Hallo!

Eines vorweg, mir muss man nicht von klein auf erklären was Ransomware ist, ich wurde selbst schon Opfer und weiß ganz genau was das ist und was das macht und ich weiß auch wie man vorbeugen und seine Daten in Sicherheit bringen kann. Datenrettung will ich das nicht nennen, zu retten wird es da wohl nicht mehr viel geben (wenn man nicht zufällig den passenden Decryptor mit dem richtigen Online Schlüssel hat). Selbst eine professionelle Datenrettungsfirma kann da nicht mehr viel machen. "Wir sichern die Volumenschattendateien", werden die vielleicht sagen um den Kunden zu ködern. Die sind aber auch verschlüsselt! Genauso wie alle Dateiversionsverläufe, die im Vorfeld natürlich niemand angelegt hat, aber egal, die sind jetzt auch verschlüsselt oder gelöscht.

Was ich aber nicht verstehe, warum gibt es kein Anti-Ransomware Tool, das sagen wir mal 80 % Schutzwirkung bietet? So ein Tool baut eigentlich nur eine zusätzliche Schutzebene ein. Ransomware jüngste Generation wird diese Schutzebenen aber alle aushebeln! Das einzige was wirklich wasserdicht ist, ist das Backup im Safe. Aber ist das wirklich so wasserdicht? Vielleicht ist das ja auch schon kontaminiert? Ransomware hat ja eine Inkubationszeit! Der PC kann ja so auch schon infektiös sein ohne dass die "Krankheit" ausgebrochen ist!

Warum gibt es keine Möglichkeiten eine Datei einfach nur sicher gegen Verschlüsseln/Überschreiben/Löschen zu machen? So ein Programm könnte man ja auch passwortsichern. Das wäre doch viel einfacher! Oder anders gefragt, wie macht das die Ransomware an die RECHTE zu kommen? Solche Rechte habe ich ja noch nicht einmal als Administrator!

Könnte Ransomware, wenn sie wollte, denn auch den ganzen Hauptprozessor umschreiben? Ich meine noch tiefer als die Root Rechte und noch tiefer als das BIOS. Den Master Boot Record umschreiben, das kann Ransomware definitiv, das weiß ich.

In meinem Fall hat sich die Ransomware noch nicht einmal die Mühe gemacht den Antivirus auszuschalten! Der ging sogar an und hat "Ransomware" gemeldet! Damals war ich mir der Gefahr aber nicht bewusst. Ich dachte das ist im Prinzip auch nur irgendein (Fake) Virus. Mein Antivirus wurde mit der Ransomware auch ganz schnell fertig. Ja, nachdem bereits ALLES verschlüsselt war! Ich hätte Verdacht schöpfen müssen, als Windows eine halbe Stunde lang wie festgefroren schien und vor allem das WLAN ausfiel! Warum fiel das WLAN aus? Wollte mich die Ransomware von der Außenwelt abschneiden?

Heute würde ich bei Verdacht auf Ransomware sofort den Stecker ziehen, alle externen Datenträger entfernen und Antivirus Rettungsstick starten.