VIRENENTFERNUNG & VERSCHLÜSSELUNGSTROJANER

Anzeichen für Verschlüsselungstrojaner und Viren – Wann eine Virenentfernung höchte Zeit wird

Hinweise und Symtome, dass eine Virenentfernung oder ein erweiterter Scan nach Viren notwendig ist ?

  • Der Computer läuft nicht rund, ist extrem langsam geworden.
  • Die Auslastung der CPU und des RAMs steigt an ohne das Sie aktiv am Gerät arbeiten.
  • Es gab eine Fehlermeldung unbekannten Ursprungs
  • Werbebanner angeklickt oder mal eine interessant wirkende Homepage besucht
  • Im Office sind meist Bewerbungsschreiben, Rechnungen und andere typische Dokumente im Umlauf mit verräterischen Links und Funktionen.
  • Irgendwie läuft das Gerät seit dem unrund, das Gerät macht sich selbstständig
  • Updates brechen ab
  • Software für Virenschutz und Virenentfernung schaltet sich evtl. ab
  • Software für Virenschutz und Virenentfernung macht seit einiger Zeit keine Updates mehr
  • Browsen im internet geht nur bedingt

Natürlich gibt es Viren die man gar nicht bemerkt oder die nur begrenzten Schaden am Betriebsystem anrichten. Begrenzte Schäden führen meist zu harmlosen Fehlern im Betriebsystem. Aber die oben gennanten Details klingen schon sehr nach Virus / Trojaner / Wurm.

Harmloser Virenbefall? – „PUP“s

Überwiegend sind harmlosere Viren schuld im Alltag. Über Softwaredownloads und Installationen eingeschleust machen Schadprogramme langsam aber sicher das System instabil. PUPs (potentiell unerwünschte Programme) sind für sich völlig harmlos, greifen oft Daten ab und werden aber irgendwann auf dem Rechner zur einer echten Plage. Die Antivirenprogramme ignorieren diese Programme nur allzuoft und eines Tages kann man nicht mehr ordentlich arbeiten. Da muss man sich doch wundern, dass diese PUPs (potentiell unerwünschten Programme) soviel Einfluss haben auf die Funktion des OS, denn wenn das System ordentlich bis in die dunkelsten Ecken des Betriebsystems bereinigt ist läuft meist alles wieder wunderbar.

Virenbefall trotz aktuellen und funktionierenden Virenschutz

Auch ein aktuelles Anti-Virus Programm schützt leider nicht vor Virenbefall. Es lohnt sich also genauer hinzusehen, was auf dem Computer geschieht. Es hat sich bewährt regelmässig die Funktion sicherheitsrelevanter Teile wie Updates, Virenschutz und Betriebsystem-Aktualität zu überprüfen.

Neben den harmloseren PUPs gibt es diverse Zwischenstufen mit den unterschiedlichsten Funktionen, die ganz unbemerkt über Jahre auf dem Computer ausharren können.

Diese Vertreter der Viren nehmen wir doch gerne, wenn wir als Alternative nur einen der folgenden Virenvertreter wählen dürften:

Verschlüsselungstrojaner und ähnliche Schadsoftware

Schreckgespenst weltweit sind die sogenannten Verschlüsselungstrojaner. Selbst grosse namenhafte Unternehmen sind dieser Plage schon zum Opfer gefallen. Eine Virenentfernung nach einem Angriff durch einen Verschlüsselungstrojaner ist recht anspruchsvoll, da es viele Dinge zu beachten gilt.

Hinweise auf Verschlüsselungstrojaner
  • Computer trotz Leerlauf am Limit arbeitend
  • Unbekannte Prozesse auf dem Computer aktiv
  • Dateien mit kryptografischen Dateinamen in den persönlichen Ordnern
  • Bilder und Dokumente lassen sich nicht öffnen

Wenn andere Prozesse ausgeschlossen werden können und die Hinweise auf einen Verschlüsselungstrojaner gegeben sind lautet eine goldene Regel um auf Nummer sicher zu gehen:

STROM WEG UND ZWAR FÜR DAS GESAMTE NETZWERK, ALLE GERÄTE – WIRKLICH ALLE

Damit wäre dem Virus ersteinmal die Arbeitsgrundlage entzogen. Danach sollten Sie jemanden der fachkundig ist zu Rate ziehen.Bevor Sie das Gerät/die Geräte wieder einschalten gibt es ein paar Besonderheiten die zu beachten sind:

1. Wenn Sie erstens den Trojaner loswerden

2.Daten retten möchten, die evtl. noch nicht verschlüsselt sind

Ganz oft haben die Trojaner so gut diese auch programmiert sind Schwachstellen.Schwachstellen kann man analysieren und in Erfahrung bringen.Über diverse Fachquellen und Behörden gibt es ein breites Informationsangebot und einen informationsaustausch. Nach genauer Analyse, welcher Trojanerversion man erlegen ist kann oft noch einer verschlüsselten Festplatte wichtige Daten zu entlockt werden.Im Rahmen einer Datenrettung und Systemwiederherstellung sind diese Infos sehr nützlich.

Kleines Beispiel?

Ihre Branchensoftware arbeitet mit einer Datenbank und diversen Prozessen in Verbindung einer Benutzerkontensteuerung:

Immer wieder kann festgestellt werden, dass der Trojaner die aktuellen Softwarebestandteile nicht verschlüsseln kann, die gerade verwendet werden (geöffnete Datenbanken z.B.).

Also was tun: Datensicherung dieser Datenbank auf ein externes Medium, Programm schliessen und dann PC herunterfahren oder was wäre die beste vorgehensweise?

Wenn Sie glauben, dass Sie gerade Opfer werden: Bitte handeln Sie rasch.

Die letzten Jahre gab es etliche Kunden die erst viel zu spät angerufen haben. Als das Problem erkennbar war, wurde ein Stündchen Google zu Rate gezogen und dann war der Trojaner fertig – alles verschlüsselt.

Gehen Sie bitte auf Nummer sicher und rufen Sie einen Fachmann an und machen Sie das Gerät wenigstens aus. Nicht herunterfahren sondern Stecker ziehen für alle Geräte im Netzwerk. Viele dieser Trojaner sind so programmiert, dass diese flüchtig im Arbeitsspeicher sind und es treten immer wieder diverse Varianten auf die auch Reste auf der Festplatte haben können.

Und bitte zahlen Sie NOCH kein Lösegeld für die Entschlüsselung. Erstens können die Daten nicht immer wiederhergestellt werden und zweitens gibt es keine Garantie, dass man Ihnen entgegenkommt und Wort hält – letzenendes müssen Sie das entscheiden und ich kann jeden Unternehmer verstehen der sein verschlüsseltes Unternehmen retten möchte, aber wenn es soweit ist sollte mit kühlem Kopf gut geplant agiert werden.

Wenn Ich Sie unterstützen darf und Sie meine Hilfe anfordern werde ich mein Bestes geben.

Hilfreich ist ein gutes Netzwerk an Spezialisten, die den einen oder anderen Auftrag annehmen können, wenn die Bedingungen das nötig machen und die eigenen Möglichkeiten und Kompetenzen an Grenzen stossen.

Mögen Sie verschont bleiben von dieser echt üblen Sorte von Schadsoftware

Es grüsst

Sascha Lehrer


SASCHA LEHRER | RASENWEG 20 | 33129 DELBRÜCK | TELEFON: 05250/936244 MOBIL: 0160/1514691