Ransomware (von englisch ransom für „Lösegeld“), auch Erpressungstrojaner, Kryptotrojaner oder Verschlüsselungstrojaner, sind Schadprogramme, mit deren Hilfe ein Eindringling den Zugriff des Computerinhabers auf Daten, deren Nutzung oder auf das ganze Computersystem verhindern kann. Dabei werden private Daten auf dem fremden Computer verschlüsselt oder der Zugriff auf sie verhindert, um für die Entschlüsselung oder Freigabe ein Lösegeld zu fordern. (Wikipedia)
Das Hauptproblem an dieser Art Schadsoftware liegt darin, daß die meisten Virenscanner diese nicht als Schadsoftware erkennen. Im Allgemeinen sollte Virenschutzsoftware nur als Teil einer korrekten Absicherung gegen Schadsoftware gesehen werden.
Ein weiteres "Problem" bei Ransomware besteht dadurch, daß in den meisten Fällen keine Administrationsberechtigung zum Ausführen der Schadsoftware benötigt wird. Es werden nur Dateien verschlüsselt auf die der User auch sonst vollen Zugriff hat.
Aufgrund der, in den meisten Fällen, nicht korrekt eingestellten Sicherheitseinstellungen in Windows, Office und Internetexplorer, bemerken die Betroffenen einen Befall erst wenn es zu spät ist, und können nur noch auf ein gutes Backup hoffen.
Mit folgenden Punkten kann man in den meisten Fällen einem Befall entgegenwirken, oder die Folgen in Grenzen halten.
1. Administrationsrechte an den Rechnern einschränken
2. Windowssicherheitseinstellungen aktivieren und korrekt einstellen.
3. Office Sicherheitseinstellungen aktivieren und korrekt einstellen.
4. Windowsupdates auf einem aktuellen Stand halten.
5. Akutellen Virenscanner installieren und überwachen.
6. Sicherstellen, daß die Backupmedien laufend gewechselt werden und mehrere Backupstände
verfügbar sind. Die Backupmedien sollten an einem zweiten Standort gelagert und mit keinem
anderen Gerät verbunden sein.