1. Öffnen Sie keine E-Mail-Anhänge von unbekannten Absendern

In den meisten Fällen wird Ransomware über E-Mail-Anhänge verbreitet. Das Ziel von Kriminellen ist, den Nutzer zu überzeugen, den E-Mail-Anhang zu öffnen, deshalb enthält der Betreff Drohungen: Benachrichtigung vom Schiedsgericht über eine Klage, Vollstreckungsverfahren wegen Einziehung einer Verschuldung, Einleitung eines Strafrechtsverfahrens usw. 

Nicht nur Dateien im exe-Format können sich als schädlich erweisen. Die Experten von Kaspersky Lab haben Fälle verzeichnet, wenn Computer infiziert wurde, nachdem die von den Kriminellen speziell angelegten Dateien im doc- und pdf-Format geöffnet worden waren.

2. Aktualisieren Sie regelmäßig die Antiviren-Datenbanken, das Betriebssystem und andere Programme

Aktualisieren Sie regelmäßig Ihr Antiviren-Programm  Beim Update der Antiviren-Datenbanken werden auch die Programmkomponenten aktualisiert, die vorhandenen Funktionalitäten werden verbessert und neue werden hinzugefügt. Darüber hinaus installieren Sie Updates für das Betriebssystem und andere Programme, die Sie anwenden.

3. Erstellen Sie regelmäßig Sicherungskopien von Dateien und speichern Sie sie außerhalb des Computers

Bewahren Sie die Sicherungskopien außerhalb des Computers (z. B. auf Wechseldatenträgern oder auf Cloud-Speichern und verschlüsselt auf. Auf solche Weise können Sie Dateien nicht nur vor Ransomware, sondern auch von Versagen des Computers schützen.

4. Konfigurieren Sie den Zugriff auf freigegebene Netzwerkordner

Die Experten von Kaspersky Lab empfehlen, einen einzelnen Netzwerkordner für jeden einzelnen Benutzer anzulegen, wenn Sie freigegebene Netzwerkordner nutzen. Dabei soll nur der Besitzer des Ordners den Schreibzugriff haben. Wenn ein einziger Computer dabei infiziert wird, werden Dateien nur in einem einzigen Netzwerkordner verschlüsselt sein. Sonst kann die Infektion eines einzigen Computers dazu führen, dass alle Dateien auf allen Netzwerkordnern verschlüsselt werden.

Ab Windows Vista enthalten Betriebssysteme Windows einen Dienst zum Schutz des Systems auf allen Laufwerken. Dieser Dienst legt Sicherungskopien von Dateien und Ordnern beim Archivieren oder Erstellen des Wiederherstellungspunktes des Systems an. Standardmäßig ist dieser Dienst nur für die Systempartition aktiviert. Die Experten von Kaspersky Lab empfehlen, den Dienst für alle Partitionen zu aktivieren.

Um das Risiko der Infektion mit Ransomware zu minimieren, passen Sie die Einstellungen von Programmen von Kaspersky Lab an:

• für Kaspersky Internet Security 2018
• für Kaspersky Total Security 2018
• für Kaspersky Anti-Virus 2018
• für Kaspersky Endpoint Security 10 für Windows

1. Deaktivieren Sie automatisches Entfernen erkannter schädlicher Dateien

Wenn eine Antivirensoftware installiert haben, dann passen Sie die Einstellungen dieses Produktes wie folgt an:

1. Deaktivieren Sie automatisches Entfernen erkannter schädlicher Dateien
2. Legen Sie die Aktion Datei nach Quarantäne verschieben fest. Anweisungen dazu finden Sie im jeweiligen Artikel für Ihr Produkt:
3. • Kaspersky Internet Security 2018 / 2017 / 2016 / 2015 
     
   • Kaspersky Anti-Virus 2018 / 2017 / 2016 / 2015 
     
   • Kaspersky Total Security 2018 / 2017 / 2016 / 2015 
   • Kaspersky Endpoint Security 10 für Windows
   • Kaspersky Anti-Virus 6.0 R2 für Windows Workstations

Anmerkung . Es wird empfohlen, keine Objekte aus der Quarantäne zu löschen, weil schädliche Dateien in manchen Fällen Schlüssel enthalten, die bei derer Entschlüsselung helfen können.

2. Löschen Sie den Virus

Wenn Sie noch kein Antivirenprogramm installiert haben, führen Sie die vollständige Untersuchung mithilfe des kostenlosen Programms Kaspersky Free oder Kaspersky Rescue Disk 10. 

3. Senden Sie verdächtige Dateien zur Analyse

Wenn Sie eine verdächtige Datei gefunden haben, deren Ausführung die Infektion des Computers oder die Verschlüsselung von Dateien verursachen konnte, senden Sie eine Anfrage

• Ans Antivirenlabor via https://scan.kaspersky.com
• ans Antivirenlabor via My Kaspersky. Hängen Sie an Ihre Anfrage die verdächtige Datei an und fügen Sie den Kommentar „vermutliche Ransomware“ hinzu.
• an newvirus@kaspersky.com. Komprimieren Sie die zu analysierenden Dateien und legen Sie das Kennwort infected für das Archiv fest (mithilfe des Archivierungsprogramms WinRar). Bei der Erstellung des Kennworts aktivieren Sie das Kontrollkästchen Dateinamen verschlüsseln.

4. Erstellen Sie Kopien der verschlüsselten Dateien

5. Versuchen Sie, die Dateien wiederherzustellen

Sie können versuchen, die Dateien anhand des Dateiversionsverlaufs wiederherzustellen: 

• Anweisung für Benutzer von Windows 7
• Anweisung für Benutzer von Windows 8

6. Nutzen Sie die Hilfsprogramme für automatische Entschlüsselung von Dateien

• Hilfsprogramm RectorDecryptor
• Hilfsprogramm XoristDecryptor
• Hilfsprogramm RakhniDecryptor

Achtung! Erstellen Sie Kopien der Dateien, bevor sie die Tools ausführen.

• APPDATA 

Windows NT / 2000 / XP : 

Laufwerk:\Documents and Settings\%UserName%\Application Data\
%USERPROFILE%\Local Settings\Application Data

Windows Vista/7/8 :

Laufwerk:\Users\%UserName%\AppData\Roaming\
%USERPROFILE%\AppData\Local 

• TEMP (temporärer Katalog) 

%TEMP%\???????.tmp\      (Beispiel: temp\vum35a5.tmp)
%TEMP%\???????.tmp\??\   (Beispiel: temp\7ze5418.tmp\mp)
%TEMP%\???????\          (Beispiel: temp\pcrdd27)
%WINDIR%\Temp  
 

• Temporärer Ordner von Internet Explorer 

Windows NT / 2000 / XP : %USERPROFILE%\Local Settings\Temporary Internet Files\ 

Windows Vista/7/8 :

%LOCALAPPDATA%\Microsoft\Windows\Temporary Internet Files\ 
..\temporary internet files\content.ie5\ 
..\temporary internet files\content.ie5\????????\ (? -- a-z, 0-9)       

• Desktop 

%UserProfile%\Desktop\

• Papierkorb 

Datenträger:\Recycler\             
Datenträger:\$Recycle.Bin\  
Datenträger:\$Recycle.Bin\s-1-5-21-??????????-??????????-??????????-1000   (? -- a-z, 0-9)   
 

• Systemordner

%WinDir%                                                      
%SystemRoot%\system32\

• Ordner der Dokumente des Benutzers 

%USERPROFILE%\Dokumente\
%USERPROFILE%\Dokumente\Downloads

• Ordner für heruntergeladene Dateien im Browser 

%USERPROFILE%\Downloads  

• Ordner für Autostart-Objekte 

%USERPROFILE%\Start Menu\Programs\Startup