Zum Inhalt springen
Company Logo



Mo-Fr: 09:00 - 21:00 Uhr

Sa & So: auf Anfrage!



Jetzt kontaktieren:

+43 720 516 214

  • Home
  • Dienstleistungen
    • Profi-Unterstützung - Wechsel von Windows 10 auf Windows 11
    • Computer beschleunigen
    • Malware löschen Windows von Schadsoftware befreien
    • Windows 10 Nutzung kann gefährlich und teuer werden
    • Privatkunden
    • Businesskunden EPU & KMU
    • PC Reinigung
    • Betriebssystem neu installieren
    • Laptop Reparatur
  • PC Reparatur
  • Preise, AGB & DSGVO
    • IT Wartungsvertrag
    • Datenschutzerklärung
  • Generation 50+
  • Kontakt
    • Partnerprogramm
    • Referenzen
  • Datenschutzerklärung
  • Impressum
  • Tipps und Tricks
    • SSD ausfall beheben mit der Power-Cycle-Methode
    • Schutz vor Ransomware
  • Nachhaltigkeit bei PCs und LapTops
  • Synology NAS
    • Laute Synology NAS
    • Synology-NAS und PiHole perfekte Werbeblocker im Netzwerk
  • Blog
  • Jobs
  • Drucker Testseite
Facebook-Logo
Ransomware

Was ist Ransomware

Ransomware ist eine Art bösartiger Software, die von Cyberkriminellen gerne dazu verwendet wird, um Geld von Einzelpersonen, Organisationen und Unternehmen zu erpressen. Es gibt viele Arten und Variante von Ransomware. Aber eines haben diese Ransomwarevarianten gemeinsam: Sie verschlüsseln sämtliche Daten des Opfers und zeigen anschließend eine Lösegeldforderung an. Lösegeldaufforderungen werden meist in digitalen Währungen wie z.B. Bitcoin oder Monero verlangt.
Die Verbrecher versprechen, den Entschlüsselungsschlüssel sofort nach Zahlung des Lösegeldes bereitzustellen. Es ist jedoch meist zu beobachten, dass fast 40% der Opfer, die tatsächlich das Lösegeld in der guten Hoffnung zahlen, trotzdem nie wieder auf ihre Daten zugreifen werden können.

Wie lässt sich Ransomware verhindern

Ransomware wird hauptsächlich über E-Mail oder infizierte Websites verbreitet. Der Empfänger bzw. potentielle Opfer erhalten eine E-Mail, die anscheinend von einer bekannten oder zumindest einer vertrauenswürdigen Person stammt. Der Zweck besteht darin, Sie als Empfänger dazu zu bringen, den mitgeschickten Anhang zu öffnen oder zumindest auf den Link in der E-Mail zu klicken. Geschieht dies, wird unverzüglich die Ransomware auf Ihr System herunterzuladen.
Der beste Schutz besteht darin, extrem wachsam zu bleiben und verdächtige Links oder Anhänge grundsätzlich zu misstrauen, denn Cyberkriminelle können selbst sehr vorsichtige Menschen täuschen. Zur aktiven Unterstützung kann spezielle Software installiert werden, die einen gewissen Ransomware-Schutz bietet.
Leider können herkömmliche Antivirenlösungen zwar nach bekannten Ransomware-Varianten suchen – sie können aber mit den heutigen dynamischen Bedrohungen nicht Schritt halten. Antivieren-Programme haben ihre Stärke bei der Suche und Eliminierung von Vieren. Ransomware ist aber etwas anderes als ein klassischer „Virus“! Unabhängig davon, ob Sie Windows 10- oder Mac-Geräte schützen möchten, sollten Sie sich auf die Ransomware-Schutztechnologie verlassen, um Angriffe aufgrund verdächtiger Aktivitäten zu erkennen, da verhaltensbasierte Schutzlösungen besser zur Identifizierung und Verhinderung von Zero-Day-Angriffen geeignet sind.

Wie lässt sich Ransomware entfernen

Wenn Sie Opfer eines Ransomware-Angriffs wurden, ist es im Nachhinein schwierig, die Malware zu entfernen. Sie haben grundsätzlich aber drei Möglichkeiten. Zunächst können Sie versuchen, Ihre Dateien aus einer Sicherung (aus einem Backup) wiederherstellen. Dazu müssen Sie jedoch sicherstellen, dass Ihr Backup nicht ebenfalls manipuliert wurde, da die neuen Ransomware-Varianten auch Backup-Dateien und Backup-Software angreifen. Die zweite Möglichkeit besteht darin, die Festplatte neu zu formatieren, um ALLE darauf gespeicherten Daten (einschließlich Infektionen) zu löschen und anschließend das Betriebssystem und alle Anwendungen neu zu installieren. Wenn jedoch keine Sicherung vorhanden ist, verlieren Sie dabei natürlich alle Ihre persönlichen Daten. Darüber hinaus sind Sie immer noch nicht vor zukünftigen Ransomware-Angriffen geschützt. Die dritte Möglichkeit besteht darin, das Lösegeld zu zahlen und zu hoffen, dass Ihnen tatsächlich der Entschlüsselungsschlüssel zugeschickt wird und dieser dann auch funktioniert. Oft gilt der Schlüssel aber nur für EINE Datei!!! Also denken Sie daran, dass mehr als 40% der Lösegeldzahler nie wieder auf ihre Daten zugreifen können. Vermeiden Sie daher im Vorfeld Angriffe, bevor Sie großen (finanzielle) Schaden anrichten.

Ransomware

Was steht hinter Ransomware

Im Allgemeinen sind die Entwickler und Vertreiber von Ransomware organisierte kriminelle Gruppen oder staatliche Akteure.
Organisierte Kriminelle sind bestrebt, so viel Geld wie möglich zu erpressen. Sie verbreiten daher zunehmend Malware in Form von Ransomware-Toolkits, die auch von Personen ohne umfassende technische Kenntnisse verwendet werden können. Die Software verbreitet sich auch sehr schnell über dieses RaaS-Modell (Ransomware as a Service). Die Kriminellen vereinfachten dabei die Zahlung.
Staatliche Akteure, die Ransomware einsetzen, sind meist sogenannte "Schurkenländer" und unterliegen oft in der Regel strengen internationalen Sanktionen. Mit der Ransomware versuchen sie einerseits Geld von ihren Opfern einzutreiben und andererseits wirtschaftliche, kommunale und behördliche Abläufe zu stören.


Wie können Sie Ihre verschlüsselten Dateien entschlüsseln?

Bei verschiedenen Ransomware-Serien und deren Varianten ist die Art und Weise, Daten nach einem Angriff erneut zu entschlüsseln, sehr unterschiedlich.
Online-Entschlüsselungsprogramme können für bestimmte Arten von Ransomware herangezogen werden. Diese Programme bzw. Plattformen konnten erstellt werden, weil verschlüsselte Dateien sorgfältig untersucht wurden oder weil IT-Forensiker erfolgreich Fehler in den Verschlüsselungsmethoden entdeckt haben. Wenn Sie als Opfer feststellen können, mit welche Art von Ransomware Ihre Dateien verschlüsselt wurde, können Sie auch selber überprüfen (Google fragen), ob ein geeignetes Entschlüsselungsprogramm bereits vorhanden ist.
Die meisten der derzeit gängigen Ransomware-Varianten verwenden jedoch so starke Verschlüsselung, sodass Ihre Dateien höchstwahrscheinlich nicht wieder entschlüsselt werden können. Für moderne Ransomware-Serien gibt es einfach bis Dato nur wenige solcher "Entschlüsselungswerkzeuge".
Das Wiederherstellen des Systems bzw. Ihrer Dateien aus einem gesicherten Backup ist wohl die beste Wahl.



Postadresse

Meynertgasse 5a/2/14

1090 Wien

Bringen Sie uns KEINE Geräte - WIR bringen den Techniker zum Gerät!



Kontakt

Telefon: +43 720 516 214

E-Mail: office@hoebarth-edv.at



Öffnungszeiten

Montag - Freitag 09:00 - 21:00

01/05/2025 geschlossen

15/08/2024 - 16/08/2024 geschlossen

Samstag und Sonntag auf Anfrage!

Helmuth Höbarth auf Xing Helmuth Höbarth - auf Linked in Reparaturnetzwerk Wien Mitgliedsbetrieb Logo Höbarth-EDV im Grätzl WKO - Wirschaftskammer Österreich

Impressum

Datenschutzerklärung 

Kontakt

powered by logo

Informationen zu Cookies und Datenschutz

Diese Website verwendet Cookies. Dabei handelt es sich um kleine Textdateien, die mit Hilfe des Browsers auf Ihrem Endgerät abgelegt werden. Sie richten keinen Schaden an.

Cookies, die unbedingt für das Funktionieren der Website erforderlich sind, setzen wir gemäß Art 6 Abs. 1 lit b) DSGVO (Rechtsgrundlage) ein. Alle anderen Cookies werden nur verwendet, sofern Sie gemäß Art 6 Abs. 1 lit a) DSGVO (Rechtsgrundlage) einwilligen.


Sie haben das Recht, Ihre Einwilligung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Sie sind nicht verpflichtet, eine Einwilligung zu erteilen und Sie können die Dienste der Website auch nutzen, wenn Sie Ihre Einwilligung nicht erteilen oder widerrufen. Es kann jedoch sein, dass die Funktionsfähigkeit der Website eingeschränkt ist, wenn Sie Ihre Einwilligung widerrufen oder einschränken.


Das Informationsangebot dieser Website richtet sich nicht an Kinder und Personen, die das 16. Lebensjahr noch nicht vollendet haben.


Um Ihre Einwilligung zu widerrufen oder auf gewisse Cookies einzuschränken, haben Sie insbesondere folgende Möglichkeiten:

  • Verwenden Sie die Einstellungen Ihres Browsers. Details dazu finden Sie in der Hilfe-Funktion Ihres Browsers.
  • Sie können unter http://www.youronlinechoices.com/uk/your-ad-choices analysieren lassen, welche Cookies bei Ihnen verwendet werden und diese einzeln oder gesamt deaktivieren lassen. Es handelt sich dabei um ein Angebot der European Interactive Digital Advertising Alliance.

Notwendige Cookies:

Die Website kann die folgenden, für die Website essentiellen, Cookies zum Einsatz bringen:

  • Site session
    Zweck: Um Sie von anderen Besucherinnen/Besuchern dieser Website zu unterscheiden.
    Speicherdauer: Browser Session
  • Preferred language
    Zweck: Bei mehrsprachigen Websites können wir Ihre bevorzugte Sprache so auch beim nächsten Mal wieder laden.
    Speicherdauer: 1 Jahr
  • Currency
    Zweck: Wenn ein Webshop zum Einsatz kommt, können wir bei Ihrem nächsten Besuch dieselbe Währung anzeigen, die Sie gewohnt sind.
    Speicherdauer: 30 Tage

Optionale Cookies zu Marketing- und Analysezwecken:

  • Google Recaptcha
    Zweck: Mithilfe von Google Recaptcha können wir validieren, ob Sie ein menschlicher Besucher, oder aber ein automatischer Bot sind. Mit diesem Zweck reduzieren wir Spam-Anfragen über die Website.
  • Google Analytics
    Zweck: Ermöglicht Analysen zur Anzahl und Dauer von Website-Besuchen. Mithilfe dieser Daten können wir die Website weiter verbessern und an Ihre Anforderungen als Besucher anpassen.
  • Wufoo
    Zweck: Verfügbarkeit, Versand und Speicherung von Online-Website-Formularen.
  • HEROLD Bewertungen
    Zweck: Anzeige der HEROLD.at User-Bewertungen.
  • Facebook
    Zweck: Anzeige von Social-Media-Beiträgen, Likes u. ä.
    Die Inhalte werden direkt von Facebook geladen und es kann zur Übertragung persönlicher Daten an die Server von Facebook kommen.
  • Adplorer
    Zweck: Verwaltung und Tracking von Online-Werbekampagnen.
  • Feratel/Deskline
    Zweck: Anbindung von Online-Buchungs-Diensten.
  • Seekda
    Zweck: Anbindung von Online-Buchungs-Diensten.
  • Easybooking
    Zweck: Anbindung von Online-Buchungs-Diensten.
  • Booking.com
    Zweck: Anbindung von Online-Buchungs-Diensten.
  • Holidaycheck
    Zweck: Bewertung von Dienstleistungen.
  • Google Maps
    Zweck: Bereitstellung von Kartendiensten.
  • Yext
    Zweck: Anzeige einheitlicher Unternehmens- und Leistungs-Daten auf mehreren Kanälen.
  • Vimeo
    Zweck: Hosting und Anzeige von Videos.

Cookies, die zu Marketing- und Analysezwecken gesetzt werden, werden zumeist länger als die jeweilige Session gespeichert; die konkrete Speicherdauer ist dem jeweiligen Informationsangebot des Anbieters zu entnehmen.

Weitere Informationen zur Verwendung von personenbezogenen Daten im Zusammenhang mit der Nutzung dieser Website finden Sie in unserer Datenschutzerklärung gemäß Art 13 DSGVO.