Diverse Krankenhäuser in England und viele Firmen in Spanien und   Chile mußten heute Ihre Arbeit einstellen, weil deren Computer nicht mehr nutzbar waren und durch Ransomware verschlüsselt wurden!  Wie heise.de schreibt, handelt es sich nicht um gezielte Angriffe auf einzelnen Staaten, sondern es man kann davon ausgehen, daß dies ein weltweites Problem ist!

Eine Rückentschlüsselung ist  in der Regel nur nach Zahlung eines Epressungs-Geldes , wenn überhaupt möglich! Telefonica empfahl seinen Mitarbeitern: „Schaltet auf keinen Fall Eure Computer und Handys aus und wieder ein, ansonsten werden alle Daten der Geräte  geklaut!“ – mehr … auch wie Sie vorgehen sollten …

Hacker nutzen Sicherheitslücke in Windows-Betriebssysteme

Hacker nutzen ganz offensichtlich  eine  Sicherheitslücke in Windows-Betriebssystemen, die bei Anwendern, die nicht ordentlich Updates durchgeführt haben und schlechte Sicherheitssoftware einsetzen, ausgenutzt werden kann und die nach einem Einbruch sogar dazu genutzt werden kann,  daß sich  der Virus im gesamten Netz ausbreiten  kann bzw. schon passiert ist!

Eingeschleuste Ransomware, verschlüsselt Festplatten

Dieser Virus ist eine Ramsomware, die dann  anschließend still und heimlich im Hintergrund die  Dateien und Datei-Systeme, bis hin zu den Festplatten komplett verschlüsselt. Danach meldet sich dann die Software und fordert vom  Anwender einen Betrag in Höhe von 300 Bitcoin und wenn dieser Betrag nicht gezahlt wird, wird der Preis immer höher und keiner hat im Prinzip die Möglichkeit mehr, diese Daten zurück zu entschlüsseln. Im schlimmsten Fall sind für die Nutzer alle Daten nie wieder nutzbar! Sie können nicht wissen, ob Sie bereits den Virus in Ihren Systemen haben!

Wie man am besten vorgeht, um sich vor Daten-Ausfall zu schützen

erst recht, wenn Sie nicht wissen, ob Sie ggf. betroffen sind:

Schalten Sie am besten erst mal kein EDV-Gerät aus, auch nicht den Router !

Sicherungsmedien  abtrennen (NAS / USB-Drive)

Sollten Sie an Ihrem Computer Sicherungsmedien angeschlossen haben,  z.B. USB-Laufwerk, sollten Sie dieses am besten jetzt trennen und hoffen, daß nicht inzwischen diese Dateien auch verschlüsselt wurden!

Verwenden Sie in Ihrem Netzwerk Sicherungsgeräte für Backup  (NAS),  schalten Sie diese Geräte ab.  Wenn Sie Windows-Server betreiben, daß  in Ihrer Infrastruktur in NAS Systemen Backups durchführt, trennen Sie die Verbindung! Lieber mal 1-2 Tage kein Backup durchführen, als wenn Ihre Backups jetzt alle auch noch verschlüsselt werden!

Windows-Geräte  auf Viren und Schadsoftware scannen

Wenn Sie Kaspersky Internet-Security im Einsatz haben (sehr zu empfehlen), sollten Sie das Programm öffnen, die Datenbanken updaten (in der Regel sollten diese upgedatet sein, aber lieber noch mal prüfen) und einen vollen Scan durchführen!

Updates durchführen / Neustart so lange wie möglich verhindern

Sie können in der Zwischenzeit prüfen, über Windows Lupe und Suchwort „update“, ob Updates nicht durchgeführt wurden,  sollte dies der Fall sein, warten Sie bitte den Scan ab und versuchen Sie dann Updates nach zu installieren, aber immer sollten Sie einen Neustart des Computers nach Möglichkeit ablehnen!

Reihenfolge bei mehreren Geräten im Netz

Wenn Sie mehrere Geräte im Netz haben,  daten Sie up und starten Sie den Computer zuerst, den Sie am wenigsten benötigen und der am wenigsten für Sie notwendige Daten enthält. Sorgen Sie auf diesem Gerät dafür, daß dieses Gerät 100% upgedatet ist und sauber läuft!  Trennen Sie vor dem Neustart des zu startenden  Windows-Computer zuerst die Netzwerkverbindung, z.B. Lan-Stecker ziehen oder Notebook Switch für  WiFi abschalten. Das Gerät könnte nach dem Neustarten  infiziert sein und dann richtig aktiv werden.  Wenn es  sauber startet und Sie sich anschließend in Windows wieder einloggen können und alles auf Ihrem Desktop normal aussieht, fahren Sie mit dem nächsten Gerät fort!

Wichtige Daten noch mal gesondert sichern

In der Regel hat ein Betrieb ein paar ganz wichtige Daten auf dem Computer und diese sollten Sie vor einem Neustart am besten noch mal gesondert  auf einen USB-Stick sichern. Wenn Ihr anderer Computer sauber ist, dann können Sie  Dateien auf dem USB-Stick kontrollieren!

Neustart nur, nach erfolgter Zusatz-Absicherung

Fahren Sie mit einem Neustart auf den Geräten nur jeweils Gerät für Gerät fort, nachdem der Scan und die Updates bereits alle installiert sind und Sie schon Ihre wichtigsten Dateien gerettet haben.

Sorgen Sie in Zukunft für immer regelmäßige Updates auf Ihren Computern und für eine gute  Sicherheitssoftware  – im Moment ist  seit Jahren Kaspersky eines der besten Produkte. Viele andere Produkte sind Schrott und gehören  verboten!