Ein Virus entfernen – ist Aufgabe vom Profi

die Zahl der Angriffe auf deutsche Computer und das Ausspähen von geheimen und persönlichen Daten ist im Jahr 2017 dramatisch angestiegen. Auch die Qualität der Viren, Spyware oderCrypto-Programme hat mittlerweile ein sehr hohes Niveau erreicht, was den kostenlosen Virenscanner oftmals überfordert.

Nicht nur Firmennetzwerke stehen jetzt im Fokus der stark anwachsenden Hacker-Gemeinde, sondern immer mehr auch der Otto-Normal Verbraucher, den die geben weit weniger Geld für den Schutz Ihrer Daten und Privatsphäre aus. Und gerade jetzt wo Microsoft den Support für Windows XP ab gekündigt hat, ist das Potenzial noch einmal deutlich angestiegen.

Zu den TOP Verbreitung-Methoden von Viren und Trojaner und anderer PuPs, hat sich neben dem Vernetzen von illegalen BOT-Netzen auch das Phishing (abfischen) als absolut wirksam erwiesen. Jeden Tag trudeln mehrere Millionen gefälschte Mails mit vermeintlichen Rechnungen, Kontosperrungen oder Freischaltungen in die elektronischen Postfächer deutscher Internet-Benutzer ein.

Angeführt wird das Feld noch immer von der gefälschten Telekom-Rechnung, da fast jeder 3. Kunde bei dem Rosa Riesen ist und sich sehr schnell angesprochen fühlt.

Virenschutz ist Pflicht – wie die Versicherung beim Auto!

Allerdings ist ein Virenschutz-System nur so gut, wie sein Hersteller es entwickelt – und da trennt sich die Spreu vom Weizen.

Wir beobachten den Markt bereits über 15 Jahren und haben täglich mit der Bekämpfung bzw. Bereinigung von verseuchten Computer-Systemen zu tun und müssen ein erschreckendes Ergebnis präsentieren:

  • mehr als 90 % der befallenen Systeme waren nur mit dem kostenlosen Antivir geschützt
  • 5 % der Opfer hatten eine abgelaufene kommerzielle Virenschutz-Software installiert
  • weniger als 1 % aller verseuchten Fälle hatten eine aktuelle professionelle Schutzsoftware wie
    Kaspersky, Norton, Symantec, GData, Mc Afee oder ähnliches
  • Viele Infektionen sind auf nicht ausreichend gesicherte Betriebssysteme zurückzuführen

Wenn Sie sich einen Virus eingefangen haben oder zumindest vermuten das es so ist, sollten Sie Ihren Computer unbedingt sofort vom Internet trennen – damit keine Daten mehr nachgeladen oder versendet werden können. Das kann einen Crypto-Trojaner wie z.B. WannaCry oder Locky meist stoppen und Schlimmers verhindern.

Im Falle einer Infektion, sollte Ihr Virenschutz Programm eine Bereinigung anbieten, die Sie unbedingt durchführen sollten. Im Anschluss scannen Sie das System  mit einem anderen zuverlässigen Virenscanner erneut. Oftmals bleiben noch Reste der Schadsoftware im Windows System liegen, die auf den passenden Moment warten um Ihren Virenscanner auszutricksen und sich dann wieder aktivieren.

BKA Virus immer noch weit verbreitet !

bei dem BKA-Virus und dem GVU-Virus ist besondere Vorsicht geboten – da diese aggressiven Schädlinge teilweise in der Lage sind die gesamte Festplatte zu verschlüsseln und damit alle Daten unbrauchbar zu machen.

Mittlerweile sind die Cyber-Erpresser allerdings auf die Phishing-Mail spezialisiert um Ihren Verschlüßelungstrojaner unter die Leute zu bringen. Selbst ältere Viresncanner bieten im Moment recht hohe Erkennungsraten, was den Einsatz des BKA-Virus nicht mehr allzu lukrativ macht.

Sollten Sie einem Erpesser-Virus zum Opfer gefallen sein – so gilt folgende Regel:

  • Nicht bezahlen (sie bekommen dafür keine Gegenleistung)
  • Internet Verbindung sofort trennen
  • PC sofort ausschalten und das Windows System nicht mehr starten um Schlimmeres zu verhindern
  • läuft der PC weiter, kann der Erpresser-Virus weiter seinen Dienst verrichten und ggfs. alle Daten löschen oder Verschlüsseln
  • Bringen Sie das betroffene Gerät unbedingt zum Fachmann um den Schaden einschätzen zu lassen

Schadsoftware eingefangen – wann der Profi hilft

Im Falle einer Infektion von Schadsoftware – auch wenn Sie nur die Vermutung anstellen –  sollten Sie das Gerät unbedingt zu einem Profi wie uns bringen – wir sind Profis mit mehr als 15 Jahren Virus-Erfahrung und wissen wie man die Sache angeht.

Das erste Ziel ist es Ihr Daten in Sicherheit zu bringen  und den Virus zu eliminieren, dabei ist es wichtig auch alle Datenreste die der Virus bereits ins System eingespielt hat, zu finden und zu entfernen.
Hier ist viel Erfahrung und Fachwissen nötig um den Schädling erfolgreich und dauerhaft vom System zu entfernen.

Sollten sich Sie WannaCry oder Locky oder ein anderer Ransomware auf Ihrem System eingefangen haben, sind die Aussichten nicht sehr vielversprechend, das System wieder zu entschlüsseln. Je nach dem welche Version Sie sich eingefangen haben sind die Erfolgsaussichten sehr unterschiedlich hoch. In diesem Falle ist es ratsam, das komplette System zu löschen und Ihr Backup (Sicherung) wieder einzuspielen.

 

Unterschiede Virus, Spyware und andere Schädlinge !

die Unterschiede liegen eigentlich nur in Ihrer Definition und Ihrem Verhalten – Spyware; so sagt der Name schon, dient zum Spionieren und Sammeln von persönlichen Daten.
Bei dem Virus kommt es neben den Spionieren eigentlich mehr darauf an, größtmöglichen Schaden zu erzeugen – unabhängig von der Qualität der verseuchten Daten. Außerdem neigt der Virus eher dazu, sich vom befallenen System aus zu verbreiten (Wurm)

Spyware

Spyware ist eine Gruppe der Schadsoftware und dient in erster Linie dazu persönliche oder geheime Daten aus zu spionieren bzw. diese zu sammeln und diese in irgend einer Form zu Geld zu machen.

Meistens handelt es sich um Online Passwörter oder Zugangsdaten zu Internet-Shops und Online Banking Daten, die sich dann in diversen Foren im Darknet im Paket verkaufen lassen. Online-Banking Daten werden oftmals innerhalb kürzester Zeit eingesetzt und oftmals für weitere Phishing Attacken weiter verwendet.

Ebenso beliebt sind die Passwörter für den E-Mail Account und Social Media Account, da diese sich für den Identitätsdiebstahl bestens eignen und damit sehr wertvoll am Markt sind. Ein entführter Facebook-Account kann sehr schnell für eine Spam-Welle oder auch für Online-Einkäufe mißbraucht werden.

Virus

der klassische Virus ist eigentlich ausgestorben oder besser gesagt; geblieben ist nur noch der Oberbegriff für Schadprogramme die in der Lage sind sich selbständig zu vermehren und zu verbreiten und dabei Ihren Wirt (in diesem Falle der PC) anzugreifen und Schaden anzurichten oder zu Verschlüsseln um BitCoins zu erpressen.

Mittlerweile schafft es eigentlich jeder kleine Trojaner sich in die Gattung eines Virus einzureihen, da die Grenzen hier immer mehr verschwimmen und auch einfach gehaltene Trojaner sich oftmals selbst verbreiten können, allerdings mit ganz anderen Absichten als das noch früher der Fall war.

Früher genügte es den ScriptKiddies noch einfach mal einen Virus zu schreiben um zu sehen ob das geht und es vielleicht in die Tagesschau zu schaffen. Der Schaden war dann meist nicht so schlimm, Anders als heute, denn die ScriptKiddies sind fast ausgestorben, oder besser gesagt arbeitslos.

Denn große Cybergangster mit fast schon Mafia ähnlichen Strukturen haben das Feld übernommen und setzen immense Geldmittel ein um Ihr Ziel zu erreichen.

Trojaner
Trojaner sind im Web hinter Millionen von Webseiten versteckt und warten nur darauf endlich von einem Benutzer – mit einem schlechten Antivirus Programm – herunter geladen zu werden. Der User bemerkt diesen Download in der Regel nicht (Drive by Download) und spürt es erst wenn der Trojaner sich bereits im System eingenistet hat.

Ein Trojaner hat eigentlich die Aufgabe, eine Hintertür im System zu erzeugen um weitere Schadprogramme nach zu installieren. Genau diese Fähigkeit macht in auch so gefährlich, denn ist er einmal im System kann auch ein Virenschutzsystem Ihn nur mit viel Mühe entdecken und unschädlich machen.

Zunehmend werden die Trojaner auch für die Verbreitung von Ransomware und Cryptologger verwendet, wie im Falle von WannaCry und Locky eindringlich dargestellt wurde.

Aber auch große Botnetze leben davon, das Ihre verteilten Trojaner einen Wirt finden um dann mit gemeinsamer Rechenpower zielstrebig Online-Angriffe und kriminelle Aktivitäten nachgehen zu können.

Wurm (Virus)

der Wurm ist eine spezielle Art von Virus und kann viele andere Schadprogramme im Gepäck haben. Die Hauptaufgabe ist in erster Linie seine eigenständige Verbreitung im Netzwerk. Wer zu Hause oder im Büro einen Wurm eingefangen hat, wird diesen in sehr kurzer Zeit auch auf allen anderen Computer in seinem Netzwerk, oder Heimnetzwerk antreffen.

Der Schaden, der dann von diesem Wurm ausgeht hängt dann von dem Willen des Programmierers ab, je nachdem für welchen Auftrag dieser entwickelt wurde – sei es um Daten zu spionieren oder auch die heimischen Computer zu einem illegalen BOTNetz zusammen zu schließen. In jedem Falle wird er immer versuchen weitere Geräte im Netzwerk zu infizieren.

Beeindruckendes Beispiel, war der Crypto-Trojaner WannaCry, der die Verbreitung vom klassischen Wurm angenommen hat und somit von einem einzelnen Arbeitsplatz aus, sämtliche Schalttafeln und Anzeigetafeln der Deutschen Bahn – im ganzen Land – lahmzulegen.

Rogueware

Rogueware  kommt aus dem englischen und bedeutet soviel wie Schelm und Software, hierbei handelt es sich um sehr gut gefälschte Virenschutz Systeme, die den „echten Virenschutzprogramm“ zum Verwechseln ähnlich sehen. Allerdings helfen diese Programme wirklich nicht, sondern suggerieren dem Windows Benutzer oft mit viel Nachdruck und gefälschten Auswertungen, das Ihr System verseucht und gefährdet ist und nur mit diesem Programm wieder sauber werden könnte.

Leider ist das nur eine fiese Abzockmasche, denn auch nach dem Kauf dieser dubiosen Software werden die Warnfenster nicht weniger und das System wird davon auch nicht gereinigt – Im Gegenteil – meisten geht mit solchen Fake-Software das eigentliche Theater erst richtig los, den diese laden meistens noch weiter Malware oder Trojaner nach.

Cryptoware (Verschlüsselung Trojaner)

Der Verschlüsselungstrojaner hat seit Ende 2016 absolute Hochkonjunktur und gilt in Verbrecherkreisen als lukrative Geldquelle.

Nachdem der BKA Virus schon fast harmlos daher kam und vom Profi schnell entfernt werden konnte, so hat sich im August 2016 mit Locky eine ganz neue Qualität von Online-Erpressung gezeigt.  Diesmal war es nicht so einfach ohne die Zahlung des Lösegeld, wieder an seine Daten zu kommen.

Die Verschlüsselung war schon sehr gut ausgereift und hat auf bestehenden Mechanismen von Windows zurückgegriffen und war damit fast nicht zu schlagen. Bis Anfang 2017 ein neuer Erpresser-Trojaner (oder besser gesagt -Wurm) ins Netz gestellt wurde und Locky den Rang ablaufen wollte.

WannaCry hatte es innerhalb von nur 2 Tagen geschafft, das die ganze digitale Welt für einen Augenblick den Atem anhält. Der Erpresser-Virus hatte nicht nur die Deutsche Bahn fast lahmgelegt, sondern auch den Autobauer Renault und diverse Städte und Einrichtungen befallen.

Un das mit einem ganz simplen Trick: eine Phishing-Mail war der Auslöser

WannaCry verschlüsselte Millionen von Computer weltweit und verbreitete sich wie ein Lauffeuer, da er zusätzlich die Techniken und Eigenschaften eine Internet-Wurms anwendet. Somit reicht schon ein einziger Infizierter Computer aus um sich innerhalb von Sekunden im gesamten Netzwerk zu verbreiten und ganz Firmen fast in den Ruin treiben konnte.

 

Haben Sie sich schon Gedanken um Sicherheit und Sicherung gemacht ?

Sprechen Sie jetzt mit einem Experten und lassen Sie sich inspirieren und beraten wie die Sicherheit für ihre  Daten möglich ist

rufen Sie uns an 0231 7 763 753