Malware-Abwehr mit Tools und Bordmitteln Tipps und Tools gegen Ransomware unter Windows

Von Thomas Joos

Ransomware stellt ein immer größeres Problem dar, mit dem sich Unternehmen und Privatpersonen auseinandersetzen müssen. Wir zeigen in diesem Beitrag welche Möglichkeiten es gibt, diese Malware-Angriffe unter Windows optimal zu bekämpfen.

Anbieter zum Thema

Wie man mit Windows-Bordmmitteln und kostenlosen Tools Malware abwehrt und Ransomware entfernt, zeigen wir in diesem Artikel und seiner Bildergalerie.
Wie man mit Windows-Bordmmitteln und kostenlosen Tools Malware abwehrt und Ransomware entfernt, zeigen wir in diesem Artikel und seiner Bildergalerie.
(© pinkeyes - stock.adobe.com)

Nach einer repräsentativen Studie des Bitcom aus 2021 entstand der deutschen Wirtschaft im Jahr 2020 ein Schaden von 220 Milliarden Euro. Das ist das Doppelte des Schadens aus 2019. Die Angriffe resultierten in zahlreichen Sicherheitsvorfällen und erfolgreicher Verschlüsselung von Daten durch Ransomware und anschließender Erpressung der Unternehmen für die Freigabe der Daten. Alleine dieser Bereich hat sich in 2020 zum Vergleich mit den Jahren 2018/2019 vervierfacht.

Neben den Tools, die wir in diesem Beitrag auflisten, sind auf der Seite bleib-virenfrei.de Listen mit Ransomware und dazu passende Decryptor-Tools zu finden. Wenn ein Decryptor-Tool für die entsprechende Ransomware existiert, ist an dieser Stelle der Link zum Anbieter zu finden.

Bildergalerie
Bildergalerie mit 7 Bildern

Ransomware-Schutz in Windows 10 und Windows 11

Anwender, die mit Windows 10 und Windows 11 arbeiten, können vorbeugenden Schutz vor Ransomware bereits in den Bordmitteln erledigen. Das zeigt, die Wichtigkeit dieses Schutzes. Im Windows Sicherheits-Center, das als App im Startmenü von Windows 10 und Windows 11 zur Verfügung steht, sind bei „Viren- & Bedrohungsschutz“ die jeweiligen Optionen zum Schutz vor Ransomware bei „Ransomware-Schutz“ und „Ransomware-Schutz verwalten“.

Hier stellt Microsoft zwei Technologien zur Verfügung. Mit „Überwachter Ordnerzugriff“ sperrt Windows die Änderung von Dokumenten in den wichtigsten Ordnern für unbekannte Anwendungen. Dadurch kann Ransomware keine Dokumente verschlüsseln. Sperrt Windows versehentlich Anwendungen, die Nutzen verwenden wollen, kann die Bearbeitung hier genehmigt werden.

Zusätzlich können Windows 10 und Windows 11 Dokumente in OneDrive sichern. Dadurch ist bei einem Ransomware-Befall die Wiederherstellung der Daten über OneDrive möglich. Aus diesem Grund sollten Anwender idealerweise mit dem überwachten Ordnerzugriff arbeiten und parallel noch Daten in OneDrive sichern. Das erhöht den Schutz gegen Ransomware deutlich. War bisher dieser Schutz nur optional, sollten Anwender die Aktivierung dieses Schutzes in jedem Fall aktivieren.

Microsoft Defender aktuell halten

Microsoft stellt regelmäßig Updates für Windows und auch Signaturdateien für Microsoft Defender zur Verfügung. Es ist nicht notwendig Defender gegen einen anderen Scanner zu ersetzen, um vor Ransomware geschützt zu sein. Wichtig ist aber, dass auf dem PC alle aktuellen Windows-Patches installiert sind und auch Microsoft Defender aktuelle Definitionsdateien zur Verfügung hat. Diese Installationen werden über Windows Update in den Einstellungen von Windows 10 und Windows 11 vorgenommen.

BitDefender Decryption Tools nutzen - Dokumente wieder entschlüsseln

Wenn ein Rechner von Ransomware befallen ist, helfen die verschiedenen Bitdefender Decryption Tools Diese können unterschiedliche Ransomware-Dateien entschlüsseln. Die Liste der Tools wächst ständig an. Anwender müssen das passende Tool auswählen, wenn sie wissen, mit welcher Ransomware ihr Rechner verschlüsselt worden ist. Bitdefender stellt Tools zum Bekämpfen von WannaRen, MaMoCrypt, GoGoogle, Paradise und viele mehr. Die Tools helfen jeweils nur gegen einen bestimmten Angreifer, sind dafür aber eine wertvolle Hilfe, wenn Dokumente verschlüsselt sind.

Kostenlose Entschlüsselungstools von Avast

Auch Avast bietet verschiedene Entschlüsselungstools an, die verschlüsselte Dokumente entschlüsseln können. Avast bietet zum Beispiel Lösungen gegen AES_NI, Alcatraz Locker, Bart, BadBlock und viele weitere an. Auch hier muss das richtige Tool für die passende Ransomware zum Einsatz kommen. Auf der Downloadseite gibt Avast auch Hilfestellungen zur Verwendung der Tools.

Vorbeugender Schutz: Kaspersky Anti-Ransomware Tool

Auch Kaspersky bietet Tools für den Kampf gegen Ransomware an. Mit dem Kaspersky Anti-Ransomware Tool lassen sich verschiedene Ransomware-Angreifer erkennen und beheben. Das kostenlose Kaspersky Anti-Ransomware Tool kann auch als Vorbereitung gegen Ransomware zum Einsatz kommen. Die Aufgabe der Bitdefender Decryptor-Tools ist das entschlüsseln von Dokumenten, die durch Ransomware verschlüsselt wurden.

Kaspersky Anti-Ransomware Tool ist auch für den kommerziellen Einsatz kostenlos, bietet aber keinen umfassenden Schutz. Das Tool hat nur die Aufgabe einen gewissen Grundschutz zu bieten. Allerdings ist der Schutz in jedem Fall besser, als keine Software gegen Ransomware.

Bildergalerie
Bildergalerie mit 7 Bildern

Quick Heal Free Ransomware Decryption Tool erkennt mehrere Angreifer

Mit dem kostenlosen Quick Heal Free Ransomware Decryption Tool können gleich mehrere Ransomware-Titel bekämpft und Dateien entschlüsselt werden. Dazu gehören zum Beispiel:

  • Troldesh Ransomware [.xtbl]
  • Crysis Ransomware [.CrySiS]
  • Cryptxxx Ransomware [.crypt]
  • Ninja Ransomware [@aol.com$.777]
  • Apocalypse Ransomware [.encrypted]
  • Nemucod Ransomware [.crypted]
  • ODC Ransomware [.odcodc]
  • LeChiffre Ransomware [.LeChiffre]
  • Globe1 Ransomware [.hnyear]
  • Globe2 Ransomware [.blt]
  • Globe3 Ransomware [.decrypt2017]
  • DeriaLock Ransomware [.deria]
  • Opentoyou Ransomware [.-opentoyou@india.com]
  • Globe3 Ransomware [.globe & .happydayzz]
  • Troldesh Ransomware [.dharma]
  • Troldesh Ransomware [.wallet]
  • Troldesh Ransomware [.onion]
  • Satan DBGer Ransomware [.dbger]
  • STOP Djvu Ransomware
  • GandCrab Ransomware

Für das Scannen muss das Befehlszeilen-Tool über das Kontextmenü mit Administrator-Rechten gestartet werden.

Für Experten als Vorbereitung: Sophos Anti-Ransomware Toolkit

Mit dem Sophos Anti-Ransomware Toolkit erhalten Admins wertvolle Infos, wie sich Ransomware bekämpfen lässt und wie sich das Einfangen von Ransomware verhindern lässt. Es lohn sich bei Sophos zu registrieren, um die Informationen zum Bekämpfen von Ransomware zu erhalten.

Jetzt Newsletter abonnieren

Täglich die wichtigsten Infos zur IT-Sicherheit

Mit Klick auf „Newsletter abonnieren“ erkläre ich mich mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung (bitte aufklappen für Details) einverstanden und akzeptiere die Nutzungsbedingungen. Weitere Informationen finde ich in unserer Datenschutzerklärung.

Aufklappen für Details zu Ihrer Einwilligung

(ID:48068567)