====== Ransomware ====== {{ :guide:petya.png?nolink |}} ==== Was ist Ransomware? ==== Ransomware verschlüsselt entweder einzelne Dateien oder gleich den ganzen Rechner und verlangt dann ein Lösegeld (engl. "ransom"). ===== Erkennung ===== Oftmals sehen Mails mit angehängter Ransomware nach legitimen Bewerbungs-eMails aus. Allerdings lassen sie sich an manchen Dingen erkennen: * kein PDF- sondern Word-Anhang * Dateinamenerweiterung .docm statt .docx * Nur eine sehr kurze Anrede oder Rechtschreibfehler ===== Vorsichtsmaßnahmen ===== **Auf keinen Fall** in Dokumenten von unbekanntem Absender Makros aktivieren: {{ :guide:makros-aktivieren.png?nolink |}} Und auch **nicht** den Admin-Dialog abnicken: {{ :guide:uac.png?nolink |}} Anhänge von unbekannten Absendern können [[https://virustotal.com/de/|bei Virustotal.com]] hochgeladen werden. Dort wird die Datei von mehreren Virenscannern gleichzeitig untersucht. Oftmals erkennen nur wenige Virenscanner die Malware – z.B. [[https://virustotal.com/en/file/1a246bca60cd832d3e75e629380c657ca64b57192973de512842cba153bfec2b/analysis/1473946903/|hier bei einem Beispielscan]]!