Daten sichern und Ransomware entfernen

15 Tools gegen Locky und Co. Daten sichern und Ransomware entfernen

05.07.2016 Von Thomas Joos

Anbieter zum Thema

Fujitsu Technology Solutions GmbH

Cohesity GmbH

Nexus Industrial Memory

ESET Deutschland GmbH

Veeam Software GmbH

mehr weniger

Ransomware wie Locky macht auch vor Firmenrechnern nicht halt. Sind die Trojaner erst einmal auf dem System, verschlüsseln sie Dateien oder sperren den Zugriff. Daten sollten daher auf einer weiteren Festplatte gesichert werden. Hierfür stehen kostenlose Tools zur Verfügung, die zudem beim Entfernen der Angreifer helfen können.

Ransomware-Infektionen lassen sich durch den Einsatz der richtigen Tools vermeiden.
(Bild: Thomas Joos)

Um Daten von einem auf einen anderen Datenträger zu kopieren, verwenden viele Administratoren das Bordmitteltool Robocopy. Dieses steht über die Befehlszeile zur Verfügung und erlaubt Dateien schnell auf ein anderes Speichermedium oder in das Netzwerk zu sichern.

Ein regelmäßiges Backup kann vor Ransomware schützen, da bei Befall nur die externe Festplatte entfernt werden muss. Robocopy ist aber nicht die einzige Möglichkeit, Schadprogrammen Einhalt zu gebieten.

Bildergalerie

Eine weitere interessante Alternative ist Richcopy.

Veeam Endpoint Backup bietet weitreichende Einstellungsmöglichkeiten.

Die Alternativen: Teracopy und Richcopy

Das mit einer graphischen Oberfläche aufwartende kostenfreie Tool Teracopy dient ebenfalls dazu, Dateien schnell zu duplizieren. Kopiervorgänge lassen sich pausieren und neu starten, zudem Quell-und Zieldateien über einen CRC-Test miteinander vergleichen. Fehlgeschlagene Aktionen startet das Werkzeug auf Wunsch erneut.

Neben einer fest installierbaren Version steht ebenso eine portable Variante zur Verfügung. Zudem lässt sich in den Programmoptionen festlegen, ob Teracopy in das Kontextmenü des Windows-Explorer eingebunden und über dieses gestartet werden soll.

Mit Teracopy lassen sich wie mit Robocopy ganze Datenträger über eine grafische Oberfläche kopieren.
(Bild: Thomas Joos)

Eine weitere Alternative zum Kopieren von Dateien ist das Microsoft-Tool Richcopy. Auch dieses bietet eine grafische Oberfläche und steht kostenlos zur Verfügung. Richcopy kann Dateien ungepuffert und mit mehreren Threads kopieren.

Welche Tools zum Einsatz kommen sollen, muss jeder Anwender selbst entscheiden. Robocopy ist sicherlich der Platzhirsch, aber auch Teracopy und Richcopy haben ihre Daseinsberechtigung.

Veeam Endpoint Backup schützt vor Ransomware

Mit der kostenlosen einfach bedienbaren Software Veeam Endpoint Backup lassen sich komplette Windows-Rechner kostenlos auf externe Festplatten oder in das Netzwerk sichern. Bei täglichen Backups werden auch Änderungen erfasst und über einen Rettungsdatenträger lassen sich Daten, Festplatten oder ganze Rechner komplett wiederherstellen.

Mit Veeam Endpoint Backup lassen sich Rechner komplett sichern sowie einzelne Dateien schnell und einfach wiederherstellen.
(Bild: Thomas Joos)

Veeam Endpoint Backup wird über einen Assistenten eingerichtet und bietet Profis zahlreiche Einstellungsmöglichkeiten. So kann das Tool den Rechner nach der Sicherung automatisch herunterfahren und Benachrichtigungen versenden, ob das Backup geklappt hat, oder nicht.

Ransomware entfernen, Dateien entschlüsseln

Hat sich Ransomware auf dem Rechner eingenistet, lässt sich diese mit speziell hierfür konzipierten Tools entfernen. Dabei ist es wichtig zu wissen, welchen Trojaner man sich eingefangen hat.

Ebenso stehen Lösungen zur Verfügung, um Dateien zu entschlüsseln. Kapersky bietet beispielsweise mit CoinVaultDecryptor, CryptXXXDecryptor und RakhniDecryptor unterschiedliche Werkzeuge für verschiedene Trojaner an.

Beim Entschlüsseln von Dateien und dem Freischalten des Rechners kann ebenso das Trend Micro Anti-Ransomware Tool von Trend Micro helfen.

TeslaCrpyt-verschlüsselte Dateien lassen sich wiederum mit dem ESET Decryptor for TeslaCrypt Ransomware entschlüsseln. Der Befehl dazu ist: ESETTeslaCryptDecryptor.exe <Laufwerksbuchstabe>:.

Rechner, die mit "CriptInfinite" infiziert sind, lassen sich mit dem kostenlosen Tool DecryptInfinite Utility bereinigen. Verschlüsselte Dateien müssen lediglich auf die ausführbare Datei gezogen werden, um sie zu entschlüsseln.

Locky bekämpfen

Es gibt durchaus noch einige mit Locky infizierte Rechner. Um generell einen Befall zu verhindern, sollte auf den Rechnern das kostenlose Tool Malwarebytes Anti-Ransomware installiert werden. Zwar entfernt die Lösung Locky nicht, unterbindet aber erfolgreich eine Infektion.

Malwarebytes Anti-Ransomware läuft im Hintergrund, und kann parallel zu einem Virenscanner betrieben werden. Ein sinnvoller Einsatz ist die Installation auf Notebooks oder Heimarbeitsplätzen. Es muss keine Einrichtung erfolgen und das Aufspielen ist schnell abgeschlossen.

Malwarebytes Anti-Ransomware ist schnell installiert und bietet zusätzlichen Schutz.
(Bild: Thomas Joos)

Ist Locky bereits auf dem Rechner und lässt sich nicht entfernen, hilft in den meisten Fällen eine Neuinstallation des Betriebssystems. Wurde mit einem der hier vorgestellten Tools eine Sicherung durchgeführt, lassen sich die Daten schnell und einfach wiederherstellen. Spätestens dann bietet es sich allerdings an, Lösungen wie Malwarebytes Anti-Ransomware zu installieren, um einem erneuten Befall vorzubeugen.

Rettungs-CDs nutzen

Wenn ein System von Ransomware befallen ist, sollte dieses zunächst vom Netz getrennt und dann ausgeschaltet werden. So lässt sich eine weitere Ausbreitung und Verschlüsselung verhindern.

Jetzt Newsletter abonnieren

Täglich die wichtigsten Infos zu Data-Storage und -Management

Geschäftliche E-Mail

Bitte geben Sie eine gültige E-Mailadresse ein.

Mit Klick auf „Newsletter abonnieren“ erkläre ich mich mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung (bitte aufklappen für Details) einverstanden und akzeptiere die Nutzungsbedingungen. Weitere Informationen finde ich in unserer Datenschutzerklärung.

Stand vom 30.10.2020

Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.

Einwilligung in die Verwendung von Daten zu Werbezwecken

Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von redaktionellen Newslettern nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.

Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.

Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden.

Recht auf Widerruf

Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://support.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung, Abschnitt Redaktionelle Newsletter.

Mit Live-CDs kann ein Rechner unter Umständen bereinigt werden. Viele Rettungs-CDs, wie die von Kaspersky, können neben einem Virenscan auch auf die Daten des Rechners zugreifen und über den Dateimanager auf der CD sichern. Die wichtigsten Rettungs-CDs in diesem Bereich sind:

Kaspersky Resuce Disk 10

BitDefender Rescue CD

F-Secure Rescue CD

AVG Rettungs-CD

Fazit

Es gibt Möglichkeiten, sich vor Ransomware zu schützen, die Angreifer zu entfernen und die Dateien wieder zu entschlüsseln. Dennoch sollten sich Anwender darüber informieren, ob der eigene Virenscanner in der Lage ist, aktuelle Schadprogramme zu erkennen. Ist dies nicht der Fall, sollten Tools wie Malwarebytes Anti-Ransomware zum Einsatz kommen, die zusätzlichen Schutz versprechen.

Ideal ist eine Sicherung der Dateien mit Robocopy, Teracopy oder Richcopy - noch besser ein regelmäßiges Backup des Rechners mit Tools wie Veeam Endpoint Backup durchzuführen. Zusammen mit dem Dateiversionsverlauf in Windows 8.1/10 können die eigenen Daten vor Verschlüsselung geschützt werden.

(ID:44100093)