Alle Dateien haben plötzlich eine neue oder zusätzliche Endung
Endungen wie
.pdf.akira,
.docx.lockbit oder
.png.abcd
statt
.pdf,
.docx oder
.png?
Du kannst diese Dateien nicht mehr öffnen?
Was ist passiert?
Wenn sich deine Dateien nicht mehr öffnen lassen und plötzlich eine andere oder zusätzliche Dateiendung haben, also statt
.pdf,
.docx oder
.png
jetzt eine unbekannte Endung wie
.pdf.akira oder
.docx.lockbit
dahinter steht, dann wurden deine Dateien wahrscheinlich verschlüsselt. Verantwortlich dafür ist eine Schadsoftware, die als Ransomware (Erpressungstrojaner) bezeichnet wird.
Die Dateien wurden also nicht einfach umbenannt, sondern von den Angreifern unbrauchbar gemacht. Für die Entschlüsselung fordern sie in der Regel ein Lösegeld. Diese Erpressung wird häufig begleitet von einer Lösegeldforderung auf dem Desktop oder in einer Textdatei im betroffenen Ordner.
Wichtig: Das Umbenennen oder Löschen der neuen Dateiendung stellt die Dateien nicht wieder her, die eigentliche Verschlüsselung bleibt bestehen.
Sofortmaßnahmen bei Ransomware
Ransomware Ausbreitung stoppen: Netzwerk sofort trennen
Zieh die Netzwerkkabel aller betroffenen und erreichbaren Systeme. Schalte das WLAN an betroffenen Geräten oder am Router ab.
Ziel: Ausbreitung im Netzwerk stoppen.
Achtung, fahre bitte die Systeme nicht herunter, dies kann möglicherweise notwendige Beweise löschen.
Weitere Verschlüsselung verhindern: Nicht am System weiterarbeiten
Melde dich an keinen weiteren Systemen an. Gib keine Passwörter ein.
Öffne keine E-Mails, starte keine neuen Programme. Angreifer können deinen PC fernsteuern und sehen was du tust.
Jede Interaktion kann weitere Verschlüsselung auslösen, Daten vernichten oder Spuren überschreiben.
Beweise für Cyberversicherung und Strafverfolgung sichern: Den Cybervorfall dokumentieren
Fotografiere alle Bildschirme mit Fehlermeldungen, Lösegeldforderungen oder ungewöhnlichen Anzeigen mit deinem privaten Handy. Diensthandys könnten ebenfalls vom Angreifer kontrolliert werden.
Sollten Fotos nicht möglich sein, mach dir Notizen. Was hast du wo und wann gesehen oder getan?
Falls du eine Cyberversicherung hast oder externe Hilfe in Anspruch nehmen musst, werden diese dir dankbar sein.
Professionelle IT-Notfallhilfe: Incident Responder kontaktieren
Du benötigst nun professionelle Hilfe. Dein normaler IT-Dienstleister weiß hier in der Regel nicht weiter.
Wir unterstützen kleine und mittlere Unternehmen bei akuten Hackerangriffen und Cybernotfällen ohne langfristige Verträge. Du erreichst uns 24 Stunden am Tag über den roten Notfallknopf.
Falls du eine Cyberversicherung hast, rufe diese vor der Beauftragung an. Bei manchen Versicherungen kann dies ansonsten den Versicherungsschutz gefährden.
Schnelle und diskrete Hilfe im Ernstfall
Alexander Schlingmann Incident Responder & Gründer
Mein Name ist Alexander Schlingmann und ich bin der Gründer von Incident-Responder.com
Als ein auf Hackerangriffe und Cybervorfälle spezialisiertes Unternehmen übernehmen wir ab diesem Punkt die methodische Eindämmung.Wir unterstützen kleinere und mittlere Unternehmen bundesweit sowie in Österreich und der Schweiz bei der sicheren Isolation der Systeme und dem Auffinden des Eintrittstors zur vollständigen Aufklärung des Vorfalls.
Beim schnellen Wiederanlauf der IT-Infrastruktur unterstützen wir Ihren bestehenden IT-Dienstleister partnerschaftlich.
Kein Retainer, keine versteckten Pauschalen. Stundensatz, Mindestbeauftragung und Abrechnung im 15-Minuten-Takt, alles offen in unserer Preisübersicht.
Betroffen von einem Cyberangriff?
+49 2572 967397 - 724/7 erreichbar
Unterstützung nach Verfügbarkeit.