Tipps zum Schutz des Computers vor Ransomware
Optimaler Schutz für Windows
Kaspersky für Windows schützt Ihr digitales Leben mit Technologien, die über Anti-Virus hinausgehen.
Ransomware ist eine Art Verschlüsselungsprogramm, das Dateien auf einem Computer verschlüsselt und Lösegeld zum Entschlüsseln fordert. Es gibt auch Programme, die Daten verschlüsseln, aber kein Lösegeld verlangen.
Allgemeine Tipps
Installieren Sie ein Schutzprogramm
Kaspersky-Programme mit aktuellen Antiviren-Datenbanken blockieren Angriffe und die Installation von schädlichen Programmen. Die neuesten Produktversionen enthalten die Komponente Aktivitätsmonitor, der automatisch Sicherungskopien der Dateien erstellt, wenn ein verdächtiges Programm darauf zuzugreifen versucht.
Erstellen Sie regelmäßig Sicherungskopien von Dateien und speichern Sie sie außerhalb des Computers
Um Informationen vor Malware- und Computerschäden zu schützen, sichern Sie Dateien und speichern Sie diese auf Wechselmedien oder im Online-Speicher.
Installieren Sie Updates
Aktualisieren Sie rechtzeitig das Betriebssystem und die installierten Programme. Nach dem Upgrade werden deren Sicherheit, Stabilität und Leistung verbessert und vorhandene Schwachstellen beseitigt.
Wenn ein Kaspersky-Programm auf Ihrem Gerät installiert ist, aktualisieren Sie regelmäßig dessen Antiviren-Datenbanken.
Ohne diese Updates kann das Programm nicht schnell auf neue Schadprogramme reagieren.
Öffnen Sie keine Dateien aus E-Mails von unbekannten Absendern
Verschlüsselungsprogramme werden über infizierte Dateien aus E-Mails verteilt. In solchen Nachrichten geben Betrüger vor, Geschäftspartner oder Angestellte staatlicher Institute zu sein, und die Themen der E-Mails und Anhänge enthalten wichtige Mitteilungen, beispielsweise eine Klageschrift des Schiedsgerichts. Überprüfen Sie vor dem Öffnen einer E-Mail und einer angehängten Datei sorgfältig, wer der Absender ist.
Benutzen Sie bei Verwendung vom Remote-Desktop komplexe Kennwörter für Windows-Benutzerkonten
Wir empfehlen, dass Sie sichere Kennwörter verwenden, um persönliche Daten zu schützen und das Hacken von Konten zu verhindern, wenn Sie eine Remoteverbindung herstellen. Verwenden Sie die Remote-Desktopfunktion in Ihrem Heim- oder Firmennetzwerk und versuchen Sie, keine Verbindung über das Internet zum Remotedesktop herzustellen. Informationen zur Remote-Desktopfunktion finden Sie auf der Support-Website von Microsoft. Tipps zur Erstellung sicherer Kennwörter finden Sie im Artikel.
Tipps zur Anpassung der Computereinstellungen
Erstellen Sie Systemwiederherstellungspunkte und Sicherungskopien von Dateien
Erstellen Sie regelmäßig Systemwiederherstellungspunkte und Sicherungskopien von Dateien, auch auf Wechselmedien. Dadurch wird das Betriebssystem wieder in den stabilen Betrieb versetzt und beschädigte Dateien werden im Falle eines Fehlers oder einer Infektion wiederhergestellt.
Mehr Informationen über die Datensicherung und die Systemwiederherstellung finden Sie auf der Support-Website von Microsoft.
Verweigern Sie die Fernverbindung zum Computer
Um zu verhindern, dass Angreifer eine Remote-Verbindung zu Ihrem Computer herstellen, können Sie solche Verbindungen in den Computereinstellungen verbieten:
- Öffnen Sie die Suche auf Ihrem Computer und tippen Sie „Systemsteuerung“ ein. Wählen Sie die Systemsteuerung.
- Wählen Sie System.
- Klicken Sie auf Computerschutz.
- Gehen Sie auf die Registerkarte Remote. Deaktivieren Sie das Kontrollkästchen Remoteunterstützungsverbindungen mit diesem Computer zulassen und wählen Sie Keine Remoteverbindung mit diesem Computer zulassen. Klicken Sie auf OK.
Der Fernzugriff auf Ihren Computer wird verweigert.
Tipps zur Anpassung der Einstellungen der Kaspersky-Programme
- Legen Sie ein Kennwort für den Zugriff auf das Kaspersky-Programm fest Die Anleitungen sind in der Onlinehilfe für
- Aktivieren Sie die Komponente „Aktivitätsmonitor“ im Kaspersky-Programm.
Der Aktivitätsmonitor blockiert und hebt die Aktionen von Schadprogrammen auf, erkennt und löscht Banner und erstellt Sicherungskopien von Dateien, wenn ein Schadprogramm versucht, auf diese zuzugreifen. Die Anleitungen sind in der Onlinehilfe für
Tipps zur Entschlüsselung von Dateien
Versuchen Sie, die Dateien wiederherzustellen
Sie können Dateien mit Standard-Windows-Tools wiederherstellen. Die Anleitung finden Sie auf der Support-Webiste von Microsoft.
Deaktivieren Sie automatisches Entfernen von schädlichen Dateien
Wenn auf Ihrem Computer ein Kaspersky-Programm installiert ist, gehen Sie zu den Programmeinstellungen und deaktivieren Sie das Kontrollkästchen Empfohlene Aktionen automatisch ausführen im Abschnitt Allgemein.
Wir empfehlen es nicht, schädliche Dateien aus der Quarantäne zu entfernen, da sie möglicherweise Schlüssel zum Entschlüsseln enthalten.
Senden Sie Dateien zur Analyse
Kontaktieren Sie den technischen Support von Kaspersky, indem Sie ein Thema für Ihre Anfrage wählen. Hängen Sie an die Anfrage die verschlüsselte Datei und die E-Mail an.
Spezialisten des technischen Support von Kaspersky können nicht garantieren, dass die beschädigten Dateien entschlüsselt werden können.
Untersuchen Sie den Computer und entfernen Sie das Schadprogramm
Führen Sie eine vollständige Untersuchung des Computers durch, um die Ursache der Infektion zu finden und zu beseitigen. Wenn auf Ihrem Computer kein Schutzprogramm installiert ist, verwenden Sie die kostenfreie Kaspersky-Programme: Kaspersky Security Cloud Free, Kaspersky Rescue Disk oder Kaspersky Virus Removal Tool.
Vorgehensweise, wenn eine verdächtige Datei auf dem Computer gefunden wurde
Wenn Sie eine verdächtige Datei gefunden haben, deren Ausführung die Infektion des Computers oder die Verschlüsselung von Dateien verursachen kann, führen Sie eine der folgenden Aktionen aus:
- Untersuchen Sie die Datei auf bekannte Bedrohungen auf der Website OpenTIP. Bei Bedarf teilen Sie den Experten von Kaspersky einen Fehlalarm oder ein schädliches Programm mit. Gehen Sie dazu wie folgt vor:
- Klicken Sie auf Submit to reanalyze auf der Seite mit den Untersuchungsergebnissen.
- Geben Sie Ihre E-Mail-Adresse ein, damit wir Sie bei Bedarf kontaktieren könnten.
- Klicken Sie auf Send.
-
Kontaktieren Sie
den technischen Support von Kaspersky, indem Sie ein Thema für Ihre Anfrage wählen. Hängen Sie an Ihre Anfrage die verdächtige Datei an und fügen Sie den Kommentar „vermutliche Ransomware“ hinzu.
- Senden Sie die Dateien zur Analyse an newvirus@kaspersky.com. Dazu hängen Sie ein ZIP- oder RAR-Archiv mit dieser Datei an. Legen Sie für das Archiv das Kennwort „infected“ und aktivieren Sie das Kontrollkästchen Dateinamen verschlüsseln (Encrypt file names). Die Anleitung ist im Artikel.
Speicherort der Dateien der Ransomware
- APPDATA
Windows NT, Windows 2000 und Windows XP: Laufwerk:\Documents and Settings\%UserName%\Application Data\%USERPROFILE%\Local Settings\Application Data
Windows Vista, Windows 7, Windows 8 und WIndows 10: Laufwerk:\Users\%UserName%\AppData\Roaming\%USERPROFILE%\AppData\Local
- TEMP (temporärer Katalog)
%TEMP%\xxxxxxx.tmp\, wobei „x“ für Zeichen von „a“ bis „z“ und von „0“ bis „9“ stehen;
%TEMP%\xxxxxxx.tmp\xx\, wobei „x“ für Zeichen von „a“ bis „z“ und von „0“ bis „9“ stehen;
%TEMP%\xxxxxxx\, wobei „x“ für Zeichen von „a“ bis „z“ und von „0“ bis „9“ stehen;
%WINDIR%\Temp
- Temporärer Ordner von Internet Explorer
Windows NT, Windows 2000 und Windows XP: %USERPROFILE%\Local Settings\Temporary Internet Files\
Windows Vista, Windows 7, Windows 8 und WIndows 10: %LOCALAPPDATA%\Microsoft\Windows\Temporary Internet Files\content.ie5\xxxxxxxx, wobei „x“ für Zeichen von „a“ bis „z“ und von „0“ bis „9“ stehen;
- Desktop
%UserProfile%\Desktop\
- Papierkorb
Laufwerk:\Recycler\
Laufwerk:\$Recycle.Bin\
Laufwerk:\$Recycle.Bin\s-1-5-21-??????????-??????????-??????????-1000, wobei „x“ für Zeichen von „0“ bis „9“ stehen;
- Systemordner
%WinDir%
%SystemRoot%\system32\
- Ordner der Dokumente des Benutzers
%USERPROFILE%\Dokumente\
%USERPROFILE%\Dokumente\Downloads
- Ordner für heruntergeladene Dateien im Browser
%USERPROFILE%\Downloads
- Ordner für Autostart-Objekte
%USERPROFILE%\Start Menu\Programs\Startup