Was ist eine Ransomware?
Unter einer Ransomware versteht man eine bestimmte Art von bösartiger Software, die den Zugriff auf Ihr komplettes System oder einzelne Dateien blockiert und anschließend für die Aufhebung dieser Sperrung ein Lösegeld verlangt. Diese Software informiert Sie mit einer Meldung darüber, dass Ihre Dateien blockiert sind und dass Sie sofort zahlen sollen, weil Sie sonst nicht mehr auf Ihre Dateien zugreifen können. Die Meldung kann auch als angebliche Anweisung einer offiziellen Autorität (z.B. der Polizei) getarnt sein. Zweck dieser Meldung ist es, Sie als Anwender zu ängstigen und dazu zu bringen, bereitwillig und ohne Hilfsanfragen an einen IT-Spezialisten oder Behörden (wie der Polizei) zu zahlen. Dennoch gibt es keine Garantie, dass Sie nach der Zahlung des Lösegeldes auch tatsächlich wieder die Kontrolle über Ihre Daten erhalten.
Ihr Computer kann von einer Ransomware angegriffen werden, wenn Sie unsichere Webseiten besuchen, die E-Mail-Nachricht einer unbekannten Person öffnen oder in sozialen Netzwerken bzw. Nachrichtendiensten auf bedenkliche Links klicken.
Eine Ransomware den Zugriff auf folgende Elemente sperren:
Sie können Windows nicht mehr verwenden und auch keine anderen Aktionen auf Ihrem Computer ausführen. Normalerweise verschlüsselt die Ransomware in solchen Fällen aber keine Ihrer Daten.
Normalerweise handelt es sich dabei um Ihre persönlichen Daten wie Dokumente, Fotos und Videos. Die Ransomware verschlüsselt die Dateien und verlangt ein Lösegeld für den Codierungsschlüssel, der die einzige Möglichkeit zum Entschlüsseln Ihrer Dateien ist.
Ransomware kann auch bestimmte Programme blockieren, sodass Sie diese nicht mehr ausführen können. Am häufigsten werden Webbrowser angegriffen.
So schützt Acronis Ransomware Protection Ihre Daten vor Ransomware
Acronis Ransomware Protection verwendet die Acronis Active Protection-Technologie, um Ihre Dateien vor Ransomware (Erpressungstrojaner) zu schützen. Diese Technologie basiert auf einem heuristischen Verfahren und überwacht die auf Ihrem Computer laufenden Prozesse im Echtzeitmodus. Wenn erkannt wird, dass ein fremder Prozess versucht, Ihre Dateien zu verschlüsseln oder Schadcode in einen intakten Prozess des Systems einzuschleusen, werden Sie mit einer Meldung darüber informiert und gefragt, ob der Prozess Ihre Dateien ändern darf oder Sie ihn blockieren möchten. Ausführliche Informationen finden Sie im Abschnitt 'Ihre Daten vor Ransomware schützen'.
Viele moderne Antiviren-Programme verwenden ein heuristisches Verfahren, um Daten effektiv vor Malware (Schadprogramme) zu schützen. Anders als bei einem signaturbasierten Ansatz, der jeweils nur einzelne Objekte (Viren, Malware, infizierte Dateien etc.) erkennen kann, ermöglichen heuristische Verfahren, ganze Malware-Familien (inkl. entsprechender einzelner Objekte) anhand von bestimmten, ähnlichen Verhaltensweisen zu erkennen. Ein wichtiger Vorteil bei diesem Ansatz ist, dass auch neue Malware-Varianten erkannt werden können, für die es bisher keine Signatur gibt.
Acronis Active Protection verwendet eine verhaltensbasierte Heuristik und analysiert dazu die laufenden Programme auf Ihrem PC nach bestimmten Verhaltensmustern (Aktionsketten), die mit in einer Datenbank gespeicherten Aktionsketten von bekannten schädlichen Verhaltensmustern verglichen werden. Da diese Methode nicht absolut genau ist, können vertrauensvolle Programme auch fälschlicherweise als Malware erkannt werden. Um solche Situationen richtig zu handhaben, werden Sie von Acronis Active Protection gefragt, ob Sie einem als möglicherweise schädlich erkannten Prozess vertrauen wollen. Wird derselbe Prozess ein zweites Mal erkannt, können Sie ihn in eine Berechtigungsliste aufnehmen, dabei als 'Blockiert' oder 'Vertrauenswürdig' kennzeichnen und so die zukünftige 'Standardaktion' für diesen Prozess festlegen. Wenn Sie einem Prozess nicht vertrauen, wird er in eine Blacklist (Sperrliste) aufgenommen. Was bedeutet, dass dieser Prozess jedes Mal blockiert wird, wenn er versucht, Ihre Dateien zu ändern.
Acronis Active Protection verwendet maschinelles Lernen, um möglichst viele unterschiedliche Verhaltensmuster zu sammeln. Diese Technologie basiert auf der mathematischen Verarbeitung großer Datenmengen, die per Telemetrie empfangen werden. Es handelt sich um einen selbstlernenden Ansatz, weil mit steigender Anzahl der verarbeitenden Daten auch die Genauigkeit steigt, mit der ein Prozess als schädliche Ransomware oder als zulässige Aktivität eingestuft werden kann.