{"id":5520,"date":"2017-05-15T14:50:38","date_gmt":"2017-05-15T12:50:38","guid":{"rendered":"https:\/\/www.expertiger.de\/blog\/?p=5520"},"modified":"2019-05-28T15:38:05","modified_gmt":"2019-05-28T13:38:05","slug":"wannacry-ransomware-entfernen-in-3-schritten","status":"publish","type":"post","link":"https:\/\/www.expertiger.de\/blog\/wannacry-ransomware-entfernen-in-3-schritten\/","title":{"rendered":"Wannacry Ransomware entfernen in 3 Schritten"},"content":{"rendered":"

Am Abend des 12. Mai starteten unbekannte T\u00e4ter eine weltweite Attacke mit einem Erpressungstrojaner namens Wannacry (WanaDecrypt0r 2.0). Dabei handelt es sich um sogenannte Ransomware – das Programm verschl\u00fcsselt Windows-Rechner und verlangt ein L\u00f6segeld (engl.: Ransom) f\u00fcr die Freigabe der Daten. Wird nicht bezahlt, so die Drohung, werden alle Dateien der Opfer gel\u00f6scht. Eine Entschl\u00fcsselung der Daten ist nach aktuellem Stand nicht(!) m\u00f6glich<\/span>. Dennoch raten Experten von der Zahlung des L\u00f6segelds ab. Die guten Nachrichten: Wer ein aktuelles Backup seiner Daten hat, kann mit der folgenden Anleitung Wannacry entfernen und dieses danach einspielen.\u00a0<\/strong><\/p>\n

Schritt 1: Entfernen aller aktiven Malware-Komponenten mit RKill<\/h2>\n

Um sicherzustellen, dass diese Anleitung funktioniert, sollten zun\u00e4chst das Programm RKill heruntergeladen<\/a> und ausgef\u00fchrt werden. Dieses Programm soll zun\u00e4chst alle noch laufenden Malware-Prozesse beenden und so sicherstellen, dass diese die Entfernung von Wannacry nicht behindern. Wichtig: Starten Sie Ihr System nach dem Scan durch RKill nicht neu, da die Malware-Prozesse sonst wieder gestartet werden!<\/p>\n

\"Malware-Prozesse<\/p>\n

Schritt 2: Suchen und Entfernen mit\u00a0EmsiSoft<\/h2>\n

Laden Sie nun den Virenscanner von Emsisoft<\/a>\u00a0herunter und installieren Sie das Programm, indem Sie die heruntergeladene Datei ausf\u00fchren \/ \u00f6ffnen. Best\u00e4tigen Sie ggf. Sicherheitshinweise von Windows.<\/p>\n

\"Installation<\/p>\n

W\u00e4hlen Sie im ersten Bildschirm die kostenlose Variante \/ die 30-t\u00e4gige Testphase (Diese endet automatisch, ohne dass Sie weitere Schritte vornehmen m\u00fcssen).<\/p>\n

\"Virendatenbank<\/p>\n

Entscheiden Sie sich, ob Sie am EmsiSoft-Netzwerk teilnehmen m\u00f6chten – n\u00f6tig f\u00fcr die Entfernung ist es nicht.<\/p>\n

\"\"<\/p>\n

Im n\u00e4chsten Schritt muss die Software ihre Virus-Datenbanken aktualisieren. Dies kann je nach Internetverbindung einige Minuten dauern, ist aber zwingend notwendig, um Wannacry zu entfernen.<\/p>\n

\"Wannacry<\/p>\n

Schlie\u00dfen Sie nun die Installation ab und starten Sie EmsiSoft Anti-Malware. Klicken Sie “Scan” und w\u00e4hlen Sie “Malware-Scan” aus. Das Programm sucht nun nach sch\u00e4dlicher Software. Das kann je nachdem, wie viele Programme oder Dateien sich auf dem Rechner befinden einige Zeit dauern, aber die Geduld lohnt sich.<\/p>\n

\"\"<\/p>\n

\"\"<\/p>\n

Wenn der Scan abgeschlossen ist, sehen Sie eine Liste mit den Treffern. Klicken Sie auf “Ausgew\u00e4hltes in Quarant\u00e4ne”, um die Bedrohungen unsch\u00e4dlich zu machen.<\/p>\n

\"Ergebnisse<\/p>\n

Schritt 3: Suchen und Entfernen mit Malwarebytes Anti-Malware<\/h2>\n

Um wirklich sicherzugehen, dass alle Komponenten von Wannacry entfernt werden, wird das System nun noch mit einem weiteren Programm durchsucht. Laden Sie das Schutzprogramm\u00a0Malwarebytes Anti-Malware hier herunter<\/a>\u00a0und starten Sie es. Wenn Malwarebytes den Rechner nach der Installation neu starten will, tun Sie dies nicht!<\/strong><\/p>\n

\"Malwarebytes<\/p>\n

Aktivieren Sie links in den Einstellungen den sogenannten Rootkit-Schutz, um m\u00f6glichst viele Bedrohungen abzudecken.<\/p>\n

\"Root<\/p>\n

Starten Sie vom Hauptmen\u00fc aus einen Bedrohungsscan. Auch hier kann es sein, dass Sie einige Zeit warten m\u00fcssen, bis Ergebnisse vorliegen.<\/p>\n

\"\"<\/p>\n

Entfernen Sie alle Funde. Wenn Malwarebytes anzeigt, dass ein Neustart erforderlich ist, f\u00fchren Sie diesen durch. Wenn Sie wieder angemeldet sind, k\u00f6nnen Sie das Fenster schlie\u00dfen.<\/p>\n

\"Ergebnisse<\/p>\n

Kann ich von Wannacry infizierte Dateien entschl\u00fcsseln?<\/h2>\n

Nein, das ist aktuell leider noch nicht m\u00f6glich. In der Vergangenheit wurden f\u00fcr verschiedene Ransomware-Varianten sogenannte Decrypter<\/a> entwickelt, die den “Schl\u00fcssel” auslesen und so die Dateien retten konnten. Sehen Sie also vorerst noch davon ab, das System komplett zu formatieren. Experten raten au\u00dferdem davon ab, die geforderte Summe an die Verbrecher zu bezahlen. Erstens\u00a0ist nicht gew\u00e4hrleistet, dass Sie Ihre Dateien wirklich zur\u00fcckerhalten und zweitens animiert jede Zahlung Nachahmer und unterst\u00fctzt die Kriminellen hinter dieser Straftat.<\/p>\n

Schutz vor Ransomware wie Wannacry<\/h2>\n

Am allerwichtigsten ist es, die aktuellen Sicherheitspatches von Windows zu installieren. Diese sind in allen aktuellen Updates aller Windows-Betriebssysteme enthalten, selbst f\u00fcr das eigentlich nicht mehr unterst\u00fctzte Windows XP. Danach sollten Sie allerdings unbedingt auf ein neueres Betriebssystem umsteigen – wie diese Attacke gezeigt hat, ist Windows XP nicht mehr sicher! Weiter lesen Sie hier unsere Tipps zum Schutz vor Ransomware. Wenn Sie beim Umsetzen unserer Anleitungen oder beim Umstieg auf ein neues Betriebssystem Hilfe ben\u00f6tigen, z\u00f6gern Sie nicht unsere Experten zu kontaktieren! Diese helfen bequem am Telefon und per Fernwartung bei allen Anliegen rund um Ihren Rechner.<\/strong><\/p>\n