Wie schütze ich mich vor Ransomeware (Verschlüsselungstrojanern)?

Ransomeware auch als Verschlüsselungstrojaner bekannt, sind zu einer dauerhaften Bedrohung geworden, deshalb fragen sich viele, wie kommt der Trojaner auf meinen Rechner und wie kann ich mich dagegen schützen?
Hier ein paar einfache aber effektive Tipps.

Wie kommt der Trojaner auf meinen Rechner?

  1. Mails die
    a) einen Link enthalten, der sobald man draufklickt Schadsoftware von einer Webseite herunterlädt
    b) Mails mit Dateianhang wie Office Makros, zip, exe, cmd ,js, vbs, wsf, com, pif und scr.
  2. Browser: Sicherheitslücken im Browser oder dessen Plug-Ins.

Wie kann ich mich dagegen schützen?

Das allerwichtigste: Auch wenn es eine alte Leier ist. Backup, Backup, Backup!
Sollte der Trojaner bei dir zuschlagen, hast du auf jedenfall den größten Teil deiner Daten sicher.
a) Regelmäßig und in mehreren Versionsständen.
b) Zugriff des Backups durch Trojaner verhindern.
i) Erstelle einen eigenen Backupuser, mit diesem meldest du dich im Windows nie an und nur er hat als einziger Schreibrecht auf den Backupordner.
Andere Benutzer haben höchstens das Leserecht.
ii) Nicht nur Daten sichern, sondern auch ein Image vom Windows erstellen, um das System schneller wiederherstellen zu können.
iii) Falls möglich: Sicherungsmedien nur bei Ausführung des Backups anschließen.  DVD’s benutzen die nicht überschreibar sind.

Bei E-Mails: Sei misstrauisch und benutze Deinen gesunden Menschenverstand.
a) Auf Absender achten:
i) Kenne ich ihn? Erwarte ich eine Mail von ihm? Im Zweifelsfall beim Absender anrufen.
b) Bei angeblichen Bestellungen:
i) Habe ich etwas bestellt? Bekomme ich sonst auch Rechnungen zugestellt?
ii) Rechnungen sind in der Regel ein Pdf Dokument, Vorsicht wenn es ein anderer Dateianhang ist. Besonders misstraurig sein bei folgenden Anhängen:
.doc, .docx, .xls, .xlsx; .asf, .exe, .avi, .mov, .mpg, .bat, .scr, .zip, .rtf, .pif, .reg sowie .vbs
iii) In letzter Zeit werden zunehmend Spammails mit pdf Anhängen verschickt. Öffnet man die Pdf, enthalten die Links die sobald sie geöffnet werden Schadcode auf den Rechner laden!

Betriebssystem und Anwendungen regelmäßig updaten.
Insbesondere: Windows, Office, Browser, Adobe Reader und Java.
Never touch a running system, ist eine veraltete Weisheit aus der Vorinternetzeit. Der Erpressungstrojaner Wanna Cry hat gnadenlos eine Windows Sicherheitslücke ausgenutzt,
für die es bereits ein Updatepatch gegeben hat. Viele hatten es leider nicht installiert.
Hier der Link zu Microsoft: Sicherheitsupdate MS17-010

Antivirenprogramm verwenden. Empfehlenswert: Eset Antivirus

Als Browser Google Chrome benutzen.
a) Aktualisiert sich selbständig und problemlos.
b) Pdf Dokumente rendert Chrome selbst.
c) Sehr schnell.

Diesen Beitrag teilen:

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert