15 Tools gegen Locky und Co.

Daten sichern und Ransomware entfernen

| Autor / Redakteur: Thomas Joos / Tina Billo

Ransomware-Infektionen lassen sich durch den Einsatz der richtigen Tools vermeiden.
Bildergalerie: 2 Bilder
Ransomware-Infektionen lassen sich durch den Einsatz der richtigen Tools vermeiden. (Bild: Thomas Joos)

Ransomware wie Locky macht auch vor Firmenrechnern nicht halt. Sind die Trojaner erst einmal auf dem System, verschlüsseln sie Dateien oder sperren den Zugriff. Daten sollten daher auf einer weiteren Festplatte gesichert werden. Hierfür stehen kostenlose Tools zur Verfügung, die zudem beim Entfernen der Angreifer helfen können.

Um Daten von einem auf einen anderen Datenträger zu kopieren, verwenden viele Administratoren das Bordmitteltool Robocopy. Dieses steht über die Befehlszeile zur Verfügung und erlaubt Dateien schnell auf ein anderes Speichermedium oder in das Netzwerk zu sichern.

Ein regelmäßiges Backup kann vor Ransomware schützen, da bei Befall nur die externe Festplatte entfernt werden muss. Robocopy ist aber nicht die einzige Möglichkeit, Schadprogrammen Einhalt zu gebieten.

Die Alternativen: Teracopy und Richcopy

Das mit einer graphischen Oberfläche aufwartende kostenfreie Tool Teracopy dient ebenfalls dazu, Dateien schnell zu duplizieren. Kopiervorgänge lassen sich pausieren und neu starten, zudem Quell-und Zieldateien über einen CRC-Test miteinander vergleichen. Fehlgeschlagene Aktionen startet das Werkzeug auf Wunsch erneut.

Neben einer fest installierbaren Version steht ebenso eine portable Variante zur Verfügung. Zudem lässt sich in den Programmoptionen festlegen, ob Teracopy in das Kontextmenü des Windows-Explorer eingebunden und über dieses gestartet werden soll.

Mit Teracopy lassen sich wie mit Robocopy ganze Datenträger über eine grafische Oberfläche kopieren.
Mit Teracopy lassen sich wie mit Robocopy ganze Datenträger über eine grafische Oberfläche kopieren. (Bild: Thomas Joos)

Eine weitere Alternative zum Kopieren von Dateien ist das Microsoft-Tool Richcopy. Auch dieses bietet eine grafische Oberfläche und steht kostenlos zur Verfügung. Richcopy kann Dateien ungepuffert und mit mehreren Threads kopieren.

Welche Tools zum Einsatz kommen sollen, muss jeder Anwender selbst entscheiden. Robocopy ist sicherlich der Platzhirsch, aber auch Teracopy und Richcopy haben ihre Daseinsberechtigung.

Veeam Endpoint Backup schützt vor Ransomware

Mit der kostenlosen einfach bedienbaren Software Veeam Endpoint Backup lassen sich komplette Windows-Rechner kostenlos auf externe Festplatten oder in das Netzwerk sichern. Bei täglichen Backups werden auch Änderungen erfasst und über einen Rettungsdatenträger lassen sich Daten, Festplatten oder ganze Rechner komplett wiederherstellen.

Mit Veeam Endpoint Backup lassen sich Rechner komplett sichern sowie einzelne Dateien schnell und einfach wiederherstellen.
Mit Veeam Endpoint Backup lassen sich Rechner komplett sichern sowie einzelne Dateien schnell und einfach wiederherstellen. (Bild: Thomas Joos)

Veeam Endpoint Backup wird über einen Assistenten eingerichtet und bietet Profis zahlreiche Einstellungsmöglichkeiten. So kann das Tool den Rechner nach der Sicherung automatisch herunterfahren und Benachrichtigungen versenden, ob das Backup geklappt hat, oder nicht.

Ransomware entfernen, Dateien entschlüsseln

Hat sich Ransomware auf dem Rechner eingenistet, lässt sich diese mit speziell hierfür konzipierten Tools entfernen. Dabei ist es wichtig zu wissen, welchen Trojaner man sich eingefangen hat.

Ebenso stehen Lösungen zur Verfügung, um Dateien zu entschlüsseln. Kapersky bietet beispielsweise mit CoinVaultDecryptor, CryptXXXDecryptor und RakhniDecryptor unterschiedliche Werkzeuge für verschiedene Trojaner an.

Beim Entschlüsseln von Dateien und dem Freischalten des Rechners kann ebenso das Trend Micro Anti-Ransomware Tool von Trend Micro helfen.

TeslaCrpyt-verschlüsselte Dateien lassen sich wiederum mit dem ESET Decryptor for TeslaCrypt Ransomware entschlüsseln. Der Befehl dazu ist: ESETTeslaCryptDecryptor.exe <Laufwerksbuchstabe>:.

Rechner, die mit "CriptInfinite" infiziert sind, lassen sich mit dem kostenlosen Tool DecryptInfinite Utility bereinigen. Verschlüsselte Dateien müssen lediglich auf die ausführbare Datei gezogen werden, um sie zu entschlüsseln.

Locky bekämpfen

Es gibt durchaus noch einige mit Locky infizierte Rechner. Um generell einen Befall zu verhindern, sollte auf den Rechnern das kostenlose Tool Malwarebytes Anti-Ransomware installiert werden. Zwar entfernt die Lösung Locky nicht, unterbindet aber erfolgreich eine Infektion.

Malwarebytes Anti-Ransomware läuft im Hintergrund, und kann parallel zu einem Virenscanner betrieben werden. Ein sinnvoller Einsatz ist die Installation auf Notebooks oder Heimarbeitsplätzen. Es muss keine Einrichtung erfolgen und das Aufspielen ist schnell abgeschlossen.

Malwarebytes Anti-Ransomware ist schnell installiert und bietet zusätzlichen Schutz.
Malwarebytes Anti-Ransomware ist schnell installiert und bietet zusätzlichen Schutz. (Bild: Thomas Joos)

Ist Locky bereits auf dem Rechner und lässt sich nicht entfernen, hilft in den meisten Fällen eine Neuinstallation des Betriebssystems. Wurde mit einem der hier vorgestellten Tools eine Sicherung durchgeführt, lassen sich die Daten schnell und einfach wiederherstellen. Spätestens dann bietet es sich allerdings an, Lösungen wie Malwarebytes Anti-Ransomware zu installieren, um einem erneuten Befall vorzubeugen.

Rettungs-CDs nutzen

Wenn ein System von Ransomware befallen ist, sollte dieses zunächst vom Netz getrennt und dann ausgeschaltet werden. So lässt sich eine weitere Ausbreitung und Verschlüsselung verhindern.

Mit Live-CDs kann ein Rechner unter Umständen bereinigt werden. Viele Rettungs-CDs, wie die von Kaspersky, können neben einem Virenscan auch auf die Daten des Rechners zugreifen und über den Dateimanager auf der CD sichern. Die wichtigsten Rettungs-CDs in diesem Bereich sind:

Fazit

Es gibt Möglichkeiten, sich vor Ransomware zu schützen, die Angreifer zu entfernen und die Dateien wieder zu entschlüsseln. Dennoch sollten sich Anwender darüber informieren, ob der eigene Virenscanner in der Lage ist, aktuelle Schadprogramme zu erkennen. Ist dies nicht der Fall, sollten Tools wie Malwarebytes Anti-Ransomware zum Einsatz kommen, die zusätzlichen Schutz versprechen.

Ideal ist eine Sicherung der Dateien mit Robocopy, Teracopy oder Richcopy - noch besser ein regelmäßiges Backup des Rechners mit Tools wie Veeam Endpoint Backup durchzuführen. Zusammen mit dem Dateiversionsverlauf in Windows 8.1/10 können die eigenen Daten vor Verschlüsselung geschützt werden.

Kommentare werden geladen....

Was meinen Sie zu diesem Thema?

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 44100093 / Backup/Recovery)