Erpressungs-Trojaner verbreiten sich immer wieder in erschreckender Geschwindigkeit und verschlüsseln die Dateien auf dem befallenen Rechner. Für die betroffenen Nutzer bedeutet das: Ob Kinderfotos oder Steuerunterlagen, alle Daten sind futsch. Nur wer ein Lösegeld zahlt, soll wieder Zugriff auf die verschlüsselten Dateien erhalten. Doch dass das klappt, ist längst nicht sicher. Besser ist, es gar nicht zu diesem Notfall kommen zu lassen. Hier erfahren Sie, wie das geht.
Immer Virenschutz aktuell halten
Das größte Problem der aktuellen Plage an Erpressungs-Trojanern ist, dass viele Antivirenprogramme die Schädlinge gar nicht oder erst zu spät erkennen. Trotzdem: Ein aktueller Virenschutz ist Pflicht, um den Rechner vor Infektionen zu schützen. Welche Antivirenprogramme am besten sind, finden Sie in diesem Artikel.
Besser, als nur auf eine Antivirenlösung zu setzen, ist eine Firewall einzurichten. Die Windows-Firewall sollte stets eingeschaltet sein. Es sei denn, das Antivirenprogramm bringt selbst eine Firewall mit oder man setzt eine Firewall von einem Drittanbieter ein. Im Zweifelsfall hält die Firewall den Trojaner davon ab, Kontakt mit seinem Kontroll-Server aufzunehmen. Dann kann er sich nicht die digitalen Schlüssel für die Verschlüsselung der Daten vom Server holen – und die Daten auf dem Rechner bleiben lesbar.Cyberattacke trifft weltweit Ziele
Anti-Erpresser-Software
Der bekannte Malware-Schutz Malware Bytes arbeitet schon länger an einem Programm, das gezielt vor Erpressungs-Trojanern schützt. Vollständig fertig ist „Malwarebytes Anti-Ransomware“ zwar noch nicht, die erhältliche Testversion erkennt die Trojaner allerdings nach Angaben des Branchen-Dienstes Heise schon recht zuverlässig. Sie bemerkt, wenn Programme plötzlich anfangen, Dateien zu verschlüsseln und hält sie dann davon ab. So kann das Programm auch Trojaner stoppen, die noch nicht bekannt sind. Ganz ohne Schattenseiten ist das leider nicht: Alle Dateien sind so nicht zu retten, einige fallen dem Trojaner meist schon zum Opfer. Trotzdem: Als Ergänzung zum Antivirenprogramm und als präventiver Schutz ist die Installation von Malwarebytes Anti-Ransomware klar zu empfehlen.Erpressungstrojaner Wannacry Nachdreh 12.35
Daten sichern – immer wieder
Die Erpressungs-Trojaner können nur deshalb Lösegelder für die Daten der Nutzer fordern, weil die meisten ihre Fotos, Rechnungen und Co. nicht regelmäßig sichern. Mindestens die wichtigsten Dateien sollten deshalb immer wieder neu gesichert werden, am besten aber sollte man aber ein Backup der kompletten Festplatte besitzen. Und es möglichst aktuell halten. Um auf Nummer sicher zu gehen, sollte zudem mindestens einmal ausprobiert werden, ob sich die Sicherung auch wirklich zurückspielen lässt. Davor müssen die Daten natürlich alle gesichert worden sein.
Wichtig beim Backup: Viele der neuen Erpressungs-Trojaner greifen auch angeschlossene Festplatten an. Wenn die Sicherung durchgelaufen ist, muss die Platte deshalb sofort vom Rechner abgestöpselt werden – sonst ist bei Befall auch das Backup futsch.
Nicht zu schnell klicken
Viele Trojaner verbreiten sich über verseuchte E-Mail-Anhänge. Das klappt nur, weil nach wie vor viele Nutzer zu unvorsichtig sind – und jeden Anhang einfach öffnen. Wenn aber Unbekannte oder Unternehmen, deren Kunde man gar nicht ist, plötzlich Rechnungen schicken, sollten sofort die Alarmglocken klingeln. Auch Rechnungen, die unverhofft im Postfach landen, sollten stutzig machen. Selbst, wenn man wirklich Kunde beim vermeintlichen Absender ist.
Generell gilt: E-Mail-Anhänge werden sicherheitshalber nicht per Doppelklick geöffnet. Stattdessen sollte man die Dateien erst einmal herunterladen und die Datei-Endung begutachten. Hinter einer .exe-Datei oder ein .zip-Archiv verstecken sich höchstwahrscheinlich Schädlinge. Um die Datei-Endungen zu sehen, klicken Sie in Windows 7 und 8 im Windows Explorer oben rechts auf „Organisieren“, dann auf „Ordner- und Suchoptionen“ und schließlich auf „Ansicht“. Vor dem Punkt „Erweiterungen bei bekannten Dateitypen ausblenden“ darf kein Haken zu sehen sein. Ist einer gesetzt, entfernen Sie ihn und bestätigen Sie mit Klick auf „Übernehmen“.
Unter Windows 10 gehen Sie stattdessen im Explorer auf den Reiter „Ansicht“. Dort klicken Sie auf „Ein-/Ausblenden“. Setzen Sie den Haken bei „Dateinamenerweiterungen“ um die Endungen einzublenden.
Was tun, wenn der Rechner befallen ist?
Haben die Erpresser-Programme erst einmal zugeschlagen, heißt es schnell handeln. Liegt eine aktuelle Sicherung des Rechners vor, ist es das einfachste, Windows neu zu installieren und danach die Sicherung wieder einzuspielen. Der Trojaner ist dann verschwunden, die Daten sind wieder da.
Hat man keine Sicherung erstellt, sieht es schon düsterer aus. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) empfiehlt, das Lösegeld nicht zu zahlen und stattdessen mit einem Foto des Bildschirms eine Anzeige bei der Polizei aufzugeben. Das Problem: Die Daten bekommt man so nicht wieder, sie sind verloren. Die US-Bundespolizei FBI hat dagegen einen ganz anderen Vorschlag: Man solle das Lösegeld einfach bezahlen. Dann habe man wenigstens eine Chance, wieder Zugriff auf den PC zu bekommen. Toll ist auch das nicht.
Alternativ kann man zunächst versuchen, mit einer Antiviren-CD den Rechner neu zu starten und seine Daten wiederzuholen. Dazu sollte man ihn erst einmal vom Strom nehmen, sobald die Erpressungs-Meldung erscheint. Hat man Glück, ist nur ein Teil der Dateien verschlüsselt, weil man den Trojaner bei seiner Arbeit gestört hat. Mit einer Antiviren-CD kann man den Rechner an Windows vorbei starten – und gibt dem Trojaner so keine Chance, wieder aktiv zu werden. Dann kann man seine Daten eventuell wieder retten.