{"id":225,"date":"2025-02-02T10:11:28","date_gmt":"2025-02-02T09:11:28","guid":{"rendered":"https:\/\/reindersweb.de\/?page_id=225"},"modified":"2025-02-02T10:14:43","modified_gmt":"2025-02-02T09:14:43","slug":"ransomware-was-ist-das-und-was-dann","status":"publish","type":"page","link":"https:\/\/www.reindersweb.de\/?page_id=225","title":{"rendered":"Ransomware: Was ist das und was dann ?"},"content":{"rendered":"<p><font color=\"#ff0000\">Ransomware<\/font>, das sind Schadprogramme, die den Computer ihrer Opfer dermassen verschl\u00fcsseln, dass jeglicher Zurgiff auf den gesamten Computer verhindert werden kann. Opfer von Ransomware werden nicht selten um hohe Geldsummen erpresst.<\/p>\n<p>Das Wort Ransomware setzt sich zusammen aus dem Substantiv (L\u00f6segeld) des Wortes Ransom (englisch f\u00fcr Geisel) und Ware (entsprechend dem Wort f\u00fcr Computer-Software).<\/p>\n<p><img loading=\"lazy\" decoding=\"async\" src=\"..\/images\/evilquest_apple.png\" width=\"976\" height=\"722\" border=\"0\"><br \/>\nAbbildung: Hinweisfenster von EvilQuest auf einem Apple-Betriebssystem<\/p>\n<p><font color=\"#ff0000\">Ransomware-Synonyme:<\/font><\/p>\n<ul>\n&#10152; Erpressungstrojaner<br \/>\n&#10152; Erpressungssoftware<br \/>\n&#10152; Kryptotrojaner<br \/>\n&#10152; Verschl\u00fcsselungstrojaner\n<\/ul>\n<p>\n<font color=\"#ff0000\">Ransomware<\/font> kann auf verschiedenen Wegen auf einen Computer gelangen. Zum einen besteht die M\u00f6glichkeit, dass sie via Dateianhang einer E-Mail (zum Beispiel der Inhalt einer<br \/>\n.zip-Datei im Dateianhang der Mail). Zu anderen ist es m\u00f6glich, die Inhalte von Datendiensten damit zu infizieren. Datendienste sind etwa Dropbox usw.<br \/>\nEs ist aber auch m\u00f6glich, einen solchen Erpressungstrojaner durch eine Sicherheitl\u00fccke im Betriebssystem bspw. einzuschleusen. Manchmal wird behauptet, das Bundeskriminalamt, die Bundespolizei, die GEMA oder Microsoft habe illegale Aktivit\u00e4ten auf dem Computer festgestellt und diesen daraufhin gesperrt.<\/p>\n<p>Ein mit Ransomware befallener Computer kann auf verschiedene Art und Weise blockiert werden.<\/p>\n<ul>\n&#10152; <font color=\"#ff0000\">Vollst\u00e4ndige Blockade des Systems:<\/font><br \/>\nDabei erscheint bei jedem regul\u00e4ren Systemstart ein Hinweisfenster, welches nicht geschlossen werden kann. Auch der Taskmanager wird blockiert, damit man diesen Prozess nicht beenden kann.\n<\/ul>\n<ul>\n&#10152; <font color=\"#ff0000\">Verschl\u00fcsselung der Daten:<\/font><br \/>\nHier werden Dateien auf dem Computer verschl\u00fcsselt, von denen ausgegangen wird, dass sie f\u00fcr den Besitzer des Computers sehr wichtig und m\u00f6glicherweise unwiederbringlich verloren w\u00e4ren. Auf einem Windows-System beginnt eine Ransomware daher in der Regel im Ordner &#8222;<i><font color=\"#ff0000\">Eigene Dateien<\/font><\/i>&#8220; und bevorzugt dort Dateien, wie z.B. mit Office-Anwendungen erstellte Dokumente, aber auch E-Mails, Datenbanken, Datei-Archive und Fotos\n<\/ul>\n<p><font color=\"#ff0000\">Opfer von Ransomware<\/font> sollten jedoch in jedem Falle auf eine Zahlung eines L\u00f6segeldes verzichten, da es auch keine Garantie f\u00fcr den Erhalt eines Entschl\u00fcsselungscodes gibt. Genausowenig gibt es eine Garantie daf\u00fcr, nicht erneut erpresst zu werden! (Goldesel-Prinzip)<\/p>\n<p>Statt dessen sollte man die Website <A href=\"https:\/\/www.nomoreransom.org\/de\/index.html\" target=\"_New\" onclick=\"if(this.blur) this.blur()\"> https:\/\/www.nomoreransom.org\/<\/A> aufrufen. Dort wird man sofort auf der Startseite gefragt: &#8222;<font color=\"#ff0000\">Brauchen Sie Hilfe zum Entriegeln Ihres digitalen Lebens, ohne dabei L\u00f6segeld zu zahlen*?<\/font>&#8220; Diese Frage beantwortet man mit &#8222;JA&#8220; und im sich danach \u00f6ffnenden &#8222;Cryptosheriff&#8220; kann man dann zwei der von der Ransomware verschl\u00fcsselten Dateien hochladen und analysieren lassen oder die E-Mail, Webseite, onion und\/oder- Bitcoin-Adresse eingeben, die man in der L\u00d6SEGELDFORDERUNG vorfindet.<\/p>\n<p>\n<font color=\"#ff0000\">Vorbeugend<\/font> sollte man seine WICHTIGEN DOKUMENTE am besten auf externen Datentr\u00e4gern verwahren, die nicht jederzeit aktiv am System angemeldet sind. Dazu kann man eine HDD in einer (jederzeit ab- oder hinzuschaltbaren) Dockingstation betreiben oder einen USB-Stick verwenden (wobei ersteres zu empfehlen w\u00e4re).<br \/>\n<font color=\"#ff0000\">Ebenfalls Vorbeugend<\/font> sollte man den sogenannten &#8222;\u00dcberwachten Ordnerzugriff&#8220; von Windows (verf\u00fcgbar ab Windows 10 (version 1709) aktivieren.<br \/>\nWie das geht, beschreibe ich Ihnen &#10144; <a href=\"https:\/\/reindersweb.de\/?page_id=232\">HIER<\/a><\/p>\n<p>Mehr zu diesem Thema (u.a. auch zu Schutzma\u00dfnahmen) finden Sie bei:<br \/>\n<A href=\"https:\/\/de.wikipedia.org\/wiki\/Ransomware\" target=\"_New\" onclick=\"if(this.blur) this.blur()\">Wikipedia<\/A><br \/>\n<A href=\"https:\/\/www.ncsc.admin.ch\/ncsc\/de\/home\/cyberbedrohungen\/ransomware.html\" target=\"_New\" onclick=\"if(this.blur) this.blur()\"> Nationale Zentrum f\u00fcr Cybersicherheit (NCSC)<\/A><br \/>\n<A href=\"https:\/\/www.otto.de\/updated\/ratgeber\/erpressungssoftware-so-entfernen-und-schuetzen-sie-sich-vor-ransomware-33276\/\" target=\"_New\" onclick=\"if(this.blur) this.blur()\"> Erpressungssoftware: So entfernen und sch\u00fctzen Sie sich vor Ransomware (otto.de)<\/A><br \/>\n<A href=\"https:\/\/www.kaspersky.de\/resource-center\/threats\/ransomware\" target=\"_New\" onclick=\"if(this.blur) this.blur()\"> Kaspersky<\/A><br \/>\n<A href=\"https:\/\/www.nomoreransom.org\/de\/index.html\" target=\"_New\" onclick=\"if(this.blur) this.blur()\"> nomoreransom.org<\/A><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Ransomware, das sind Schadprogramme, die den Computer ihrer Opfer dermassen verschl\u00fcsseln, dass jeglicher Zurgiff auf den gesamten Computer verhindert werden kann. Opfer von Ransomware werden nicht selten um hohe Geldsummen erpresst. Das Wort Ransomware setzt sich zusammen aus dem Substantiv (L\u00f6segeld) des Wortes Ransom (englisch f\u00fcr Geisel) und Ware (entsprechend dem Wort f\u00fcr Computer-Software). Abbildung: Hinweisfenster von EvilQuest auf einem Apple-Betriebssystem Ransomware-Synonyme: &#10152; Erpressungstrojaner &#10152; Erpressungssoftware &#10152; Kryptotrojaner &#10152; Verschl\u00fcsselungstrojaner Ransomware kann auf verschiedenen Wegen auf einen Computer gelangen. Zum einen besteht die M\u00f6glichkeit, dass sie via Dateianhang einer E-Mail (zum Beispiel der Inhalt einer .zip-Datei im Dateianhang der Mail). Zu anderen ist es m\u00f6glich, die Inhalte von Datendiensten damit zu infizieren. Datendienste sind etwa Dropbox usw. Es ist aber auch m\u00f6glich, einen solchen Erpressungstrojaner durch eine Sicherheitl\u00fccke im Betriebssystem bspw. einzuschleusen. Manchmal wird behauptet, das Bundeskriminalamt, die Bundespolizei, die GEMA oder Microsoft habe illegale Aktivit\u00e4ten auf dem Computer festgestellt und diesen daraufhin gesperrt. Ein mit Ransomware befallener Computer kann auf verschiedene Art und Weise blockiert werden. &#10152; Vollst\u00e4ndige Blockade des Systems: Dabei erscheint bei jedem regul\u00e4ren Systemstart ein Hinweisfenster, welches nicht geschlossen werden kann. Auch der Taskmanager wird blockiert, damit man diesen Prozess nicht beenden kann. &#10152; Verschl\u00fcsselung der [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":0,"parent":0,"menu_order":0,"comment_status":"closed","ping_status":"closed","template":"","meta":{"pgc_sgb_lightbox_settings":"","footnotes":""},"class_list":["post-225","page","type-page","status-publish","hentry"],"_links":{"self":[{"href":"https:\/\/www.reindersweb.de\/index.php?rest_route=\/wp\/v2\/pages\/225","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.reindersweb.de\/index.php?rest_route=\/wp\/v2\/pages"}],"about":[{"href":"https:\/\/www.reindersweb.de\/index.php?rest_route=\/wp\/v2\/types\/page"}],"author":[{"embeddable":true,"href":"https:\/\/www.reindersweb.de\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.reindersweb.de\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=225"}],"version-history":[{"count":0,"href":"https:\/\/www.reindersweb.de\/index.php?rest_route=\/wp\/v2\/pages\/225\/revisions"}],"wp:attachment":[{"href":"https:\/\/www.reindersweb.de\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=225"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}