====== Ransomware ======

{{ :guide:petya.png?nolink |}}

==== Was ist Ransomware? ====

Ransomware verschlüsselt entweder einzelne Dateien oder gleich den ganzen Rechner und verlangt dann ein Lösegeld (engl. "ransom").

===== Erkennung =====

Oftmals sehen Mails mit angehängter Ransomware nach legitimen Bewerbungs-eMails aus. Allerdings lassen sie sich an manchen Dingen erkennen:

  * kein PDF- sondern Word-Anhang
  * Dateinamenerweiterung .docm statt .docx
  * Nur eine sehr kurze Anrede oder Rechtschreibfehler

===== Vorsichtsmaßnahmen =====

**Auf keinen Fall** in Dokumenten von unbekanntem Absender Makros aktivieren:

{{ :guide:makros-aktivieren.png?nolink |}}

Und auch **nicht** den Admin-Dialog abnicken:

{{ :guide:uac.png?nolink |}}

Anhänge von unbekannten Absendern können [[https://virustotal.com/de/|bei Virustotal.com]] hochgeladen werden. Dort wird die Datei von mehreren Virenscannern gleichzeitig untersucht. Oftmals erkennen nur wenige Virenscanner die Malware – z.B. [[https://virustotal.com/en/file/1a246bca60cd832d3e75e629380c657ca64b57192973de512842cba153bfec2b/analysis/1473946903/|hier bei einem Beispielscan]]!