Ransomware: Zugang gesperrt - Cryptolocker auf PCs und Smartphones entfernen

Kristina Kielblock
2

Ransomware ist Malware und der verdankt ihr eure Meldung zur Sperrung eures Geräts und nicht dem BKA, LKA, Interpol oder der GEMA. Ransomware dieser Art ist schon lange auf PCs und Macs bekannt, aktuell sind besonders die Smartphones im Visier der Cyber-Kriminellen. Lest hier, was Ransomware ist und was ihr tun könnt, wenn ihr betroffen seid oder euch schützen wollt. Erst mal durchatmen!

Ransomware: Zugang gesperrt - Cryptolocker auf PCs und Smartphones entfernen

Es gibt verschiedene Arten von Ransomware, eine der bekanntesten ist der Bundestrojaner. Aktuell wurde von der Polizei in Hessen eine neue Warnmeldung herausgegeben, weil die schädliche Software wieder vermehrt bei Handy-Nutzern aufgetreten ist (Keine Panik, auf dem Android-Handy könnt ihr euch die schädliche Software nicht im Vorbeigehen installieren, sondern müsst bewusst eine App außerhalb des PlayStores installieren – was standardmäßig gar nicht möglich ist). Aber auch PC- und Mac-Nutzer sind weiterhin betroffen, so z.B. jüngst von der Chimera Ransomware, die gerade als Bewerbungsunterlagen an zahlreiche Firmen versendet wird.

Das Wichtigste: Nicht bezahlen und Ruhe bewahren!

Es passiert auf dem Handy ebenso wie auf dem Rechner – plötzlich erscheint ein Sperrbildschirm und euer Gerät ist blockiert. Auf dem Bildschirm erscheint ein Hinweis, der vorgibt aus einer seriösen Quelle und von einer gesetzlichen Autorität zu stammen. Tatsächlich ist aber diese Methode der Strafverfolgung in Deutschland gar nicht erlaubt, keine der oben erwähnten Institutionen wäre überhaupt berechtigt, auf diese Weise euren PC zu sperren und Strafgebühren einzutreiben. Ärgerlich ist diese Malware aber trotzdem, denn sie kann unter Umständen dazu führen, dass ihr eure Daten verliert bzw. das Gerät neu formatieren müsst.

Phishing 2016: Die fiesesten Tricks der Betrüger

Wie man Ransomware bekommt und was sie macht – Datensperre und Lösegelderpressung

Dem Befall mit Ransomware könnt ihr am Besten vorbeugen, indem ihr auf eurem System einen aktuellen Virenscanner und ein Anti-Malware-Programm laufen habt. Außerdem ist es wichtig, gerade auch für Smartphones, euer System und die einzelnen Apps aktuell zu halten, also alle Updates regelmäßig mitzunehmen. Veraltete Apps sind generell ein Einfallstor für Viren, Trojaner, Malware wie Ransomware und den diversen Gefahren im Internet. Damit ihr euch sicherer fühlen könnt, ergibt es auch Sinn, regelmäßig ein Backup zu erstellen, denn dann könnt ihr einem eventuellen Crash durch schädliche Software gelassen entgegenblicken. Einfangen könnt ihr euch Ransomware auf drei Wegen:

Ransomware von der bundespolizei

  1. Die unauffälligste Variante: Beim Surfen im Internet gelangt ihr auf eine infizierte Schadsoftwareseite. Der dort implementierte Code wird dann ausgeführt und dies führt zu einem Download und einer Installation der schädlichen Software auf dem Computer. Eine Software wie Avira Free Antivirus würde euch in so einem Fall warnen bzw. hindern, die Seite anzurufen.
  2. Ebenfalls könnt ihr euch die schädliche Software über eine E-Mail zuziehen. In dem Fall sind es meistens hohe Rechnungen, die euch neugierig bzw. ängstlich machen sollen, damit ihr den Anhang öffnet und damit die Ransomware auf den Rechner oder auch Smartphone ladet.
  3. Ebenso wahrscheinlich sind verseuchte Downloads, die ihr in sozialen Netzwerken, Chat-Rooms oder Peer-to-Peer-Netzwerken bzw. illegalen Downloadportalen finden könnt. Hier lohnt sich Skepsis und das Wissen, dass hinter vielen Links nur versuchte Software auf euch lauert. Sehr beliebt sind dafür natürlich aktuelle Filme, die es angeblich schon im Stream zu sehen gibt oder Cheats-Angebote für Spiele.

Ransomware polizei
Diese Sperrbildschirme haben im Wesentlichen immer identische Inhalte:

  • Er kommt angeblich von einer Institution wie BKA, LKA, Interpol, GEMA, Microsoft usw.
  • Es ist eine Zahlungsaufforderung enthalten, die zwischen 50 – 100 € liegt, aber manchmal auch 647 € sein kann. Beglichen werden soll die Zahlung über Ukash, Paysafecard oder per Bitcoins. Ransom kommt aus dem Englischen und bedeutet Lösegeld.
  • Der Vorwurf ist immer, dass der Nutzer angeblich illegale Tätigkeiten im Netz vollzogen hat.
  • Die aktuelle IP-Adresse, der Provider, das Betriebssystem und der genutzte Browser werden angezeigt.
  • Die Daten des Computers wurde angeblich oder auch tatsächlich verschlüsselt.
  • Eine Zahlung soll die angebliche Strafe begleichen.
  • Der Computer wird angeblich nach der Zahlung wieder freigeschaltet bzw. entschlüsselt (passiert aber nie oder selten – bitte nicht zahlen!).
  • Besonders gruselig: Bei eingeschalteter Webcam bzw. Handycam wird auch ein Bild des Nutzers angezeigt.

Ransomware entfernen

Es gibt sozusagen leichte Fälle von Ransomware, bei denen es sich letztendlich um Fake handelt, da eure Daten gar nicht verschlüsselt sind und die Blockierung des Computer einfach mit einem Anti-Malware-Tool aufgehoben werden kann. Ebenso gibt es aber auch Ransomware, die so programmiert ist, dass sie tatsächlich die Daten verschlüsselt und euer Gerät komplett blockiert. In allen Fällen könnt ihr mit dem Gerät einen Fachmann aufsuchen, denn die Daten sind in 85% der Fälle zu retten, wenn man den richtigen Decryptor einsetzt. Der muss allerdings genau auf die Malware zugeschnitten sein – da gibt es keine 08/15-Tools. Wenn ihr herausbekommt, wie euer Trojaner heißt, könnt ihr auch danach suchen. Hilfe dabei findet ihr auch bei botfrei.de.

Am Besten haben es die, die regelmäßig Backups erstellen und einfach ihren Rechner neu aufsetzen können und dabei müde lächeln. Ihr könnt euch auch angewöhnen, eure wichtigen Daten von vorneherein extern auf einem Stick, einer Festplatte oder einer Cloud zu speichern.

Falls es einfach geht – geht es so:

Am PC:

  • Trennt das Gerät vom Internet
  • Startet den PC neu
  • Klickt unten links auf das Windows-Symbol und dann auf “Alle Programme”
  • Klickt auf “Autostart” mit der rechten Maustaste und wählt “Öffnen”
  • Sortiert alle Einträge nach Änderungsdatum
  • Löscht alle die kurz vor und seit dem Auftreten des Problems im Ordner platziert wurden
  • Führt einen Scan des gesamten Systems mit Malwarebytes Anti-Malware durch
Auf dem Android-Handy:
Auf dem Smartphone installiert sich die Software nicht von alleine und kommt auch nicht aus dem PlayStore. Wenn ihr also Apps aus alternativen Quellen auf euer Handy ladet, müsst ihr euch des Risikos bewusst sein. Dafür könnt ihr die Ransomware aber relativ leicht manuell entfernen.
  • Die Ransomware zeigt die Warnung 5 Sekunden nach dem Drücken der Home-Taste an. Daher: Home-Taste Drücken und die App innerhalb von 5 Sekunden deinstallieren!
  • Falls euch dies nicht gelingt, müsst ihr das Smartphone im Safe-Modus hochfahren: Power-Knopf drücken und anschließend solange auf Ausschalten drücken, bis eine Aufforderung zum “Start im abgesicherten Modus” erscheint, diese bejahen, danach die App löschen und neu starten.
  • Weiterhin haben die Angreifer aber die IMEI-Nummer eures Android-Geräts.

Bildquelle: Anti Virus via Shutterstock.com

Weitere Themen: Kaspersky Anti-Virus 2016, Ratgeber

Neue Artikel von GIGA SOFTWARE