Ransomware

Daten auf dem Computer sind verschlüsselt und somit nicht mehr verfügbar.

Bei Verschlüsselungstrojanern (auch «Erpressungstrojaner» genannt) handelt es sich um eine bestimmte Familie von Schadsoftware, welche Dateien auf dem Computer des Opfers sowie auf verbundenen Netzlaufwerken verschlüsselt und somit für das Opfer unbrauchbar macht. Die Verbreitung erpresserischer Schadsoftware nimmt stetig zu. Einfallstor für solche Verschlüsselungstrojaner sind insbesondere schlecht gesicherte Systeme und E-Mails mit Anhängen.

Verschlüsselungstrojaner können erheblichen Schaden verursachen, insbesondere dann, wenn auch Ihre Datensicherungen (Backups) davon betroffen sind. Bleiben Sie bei einem solchen Vorfall ruhig und handeln Sie überlegt.

Hauptziele der Vorfallsbereinigung sind das Auffinden des Infektionsweges sowie das Verhindern einer neuen Infektion. Setzen Sie die betroffenen Systeme neu auf und stellen Sie Daten mit vorhandenen Backups wieder her. Falls in Ihrem Unternehmen/Ihrer Behörde die notwendigen Fachkenntnisse nicht vorhanden sind, holen Sie sich Unterstützung bei einem spezialisierten Unternehmen.

Letzte Änderung 09.12.2020

Zum Seitenanfang

https://www.ncsc.admin.ch/content/ncsc/de/home/infos-fuer/infos-unternehmen/aktuelle-bedrohungen/ransomware.html