Zahlen Sie kein Lösegeld – Wichtige Tipps zu Ransomware!
Bei Ransomware handelt es sich um eine Art Malware, die Ihren gesamten Computer oder einzelne Dateien sperrt, bis Sie ein Lösegeld bezahlt haben. Ransomware ist ein großes Problem für Privatpersonen, Unternehmen aller Größen und betrifft sämtliche Branchen. Aber selbst bei den verheerendsten Angriffen gibt es gleich mehrere Gründe, warum es keine gute Idee ist, das Lösegeld zu zahlen.
Warum es keine gute Idee ist, das geforderte Lösegeld zu bezahlen
Es klingt einfach, Sie zahlen das geforderte Lösegeld und können danach wieder uneingeschränkt auf Ihre Daten zurückgreifen. So lautet das Versprechen der Ransomware-Installateure. Die Lösegeldzahlung kann Sie allerdings in eine sehr gefährliche Situation bringen. In einigen Fällen stand nach einem Ransomware-Angriff und einer darauffolgenden Lösegeldzahlung sogar das gesamte Unternehmen auf der Kippe.
Zahlen Sie auf keinen Fall das geforderte Lösegeld. Informieren Sie Ihr firmeneigenes IT-Team. Je nach Qualifikation wird es in der Lage sein, das Ausmaß des Ransomware-Angriffs zu bestimmen und die richtigen Protokolle zur Wiederherstellung einleiten.
Schalten Sie in jedem Fall die Behörden ein. Und das so schnell wie möglich. Nur dadurch kann sichergestellt werden, dass Vorfälle dieser Art ordnungsgemäß gemeldet werden. Es gibt den Behörden zudem die Möglichkeit, infizierte Dateien zu entschlüsseln, um mögliche Angreifer zu identifizieren.
Mögliche Schritte, die Sie nach einem Angriff ausprobieren können
Nach einem Ransomware-Angriff sollten Sie im ersten Schritt Ruhe bewahren. Sie sollten auf keinen Fall versuchen, Ihre Daten aus einem Backup wiederherzustellen. Wird Ihr Rechner oder PC von einer Ransomware Software angegriffen, müssen Sie sich um Lösegeldforderungen nicht kümmern, wenn Sie eine professionelle Ransomware Datenrettung an der Hand haben. Durch ein sogenanntes Rollback können Ihnen die Fachleute rund um das Thema Ransomware Datenrettung Ihre sauberen Daten aus der Zeit vor dem Angriff wiederherstellen. Das entfernt auch die Infektion.
Zwar kann auch das Ausschalten von vernetzten Computern (egal ob infiziert oder nicht infiziert) zu einer Verringerung der Angriffe führen. Experten sind zwar in der Lage verschlüsselte Daten zu extrahieren, das hat aber bisher nicht wirklich geholfen, um die Verbreitung allgemein aufzuhalten. Die Ransomware Datenrettung arbeitet hier sehr effektiv und nachhaltig erfolgreich.
Wenn die Systeme schließlich neu gebootet werden, sollte jedes einzeln diagnostiziert werden, um sicherzustellen, dass die Infektion nicht mehr vorhanden ist. Es sollte ein Re-Image des Systems durchgeführt werden. Denken Sie daran, dass Sie, sobald Sie ein infiziertes Gerät neu aufsetzen, möglicherweise Beweise verlieren, die von den Behörden bei einer Untersuchung benötigt werden. Dazu zählen beispielsweise Dateien, Live RAM-Aufzeichnungen, Protokolldateien, Malware Muster, PowerShell Skripte und verschlüsselte Dateimuster.
Bildnachweis: unsplash.com