Wird auf einem Windows 10-PC eine Anti-Ransomware-Software benötigt?

Sicherheitsanwendungen sind im Umgang mit Bedrohungen so weit gekommen. Ein solides Antivirenprogramm kann die meisten bösartigen Programme stoppen oder gegen sie vorgehen, nachdem sie ihren Weg in Computer gefunden haben. Leider sieht es bei einer bestimmten Klasse von Malware, die als Ransomware bekannt ist, erheblich anders aus. Wenn Ihr Computer Opfer eines Ransomware-Angriffs wird, besteht die Möglichkeit, dass Sie das Schadprogramm nicht entfernen und Abhilfe schaffen können.

Ransomware ist einfach jede Form von Malware, die Dateien auf einem kompromittierten Computer verschlüsselt und dann von ihren Opfern verlangt, etwas Geld (Lösegeld) zu zahlen, um wieder Zugriff auf ihre eigenen Daten zu erhalten. Wie Sie es bei Deals, die von böswilligen Akteuren vorgeschlagen wurden, vielleicht schon erwartet haben, gibt es keine Garantie dafür, dass die Angreifer die Daten entschlüsseln, nachdem sie das Lösegeld erhalten haben. Daher bleibt Ihnen nur eine Vorgehensweise: Sie müssen alles tun, um sicherzustellen, dass Ihr PC niemals Opfer von Ransomware wird.

So bleiben Sie vor Ransomware-Angriffen geschützt

Die meisten Tipps hier entsprechen einer ziemlich standardmäßigen Computerhygiene (oder Sicherheitsempfehlungen).

1. Klicken Sie nicht auf unbekannte oder unbestätigte Links:

Sie dürfen niemals auf Links in Spam-E-Mails oder URLs in Nachrichten von unbekannten Absendern klicken. Auch wenn Ihnen die Website auf dem Link bekannt vorkommt, müssen Sie sie ignorieren. Ihr Computer kann infiziert werden, wenn Sie auf einen schädlichen Link klicken, der Ihren Browser dazu zwingt, Inhalte herunterzuladen oder zu laden.

2. Öffnen Sie keine verdächtigen E-Mail-Anhänge:

Wenn Sie eine E-Mail von einer Adresse erhalten, die Sie nicht kennen (oder erkennen), müssen Sie die E-Mail verwerfen oder ignorieren. Sie dürfen niemals auf einen Anhang in der E-Mail klicken. E-Mail-Anhänge sind ein weiteres Mittel, über das Ransomware ihren Weg in Computer findet.

Idealerweise sehen Sie sich immer die Absenderadresse an (wenn Sie eine E-Mail erhalten) und überprüfen Sie diese sorgfältig, um sicherzustellen, dass die E-Mail-Adresse korrekt ist. Im Zweifel tun Sie gut daran, die Person zu kontaktieren – von der Sie glauben, dass sie Ihnen die E-Mail geschickt hat – und sie danach zu fragen.

3. Laden Sie nur Dateien von vertrauenswürdigen Seiten herunter:

Sie müssen vermeiden, Software oder Mediendateien von unbekannten oder zwielichtigen Websites herunterzuladen. Auf diese Weise verringern Sie die Wahrscheinlichkeit, dass in normal aussehende Dateien oder Anwendungen eingebettete Ransomware auf Ihrem Computer landet.

Wenn Sie etwas herunterladen möchten, müssen Sie zu verifizierten oder vertrauenswürdigen Websites gehen. Wenn Sie eine App herunterladen möchten, ist es besser, sie aus dem Microsoft Store zu beziehen, oder Sie können auf die offizielle Webseite der Anwendung gehen (nachdem Sie bei Google danach gesucht haben). Wahrscheinlich finden Sie Vertrauensmarker auf den meisten seriösen Websites.

Sie können die Site-Adresse überprüfen, um zu bestätigen, dass sie HTTPS anstelle von HTTP verwendet. Ein Schild- oder Schlosssymbol (um die Adressleiste herum) ist das Standardsymbol, das zum Anzeigen gesicherter Websites in Webbrowsern verwendet wird.

4. Geben Sie Ihre persönlichen Daten nicht weiter:

Wenn Sie jemals einen Anruf, eine SMS oder E-Mail von einer nicht vertrauenswürdigen oder nicht erkennbaren Quelle erhalten, die persönliche Informationen anfordert, müssen Sie ablehnen. Einige Cyberkriminelle versuchen, während der Planung ihrer Angriffe im Voraus persönliche Daten (von potenziellen Opfern) zu erhalten. Anschließend verwenden sie die bereitgestellten Informationen in Phishing-E-Mails, um die beteiligten Personen anzugreifen.

Wenn Sie Angreifern erlauben, genug über Sie zu erfahren, geben Sie ihnen Gelegenheit, mit ihren Plänen gegen Sie Erfolg zu haben. Sie tarnen sich möglicherweise als Personen, denen Sie vertrauen, und fordern Sie auf, infizierte Anhänge oder Links zu öffnen. Grundsätzlich gilt: Je mehr Informationen Cyberkriminelle über Sie haben, desto überzeugender wird ihre Falle sein.

Wenn Sie jemals von einer Organisation kontaktiert werden – wie z. B. einer normalen Geschäftsfirma oder sogar einer Regierungsbehörde –, die Sie um Informationen bittet, tun Sie gut daran, die Anfrage zu ignorieren. Sie müssen dann alles Notwendige tun, um die Organisation selbst zu kontaktieren (und nicht über Websites oder Nummern oder irgendetwas im Nachrichtentext). Sie müssen überprüfen, ob das Auskunftsersuchen echt ist und entsprechend handeln.

5. Vermeiden Sie die Verwendung unbekannter oder fremder USBs:

Sie sollten keine USB-Geräte von unbekannten Quellen an Ihren Computer anschließen. Andernfalls laufen Sie immer Gefahr, ein mit Ransomware infiziertes Speichergerät anzuschließen. Einige Berichte weisen darauf hin, dass Cyberkriminelle Malware in Flash-Laufwerke einschleusen und diese dann an öffentlichen Orten hinterlassen, damit andere sie finden und verwenden können.

6. Installieren Sie immer Updates für Ihre Programme und Betriebssysteme:

In Anwendungen und Betriebssystemen gibt es fast immer Schwachstellen, weil die Software oder der darin verwendete Code nicht perfekt ist. Der Schlüssel zu Ihrer Sicherheit liegt darin, dass Sie den Angreifern voraus sind, indem Sie immer Updates installieren, die normalerweise Fixes und Patches zum Schließen von Sicherheitslücken enthalten.

Cyberkriminelle werden Schwierigkeiten haben, Schwachstellen in Ihren Programmen oder Betriebssystemen auszunutzen, wenn diese Schwachstellen nicht existieren. Auf der anderen Seite, wenn Sie sich weigern, Updates zu installieren – was bedeutet, dass Sie am Ende alte oder veraltete Versionen von Anwendungen und Betriebssystem-Iterationen verwenden – dann lassen Sie die Tür für Malware-Exploits offen.

7. Vermeiden Sie die Verwendung von öffentlichem WIFI; Verwenden Sie ein VPN – wenn Sie öffentliches WLAN verwenden müssen:

Ihr Computer ist im Allgemeinen anfälliger für Angriffe, wenn Sie aus irgendeinem Grund öffentliches WLAN verwenden. Idealerweise sollten Sie öffentliches WLAN niemals für sensible Interaktionen oder vertrauliche Transaktionen verwenden. Wenn Sie ein öffentliches WLAN verwenden müssen, verbinden Sie Ihren PC besser mit einem VPN, bevor Sie im Internet surfen.

8. Installieren Sie ein gutes Schutzdienstprogramm:

Sie können nur so viel tun, um Bedrohungen (selbst) abzuwehren oder Ihren PC vor böswilligen Angriffen zu schützen. Du kannst nicht alles alleine machen. Sie benötigen immer ein Schutzprogramm, das speziell dafür entwickelt wurde, alle Arten von Schadprogrammen fernzuhalten – da Ransomware kaum die einzige Form von Malware ist, die Ihnen Probleme bereiten kann.

Wir empfehlen Ihnen, Auslogics Anti-Malware zu erwerben. Sie können diese hervorragende Sicherheitsanwendung installieren, um Ihre Systemverteidigung zu verbessern, unabhängig von ihrem aktuellen Stand. Auch hier gilt unsere bisherige Empfehlung, alle Programme aktuell zu halten. Sie tun gut daran, regelmäßig Updates für Ihre Sicherheits-App herunterzuladen und zu installieren, um sicherzustellen, dass sie über die neuesten Tools und Funktionen verfügt, um ihre Arbeit zu erledigen.

9. Sichern Sie Ihre Daten:

Wenn Ihr Computer mit einem Backup jemals Opfer eines Ransomware-Angriffs wird, verlieren Sie nicht viel. Das Backup darf in keiner Form mit Ihrem Computer verbunden oder verbunden sein.

Sie können Ihr Backup beispielsweise auf einem externen Laufwerk speichern – aber Sie dürfen dieses externe Laufwerk niemals an Ihrem Computer angeschlossen lassen, wenn es nicht verwendet wird. Wenn das externe Laufwerk an Ihrem PC angeschlossen bleibt, wenn die Ransomware übernimmt, werden die darauf gespeicherten Daten (wahrscheinlich) auch verschlüsselt – und das ist ein schreckliches Ergebnis für Sie.

Möglicherweise möchten Sie Ihre Daten lieber auf einem Cloud-Speichersystem oder einem Online-Laufwerk speichern. Mit solchen Medien können Sie möglicherweise zu alten oder früheren Versionen Ihrer Dateien zurückkehren. Wenn Ransomware Ihre Daten jemals verschlüsselt, können Sie daher mithilfe des Cloud-Speicherdienstes eine Rückkehr zu den unverschlüsselten Versionen der Dateien erzwingen.

10. Zahlen Sie das Lösegeld nicht:

Unser Rat hier versteht sich von selbst. Wenn Sie Opfer eines Ransomware-Angriffs werden, dürfen Sie niemals das Lösegeld zahlen, das von den Cyberkriminellen verlangt wird, die Ihre eigenen Daten verschlüsselt haben.

Sie sollten Ihre Erfahrung in einer realen Geiselsituation berücksichtigen, in der Sie besser dran sind, nicht mit Menschen zu verhandeln, die Sie bestohlen haben oder versuchen, Ihnen Schaden zuzufügen. Noch wichtiger ist, dass die Zahlung des Lösegelds nicht einmal garantiert, dass Sie Ihre Daten zurückerhalten, also warum sollten Sie bezahlen? Sie haben Ihre Daten bereits verloren. Wollen Sie auch Geld verlieren?

Wenn überhaupt, dann fördert und ermöglicht die Zahlung des Lösegelds und das Einknicken gegenüber den Forderungen der Cyberkriminellen diese Art von Kriminalität. Mit anderen Worten, je mehr Menschen Lösegeld zahlen, desto mehr arbeiten Angreifer daran, Ransomware-Angriffe durchzuführen. Du darfst ihnen nicht nachgeben.

So wählen Sie eine Anti-Ransomware-App für Windows 10 aus

Angesichts der Ereignisse, die wir in diesem Leitfaden untersucht haben, denken Sie vielleicht: „Was ist eine gute Anti-Ransomware-Software für PCs?“ Wahrscheinlich möchten Sie Ihren Computer mit einer Software schützen, die speziell zur Abwehr von Ransomware entwickelt wurde. Nun, Sie müssen sich vielleicht nicht einmal ein solches Programm besorgen.

Die meisten Antiviren- oder Antimalware-Anwendungen bieten bereits einen relativ soliden Schutz vor Ransomware. Die meisten dieser Sicherheitslösungen verwenden jedoch in der Regel die gleiche Technologie wie herkömmliche Schutzprogramme. Sie versuchen normalerweise, die Signaturen oder Verhaltensweisen bekannter Software zu erkennen, um Malware zu identifizieren. Nun, dieser Ansatz hat einen Nachteil – er macht Ihren Computer anfällig für Zero-Day-Angriffe.

Zero-Day-Angriffe zeichnen sich durch Schwachstellen aus, die den Softwareherstellern bekannt sind, aber noch gepatcht oder geschlossen werden müssen. Cyberkriminelle nutzen solche Schwachstellen normalerweise aus, um ihre Möglichkeiten zu erweitern. Wenn Sie sich für ein eigenständiges Ransomware-Dienstprogramm entscheiden, ist dies die Fähigkeit, Zero-Day-Infektionen zu erkennen.

Viele eigenständige Ransomware-Dienstprogramme sind in der Lage, Malware anhand ihres Verhaltens zu erkennen. Sie tun dies, indem sie die Aktivitäten von Anwendungen überwachen und Prozesse unter Quarantäne stellen, die verdächtige Operationen ausführen, wie z. B. die Generierung eines Verschlüsselungsschlüssels oder die Initiierung einer Aufgabe zum Verschlüsseln von Dateien. Nun, vielleicht verstehen Sie jetzt, warum solche Anwendungen ziemlich geschickt darin sind, Ransomware auf ihrem Weg zu stoppen.

Sie können die Zugriffsfunktion für kontrollierte Ordner nutzen, die kürzlich in Windows eingeführt wurde. Sie können diese Funktion aktivieren und konfigurieren, um bestimmte Ordner – wie Dokumente und Bilder – vor unbefugten Änderungen (Ransomware) zu schützen. Wenn Ihr Computer sich beispielsweise weigert, Ransomware Zugriff auf oder Änderungen an Inhalten in Ihrem Dokumentenordner zu gewähren, kann die Ransomware keine Dateien verschlüsseln. Mit anderen Worten, Ihre Dateien bleiben an den geschützten Orten sicher.

Unabhängig davon, welche Methode Sie zum Schutz Ihres Computers oder Ihrer Daten wählen, sollten Sie sich immer daran erinnern, dass Prävention und Vorbereitung entscheidende Dinge im Leben sind – insbesondere wenn es um Ransomware-Angriffe geht.

Übrigens ist Ihr Computer im Allgemeinen anfälliger für Angriffe, wenn Sie aus irgendeinem Grund öffentliches WLAN verwenden. Idealerweise sollten Sie öffentliches WLAN niemals für sensible Interaktionen oder vertrauliche Transaktionen verwenden. Wenn Sie ein öffentliches WLAN verwenden müssen, verbinden Sie Ihren PC besser mit einem VPN, bevor Sie im Internet surfen.