Ransomware

Dr.Web schützt Ihr mobiles Gerät vor Ransomware. Diese Art von Schadsoftware ist sehr gefährlich und perfid. Der Begriff „Ransomware“ bezeichnet allgemein ein breites Spektrum von Schadprogrammen, durch die Cyberkriminelle private bzw. wichtige Daten im internen Gerätespeicher oder auf Wechselmedien (z. B. auf einer SD-Karte) verschlüsseln oder den Zugriff auf sie verhindern, um für die Entschlüsselung oder Freigabe des betroffenen Geräts ein Lösegeld zu fordern.

Ransomware-Angriffe zielen oft darauf ab, Bilder, Videos und Dokumente des Nutzers zu verschlüsseln oder unzugänglich zu machen. Solche Schadprogramme sind auch in der Lage, Informationen zum betroffenen Gerät (darunter auch seine IMEI) und Daten aus dem Adressbuch (Kontaktnamen, Telefonnummern und E-Mail-Adressen) an die von Cyberkriminellen kontrollierten Server zu übermitteln sowie ein- und ausgehende Anrufe zu überwachen oder zu sperren. Alle gesammelten Informationen werden dann an einen Verwaltungsserver der Cyberkriminellen weitergeleitet.

Dr.Web erkennt und entfernt Ransomware-Programme, wenn sie ins Gerät einzudringen versuchen. Diese Schadprogramme tauchen immer wieder in verschiedenen Varianten auf und entwickeln sich ständig weiter, um der Erkennung zu entgehen. Aus diesem Grund sollten Sie Ihre Dr.Web Virendatenbanken ständig aktuell halten, sonst riskieren Sie, dass Ihr Gerät zum Opfer eines neuen Ransomware-Programms wird, dessen Signatur Ihre veralteten Virendatenbanken noch nicht enthalten.

Falls Ihr mobiles Gerät durch ein Ransomware-Programm gesperrt wurde und die Komponente SpIDer Guard zum Zeitpunkt der Sperrung aktiviert war, können Sie Ihr gesperrtes Gerät unbeschadet freigeben.

So entsperren Sie ein Gerät

1.Schließen Sie Ihr Gerät für maximal 5 Sekunden an das Ladegerät an.

2.Trennen Sie Ihr Gerät vom Ladegerät und stecken Sie dann innerhalb von den nächsten 10 Sekunden Ihren Kopfhörer bzw. Ihr Headset ins Gerät ein.

3.Stecken Sie innerhalb der nächsten 5 Sekunden Ihren Kopfhörer bzw. Ihr Headset vom Gerät aus.

4.Schütteln Sie kräftig Ihr Gerät innerhalb der nächsten 10 Sekunden.

5.Dr.Web beendet alle laufenden Prozesse, darunter auch den Prozess, der von der Ransomware gestartet wurde. Anschließend wird ein kurzes Vibrationssignal abgegeben (falls Ihr Gerät die Vibrationsfunktion unterstützt). Als nächstes erscheint der Bildschirm von Dr.Web.

warning_green

Bitte beachten Sie, dass beim Beenden der aktiven Prozesse Daten anderer Apps, die zum Zeitpunkt der Sperrung des Geräts durch die Ransomware aktiv waren, verloren gehen können.

6.Nachdem Sie die Sperrung aufgehoben haben, sollten Sie umgehend die Dr.Web Virendatenbanken aktualisieren und einen schnellen Scan durchführen bzw. die schädliche App löschen.