Unter Malware versteht man jede schädliche Software, die darauf abzielt, ein elektronisches Gerät vorsätzlich zu beschädigen oder zu zerstören.
Ihr Computer musste mit ziemlicher Sicherheit irgendwann gegen Malware ankämpfen – vielleicht einen Virus, einen Trojaner oder einen Wurm – aber sind Sie schon einmal auf Ransomware gestoßen ?
Wenn Sie es erlebt haben, wissen Sie, wie gefährlich es sein kann. Wenn Sie noch nicht in dieser Situation waren, wird sie wahrscheinlich in naher Zukunft passieren, da Ransomware-Angriffe rasant zunehmen.
Was ist Chaos-Ransomware?
Seit Juni 2021 überwachen Forscher von Trend Micro Chaos, einen in der Entwicklung befindlichen Ransomware-Entwickler. Das in Untergrund-Hackerforen angebotene Programm wird als neue Version von Ryuk beworben , das das FBI einst als die profitabelste Ransomware der Geschichte bezeichnete.
Chaos scheint vielleicht nicht so gefährlich oder effektiv zu sein wie Ryuk, aber das bedeutet nicht, dass die Zukunft nicht dieselbe sein wird. Laut Monte de Jesus und Don Ovid Ladores von Trend Micro hat das Chaos in den letzten Monaten tatsächlich ein rasantes Wachstum erlebt.
Die am 9. Juni 2021 veröffentlichte Version 1.0 scheint eher ein Trojaner als eine Ransomware zu sein, da sie Dateien zerstört, anstatt sie tatsächlich zu verschlüsseln.
Die etwas komplexere Version 2.0, die am 17. Juni veröffentlicht wurde, bietet die Möglichkeit, den Windows-Wiederherstellungsmodus und erweiterte Optionen für Administratoren zu deaktivieren. Dabei werden die Dateien jedoch überschrieben, anstatt sie zu verschlüsseln, sodass Opfer keinen Anreiz haben, das Lösegeld zu zahlen.
Die am 5. Juli veröffentlichte Version 3.0 verfügt über einen eigenen Entschlüsseler und ist in der Lage, Dateien mit einer Größe von weniger als 1 MB zu verschlüsseln.
Die am 5. August veröffentlichte Version 4.0 erhöhte die Obergrenze der Dateien, die verschlüsselt werden können, auf 2 MB und gab Benutzern des Ransomware-Generators mehr Optionen, beispielsweise die Möglichkeit, den Computerhintergrund des Opfers zu ändern.
Jeder Version liegt der folgende Lösegeldschein bei, mit der Bitcoin-Wallet-Adresse unten.
„Alle Ihre Dateien wurden verschlüsselt. Ihr Computer wurde mit einem Ransomware-Virus infiziert. Ihre Dateien wurden verschlüsselt und Sie können sie ohne unsere Hilfe nicht entschlüsseln. Was kann ich tun, um meine Dateien zurückzubekommen? Sie können kaufen Mit unserer speziellen Entschlüsselungssoftware können Sie alle Ihre Daten wiederherstellen und die Ransomware von Ihrem Computer entfernen. Der Preis für die Software beträgt 1.500 US-Dollar. Die Zahlung kann nur in Bitcoin erfolgen.
Grob übersetzt:
„Alle Dateien wurden verschlüsselt. Der Computer wurde mit einem Ransomware-Virus infiziert. Um die Dateien zurückzubekommen, kaufen Sie eine spezielle Entschlüsselungssoftware. Mit dieser Software können Sie alle Daten wiederherstellen und die Ransomware von Ihrem Computer entfernen. Der Preis für die Software beträgt 1500 $ . Die Zahlung kann nur in Bitcoin erfolgen.
Laut Trend Micro könnte Chaos, auch wenn es „kein fertiges Produkt“ sei, „in den Händen eines böswilligen Akteurs mit Zugriff auf die Malware-Verteilungs- und Bereitstellungsinfrastruktur“ großen Schaden anrichten.
Wie also kann man Chaos oder ähnliche Ransomware entfernen?
Wie entferne ich Chaos-Ransomware?
Vertrauen Sie niemals Cyberkriminellen: Sie haben keinen Grund, Ihre Dateien zu entsperren, selbst wenn Sie das Lösegeld zahlen.
Wenn Sie Ransomware selbst entfernen möchten, erfahren Sie hier, wie es geht.
Trennen Sie die Verbindung zum Internet
Zunächst müssen Sie das infizierte Gerät unter Quarantäne stellen, um zu verhindern, dass Ransomware andere Geräte im Netzwerk infiziert.
Wenn Ihr PC über Ethernet mit dem Internet verbunden ist, ziehen Sie sofort das Ethernet-Kabel ab . Wenn Sie eine Verbindung über ein drahtloses Netzwerk herstellen, müssen Sie WLAN deaktivieren . Dafür gibt es viele verschiedene Vorgehensweisen.
Die schnellste Lösung wäre, den Flugmodus zu aktivieren, was Sie tun können, indem Sie zu Einstellungen > Netzwerk & Internet navigieren. Klicken Sie auf der Seite „Netzwerk und Internet“ auf „ Flugzeugmodus“ und verwenden Sie dann den Schalter oben, um den Flugmodus zu aktivieren.
Schalten Sie den Flugmodus ein
Trennen Sie alle externen Speichergeräte
Trennen Sie als Nächstes alle externen Speichergeräte (tragbare Festplatten, Flash-Laufwerke usw.), um zu verhindern, dass Ransomware an sie gelangt, aber trennen Sie sie nicht einfach manuell.
Navigieren Sie zu „Dieser PC“ , klicken Sie mit der rechten Maustaste auf jedes angeschlossene Gerät, wählen Sie „Auswerfen“ und trennen Sie dann die Geräte manuell.
Trennen Sie alle externen Speichergeräte
Sie sollten sich auch von Ihren Cloud-Speicherkonten (Microsoft OneDrive, Google Drive, Dropbox, Amazon Drive usw.) abmelden, um zu verhindern, dass Ransomware Ihre Cloud-Daten beschädigt oder verschlüsselt.
Identifizieren Sie Ransomware
Gehen Sie mit einem anderen Gerät ins Internet und suchen Sie online nach Hinweisen. Sie können beispielsweise die Lösegeldforderung eingeben oder nach der Kryptowährungs-Wallet-Adresse oder E-Mail-Adresse suchen, die von der Ransomware bereitgestellt wurde.
Wenn nichts angezeigt wird, gehen Sie zu Ransomware-ID . Hier können Sie eine beliebige E-Mail-Adresse eingeben, die Ihnen die Ransomware zur Kontaktaufnahme mitteilt. ID Ransomware identifiziert dann die Malware und stellt weitere Details dazu bereit.
Ransomware-ID
Dekodierung durchführen
Sobald Sie die Ransomware identifiziert haben, können Sie versuchen, Ihre Dateien zu entschlüsseln. Besuchen Sie die Website des No More Ransom Project und klicken Sie oben rechts auf Decryption Tools .
Geben Sie den Namen der identifizierten Ransomware in die Suchleiste ein.
Wenn ein Entschlüsselungsprogramm verfügbar ist, erhalten Sie mit diesem Tool detaillierte Anweisungen zum Entfernen von Ransomware, die in Ihren Computer eingedrungen ist, und zum Entsperren oder Wiederherstellen verschlüsselter Dateien.
Chaos ist noch nicht offiziell verbreitet, daher wird es natürlich keinen Entschlüsseler geben.
Um die Funktionsweise dieser Website zu veranschaulichen, gibt der Artikel „Jigsaw“ in die Suchleiste ein.
Welche Entschlüsselungsprogramme für Jigsaw-Ransomware verfügbar sind
Jigsaw ist eine Ransomware-Malware, die im Jahr 2016 entwickelt wurde. Man kann daher davon ausgehen, dass sie Tausende von Computern infiziert hat.
Wie Sie unten sehen können, bietet die Website mehrere verschiedene Decoder und Anleitungen dazu.
Wenn für die Ransomware, die Ihren Computer infiziert hat, kein Entschlüsselungsprogramm verfügbar ist, wenden Sie sich am besten an einen IT-Experten.
In diesem Artikel erfahren Sie, wie Sie den Internetzugriff für Benutzer oder Computer im Active Directory-Gruppenrichtlinienobjekt blockieren. Lernen Sie effektive Methoden, moderne Sicherheitsprotokolle und Best Practices kennen.
Das Formatieren eines USB-Sticks ähnelt dem Formatieren jedes anderen Laufwerks. Hier erfahren Sie, warum und wie Sie USB formatieren sollten, um optimale Ergebnisse zu erzielen.
Wenn beim Starten eines Spiels unter Windows 10 der Fehler „Game Security Violation Detected“ angezeigt wird, sind die Lösungen einfach und effektiv. Hier erfahren Sie, wie Sie dieses Problem beheben können.
Wechseln Sie mühelos zwischen Audiogeräten unter Windows 10 mit Tastenkombinationen. Erfahren Sie, wie Sie den Audio-Umschalter effizient nutzen.
Entdecken Sie 8 einfache Möglichkeiten, MSConfig in Windows 11 zu öffnen, um zahlreiche Probleme effizient zu beheben.
Freunde und Familienmitglieder zu trollen macht Spaß mit diesen harmlosen gefälschten Viren. Hier sind vier kreative Ideen, um Ihre Freunde zum Lachen zu bringen.
Entdecken Sie die Unterschiede zwischen Virtualisierung und Emulation sowie deren Vor- und Nachteile. Erfahren Sie, wie diese Technologien in modernen IT-Umgebungen eingesetzt werden.
Device Guard ist ein wichtiges Sicherheitsfeature in Windows 10, das sicherstellt, dass nur vertrauenswürdige Anwendungen ausgeführt werden. So aktivieren oder deaktivieren Sie es.
Erfahren Sie, wie Sie vDOS verwenden, um alte DOS-Software unter Windows 10 auszuführen. Dieser Emulator ist ideal für die Nutzung älterer Programme, bietet jedoch keine optimale Lösung für Spiele.
Wenn Sie Probleme mit USB-Geräten auf Ihrem Windows 11-Computer haben, sollten Sie die Funktion „USB Selective Suspend“ deaktivieren.
