Schutz vor Ransomware-Angriffen und -Infektionen

Dieser Ratgeber zum Schutz vor Ransomware befasst sich mit Ransomware-Prävention und den Schritten, die Sie ergreifen können, um Ransomware zu blockieren und zu verhindern, die neue Malware aus den falschen Gründen.

Immer wieder erfahren wir von Bedrohungen und neuen Varianten von Malware wie Ransomware , die für Computerbenutzer eine Gefahr darstellen. Der Ransomware-Virus sperrt den Zugriff auf eine Datei oder Ihren Computer und fordert, dass dem Ersteller ein Lösegeld für die Wiedererlangung des Zugriffs gezahlt wird, das normalerweise über einen anonymen Prepaid-Cash-Gutschein oder Bitcoin gewährt wird. Eine spezielle Ransomware-Bedrohung, die in der letzten Zeit Aufmerksamkeit erregt hat, ist Cryptolocker, abgesehen von FBI-Ransomware, Crilock & Locker.

Die Spezialität der Ransomware ist, dass sie alleine (oft per E-Mail) oder auf andere Weise kommen kann einer Backdoor oder eines Downloaders, der als zusätzliche Komponente mitgebracht wird. Ihr Computer könnte sich mit Ransomware infizieren, wenn Sie auf einen bösartigen Link in einer E-Mail, einer Instant Message, einer Social-Networking-Site oder einer kompromittierten Website klicken - oder wenn Sie einen schädlichen E-Mail-Anhang herunterladen und öffnen. Darüber hinaus kann es wie ein berüchtigter Virus von den meisten Antivirus-Programmen unentdeckt bleiben. Und selbst wenn Ihre Antiviren-Software in der Lage ist, die Ransomware zu entfernen, bleibt Ihnen eine ganze Reihe gesperrter Dateien und Daten!

So verhindern Sie Ransomware

Die Situation ist beunruhigend und das Ergebnis ist fatal in den meisten Fällen, wenn Sie die Regeln des Malware-Autors nicht einhalten - da die verschlüsselten Dateien irreparabel beschädigt werden können - können Sie bestimmte vorbeugende Maßnahmen ergreifen, um das Problem in Schach zu halten. Sie können Ransomware-Verschlüsselung verhindern! Lassen Sie uns einige Schritte zur Ransomware-Prävention sehen, die Sie durchführen können. Diese Schritte können Ihnen helfen, Ransomware zu blockieren und zu verhindern.

Aktualisiertes Betriebssystem und Sicherheitssoftware

Selbstverständlich verwenden Sie ein aktuelles modernes Betriebssystem wie Windows 10/8/7, ein gute Antivirus-Software oder eine Internet Security Suite und ein aktualisierter sicherer Browser und ein aktualisierter E-Mail-Client . Setzen Sie Ihren E-Mail-Client auf blockieren.exe-Dateien .

Malware-Autoren finden Computerbenutzer, die veraltete Betriebssystemversionen ausführen, als einfache Ziele. Sie sind bekannt dafür, einige Schwachstellen zu besitzen, die diese notorischen Kriminellen ausnutzen können, um still in Ihr System zu gelangen. Packen oder aktualisieren Sie Ihre Software. Verwenden Sie eine seriöse Sicherheitssuite. Es ist immer ratsam, ein Programm auszuführen, das sowohl Anti-Malware-Software als auch eine Software-Firewall kombiniert, um Bedrohungen oder verdächtiges Verhalten zu erkennen, da Malware-Autoren häufig neue Varianten aussenden, um eine Entdeckung zu vermeiden. Vielleicht lesen Sie diesen Artikel zu Ransomware-Tricks und Browserverhalten.

Lesen Sie mehr über den Ransomwareschutz in Windows 10.

Sichern Sie Ihre Daten

Sie können den Schaden im Falle einer Infektion Ihres Rechners sicher minimieren mit Ransomware durch regelmäßige Backups . In der Tat hat Microsoft alles unternommen und gesagt, dass Backup die beste Verteidigung gegen Ransomware einschließlich Cryptolocker ist.

Klicken Sie nie auf unbekannte Links oder laden Sie Anhänge von unbekannten Quellen

Dies ist wichtig. E-Mail ist ein häufiger Vektor, der von Ransomware verwendet wird, um auf Ihren Computer zuzugreifen. Klicken Sie also niemals auf irgendeinen Link, von dem Sie denken, dass er verdächtig aussieht. Selbst wenn Sie ein 1% Zweifel haben - nicht! Das Gleiche gilt auch für Anhänge. Sie können sicherlich Anhänge, die Sie erwarten, von Freunden, Verwandten und Mitarbeitern herunterladen, aber seien Sie sehr vorsichtig mit den Mail-Weiterleitungen, die Sie vielleicht sogar von Ihren Freunden erhalten. Eine kleine Regel, an die man sich in solchen Szenarien erinnert: Im Zweifelsfall - DONT ! Sehen Sie sich die Vorsichtsmaßnahmen an, die beim Öffnen von E-Mail-Anhängen oder vor dem Klicken auf Weblinks zu beachten sind.

RansomSaver ist ein sehr nützliches Add-In für Microsoft Outlook, das E-Mails erkennt und blockiert, an denen Ransomware-Malware-Dateien angehängt sind.

Versteckte Dateierweiterung anzeigen

Eine Datei, die als Einstiegsroute für Cryptolocker dient, ist die benannte Datei mit der Erweiterung ".PDF.EXE". Malware mag es, ihre.exe-Dateien als harmlos wirkende.pdf … doc- oder.txt-Dateien zu tarnen. Wenn Sie die Funktion aktivieren, um die vollständige Dateierweiterung anzuzeigen, können verdächtige Dateien leichter erkannt und beseitigt werden. Gehen Sie wie folgt vor, um versteckte Dateierweiterungen anzuzeigen:

Öffnen Sie die Systemsteuerung, und suchen Sie nach Ordneroptionen. Deaktivieren Sie auf der Registerkarte Ansicht die Option Erweiterungen für bekannte Dateitypen ausblenden .

Klicken Sie auf Übernehmen> OK. Wenn Sie nun Ihre Dateien überprüfen, werden die Dateinamen immer mit ihren Endungen wie.doc,.pdf,.txt usw. angezeigt. Dies wird Ihnen helfen, die wirklichen Erweiterungen der Dateien zu sehen.

Dateien von AppData / deaktivieren LocalAppData-Ordner

Versuchen Sie, Regeln in Windows zu erstellen und zu erzwingen, oder verwenden Sie einige Intrusion Prevention-Software, um ein bestimmtes, bemerkenswertes Verhalten zu verbieten, das von mehreren Ransomware, einschließlich Cryptolocker, verwendet wird, um die ausführbare Datei aus den Ordnern App Data oder Local App Data auszuführen. Das Cryptolocker Prevention Kit ist ein von Third Tier erstelltes Tool, mit dem Gruppenrichtlinien so automatisiert werden, dass Dateien aus den Ordnern App Data und Local App Data deaktiviert werden und ausführbare Dateien nicht mehr aus dem Temp-Verzeichnis verschiedener Dienstprogramme zum Entpacken ausgeführt werden können.

Anwendungs-Whitelisting

Anwendungs-Whitelisting ist eine bewährte Methode, die die meisten IT-Administratoren verwenden, um zu verhindern, dass nicht autorisierte ausführbare Dateien oder Programme auf ihrem System ausgeführt werden. Wenn Sie dies tun, darf nur Software, die Sie auf die weiße Liste gesetzt haben, auf Ihrem System laufen, so dass unbekannte ausführbare Dateien, Malware oder Ransomware nicht ausgeführt werden können. Sehen Sie, wie Sie ein Programm auf die weiße Liste setzen können.

SMB1 deaktivieren

SMB oder Server Message Block ist ein Netzwerk-Protokoll für die gemeinsame Nutzung von Dateien, Druckern usw. zwischen Computern. Es gibt drei Versionen - Server Message Block (SMB) Version 1 (SMBv1), SMB Version 2 (SMBv2) und SMB Version 3 (SMBv3). Aus Sicherheitsgründen sollten Sie SMB1 deaktivieren.

AppLocker verwenden

Verwenden Sie die integrierte Windows-Funktion AppLocker, um zu verhindern, dass Benutzer Windows Store Apps installieren oder ausführen, und um zu steuern, welche Software ausgeführt werden soll. Sie können Ihr Gerät entsprechend konfigurieren, um das Risiko einer Cryptolocker-Ransomware-Infektion zu verringern.

Sie können Ransomware auch mindern, indem Sie ausführbare, nicht signierte Ransomware-Programme wie:

• AppData Local Temp
• AppData blockieren Local Temp *
• AppData Local Temp * *

In diesem Beitrag erfahren Sie, wie Sie mit AppLocker Regeln für eine ausführbare Datei und Whitelist-Anwendungen erstellen.

Verwenden von EMET

Enhanced Mitigation Experience Toolkit schützt Windows-Computer vor Cyber-Angriffen und unbekannten Exploits. Es erkennt und blockiert Ausnutzungstechniken, die häufig verwendet werden, um Speicherbeschädigungsschwachstellen auszunutzen. Es verhindert, dass Exploits einen Trojaner löschen, aber wenn Sie auf eine Datei klicken, kann sie nicht helfen. Windows 10 Fall Creators Update enthält EMET als Teil von Windows Defender, daher müssen Benutzer dieses Betriebssystems es nicht verwenden.

Protect MBR

Schützen Sie den Master Boot Record Ihres Computers mit MBR-Filter.

Deaktivieren Sie Remote Desktop Protocol

Die meisten Ransomware-Programme, einschließlich der Cryptolocker-Malware, versuchen, über Remote Desktop Protocol (RDP), ein Windows-Dienstprogramm, das den Remote-Zugriff auf Ihren Desktop ermöglicht, auf Zielcomputer zuzugreifen. Wenn Sie also RDP als nutzlos empfinden, deaktivieren Sie den Remote-Desktop, um Ihren Computer vor File Coder und anderen RDP-Exploits zu schützen.

Windows Scripting Host deaktivieren

Malware- und Ransomware-Familien verwenden häufig WSH, um.js auszuführen oder.jse Dateien, um Ihren Computer zu infizieren. Wenn Sie diese Funktion nicht nutzen, können Sie den Windows Scripting Host deaktivieren, um sicher zu bleiben.

Verwenden Sie die Ransomware-Verhinderungs- oder Entfernungsprogramme

Verwenden Sie eine gute kostenlose Anti-Ransomware-Software. BitDefender AntiRansomware und RansomFree sind einige der guten. Sie können RanSim Ransomware Simulator verwenden, um zu prüfen, ob Ihr Computer ausreichend geschützt ist.

Kaspersky WindowsUnlocker kann nützlich sein, wenn die Ransomware den Zugriff auf Ihren Computer völlig blockiert oder sogar den Zugriff auf wichtige Funktionen einschränkt, da er eine Ransomware-infizierte Registry bereinigen kann.

Wenn Sie die Ransomware identifizieren können, kann es die Dinge ein wenig einfacher machen, da Sie die Ransomware-Entschlüsselungstools verwenden können, die für diese bestimmte Ransomware verfügbar sein können.

Hier ist eine Liste der kostenlosen Ransomware Decryptor Tools, die helfen können Sie entsperren Dateien.

Trennen Sie sofort die Verbindung zum Internet.

Wenn Sie bei einer Datei verdächtig sind, sollten Sie die Kommunikation mit dem C & C-Server schnell beenden, bevor die Verschlüsselung der Dateien abgeschlossen ist. Trennen Sie dazu einfach sofort die Verbindung zum Internet, WLAN oder Ihrem Netzwerk, da der Verschlüsselungsvorgang einige Zeit in Anspruch nimmt. Obwohl Sie den Effekt von Ransomware nicht zunichte machen können, können Sie den Schaden mit Sicherheit verringern.

Verwenden Sie die Systemwiederherstellung ein bekannter-sauber-Zustand

Wenn Sie auf Ihrem Windows-Rechner die Systemwiederherstellung aktiviert haben, was ich darauf bestehe, versuchen Sie, Ihr System in einen bekannten sauberen Zustand zu versetzen. Dies ist keine narrensichere Methode, kann jedoch in bestimmten Fällen hilfreich sein.

Stellen Sie die BIOS-Uhr zurück

Die meisten Ransomware, einschließlich Cryptolocker, oder die FBI Ransomware, bieten eine Frist oder ein Zeitlimit innerhalb der Sie können die Zahlung vornehmen. Wenn er verlängert wird, kann der Preis für den Entschlüsselungsschlüssel deutlich steigen, und Sie können nicht einmal verhandeln. Was Sie zumindest versuchen können, ist "Beat the Clock", indem Sie die BIOS-Uhr auf eine Zeit zurückstellen, bevor das Deadline-Stunden-Fenster abgelaufen ist. Der einzige Ausweg, wenn alle Tricks scheitern, da es Sie davon abhalten kann, den höheren Preis zu bezahlen. Die meisten Ransomware bieten Ihnen einen Zeitraum von 3 bis 8 Tagen und können sogar bis zu 300 USD oder mehr für den Schlüssel zum Entsperren Ihrer gesperrten Datendateien verlangen.

Während die meisten Zielgruppen von Ransomware in den USA und Großbritannien waren, Es gibt keine geografische Grenze. Jeder kann davon betroffen sein - und mit jedem Tag wird mehr und mehr Ransomware-Malware entdeckt. Treffen Sie einige Schritte, um zu verhindern, dass Ransomware auf Ihren Computer gelangt. Dieser Post spricht ein wenig mehr über Ransomware Attacks & FAQ.

Lesen Sie nun: Was tun nach einem Ransomware-Angriff.