Installieren Sie ein Schutzprogramm

Kaspersky-Produkte mit aktuellen Antiviren-Datenbanken blockieren Angriffe und die Installation von schädlichen Programmen. Die neuesten Produktversionen enthalten die Komponente Aktivitätsmonitor, der automatisch Sicherungskopien der Dateien erstellt, wenn ein verdächtiges Programm darauf zuzugreifen versucht.

Erstellen Sie Sicherungskopien von Dateien und speichern Sie diese außerhalb des Computers

Um Informationen vor Malware- und Computerschäden zu schützen, sichern Sie Dateien und speichern Sie diese auf Wechselmedien oder im Online-Speicher.

Installieren Sie Updates

Aktualisieren Sie rechtzeitig das Betriebssystem und die installierten Programme. Nach dem Upgrade werden deren Sicherheit, Stabilität und Leistung verbessert und vorhandene Schwachstellen beseitigt. 

Wenn ein Kaspersky-Programm auf Ihrem Gerät installiert ist, aktualisieren Sie regelmäßig dessen Antiviren-Datenbanken.
Ohne diese Updates kann das Programm nicht schnell auf neue Schadprogramme reagieren.

Öffnen Sie keine Dateien aus E-Mails von unbekannten Absendern

Verschlüsselungsprogramme werden über infizierte Dateien aus E-Mails verteilt. In solchen Briefen geben Betrüger vor, Geschäftspartner oder Angestellte staatlicher Institute zu sein, und die Themen der Briefe und Anhänge enthalten wichtige Mitteilungen, beispielsweise eine Klageschrift des Schiedsgerichts. Überprüfen Sie vor dem Öffnen einer E-Mail und einer angehängten Datei sorgfältig, wer der Absender ist.

Benutzen Sie bei Verwendung vom Remote-Desktop komplexe Kennwörter für Windows-Benutzerkonten

Wir empfehlen, dass Sie sichere Kennwörter verwenden, um persönliche Daten zu schützen und das Hacken von Konten zu verhindern, wenn Sie eine Remoteverbindung herstellen. Verwenden Sie die Remote-Desktopfunktion in Ihrem Heim- oder Firmennetzwerk und versuchen Sie, keine Verbindung über das Internet zum Remotedesktop herzustellen. Informationen zur Remote-Desktopfunktion finden Sie auf der Support-Website von Microsoft. Tipps zur Erstellung eines kompliziertут Kennworts finden Sie im Artikel.

Erstellen Sie Systemwiederherstellungsknoten und Dateisicherungen

Erstellen Sie regelmäßig Systemwiederherstellungsknoten und Dateisicherungen, auch auf Wechselmedien. Dadurch wird das Betriebssystem wieder in den stabilen Betrieb versetzt und beschädigte Dateien werden im Falle eines Fehlers oder einer Infektion wiederhergestellt.

Mehr Informationen über die Datensicherung und die Systemwiederherstellung finden Sie auf der Support-Website von Microsoft.

Verweigern Sie die Fernverbindung zum Computer

Um zu verhindern, dass Angreifer eine Remote-Verbindung zu Ihrem Computer herstellen, können Sie solche Verbindungen in den Computereinstellungen verhindern:

1. Öffnen Sie die Suche auf Ihrem Computer und rufen Sie die Systemsteuerung auf. Geben Sie Control Panel ein.

o

2. Wählen Sie System.

3. Wählen Sie Computerschutz.

4. Gehen Sie auf die Registerkarte Remote. Deaktivieren Sie das Kontrollkästchen Remoteunterstützungsverbindungen mit diesem Computer zulassen und wählen Sie Keine Remoteverbindung mit diesem Computer zulassen. Klicken Sie auf OK.

Der Fernzugriff auf Ihren Computer wird verweigert.

Legen Sie ein Kennwort für den Zugriff auf das Kaspersky-Programm fest

1. Öffnen Sie das Kaspersky-Programm.
2. Gehen Sie auf die Programmeinstellungen und klicken Sie auf Kennwortschutz einrichten.
3. Geben Sie das Passwort ein und bestätigen Sie es. Klicken Sie auf Speichern.

Jetzt können die Programmeinstellungen ohne Eingabe des Kennworts nicht geändert und das Programm nicht deaktiviert und gelöscht werden. Schädliche Programme können die Schutzfunktionen nicht deaktivieren und Ihr Gerät beschädigen.

Aktivieren Sie die Komponente „Aktivitätsmonitor“ im Kaspersky-Programm

Der Aktivitätsmonitor blockiert und hebt die Aktionen von Schadprogrammen auf, erkennt und löscht Banner und erstellt Sicherungskopien von Dateien, wenn ein Schadprogramm versucht, auf diese zuzugreifen. Die Anweisungen zur Einrichtung der Komponente finden Sie in den jeweiligen Artikeln für:

• Kaspersky Internet Security;
• Kaspersky Total Security;
• Kaspersky Anti-Virus;
• Kaspersky Security Cloud;
• Kaspersky Endpoint Security für Windows.

Versuchen Sie, die Dateien wiederherzustellen

Sie können Dateien mit Standard-Windows-Tools wiederherstellen. Die Anleitung finden Sie auf der Supportsite von Microsoft. 

Deaktivieren Sie das automatische Entfernen von schädlichen Dateien

Wenn auf Ihrem Computer ein Kaspersky-Produkt installiert ist, gehen Sie zu den Anwendungseinstellungen und deaktivieren Sie das Kontrollkästchen Empfohlene Aktionen automatisch ausführen im Abschnitt Allgemein.

Es wird nicht empfohlen, schädliche Dateien aus der Quarantäne zu entfernen, da sie möglicherweise Schlüssel zum Entschlüsseln enthalten.

Senden Sie Dateien zur Analyse

Senden Sie eine Anfrage an den technischen Support von Kaspersky über My Kaspersky. Hängen Sie an die Anfrage die verschlüsselte Datei und die E-Mail an. Die Anleitung zur Nutzung von My Kaspersky finden Sie unter Hilfe.

Experten des technischen Support von Kaspersky geben keine Garantie, dass die beschädigten Dateien entschlüsselt werden können.

Wenn Sie eine verdächtige Datei gefunden haben, deren Ausführung die Infektion des Computers oder die Verschüsselung von Dateien verursachen kann, führen Sie eine der folgenden Aktionen aus:

• Untersuchen Sie die Datei auf bekannte Bedrohungen auf der Website OpenTIP. Bei Bedarf teilen Sie den Experten von Kaspersky einen Fehlalarm oder ein schädliches Programm mit. Gehen Sie dazu wie folgt vor:
  1. Klicken Sie auf Submit to reanalyze auf der Seite mit den Untersuchungsergebnissen.
  2. Geben Sie Ihre E-Mail-Adresse ein, damit wir Sie bei Bedarf kontaktieren könnten.
  3. Klicken Sie auf Send.
• Senden Sie eine Anfrage mit einer ausführlichen Beschreibung des Problems an den technischen Support via My Kaspersky. Hängen Sie an Ihre Anfrage die verdächtige Datei an und fügen Sie den Kommentar „vermutliche Ransomware“ hinzu.
  
  Die Anleitung zur Nutzung von My Kaspersky finden Sie in der Hilfe.
• Senden Sie die Dateien zur Analyse an newvirus@kaspersky.com. Dazu hängen Sie ein ZIP- oder RAR-Archiv mit dieser Datei an. Legen Sie für das Archiv das Kennwort „infected“ fest und aktivieren Sie das Kontrollkästchen Dateinamen verschüsseln (Encrypt file names). Die Anleitung ist im Artikel.

• APPDATA

Windows NT/2000/XP — Laufwerk:\Documents and Settings\%UserName%\Application Data\%USERPROFILE%\Local Settings\Application Data

Windows Vista/7/8/10 — Laufwerk:\Users\%UserName%\AppData\Roaming\%USERPROFILE%\AppData\Local 

• TEMP (temporärer Katalog)

%TEMP%\xxxxxxx.tmp\, wobei „x“ Symbole a-z, 0-9 sind
%TEMP%\xxxxxxx.tmp\xx\, wobei „x“ Symbole a-z, 0-9 sind
%TEMP%\xxxxxxx\, wobei „x“ Symbole a-z, 0-9 sind
%WINDIR%\Temp

• Temporärer Ordner von Internet Explorer

Windows NT/2000/XP — %USERPROFILE%\Local Settings\Temporary Internet Files\ 

Windows Vista/7/8/10 — %LOCALAPPDATA%\Microsoft\Windows\Temporary Internet Files\content.ie5\xxxxxxxx, wobei „x“ Symbole a-z, 0-9 sind

• Desktop

%UserProfile%\Desktop\

• Papierkorb

Laufwerk:\Recycler\             
Laufwerk:\$Recycle.Bin\  
Laufwerk:\$Recycle.Bin\s-1-5-21-??????????-??????????-??????????-1000, , wobei „x“ Symbole a-z, 0-9 sind

• Systemordner

%WinDir%                                                      
%SystemRoot%\system32\

• Ordner der Dokumente des Benutzers

%USERPROFILE%\Dokumente\
%USERPROFILE%\Dokumente\Downloads

• Ordner für heruntergeladene Dateien im Browser

%USERPROFILE%\Downloads  

• Ordner für Autostart-Objekte

%USERPROFILE%\Start Menu\Programs\Startup