Hilfe, ich werde erpresst!

Tag X – der Befall

Wenn alle Vorbereitungen und Schutzwälle durchdrungen wurden, ist guter Rat teuer. Meist wird der PC erst etwas langsam, ver­weigert Aktionen und zeigt danach plötzlich einen Textbildschirm, der den Nutzer informiert, dass seine Daten verschlüsselt seien und sie erst wieder entschlüsselt würden, wenn ein Lösegeld bezahlt werde. Zusätzlich wird oft ein Link zu einer Webseite eingeblendet, die einem erklärt, wie man die Kryptowährung Bitcoin kauft. Denn die Erpresser möchten, dass für die Entschlüsselungs-Keys eine gewisse Summe in Bitcoins in eine Bitcoin-Wallet eingezahlt wird. Einige Angreifer bieten sogar einen Link zu einem Chat, in dem die Angreifer ansprechbar sind. Das alles klingt zwar etwas verrückt, aber für die Cybergauner ist es ein Geschäft, bei dem sie Support zur Zahlung anbieten, Bild 2.
Bild 2: In einer Textdatei geben die Erpresser eine Anleitung, wie die Opfer Kontakt aufnehmen sollen, um das Lösegeld zu zahlen
Quelle: PCtipp.ch
Bevor Sie sich aber mit einer Bezahlung, Bitcoins oder anderen Dingen beschäftigen, sollten Sie zuerst alles sichern und retten, was noch möglich ist. Denn niemand garantiert, dass nach der Bezahlung die Daten auch wirklich freigegeben werden. Nutzen Sie dazu unsere Anleitung.

Erste Schritte

Sobald Sie sicher sind, dass Ihre Daten verschlüsselt sind, sollten Sie Ihren PC erst einmal isolieren – und zwar möglichst schnell.
  • Trennen Sie den Rechner vom Netzwerk; ziehen Sie das Netzwerkkabel heraus.
  • Trennen Sie alle externen Geräte von Ihrem PC und Ihrem Netzwerk wie externe Festplatten, ein Netzwerkspeicher (NAS) oder andere USB-Speichergeräte. Drucker oder Scanner können Sie angeschlossen lassen.
  • Nutzen Sie ein Smartphone oder einen anderen externen Rechner zum Ändern Ihres E-Mail-Passworts bzw. Ihrer Passwörter. Und: Löschen Sie die schädliche E-Mail, die eventuell die Malware gestartet hat.
  • Oft sind Cloud-Speicher oder -Services wie Dropbox oder OneDrive ebenfalls von der Attacke betroffen. Denn die Daten liegen meist auf der Festplatte und werden bei einer Veränderung an andere Geräte wie einen zweiten PC übertragen. Loggen Sie sich bei Ihrem Cloud-Service ein und löschen Sie das betroffene Windows-System aus Ihrem Konto.

Warum diese Schritte?

Eine aktive Ransomware verschlüsselt zwar die Daten auf dem PC, aber das können Sie in der Regel nicht mehr stoppen. Allerdings sucht der Angreifer (zum Beispiel ein Schädling wie Emotet) alle verfügbaren Laufwerke am PC – sowohl lokale als auch alle externen und Netzwerklaufwerke, Bild 3. Waren Sie schnell, sind diese Daten vielleicht noch nicht verschlüsselt. Aber: Selbst wenn die Daten noch normal da sind, kann es sein, dass der Angreifer weitere verseuchte Dateien für eine erneute Infizierung hinterlegt hat. Sie werden sie zur Sicherheit scannen müssen. Dazu später noch mehr.
Bild 3: Der typische Ablauf eines Angriffs mit Ransomware, hier am Beispiel von Emotet. Der Schädling kommt via Makro und lädt anschliessend weiteren Schadcode nach
Quelle: AV-Test
Ganz wichtig ist das Löschen der gefährlichen E-Mail mit der Malware und das Ändern der E-Mail-Zugänge. Denn sobald Angreifer auf dem System sind, führen sie einige Aktionen parallel aus. Eine davon, wieder am Beispiel von Emotet, ist die Weiterverbreitung der Angriffs-Software. Dazu will der Angreifer Ihren guten Absendernamen missbrauchen und sendet vertrauenserweckende E-Mails an Ihre Kontakte.
Sind die Zugänge geändert, könnten Sie bei Bedarf den PC auch wieder ans Internet anschliessen. Der installierte E-Mail-Client kann keine gefährlichen E-Mails mehr versenden. Allerdings sollten Sie zuvor das Problem mit den Cloud-Services lösen (siehe dazu nächster Abschnitt), Bild 4.
Bild 4: Der Cloud-Speicher OneDrive lässt Sie den Inhalt Ihres Speichers auf ein anderes Datum zurücksetzen
Quelle: PCtipp.ch
Seite 2/5
Auf einer Seite lesen
  1. Hilfe, ich werde erpresst!
  2. Tag X – der Befall
  3. Cloud: Fluch und Segen
  4. Antivirus-Bootstick
  5. Daten retten oder sichern
Artikel drucken
Das könnte Sie auch interessieren
Textverarbeitung vor 1 Tag
Aus Bild wird Text
OCR bedeutet, weniger tippen zu müssen. Die Technologie wandelt Bilder in bearbeitbaren Text um. Sie umfasst heute fast jeden Aspekt am Smartphone und PC. Mit diesen Programmen und Techniken gönnen Sie der Tastatur eine Pause.
 
vor 1 Tag
Cybersecurity vor 1 Tag
Die meisten KI-Betrugsfälle waren 2025 Deepfakes
Die Tech- und Cybersecurity-News-Website Cybernews.com hat die AI Incident Database analysiert und festgestellt, dass Deepfakes im Jahr 2025 die häufigste Art von KI-Vorfällen waren.
 
vor 1 Tag
App-Tipps vor 1 Tag
So macht Wandern Spass
Wandern gehört in der Schweiz zu den beliebtesten Freizeitbeschäftigungen. Wer für seine Wandertour besser vorbereitet sein möchte, findet etliche hilfreiche Apps. Lassen Sie sich von unserem App-Guide inspirieren.
 
vor 1 Tag
Sicherheits-Tipps vor 5 Tagen
Ausgephisht - die besten Tipps gegen Phishing
Die Sicherheitssysteme von Mac, Windows & Co. werden immer besser. Entsprechend weichen Internetverbrecher auf eine neue Schwachstelle aus: die Anwender. Wir zeigen Ihnen, wie Sie betrügerische Nachrichten erkennen und damit umgehen.
 
vor 5 Tagen