Ein Virus entfernen – ist Aufgabe vom Profi

die Zahl der Angriffe auf deutsche Computer und das Ausspähen von geheimen und persönlichen Daten ist seit dem Jahr 2017 dramatisch angestiegen. Auch die Qualität der Viren, Spyware oder Crypto-Programme hat mittlerweile ein sehr hohes Niveau erreicht, was den kostenlosen Virenscanner oftmals überfordert.

Nicht nur Firmennetzwerke stehen jetzt im Fokus der stark anwachsenden Hacker-Gemeinde, sondern immer mehr auch der Otto-Normal Verbraucher, den die geben weit weniger Geld für den Schutz Ihrer Daten und Privatsphäre aus. Und gerade jetzt, wo Microsoft den Support für Windows 7 abgekündigt hat, ist das Potenzial noch einmal deutlich angestiegen.

Zu den TOP Verbreitung-Methoden von Viren und [glossary]Trojaner[/glossary] und anderer PuPs, hat sich neben dem Vernetzen von illegalen BOT-Netzen auch das Phishing (abfischen) als absolut wirksam erwiesen. Jeden Tag trudeln mehrere Millionen gefälschte Mails mit vermeintlichen Rechnungen, Kontosperrungen oder Freischaltungen in die elektronischen Postfächer deutscher Internet-Benutzer ein.

Angeführt wird das Feld noch immer von der gefälschten Telekom-Rechnung, da fast jeder 3. Kunde bei dem Rosa Riesen ist und sich sehr schnell angesprochen fühlt.

Virenschutz ist Pflicht – wie die Versicherung beim Auto!

Allerdings ist ein Virenschutz-System nur so gut, wie sein Hersteller es entwickelt – und da trennt sich die Spreu vom Weizen.

Wir beobachten den Markt bereits über 15 Jahren und haben täglich mit der Bekämpfung bzw. Bereinigung von verseuchten Computer-Systemen zu tun und müssen ein erschreckendes Ergebnis präsentieren:

  • mehr als 90 % der befallenen Systeme waren nur mit einen kostenlosen Antivirus-Programm geschützt
  • 5 % der Opfer hatten eine abgelaufene kommerzielle Virenschutz-Software installiert
  • weniger als 1 % aller verseuchten Fälle hatten eine aktuelle professionelle Schutzsoftware wie
    Kaspersky, Norton, Symantec, GData, Mc Afee oder ähnliches
  • Viele Infektionen sind auf nicht ausreichend gesicherte Betriebssysteme zurückzuführen

Wenn Sie sich einen Virus eingefangen haben oder zumindest vermuten das es so ist, sollten Sie Ihren Computer unbedingt sofort vom Internet trennen – damit keine Daten mehr nachgeladen oder versendet werden können. Das kann einen Crypto-Trojaner wie z.B. WannaCry oder Locky meist stoppen und Schlimmeres verhindern.

Im Falle einer Infektion, sollte Ihr Virenschutz Programm eine Bereinigung anbieten, die Sie unbedingt durchführen sollten. Im Anschluss scannen Sie das System  mit einem anderen zuverlässigen Virenscanner erneut. Oftmals bleiben noch Reste der Schadsoftware im Windows System liegen, die auf den passenden Moment warten, um Ihren Virenscanner aus austricksen und sich dann wieder aktivieren.

BKA Virus immer noch weit verbreitet !

Bei dem BKA-Virus und dem GVU-Virus ist besondere Vorsicht geboten – da diese aggressiven Schädlinge teilweise in der Lage sind, die gesamte Festplatte zu verschlüsseln und damit alle Daten unbrauchbar zu machen.

Mittlerweile sind die Cyber-Erpresser allerdings auf die Phishing-Mail spezialisiert, um Ihren Verschlüsselungstrojaner unter die Leute zu bringen. Selbst ältere Virenscanner bieten im Moment recht hohe Erkennungsraten, was den Einsatz des BKA-Virus nicht mehr allzu lukrativ macht.

Sollten Sie einem Erpresser-Virus zum Opfer gefallen sein – so gilt folgende Regel:

  • Nicht bezahlen (sie bekommen dafür keine Gegenleistung)
  • Internetverbindung sofort trennen
  • PC sofort ausschalten und das Windows System nicht mehr starten um Schlimmeres zu verhindern
  • läuft der PC weiter, kann der Erpresser-Virus weiter seinen Dienst verrichten und ggf. alle Daten löschen oder verschlüsseln
  • Bringen Sie das betroffene Gerät unbedingt zum Fachmann, um den Schaden einschätzen zu lassen

Schadsoftware eingefangen – wann der Profi hilft

Im Falle einer Infektion von Schadsoftware – auch wenn Sie nur die Vermutung anstellen –  sollten Sie das Gerät unbedingt von einem Profi durchchecken lassen.

Das erste Ziel ist es Ihr Daten in Sicherheit zu bringen und den Virus zu eliminieren, dabei ist es wichtig auch alle Datenreste, die der Virus bereits ins System eingespielt hat, zu finden und zu entfernen.
Hier ist viel Erfahrung und Fachwissen nötig, um den Schädling erfolgreich und dauerhaft vom System zu entfernen.

Sollten sich Sie WannaCry oder Locky oder eine andere Ransomware auf Ihrem System eingefangen haben, sind die Aussichten nicht sehr vielversprechend, das System wieder zu entschlüsseln. Je nachdem, welche Version Sie sich eingefangen haben, sind die Erfolgsaussichten sehr unterschiedlich hoch. In diesem Falle ist es ratsam, das komplette System zu löschen und Ihr Backup (Sicherung) wieder einzuspielen.

Unterschiede Virus, Spyware und andere Schädlinge!

Die Unterschiede liegen eigentlich nur in Ihrer Definition und Ihrem Verhalten – Spyware; so sagt der Name schon, dient zum Spionieren und Sammeln von persönlichen Daten.
Bei dem Virus kommt es neben dem Spionieren eigentlich mehr darauf an, größtmöglichen Schaden zu erzeugen – unabhängig von der Qualität der verseuchten Daten. Außerdem neigt der Virus eher dazu, sich vom befallenen System aus zu verbreiten (Wurm)

Spyware

Spyware ist eine Gruppe der Schadsoftware und dient in erster Linie dazu, persönliche oder geheime Daten auszuspionieren bzw. diese zu sammeln und diese in irgendeiner Form zu Geld zu machen.

Meistens handelt es sich um Online Passwörter oder Zugangsdaten zu Internet-Shops und Online-Banking Daten, die sich dann in diversen Foren im Darknet im Paket verkaufen lassen. Online-Banking Daten werden oftmals innerhalb kürzester Zeit eingesetzt und oftmals für weitere Phishing Attacken weiter verwendet.

Ebenso beliebt sind die Passwörter für den E-Mail-Account und Social Media Account, da diese sich für den Identitätsdiebstahl bestens eignen und damit sehr wertvoll am Markt sind. Ein entführter Facebook-Account kann sehr schnell für eine Spam-Welle oder auch für Online-Einkäufe missbraucht werden.

Virus

Der klassische Virus ist eigentlich ausgestorben oder besser gesagt; geblieben ist nur noch der Oberbegriff für Schadprogramme, die in der Lage sind, sich selbständig zu vermehren und zu verbreiten und dabei Ihren Wirt (in diesem Falle der PC) anzugreifen und Schaden anzurichten oder zu verschlüsseln um BitCoins zu erpressen.

Mittlerweile schafft es eigentlich jeder kleine[glossary] Trojaner[/glossary] sich in die Gattung eines Virus einzureihen, da die Grenzen hier immer mehr verschwimmen und auch einfach gehaltene [glossary]Trojaner[/glossary] sich oftmals selbst verbreiten können, allerdings mit ganz anderen Absichten als das noch früher der Fall war.

Früher genügte es den ScriptKiddies noch einfach mal einen Virus zu schreiben, um zu sehen, ob das geht und es vielleicht in die Tagesschau zu schaffen. Der Schaden war dann meist nicht so schlimm, anders als heute, denn die ScriptKiddies sind fast ausgestorben, oder besser gesagt arbeitslos.

Denn große Cybergangster mit fast schon Mafia ähnlichen Strukturen haben das Feld übernommen und setzen immense Geldmittel ein, um Ihr Ziel zu erreichen.

Trojaner
[glossary]Trojaner[/glossary] sind im Web hinter Millionen von Webseiten versteckt und warten nur darauf, endlich von einem Benutzer – mit einem schlechten Antivirus Programm – heruntergeladen zu werden. Der User bemerkt diesen Download in der Regel nicht (Drive by Download) und spürt es erst, wenn der [glossary]Trojaner[/glossary] sich bereits im System eingenistet hat.

Ein [glossary]Trojaner[/glossary] hat eigentlich die Aufgabe, eine Hintertür im System zu erzeugen, um weitere Schadprogramme nachzuinstallieren. Genau diese Fähigkeit macht in auch so gefährlich, denn ist er einmal im System kann auch ein Virenschutzsystem ihn nur mit viel Mühe entdecken und unschädlich machen.

Zunehmend werden die Trojaner auch für die Verbreitung von Ransomware und Cryptologger verwendet, wie im Falle von WannaCry und Locky eindringlich dargestellt wurde.

Aber auch große Botnetze leben davon, dass Ihre verteilten Trojaner einen Wirt finden, um dann mit gemeinsamer Rechenpower zielstrebig Online-Angriffe und kriminelle Aktivitäten nachgehen zu können.

Wurm (Virus)

Der Wurm ist eine spezielle Art von Virus und kann viele andere Schadprogramme im Gepäck haben. Die Hauptaufgabe ist in erster Linie seine eigenständige Verbreitung im Netzwerk. Wer zu Hause oder im Büro einen Wurm eingefangen hat, wird diesen in sehr kurzer Zeit auch auf allen anderen Computer in seinem Netzwerk, oder Heimnetzwerk antreffen.

Der Schaden, der dann von diesem Wurm ausgeht, hängt dann von dem Willen des Programmierers ab, je nachdem für welchen Auftrag dieser entwickelt wurde – sei es um Daten zu spionieren oder auch die heimischen Computer zu einem illegalen BOTNetz zusammenzuschließen. In jedem Falle wird er immer versuchen, weitere Geräte im Netzwerk zu infizieren.

Beeindruckendes Beispiel, war der Crypto-Trojaner WannaCry, der die Verbreitung vom klassischen Wurm angenommen hat und somit von einem einzelnen Arbeitsplatz aus, sämtliche Schalttafeln und Anzeigetafeln der Deutschen Bahn – im ganzen Land – lahmzulegen.

Rogueware

Rogueware  kommt aus dem englischen und bedeutet soviel wie Schelm und Software, hierbei handelt es sich um sehr gut gefälschte Virenschutz Systeme, die den “echten Virenschutzprogramm” zum Verwechseln ähnlich sehen. Allerdings helfen diese Programme wirklich nicht, sondern suggerieren dem Windows Benutzer oft mit viel Nachdruck und gefälschten Auswertungen, dass Ihr System verseucht und gefährdet ist und nur mit diesem Programm wieder sauber werden könnte.

Leider ist das nur eine fiese Abzocke-Masche, denn auch nach dem Kauf dieser dubiosen Software werden die Warnfenster nicht weniger und das System wird davon auch nicht gereinigt – Im Gegenteil – meisten geht mit solcher Fake-Software das eigentliche Theater erst richtig los, den diese laden meistens noch weiter Malware oder [glossary]Trojaner[/glossary] nach.

Cryptoware (Verschlüsselung Trojaner)

Der Verschlüsselungstrojaner hat seit Ende 2016 absolute Hochkonjunktur und gilt in Verbrecherkreisen als lukrative Geldquelle.

Nachdem der BKA-Virus schon fast harmlos daher kam und vom Profi schnell entfernt werden konnte, so hat sich im August 2016 mit Locky eine ganz neue Qualität von Online-Erpressung gezeigt.  Diesmal war es nicht so einfach, ohne die Zahlung des Lösegelds, wieder an seine Daten zu kommen.

Die Verschlüsselung war schon sehr gut ausgereift und hat auf bestehenden Mechanismen von Windows zurückgegriffen und war damit fast nicht zu schlagen. Bis Anfang 2017 ein neuer Erpresser-Trojaner (oder besser gesagt -Wurm) ins Netz gestellt wurde und Locky den Rang ablaufen wollte.

WannaCry hatte es innerhalb von nur 2 Tagen geschafft, dass die ganze digitale Welt für einen Augenblick den Atem anhält. Der Erpresser-Virus hatte nicht nur die Deutsche Bahn fast lahmgelegt, sondern auch den Autobauer Renault und diverse Städte und Einrichtungen befallen.

Un das mit einem ganz simplen Trick: eine Phishing-Mail war der Auslöser

WannaCry verschlüsselte Millionen von Computer weltweit und verbreitete sich wie ein Lauffeuer, da er zusätzlich die Techniken und Eigenschaften eines Internetwurms anwendet. Somit reicht schon ein einziger infizierter Computer aus, um sich innerhalb von Sekunden im gesamten Netzwerk zu verbreiten und ganz Firmen fast in den Ruin treiben konnte.

Haben Sie sich schon Gedanken um Sicherheit und Sicherung gemacht ?

Sprechen Sie jetzt mit einem Experten und lassen Sie sich beraten wie die Sicherheit für ihre Daten im Netzwerk möglich ist

rufen Sie uns an 0231 7 763 753

Kontaktieren Sie uns

Nehmen Sie Kontakt mit uns auf und sprechen Sie mit dem Experten

44229 Dortmund
Hagener Str. 241

0231 – 7 763 753
info@itservice-24.com

Senden Sie uns ihre Frage

Datenschutz