Ransomware ist Schadsoftware, welche Ihre Dateien verschlüsselt oder Sie am Gebrauch Ihres Computers hindert, bis Sie Lösegeld für das Entsperren bezahlen. Wenn Ihr Computer mit einem Netzwerk verbunden ist, kann sich die Ransomware auch auf andere Computer oder Speichergeräte im Netzwerk verbreiten.
Dies sind einige der Methoden, wie Sie von Ransomware infiziert werden können:
-
Besuch unsicherer, verdächtiger oder gefälschter Websites.
-
Öffnen von Dateianlagen, die Sie nicht erwarten oder die von Personen stammen, die Sie nicht kennen.
-
Öffnen schädlicher oder fehlerhafter Links in E-Mails, Facebook-, Twitter- und anderen Social-Media-Beiträgen oder in Instant Messenger- oder SMS-Chats.
Sie können gefälschte E-Mails und Webseiten häufig daran erkennen, dass diese Rechtschreibfehler enthalten oder ungewöhnlich aussehen. Achten Sie auf ungewöhnliche Schreibweisen von Firmennamen (z. B. "PayePal" anstelle von "PayPal") oder ungewöhnliche Leerzeichen, Symbole oder Satzzeichen (z. B. "iTunesCustomer Dienst" anstelle von "iTunes Kundendienst").
Ransomware kann jeden PC angreifen, unabhängig davon, ob er als Heimcomputer, PC in einem Unternehmensnetzwerk oder Server einer Regierungsbehörde verwendet wird.
Achtung: Ransomware kann auch mobile Geräte infizieren. Erfahren Sie, wie Sie Ihre Geräte schützen.
Wie kann ich dazu beitragen, meinen PC zu schützen?
-
Vergewissern Sie sich, dass Ihr PC mit der neuesten Version von Windows und allen aktuellen Patches auf dem neuesten Stand ist. Weitere Informationen zu Windows Update.
-
Stellen Sie sicher, dass Windows-Sicherheit zum Schutz vor Viren und Schadsoftware aktiviert ist (oder Windows Defender Security Center in früheren Versionen von Windows 10).
-
Schalten Sie in Windows 10 oder 11 den kontrollierten Ordnerzugriff ein, um Ihre wichtigen lokalen Ordner vor nicht autorisierten Programmen wie Ransomware oder anderer Malware zu schützen.
-
Erhalten Sie Ransomware-Entdeckung und -Wiederherstellung mit dem erweiterten Schutz von Microsoft 365.
-
Speichern Sie wichtige Dateien auf Microsoft OneDrive. OneDrive enthält eine integrierte Ransomware-Erkennung und -Wiederherstellung sowie eine Dateiversionsverwaltung, sodass Sie frühere Versionen einer Datei wiederherstellen können. Und wenn Sie Microsoft Office-Dateien bearbeiten, die auf OneDrive gespeichert sind, werden Ihre Änderungen automatisch während der Arbeit gespeichert.
-
Verwenden Sie einen sicheren und modernen Browser, wie z. B. Microsoft Edge.
-
Starten Sie Ihren Computer von Zeit zu Zeit neu, mindestens einmal pro Woche. Damit kann sichergestellt werden, dass die Anwendungen und das Betriebssystem auf dem neuesten Stand sind und Ihr System besser läuft.
Hinweis: Wenn Sie Besitzer eines kleinen Unternehmens sind, sollten Sie die Verwendung von Microsoft 365 Business Premium in Betracht ziehen. Es enthält Microsoft Defender Advanced Threat Protection zum Schutz Ihres Unternehmens vor Onlinebedrohungen.Erfahren Sie mehr über Microsoft 365 Business Premium Security
Wenn Sie vermuten, dass Sie infiziert wurden, gehen Sie wie folgt vor:
Verwenden Sie Antimalware-Programme wie z. B. Windows-Sicherheit, wann immer Sie befürchten, dass Ihr PC infiziert sein könnte. Zum Beispiel, wenn Sie in den Nachrichten von neuer Malware hören oder merkwürdiges Verhalten auf Ihrem PC bemerken. Unter Viren- und Bedrohungsschutz in Windows-Sicherheit erfahren Sie, wie Sie Ihr Gerät scannen können.
Vorgehensweise bei einer Infektion durch Ransomware
Eine Ransomware-Infektion wird leider meist nicht entdeckt, bis eine Art Benachrichtigung entweder in einem Fenster, einer App oder einer Bildschirmnachricht angezeigt wird, in der Sie aufgefordert werden, Geld zu zahlen, um wieder Zugriff auf Ihren PC oder Ihre Daten zu erhalten. Diese Meldungen werden oft nach dem Verschlüsseln von Dateien angezeigt.
Versuchen Sie, Ihren PC mit Windows-Sicherheit vollständig zu reinigen. Sie sollten dies tun, bevor Sie versuchen, Ihre Dateien wiederherzustellen. Informationen zum Sichern und Wiederherstellen von Dateien für Ihre Version von Windows finden Sie auch unter Sichern Ihres Windows-PCs.
Bezahlen Sie kein Geld, um Ihre Dateien wiederherzustellen. Selbst wenn Sie das Lösegeld bezahlen würden, besteht keine Garantie, dass Sie wieder Zugriff auf Ihren PC oder die Dateien erlangen.
Was tun, wenn Sie bereits bezahlt haben
Wenn Sie das Lösegeld bereits bezahlt haben, kontaktieren Sie sofort Ihre Bank und die lokalen Behörden. Wenn Sie mit einer Kreditkarte bezahlt haben, kann Ihre Bank die Transaktion eventuell blockieren und Ihr Geld zurückholen.
Sie können auch die folgende Regierungswebsite besuchen, auf der Sie Betrug melden können:
-
Öffnen Sie in Australien die Website SCAMwatch.
-
Besuchen Sie in Kanada das Canadian Anti-Fraud Centre (Kanadisches Betrugsbekämpfungszentrum).
-
Öffnen Sie in Frankreich die Website der Agence nationale de la sécurité des systèmes d'information (Nationale Agentur für Sicherheit von Informationssystemen).
-
Öffnen Sie in Deutschland die Website des Bundesamts für Sicherheit in der Informationstechnik.
-
Öffnen Sie In Irland Website von An Garda Síochána (Die Polizei).
-
Öffnen Sie in Neuseeland die Website Consumer Affairs Scams (Betrug bei Verbraucherangelegenheiten).
-
Öffnen Sie in Großbritannien die Website Action Fraud (Betrugsbekämpfung).
-
Öffnen Sie in den USA die Website On Guard Online (Online auf der Hut sein).
Wenn Ihre Region hier nicht aufgeführt ist, empfiehlt Ihnen Microsoft, die Bundespolizei oder die Gemeindebehörden Ihrer Region zu kontaktieren.
Eine bebilderte Übersicht über Ransomware und was Sie tun können, um sich selbst schützen, finden Sie unter The 5Ws and 1H of ransomware (Ursachen und Behebung von Ransomware).
Wenn Sie in einem Unternehmen arbeiten, finden Sie im Microsoft Center zum Schutz vor Malware ausführliche Informationen zu Ransomware.
Weitere Informationen finden Sie unter
So kann Schadsoftware Ihren PC infizieren