Holen Sie sich Avast One für iPhone, um Hacker und Malware besser zu blockieren
- Sicherheit
- Privatsphäre
- Leistung
Das Letzte, was Sie beim Booten Ihres Computers gebrauchen können, ist ein Cyberkrimineller, der Ihre Dateien entwendet und Sie zu einer Lösegeldzahlung zwingen will. Aber genau das tut Cerber Ransomware. Erfahren Sie, wie Sie einen Cerber-Angriff erkennen, wie Sie im Falle einer Infizierung vorgehen und wie Sie Ransomware mit einem zuverlässigen Anti-Malware- und Sicherheitstool wie Avast One abwehren.
Cerber Ransomware ist eine Form von Malware (bösartige Software), die Ihre Dateien verschlüsselt und sie dann sozusagen als Geiseln nimmt. Als Gegenleistung für die Rückgabe an Sie wird eine Lösegeldzahlung verlangt. Was aber unterscheidet Cerber nun von anderen Formen von Ransomware? Der Unterschied liegt im Cerbers Geschäftsmodell: Cerber ist Ransomware-as-a-Service (RaaS).
Dieser Artikel enthält:
Im modernen Internet ist es heute schwierig, zwei Schritte zu unternehmen und dabei nicht auf das Konzept von Software-as-a-Service oder SaaS zu stoßen. Es handelt sich um ein allgegenwärtiges Softwaremodell, bei dem ein Anbieter die Software auf seinen eigenen Servern hostet und sie dann über das Internet an Kunden verteilt. Es überrascht also nicht, dass dieses weithin erfolgreiche Konzept auch die Welt der Ransomware erfasst hat.
Ausgehend von SaaS lizenzieren die Entwickler von Cerber ihre Ransomware an andere Cyberkriminelle, um einen Prozentsatz der Einnahmen einzustreichen, die deren Angriffe generieren.
Was Ransomware angeht, ist Cerber ziemlich direkt. Opfer installieren die Ransomware versehentlich auf ihren Geräten aufgrund von Phishing-E-Mails, infizierten Websites oder Malvertising (mit Malware infizierte Anzeigen, die auf ansonsten seriösen Websites angezeigt werden). Wenn Sie einen bösartigen Anhang öffnen, eine infizierte Website besuchen oder mit einer infizierten Anzeige interagieren, installieren Sie Cerber unwissentlich auf Ihrem Computer.
Von diesem Zeitpunkt an verschlüsselt Cerber Ihre Dateien, sodass Sie sie nicht mehr öffnen können. Alle Dateien, die damit in Kontakt geraten, erhalten neue Erweiterungen. Ohne den passenden Dekodierschlüssel sind sie nun absolut unzugänglich. Wie andere Ransomware so kann auch Cerber auf Dateien zugreifen, die sich auf nicht zugeordneten Netzwerkfreigaben befinden.
Nachdem Cerber seine Verschlüsselungsprozesse abgeschlossen hat, wird dem Opfer eine Lösegeldforderung angezeigt, die es über die Sachlage informiert und die vorgeschlagenen Zahlungsmethoden detailliert beschreibt. Hier ist ein Beispiel, wie so etwas aussehen könnte:
Cerber legt außerdem eine Reihe zusätzlicher Lösegeldforderungen ab, darunter eine Audiodatei, die das Opfer direkt verbal anspricht, auf den Desktops der Opfer sowie in jedem verschlüsselten Ordner. Die Ransomware weist die Opfer an, das Lösegeld in Bitcoin über den verschlüsselten Tor Browser zu bezahlen. In vielen Cerber-Iterationen nimmt die Menge mit der Zeit zu. Je länger die Opfer warten, desto höhere Beträge werden von ihnen gefordert.
Wenn Sie mit einer Cerber-Infektion konfrontiert sind, ist das Entfernen des Schadcodes keine große Sache. Leider wird das schwerwiegendere Problem dadurch nicht behoben: Wie Sie Ihre Dateien entschlüsseln und so wieder auf sie zugreifen können. Zunächst jedoch sollte Cerber und andere Ransomware so schnell wie möglich entfernt werden, um zu verhindern, dass zusätzliche Dateien verschlüsselt werden. Und so wird‘s gemacht:
Starten Sie Ihren Computer neu, und zwar im abgesicherten Modus mit Netzwerk. Auf diese Weise können Sie eine Verbindung zum Internet herstellen und gleichzeitig die Funktionalität Ihres Computers auf das Wesentliche beschränken.
Öffnen Sie nach dem Start Ihr bevorzugtes Antivirenprogramm. Ihr Computer wird nach Malware, einschließlich Cerber, durchsucht und anschließend bereinigt. Wenn Sie noch kein Antivirenprogramm besitzen, laden Sie Avast One herunter, damit es möglichst umgehend seine Arbeit aufnehmen kann.
Dennoch kann das Entfernen von Ransomware wie Cerber nicht als Allheilmittel gelten. Nach Beseitigen der Ransomware sitzen Sie nach wie vor auf einem Stapel verschlüsselter Dateien. Es ist nachvollziehbar, wenn Sie in diesem Moment der Ansicht sind, eine Lösegeldzahlung sei die beste Lösung. Davon möchten wir aber in mehrerer Hinsicht abraten. Zahlen Sie niemals ein Lösegeld für Ihre eigenen Dateien.
Erstens gibt es keine Garantie dafür, dass sich der Angreifer tatsächlich an die Abmachung hält. Sobald Sie bezahlt haben, hindert ihn schließlich nichts daran, sich einfach aus dem Staub zu machen. Einige Ransomware-Stämme wie Petya verwenden Verschlüsselungsmethoden, die sich auf keinen Fall rückgängig machen lassen.
Wenn Sie zweitens den Forderungen eines Cyberkriminellen nachgeben, geben Sie zu verstehen, dass sich Ransomware lohnt. Wenn Sie sich weigern zu zahlen, können Sie Angreifer davon abhalten, Ransomware gegen andere einzusetzen.
Ransomware ist nur dann eine Bedrohung, wenn sie von den Dateien auf Ihrem Computer keine Kopien besitzen. Sie können die gesamte Situation leicht umgehen, indem Sie regelmäßig Backups Ihrer Dateien durchführen.
Wenn Cerber Ihre Dateien bereits infiziert hat und Sie noch keine aktuellen Backups durchgeführt haben, benötigen Sie eine andere Option, um Ihre Daten wiederherzustellen. Während viele andere Formen von Ransomware bereits entschlüsselt wurden – mit kostenlosen Online-Entschlüsselungstools – gibt es derzeit keinen Entschlüsseler für Cerber. Ohne ein Backup werden Sie warten müssen, bis Cybersicherheitsforscher diese Verschlüsselungsalgorithmen knacken und ein entsprechendes Entschlüsselungstool veröffentlichen. Löschen Sie Ihre verschlüsselten Dateien nicht!
Noch einmal: Zahlen Sie niemals das Lösegeld, da es keine Garantie dafür gibt, dass Sie im Gegenzug das erhalten, wofür Sie bezahlen.
Die beste Verteidigung gegen Ransomware ist die Prävention, da es nach der Verschlüsselung Ihrer Dateien oft zu spät ist, sie wiederherzustellen. Befolgen Sie die folgenden Anti-Ransomware-Tipps, um Ihre wichtigen Daten vor Cyberangreifern und deren Malware zu schützen.
Laden Sie niemals Anhänge von unbekannten Absendern herunter. Das Einbetten von Malware in einen scheinbar harmlosen Anhang ist der bevorzugte Trick vieler Cyberkrimineller. Melden und löschen Sie stattdessen alle Phishing-E-Mails, die Sie erhalten. Handelt es sich um E-Mail-Anhänge, öffnen Sie nur Dateien, die Sie tatsächlich erwarten und von Menschen Ihres Vertrauens stammen.
Ähnlicher Tipp: Klicken Sie nicht auf unbekannte Links. Auch hier gilt: Wenn Sie eine E-Mail von einem nicht vertrauenswürdigen Absender erhalten, klicken Sie nicht darauf. Seien Sie grundsätzlich misstrauisch bei Links jeder Art – in Foren und Message Boards, in Kommentaren, in sozialen Medien und sogar in Messaging-Apps und SMS. Cyberkriminelle können präparierte Links verwenden, um Sie auf infizierte Websites zu leiten, die dann über sogenannte Drive-by-Downloads Malware auf Ihr Gerät schleusen.
Ignorieren Sie Internetanzeigen. Einige Anzeigen enthalten versteckte Malware, die beim Klicken auf Ihrem Gerät installiert wird. So oder so – Internetanzeigen sind immer lästig. Ignorieren Sie sie also oder besorgen Sie sich einen Werbeblocker.
Sichern Sie Ihre Dateien regelmäßig. Ransomware verliert ihren Schrecken, wenn Sie aktuelle Kopien Ihrer Dateien sicher aufbewahren. Mit regelmäßigen Backups sind Sie stets in der Lage, Ihre Daten im Falle eines Ransomware-Angriffs wiederherzustellen. Wenn Sie ein externes Laufwerk verwenden, trennen Sie es nach Abschluss der Sicherung unbedingt wieder vom Rechner. Anderenfalls verschlüsselt Cerber auch Ihre Backup-Dateien.
Verwenden Sie immer aktuelle Software. Wenn Sie aufgefordert werden, Ihr Betriebssystem oder eine andere Software zu aktualisieren, tun Sie dies möglichst umgehend. Software-Updates beheben häufig kritische Sicherheitslücken, die Cyberkriminelle ausnutzen können, um ihre Malware auf Ihren Computer zu schleusen.
Installieren Sie ein Anti-Ransomware-Tool. Jede Antivirensoftware, die es wert ist, verwendet zu werden, erkennt und blockiert Malware, einschließlich Ransomware, automatisch bei den geringsten Anzeichen von Problemen. Selbst wenn Sie versehentlich einen infizierten Anhang herunterladen oder eine suspekte Website besuchen, bleiben Sie dennoch geschützt.
Das profitorientierte Wesen der Cerber Ransomware hat ihr zu einer starken Verbreitung verholfen, sodass sie zu einem bestimmten Zeitpunkt einer der aktivsten Ransomware-Stämme war. Sowohl für die Entwickler als auch für alle, die es einsetzen, sind die Vorteile dieses Konzepts leicht zu erkennen.
Angreifer, die eine Ransomware-Kampagne durchführen wollten, mussten in der Vergangenheit ihre eigene Ransomware entwickeln und programmieren – keine einfache Aufgabe. Mit einer vorgefertigten Ransomware-Suite, die vollständig ausgestattet und einsatzbereit ist, können Cyberkriminelle diese frühere Eintrittsbarriere umgehen. Warum all die Zeit und Mühe investieren, um eine eigene Ransomware zu entwickeln, wenn man sich stattdessen praktisch eine mieten kann?
In der Zwischenzeit konnten sich die Cerber-Entwickler von der Last befreien, ihre eigenen Angriffe planen und ausführen zu müssen. Es sind keine Kontaktinformationen zu erfassen und keine Phishing-E-Mails zu erstellen, keine finanziellen Angaben, über die man sich den Kopf zerbrechen müsste. Mit Cerber als RaaS brauchen sie sich nur noch zurückzulehnen und die Hand zum Kassieren offenhalten. Die Schlichtheit dieses gesamten Konzeptes sollte Sie umso mehr zu Maßnahmen zu Ihrem eigenen Schutz anspornen.
Cerber und andere Ransomware-Stämme lassen keinerlei Anzeichen verminderter Aktivität erkennen, und mit dem RaaS-Modell ist die Tür für immer mehr Angriffe weit offen. Wappnen Sie sich mit dem umfassenden Cybersicherheitsschutz von Avast One. Unsere Anti-Malware-Suite schützt Sie an allen Fronten, ohne potenzielle Einstiegspunkte für hinterhältige Ransomware-Angriffe zu übersehen. Entscheiden Sie sich für ein branchenführendes Antivirenprogramm, so wie es bereits über 400 Millionen Benutzer weltweit tun.