Windows Defender, sodass Benutzer dieses Betriebssystems es nicht verwenden müssen.

    MBR schützen

    Schützen Sie den Master Boot Record Ihres Computers mit einem MBR-Filter.

    Deaktivieren Sie das Remote Desktop Protocol

    Die meisten Ransomware-Programme, einschließlich der Cryptolocker-Malware, versuchen, über Remote Desktop Protocol (RDP), ein Windows-Dienstprogramm, das den Remote-Zugriff auf Ihren Desktop ermöglicht, Zugriff auf die Zielmaschinen zu erhalten. Wenn Sie also kein RDP für sich nutzen, deaktivieren Sie den Remote-Desktop, um Ihren Computer vor File Coder und anderen RDP-Exploits zu schützen.

    Deaktivieren Sie den Windows Scripting Host

    Malware- und Ransomware-Familien verwenden häufig WSH, um .js- oder .jse-Dateien auszuführen, um Ihren Computer zu infizieren. Wenn Sie diese Funktion nicht verwenden können, können Sie Windows Scripting Host deaktivieren, um die Sicherheit zu gewährleisten.

    Verwenden Sie Ransomware-Tools zum Verhindern oder Entfernen von Ransomware

    Verwenden Sie eine gute kostenlose Anti-Ransomware-Software. BitDefender AntiRansomware und RansomFree sind einige der guten. Sie können den RanSim Ransomware Simulator verwenden, um zu prüfen, ob Ihr Computer ausreichend geschützt ist.

    Kaspersky WindowsUnlocker kann nützlich sein, wenn Ransomware den Zugriff auf Ihren Computer vollständig blockiert oder sogar den Zugriff auf wichtige Funktionen einschränkt, da eine mit Ransomware infizierte Registry bereinigt werden kann.

    Wenn Sie die Ransomware identifizieren können, kann dies die Sache ein wenig vereinfachen, da Sie die Ransomware-Entschlüsselungstools verwenden können, die für diese bestimmte Ransomware verfügbar sind.

    Hier ist eine Liste der kostenlosen Ransomware Decryptor Tools, mit deren Hilfe Sie Dateien entsperren können.

    Trennen Sie sofort die Verbindung zum Internet

    Wenn Sie bezüglich einer Datei misstrauisch sind, beenden Sie die Kommunikation mit dem C & C-Server schnell, bevor die Verschlüsselung der Dateien abgeschlossen ist. Trennen Sie dazu einfach sofort die Verbindung zum Internet, WLAN oder Ihrem Netzwerk, da der Verschlüsselungsvorgang Zeit benötigt. Obwohl Sie den Effekt von Ransomware nicht aufheben können, können Sie den Schaden sicherlich verringern.

    Verwenden Sie die Systemwiederherstellung, um den Status "Clean Clean" wiederherzustellen

    Wenn Sie die Systemwiederherstellung auf Ihrem Windows-Computer aktiviert haben, worauf ich beharrlich bin, versuchen Sie, Ihr System wieder in einen bekannten Status zu bringen. Dies ist keine narrensichere Methode, kann jedoch in bestimmten Fällen hilfreich sein.

    Stellen Sie die BIOS-Uhr zurück

    Die meisten Ransomware, einschließlich Cryptolocker oder die FBI-Ransomware, bieten eine Frist oder eine Frist, innerhalb derer Sie die Zahlung vornehmen können. Bei einer Verlängerung kann der Preis für den Entschlüsselungsschlüssel erheblich ansteigen und - Sie können nicht einmal handeln. Was Sie zumindest versuchen können, ist "schlagen Sie die Uhr", indem Sie die BIOS-Uhr auf eine Zeit zurücksetzen, bevor das Zeitfenster für die Stichtagsstunde abgelaufen ist. Der einzige Ausweg, wenn alle Tricks versagen, weil Sie den höheren Preis nicht bezahlen können. Die meisten Ransomware-Programme bieten einen Zeitraum von 3 bis 8 Tagen an und verlangen möglicherweise bis zu 300 USD oder mehr für den Schlüssel zum Entsperren der gesperrten Datendateien.

    Während die meisten Zielgruppen von Ransomware in den USA und im Vereinigten Königreich waren, gibt es keine geografischen Grenzen. Jeder kann davon betroffen sein - und mit jedem Tag werden immer mehr Ransomware-Malware entdeckt. Führen Sie daher einige Schritte aus, um zu verhindern, dass Ransomware auf Ihren Computer gelangt. Dieser Beitrag behandelt ein wenig mehr über Ransomware Attacks & FAQ.

    Jetzt lesen: Was tun nach einem Ransomware-Angriff?.