PC-Sicherheit
So schützen Sie sich vor Ransomware
Als Erpresserviren (englisch: Ransomware) werden Schädlinge bezeichnet, die die Nutzung Ihres PCs oder der Daten darauf verhindern und dann Lösegeld fordern. Die Schädlinge verschlüsseln etwa alle Dateien des Anwenders, wie Fotos und Office-Dokumente. Andere Erpresserviren blockieren den Windows-Desktop so, dass nur noch ein Infofenster angezeigt wird. In diesem Fenster erscheint dann die erpresserische Nachricht mit Infos zur Zahlmöglichkeiten. Hier kommen meist Bargelddienste wie Ukasch oder Paysafecard oder die digitale Währung Bitcoin zum Einsatz.
Nach der Bezahlung des Lösegelds sollen Sie ein Passwort zur Befreiung der Windows-Blockade oder zur Entschlüsselung Ihrer Daten erhalten. Obwohl alle Experten davon abraten, das Lösegeld zu leisten, haben schon einige Opfer gezahlt und dann auch tatsächlich einen funktionierenden Schlüssel erhalten. Andere haben bezahlt und nichts dafür erhalten. Wie groß die Chance ist, dass man für sein Lösegeld ein Passwort bekommt, kann leider niemand sagen.
Unsere Empfehlung lautet: Hat der Erpresservirus Windows gesperrt, lässt sich das mit unseren Tipps oft wieder richten. Zumindest können Sie per Boot-CD Ihr Daten auf ein externes Medium sichern und dann Windows neu installieren. Hat der Erpresservirus Ihre Dateien verschlüsselt, greifen Sie am besten auf ein Backup zurück, das Sie entweder schon haben oder noch heute erstellen.
So beseitigen Sie Erpresserviren wie den BKA-Trojaner
Zu den Schädlingen, die den Zugriff auf Windows blockieren und dann Geld verlangen, zählt etwa der BKA-Trojaner. Dieser versucht, den Druck auf das Opfer noch zu erhöhen. Er blockiert nicht nur Windows, sondern behauptet auch, das Bundeskriminalamt (BKA) habe illegale Kopien auf dem PC gefunden und man solle nun ein Bußgeld zahlen. Das ist Unsinn, wie alle anderen Meldungen auch, die die Windows-Locker genannten Schädlinge ausgeben.
Die Beseitigung der Schädlinge funktioniert über eine Boot-CD in den meisten Fällen ganz gut. Wer besonders vorsichtig sein möchte, sichert zunächst seine Daten auf eine externe Festplatte. Das geht etwa mit der PC-WELT Notfall-DVD.
Virus beseitigen: Empfehlenswert zur Beseitigung eines Erpresservirus ist die KasperskyRescue Disk (ISO-Datei). Sie enthält das Spezial-Tool Windows Unlocker. Erstellen Sie aus der ISO-Datei von der Heft-DVD eine bootfähige CD und starten Sie Ihren Rechner von der CD.
Sie müssen innerhalb von 10 Sekunden eine beliebige Taste drücken, andernfalls startet Windows. Wählen Sie dann mit der Pfeiltaste „Deutsch“ aus und drücken Sie Enter. Mit der Taste 1 bestätigen Sie die Lizenzbedingungen, und mit Enter starten Sie die grafische Bedienerführung der CD.
Es startet automatisch das Antiviren-Tool. Setzen Sie noch bei der Systempartition (meist C:) einen Haken und starten Sie die Virensuche über „Untersuchung von Objekten starten“. Das sollte schon mal die meisten Virenbestandteile beseitigen.
Um auch die Windows-Blockade zu lösen, hat Kaspersky das Tool Windows Unlocker auf die Rescue CD gepackt. Starten Sie zunächst über das Symbol mit dem K (links unten) den Befehl „Terminal“ um eine Eingabeaufforderung zu erhalten. Geben Sie nun windowsunlocker ein, und drücken Sie die Taste Enter. Nach der Eingabe von 1 und Enter säubert das Tool alle ihm bekannten Blockadeeinträge der Windows-Registry. Mit 0 beenden Sie den Unlocker. Sie können den PC neu starten. Der Erpresservirus sollte verschwunden sein. Wenn Probleme mit der Kaspersky Rescue Disk auftauchen, finden Sie hier eine ausführliche Anleitung des Herstellers