Ransomware entfernen » So gehen Sie vor

Etwas Gutes hat Ransomware im Vergleich zu anderer Malware: Sie bleibt nicht lange unbemerkt. Da enden die Vorteile aber auch schon, denn wenn sich Ransomware zu erkennen gibt, wird es brenzlig. Wir erklären, was zu tun ist, wenn sich die erpresserische Malware bemerkbar macht.

Ransomware, auf Deutsch auch Erpressungstrojaner genannt, nehmen Ihre Daten oder Systeme in Geiselhaft und geben sie erst wieder frei, wenn Sie ein Lösegeld bezahlt haben. Wie Ransomware auf Ihre Geräte gelangt und wie Sie sich vorbeugend schützen können, haben wir bereits hier zusammengefasst. Doch wie werden Sie sie wieder los?

Wenn Ransomware ihr hässliches Haupt zeigt, sollten Sie sich zunächst fragen: "Habe ich ein Backup der betroffenen Daten?"

Szenario 1: Backup vorhanden

Ein aktuelles Windows-Backup ist eine hervorragende Verteidigung gegen Erpressungstrojaner, weil es ihnen die Grundlage für die Erpressung nimmt. Um wieder auf Ihre Daten zuzugreifen, müssen Sie nur Windows neu installieren und Ihr Backup einspielen.

Im Bereich "Sicherung" hat Windows bereits einige Backup-Möglichkeiten integriert. Natürlich gibt es auch eine ganze Reihe dedizierter, meist kostenpflichtiger Cloud-Backup-Lösungen, die automatische Sicherungen besonders einfach machen.

Weniger geradlinig ist der Weg aus der Ransomware-Falle, wenn Sie auf kein Backup zurückgreifen können.

Szenario 2: Kein Backup vorhanden

Wenn kein Backup verfügbar ist, müssen Sie folgende Schritte durchführen, um Ransomware in die Flucht zu schlagen:

PC vom Netzwerk trennen
Malware nutzt jede Chance, sich zu vermehren. Trennen Sie deshalb Ihr betroffenes Gerät vom Netzwerk, um zu verhindern, dass die Schädlinge andere Rechner im gleichen Netz befallen.

Ransomware identifizieren
Jede Ransomware verschlüsselt Ihre Daten anders. Um sie wieder freizuschalten, müssen Sie also zunächst klären, welcher Vertreter der Schadsoftware sich bei Ihnen eingenistet hat.

Entschlüsselungstool einsetzen
Wenn bereits ein Tool entwickelt wurde, das die Verschlüsselung Ihrer Daten rückgängig machen kann, ist die Wiederherstellung ein Kinderspiel.

Ransomware endgültig entfernen
Sobald Sie Ihre Daten wiederhergestellt haben, müssen Sie noch die Malware selbst entfernen.

Ransomware identifizieren

Ransomware ist nicht gleich Ransomware. Zunächst gibt es verschiedene Arten der Malware: Crypto-Ransomware verschlüsselt "nur" gewisse Daten, während Locker-Ransomware das ganze Gerät lahmlegt.

Noch wichtiger ist, dass Sie identifizieren, welchem konkreten Malware-Angriff Sie zum Opfer gefallen sind. Zu den bekanntesten Ransomware-Vertretern zählen beispielsweise WannaCry, das 2017 Schäden in Millionenhöhe verursachte, oder Locky, doch es werden ständig neue Schädlinge entwickelt.

Mit ID Ransomware oder Crypto Sheriff können Sie Ransomware fix identifizieren. Dafür müssen Sie die Lösegeldforderung selbst und eine verschlüsselte Datei hochladen; optional können Sie auch E-Mail-Adressen oder Links angeben, die in der Ransomware-Botschaft enthalten sind.

Anhand dieser Informationen vergleichen die Dienste die Ransomware auf Ihrem Gerät mit ihrer Datenbank, um sie zu identifizieren.

Falls Ihre Ransomware identifiziert werden konnte und es bereits Tools zur Entschlüsselung gibt, schlagen die Dienste gleich entsprechende Programme vor, die Sie direkt herunterladen können.

Entschlüsselungstools

Alternativ zu den automatischen Vorschlägen bei ID Ransomware und Crypto Sheriff können Sie auch die deutsche Datenbank auf bleib-Virenfrei nutzen, um anhand der Liste das passende Entschlüsslungs-Tool zu finden.

Einige bekannte Antivirus-Anbieter haben Entschlüsselungstools für bestimmte Ransomware-Varianten entwickelt. Eine Liste finden Sie hier:

Ransomware endgültig entfernen

Nach der Entschlüsslung sind Ihre Daten zwar wiederhergestellt, doch die Ransomware selbst ist damit noch nicht vom Gerät gelöscht. Mit speziellen Anti-Malware-Tools können Sie Ihr System endgültig säubern und das Ransomware-Kapitel abschließen.

Wie so oft gibt es dabei kostenlose und kostenpflichtige Varianten. Der EXPERTE.de-Testsieger für die kostenlose Malware-Entfernung ist Avast Free Antivirus. Damit können Sie Ihren Computer in wenigen Schritten scannen und erkannte Bedrohungen direkt löschen.

Wenn Sie noch ausführlicheren Echtzeitschutz brauchen und sich ganz gezielt vor Ransomware schützen möchten, können Sie auch eine kostenpflichtige Anti-Malware-Suite installieren. Im EXPERTE.de-Test hat uns Bitdefender mit einer makellosen Bedienung, hoher Sicherheit und vielen Features am meisten überzeugt.

Neben klassischen Scans und Echtzeitschutz gibt es auch eine Ransomware-Bereinigungsfunktion. Sie erkennt, wenn eine neue Ransomware versucht, Daten zu verschlüsseln, erstellt automatisch Sicherheitskopien und löscht die Ransomware vom Rechner.

Eine detaillierte Anleitung, wie Sie Malware mit kostenlosen oder kostenpflichtigen Tools entfernen können, finden Sie hier.

Und wenn es kein Entschlüsselungs-Tool gibt?

Nicht alle Ransomware-Vertreter wurden bereits "geknackt". Doch auch wenn es bisher kein Gegenmittel für Ihren Malware-Befall gibt: Gehen Sie auf die Forderungen der Erpresser nicht ein. Es gibt keine Garantie, dass Sie nach der Bezahlung des Lösegelds wieder Zugriff auf Ihre Daten erhalten - und je mehr Menschen zahlen, desto erfolgreicher ist das Ransomware-Geschäft.

Falls Sie kein Backup besitzen, müssen Sie also den dauerhaften Verlust Ihrer Daten in Kauf nehmen - oder warten, bis ein Entschlüsselungs-Tool für die entsprechende Ransomware entwickelt wurde. Am besten schützen Sie sich also vorbeugend vor der hinterlistigen Malware: mit regelmäßigen Software-Updates und Backups, Vorsicht beim Surfen und E-Mails-Öffnen sowie einem guten Anti-Malware-Programm.

Weitere Sprachen:
English 
Autor Janis von Bleichert
Janis von Bleichert hat Wirtschaftsinformatik an der TU München und Informatik an der TU Berlin studiert. Er ist seit 2006 selbständig und ist der Gründer von EXPERTE.de. Er schreibt zu den Themen Hosting, Software und IT-Security.