Ransomware entfernen: So reinigen Sie Ihr System

Cyberkriminelle verschlüsseln einzelne Dateien oder gesamte Computer und erpressen Lösegeld. Glücklicherweise kann man diese Ransomware mit Software entfernen und danach Backups aufspielen.

Ransomware entfernen: Was bedeutet das?

Ransomware ist nicht nur ein großes Ärgernis, sondern kann sogar zu einer Gefahr für Ihr Endgerät und Ihre Daten werden. Bei einem solchen Angriff wird Ihr System mit einer Schadsoftware infiziert, die einzelne Dateien oder sogar das gesamte Betriebssystem verschlüsselt und Ihnen so den Zugriff darauf verwehrt. Cyberkriminelle fordern dann in der Regel eine Bezahlung, damit Sie die betroffenen Bereiche wieder für Sie freigeben. Die Infektion erfolgt meistens über E-Mails, spezielle Downloads oder problematische Websites. Es gibt zum Glück viele empfehlenswerte Methoden, mit denen Sie sich vor Ransomware schützen können. Liegt allerdings eine Infektion vor, müssen Sie die Ransomware entfernen.

Wie erkennt man Ransomware?

Bevor Sie die Ransomware entfernen können, stellt sich zunächst die Frage, wie Sie Erpressersoftware wie WannaCry überhaupt entdecken. Im schlimmsten Fall gibt sich das Programm selbst zu erkennen, indem es die entsprechenden Bereiche Ihres Systems versperrt und eine Lösegeldforderung platziert. Doch auch im Vorfeld können Sie einen Angriff erkennen und frühzeitige Maßnahmen ergreifen. Insbesondere folgende Anzeichen können auf einen Angriff hindeuten:

• Auffälliger Scan: Ein guter Antivirenscanner erkennt die meisten gängigen Erpresserprogramme und hilft Ihnen dabei, diese frühzeitig zu entfernen. Wurde der Scanner allerdings umgangen, kann das System dennoch befallen werden.
• Auslastung: Wenn Sie feststellen, dass Ihr System ungewöhnlich intensiv belastet wird, einzelne Programme plötzlich deutlich langsamer laufen oder es sogar vermehrt zu Abstürzen kommt, kann dies ein Hinweis auf Ransomware sein.
• Veränderte Dateinamen: Tragen Dateien plötzlich neue Namen oder wurden die Dateiendungen ohne Ihr Zutun abgewandelt, kann dies ebenfalls auf einen Befall hindeuten.

Sollte man auf die Forderungen eingehen?

Kommt es zu einer solchen Attacke, haben Sie zwar die Möglichkeit, das geforderte Lösegeld zu bezahlen. Diese Lösung ist allerdings nicht empfehlenswert. Zum einen ist sie kostenintensiv und zum anderen haben Sie keinerlei Sicherheiten, dass eine Zahlung auch wirklich dazu führt, dass die Erpresser oder Erpresserinnen Ihre Daten wieder freigeben. Stattdessen könnten diese auch weitere Forderungen stellen oder nach einer Zahlung den Kontakt abbrechen und die Daten im verschlüsselten Zustand belassen. Es bietet sich daher immer an, Ransomware zu entfernen.

Ransomware entfernen, wenn einzelne Dateien betroffen sind

Wenn einzelne Dateien befallen sind, sind dies die einzelnen Arbeitsschritte, die Sie durchführen sollten, um die Ransomware zu entfernen und die Dateien zu retten:

1. Verbindung zum Internet trennen: Um eine weitere Verbreitung der Schadsoftware in Ihrem Netzwerk zu vermeiden und den Erpresserinnen oder Erpressern den Zugriff zu erschweren, deaktivieren Sie zunächst sämtliche Verbindungen zum Internet. Das betrifft nicht nur eine eventuelle LAN-Verbindung, sondern auch alle kabellosen Verbindungen, Clouds, externe Festplatten oder weitere Geräte.
2. Neustart: Schalten Sie nun den Computer aus und fahren Sie ihn danach wieder hoch. Zwar ist leider nicht davon auszugehen, dass dieser Schritt bereits ausreicht, um die Ransomware zu entfernen, Sie sollten aber zumindest einen Neustart ausprobieren.
3. Systemscan: Starten Sie nun Ihre Antivirensoftware und führen Sie einen kompletten Scan Ihres Systems durch. Ein möglicher Befall wird in diesem Schritt bereits erkannt und das Programm kann betroffene Dateien dabei löschen oder zumindest in Quarantäne verschieben, wo sie keinen weiteren Schaden anrichten können. Auch andere Trojaner werden so bereits entfernt.
4. Entschlüsselungssoftware: Wenn Dateien bereits befallen sind und herkömmliche Antivirentools die Situation nicht mehr verbessern können, können Sie spezielle Entschlüsselungssoftware nutzen, um die Ransomware zu entfernen. Diese ist auf neue Bedrohungen eingestellt und löst die Verschlüsselungen mit einer sehr guten Erfolgsquote wieder auf.
5. Backup aufrufen: Wenn Sie ein Backup Ihrer Daten erstellt haben, können Sie dieses nun verwenden. Falls Sie keine derartige Sicherungsmethode verwendet haben, kann es vorkommen, dass Sie einige befallene Dateien neu erstellen müssen. In jedem Fall sollten Sie nach der Lösung des Problems einen erneuten Scan durchführen, um sicherzustellen, dass wirklich alle problematischen Dateien entfernt wurden.

Ransomware entfernen, wenn das gesamte System gesperrt ist

Leider gibt es auch Erpressungssoftware, die nicht nur einzelne Dateien befällt, sondern direkt das gesamte System verschlüsselt. Häufig erhalten Sie die Lösegeldforderung bereits direkt auf dem Startbildschirm. Dabei können Sie auf keine anderen Programme zugreifen und somit auch keine Antivirensoftware starten. Eine Möglichkeit, dennoch die Ransomware zu entfernen, ist der abgesicherte Modus. Wenn Sie Ihren Rechner so starten, kann die Schadsoftware häufig noch nicht eingreifen und Sie können Sie mit den oben genannten Methoden aus dem System löschen.

Wie kann man sich vor Ransomware schützen?

Auch Ransomware entwickelt sich immer weiter, sodass es keinen vollständigen Schutz gegen einen Befall gibt. Wenn Sie allerdings Ihr System

• immer auf dem aktuellen Stand halten,
• keine unbekannten Dateien öffnen,
• regelmäßig Backups erstellen und
• auf ein starkes Sicherheitssystem setzen,

wird die Gefahr zumindest bestmöglich verringert. Außerdem ist es mit diesen Vorkehrungen einfacher, Ransomware zu entfernen und dabei keine Dateien zu verlieren.