Fast noch schlimmer als ein normaler Virenbefall ist die Infektion Ihres Rechners mit einer Ransomware (einem Verschlüsselungstrojaner). Das ist eine Schadsoftware, die Dateien auf Ihrem PC verschlüsselt und diese nur gegen Zahlung einer teils heftigen Gebühr wieder entschlüsselt. Zumindest ist das das Versprechen, was die Ransomware Ihnen in der Meldung auf Ihrem Bildschirm anzeigt. Wir zeigen Ihnen, was Sie in einem solchen Fall machen sollten!

Zuerst die gute Nachricht: Die meisten Antivirenprogramme haben auch einen Schutz gegen Ransomware integriert. Die Wahrscheinlichkeit einer Infektion ist also begrenzt. Wenn Sie aber trotzdem in die Situation kommen, dass Ihre Dateien gekapert wurden, dann prüfen Sie die folgenden Dinge:

Identifikation der Ransomware

Programmierer eines Virus oder einer Ransomware sind meist mitteilsam: Sie wollen Ihnen zeigen, wie gut sie sind. Natürlich nicht so, dass Sie die Person dahinter identifizieren können, aber eines können Sie immer machen: Die Infotexte mit der Suchmaschine Ihrer Wahl finden.

Das geht in den allermeisten Fällen, weil der Natur der Erpressung nach der Browser benötigt wird, damit Sie die Überweisung in Bitcoins ausführen können. Wenn Sie die Ransomware identifizieren konnten, dann finden Sie darin meist eine wichtige Entscheidung: Fahren Sie den Rechner herunter oder lassen sie ihn laufen.

Bei einem Teil der Ransomwares findet die Verschlüsselung erst nach einem Neustart des Rechners statt. Bei anderen sollten Sie den Rechner schnellstmöglich herunterfahren.

Beheben der Schäden

Um weitere Hilfe zu bekommen, können Sie auch einen Screenshot der Lösegeldforderung oder eine bereits verschlüsselte Datei bei dem kostenlosen Dienst ID Ransomware hochladen und bekommen Informationen über die Malware inklusive der ersten Tipps, was Sie als nächstes machen sollten.

Auch die Seite NoMoreRansom.com ist eine gute Anlaufstelle. Sie bietet Ihnen für immer mehr Ransomwares Entschlüsselungssoftware an, die Ihre Dateien entschlüsselt und wieder zugänglich macht.

Das alleine ist allerdings nur ein Teil der Gegenmaßnahmen. Dieser nützt Ihnen nur kurzfristig, wenn Sie die Ransomware selber nicht loswerden. Das kann durch Ihre Antivirensoftware geschehen, die Ransomware als Virus erkennen sollte. Wenn Sie sich jetzt die Frage stellen, warum diese nicht schon die Infektion verhindert hat: Das kann viele Gründe haben, beispielsweise die Tatsache, dass auch Computerviren schnell mutieren und es immer eine Zeit dauert, bis die Virendefinitionen angepasst sind.

Um sicher zu gehen, installieren Sie Windows/macOS komplett neu! Das Einspielen eines Backups über eine Systemwiederherstellung (Windows) oder Time Machine (macOS) macht nur Sinn, wenn Sie sicher sind, dass zu dem Zeitpunkt die Infektion noch nicht erfolgt war.