Antivirus

Ransomware entfernen » So gehen Sie vor

Autor
Janis von Bleichert
Letzte Aktualisierung
6. März 2023
Werbehinweis: Für Links auf dieser Seite erhält EXPERTE.de ggf. eine Provision vom Anbieter. Das hat keinen Einfluss auf die Bewertung – unsere Empfehlungen sind immer redaktionell unabhängig.

Etwas Gutes hat Ransomware im Vergleich zu anderer Malware: Sie bleibt nicht lange unbemerkt. Da enden die Vorteile aber auch schon, denn wenn sich Ransomware zu erkennen gibt, wird es brenzlig. Wir erklären, was zu tun ist, wenn sich die erpresserische Malware bemerkbar macht.

Ransomware, auf Deutsch auch Erpressungstrojaner genannt, nehmen Ihre Daten oder Systeme in Geiselhaft und geben sie erst wieder frei, wenn Sie ein Lösegeld bezahlt haben. Wie Ransomware auf Ihre Geräte gelangt und wie Sie sich vorbeugend schützen können, haben wir bereits hier zusammengefasst. Doch wie werden Sie sie wieder los?

Top Antivirus 2024
Gesponsert
ab 1,33 €
pro Monat
Bitdefender
ab 0,00 €
pro Monat
Avast
ab 1,25 €
pro Monat
Norton
ab 2,50 €
pro Monat
G Data
alle anzeigen

Wenn Ransomware ihr hässliches Haupt zeigt, sollten Sie sich zunächst fragen: "Habe ich ein Backup der betroffenen Daten?"

Szenario 1: Backup vorhanden

Ein aktuelles Windows-Backup ist eine hervorragende Verteidigung gegen Erpressungstrojaner, weil es ihnen die Grundlage für die Erpressung nimmt. Um wieder auf Ihre Daten zuzugreifen, müssen Sie nur Windows neu installieren und Ihr Backup einspielen.

Im Bereich "Sicherung" hat Windows bereits einige Backup-Möglichkeiten integriert. Natürlich gibt es auch eine ganze Reihe dedizierter, meist kostenpflichtiger Cloud-Backup-Lösungen, die automatische Sicherungen besonders einfach machen.

Weniger geradlinig ist der Weg aus der Ransomware-Falle, wenn Sie auf kein Backup zurückgreifen können.

Szenario 2: Kein Backup vorhanden

Wenn kein Backup verfügbar ist, müssen Sie folgende Schritte durchführen, um Ransomware in die Flucht zu schlagen:

  • PC vom Netzwerk trennen
    Malware nutzt jede Chance, sich zu vermehren. Trennen Sie deshalb Ihr betroffenes Gerät vom Netzwerk, um zu verhindern, dass die Schädlinge andere Rechner im gleichen Netz befallen.

  • Ransomware identifizieren
    Jede Ransomware verschlüsselt Ihre Daten anders. Um sie wieder freizuschalten, müssen Sie also zunächst klären, welcher Vertreter der Schadsoftware sich bei Ihnen eingenistet hat.

  • Entschlüsselungstool einsetzen
    Wenn bereits ein Tool entwickelt wurde, das die Verschlüsselung Ihrer Daten rückgängig machen kann, ist die Wiederherstellung ein Kinderspiel.

  • Ransomware endgültig entfernen
    Sobald Sie Ihre Daten wiederhergestellt haben, müssen Sie noch die Malware selbst entfernen.

Ransomware identifizieren

Ransomware ist nicht gleich Ransomware. Zunächst gibt es verschiedene Arten der Malware: Crypto-Ransomware verschlüsselt "nur" gewisse Daten, während Locker-Ransomware das ganze Gerät lahmlegt.

Noch wichtiger ist, dass Sie identifizieren, welchem konkreten Malware-Angriff Sie zum Opfer gefallen sind. Zu den bekanntesten Ransomware-Vertretern zählen beispielsweise WannaCry, das 2017 Schäden in Millionenhöhe verursachte, oder Locky, doch es werden ständig neue Schädlinge entwickelt.

Mit ID Ransomware oder Crypto Sheriff können Sie Ransomware fix identifizieren. Dafür müssen Sie die Lösegeldforderung selbst und eine verschlüsselte Datei hochladen; optional können Sie auch E-Mail-Adressen oder Links angeben, die in der Ransomware-Botschaft enthalten sind.

Anhand dieser Informationen vergleichen die Dienste die Ransomware auf Ihrem Gerät mit ihrer Datenbank, um sie zu identifizieren.

Falls Ihre Ransomware identifiziert werden konnte und es bereits Tools zur Entschlüsselung gibt, schlagen die Dienste gleich entsprechende Programme vor, die Sie direkt herunterladen können.

Entschlüsselungstools

Alternativ zu den automatischen Vorschlägen bei ID Ransomware und Crypto Sheriff können Sie auch die deutsche Datenbank auf bleib-Virenfrei nutzen, um anhand der Liste das passende Entschlüsslungs-Tool zu finden.

Einige bekannte Antivirus-Anbieter haben Entschlüsselungstools für bestimmte Ransomware-Varianten entwickelt. Eine Liste finden Sie hier:

Avast

AVG

EMSISOFT

Kaspersky

Trend Micro

Ransomware endgültig entfernen

Nach der Entschlüsslung sind Ihre Daten zwar wiederhergestellt, doch die Ransomware selbst ist damit noch nicht vom Gerät gelöscht. Mit speziellen Anti-Malware-Tools können Sie Ihr System endgültig säubern und das Ransomware-Kapitel abschließen.

Kostenlos: Avast Antivirus

Avast Antivirus
Avast Antivirus
(7.214.471 )
Avast überzeugt mit einer Gratis-Version, die bereits die wichtigsten Funktionen abdeckt, und einem großen Feature-Set mit vielen Schutzfunktionen. Lediglich bei der Performance gibt es leichte Abzüge.
viele Funktionen
Sandbox und WLAN-Inspektor
guter Gratis-Tarif
benutzerfreundliche App
Scans beeinflussen Performance
1,7
gut
Tarif
Free
Geräte
unbegrenzt
Schutzfunktionen
0
Premium-Funktionen
0
Avast Free
+ 2 weitere Tarife
0,00 €
zum Anbieter*
Kostenlos herunterladen

Wie so oft gibt es dabei kostenlose und kostenpflichtige Varianten. Der EXPERTE.de-Testsieger für die kostenlose Malware-Entfernung ist Avast Free Antivirus. Damit können Sie Ihren Computer in wenigen Schritten scannen und erkannte Bedrohungen direkt löschen.

Echtzeitschutz: Bitdefender Antivirus

Testsieger 2024
Bitdefender Antivirus
Bitdefender Antivirus
(414.479 )
Unser Testsieger Bitdefender bietet nicht nur hohe, von unabhängigen Prüflaboren bestätigte Sicherheit, sondern überzeugt auch mit einer makellosen Bedienung und einem vollgepackten Feature-Paket.
makellose Benutzeroberfläche
exzellente Prüflabor-Noten
guter Support mit 24/7 Live Chat
konfigurierbare Schnellaktionen
riesiger Funktionsumfang
1,2
sehr gut
Tarif
Antivirus Plus
Geräte
bis zu 3
Schutzfunktionen
0
Premium-Funktionen
0
Bitdefender Antivirus Plus
+ 3 weitere Tarife
16,00 €
Preis pro Jahr
zum Anbieter*

Wenn Sie noch ausführlicheren Echtzeitschutz brauchen und sich ganz gezielt vor Ransomware schützen möchten, können Sie auch eine kostenpflichtige Anti-Malware-Suite installieren. Im EXPERTE.de-Test hat uns Bitdefender mit einer makellosen Bedienung, hoher Sicherheit und vielen Features am meisten überzeugt.

Neben klassischen Scans und Echtzeitschutz gibt es auch eine Ransomware-Bereinigungsfunktion. Sie erkennt, wenn eine neue Ransomware versucht, Daten zu verschlüsseln, erstellt automatisch Sicherheitskopien und löscht die Ransomware vom Rechner.

Eine detaillierte Anleitung, wie Sie Malware mit kostenlosen oder kostenpflichtigen Tools entfernen können, finden Sie hier.

Und wenn es kein Entschlüsselungs-Tool gibt?

Nicht alle Ransomware-Vertreter wurden bereits "geknackt". Doch auch wenn es bisher kein Gegenmittel für Ihren Malware-Befall gibt: Gehen Sie auf die Forderungen der Erpresser nicht ein. Es gibt keine Garantie, dass Sie nach der Bezahlung des Lösegelds wieder Zugriff auf Ihre Daten erhalten - und je mehr Menschen zahlen, desto erfolgreicher ist das Ransomware-Geschäft.

Falls Sie kein Backup besitzen, müssen Sie also den dauerhaften Verlust Ihrer Daten in Kauf nehmen - oder warten, bis ein Entschlüsselungs-Tool für die entsprechende Ransomware entwickelt wurde. Am besten schützen Sie sich also vorbeugend vor der hinterlistigen Malware: mit regelmäßigen Software-Updates und Backups, Vorsicht beim Surfen und E-Mails-Öffnen sowie einem guten Anti-Malware-Programm.

Top Antivirus 2024
Gesponsert
ab 1,33 €
pro Monat
Bitdefender
ab 0,00 €
pro Monat
Avast
ab 1,25 €
pro Monat
Norton
ab 2,50 €
pro Monat
G Data
alle anzeigen
Janis von Bleichert hat Wirtschaftsinformatik an der TU München und Informatik an der TU Berlin studiert. Er ist seit 2006 selbständig und ist der Gründer von EXPERTE.de. Er schreibt zu den Themen Hosting, Software und IT-Security.
* Werbehinweis: Bei mit einem Stern markierten Links erhält EXPERTE.de ggf. eine Provision des Anbieters. Die Provision hat keinen Einfluss auf die redaktionelle Bewertung.
Mehr zum Thema
Weitere Sprachen
Testsieger 2024
Gesponsert
Bitdefender Antivirus
makellose Benutzeroberfläche
exzellente Prüflabor-Noten
guter Support mit 24/7 Live Chat
konfigurierbare Schnellaktionen
riesiger Funktionsumfang
1,2
Testergebnis
sehr gut
Jetzt Bitdefender testen