Malware-Programme können Ihren Computer infizieren, ohne dass Sie sich dessen bewusst sind. Sie arbeiten unbemerkt, während Sie die gewünschten Informationen extrahieren. Auf der anderen Seite ist Malware wie Ransomware ziemlich offensichtlich und unternimmt keine Anstrengungen, ihre Präsenz zu verbergen.

Ransomware sind bösartige Programme, die den Zugriff auf das infizierte Computersystem einschränken, nur um vom Benutzer ein Lösegeld zu verlangen, um wieder auf das System zugreifen zu können. Ransomware führt die schmutzige Tat auf zwei verschiedene Arten durch: Entweder verschlüsselt es Dateien auf der Festplatte des Systems oder es sperrt das System vollständig und zeigt eine Meldung an, in der der Benutzer zur Zahlung aufgefordert wird.

Unternehmen und einzelne Forscher entwickeln ständig Wiederherstellungstools, weshalb Malware in den meisten Fällen erfolgreich entfernt wird. Es gibt jedoch seltene Fälle, in denen eine Entschlüsselung nicht möglich ist und Benutzer das Lösegeld für den Verschlüsselungsschlüssel zahlen.

Wenn Sie infiziert sind und wissen möchten, welche Malware-Familie Ihre Daten verschlüsselt hat, können Sie dies mit ID Ransomware herausfinden. Sie müssen lediglich eine infizierte Datei oder die Meldung, die die Malware anzeigt, auf Ihren Bildschirm hochladen. ID Ransomware kann derzeit 55 Arten von Ransomware erkennen, bietet jedoch keine Dateiwiederherstellungsdienste an. Hier ist die Liste mit der gesamten Ransomware, die identifiziert werden kann:

7ev3n, AutoLocky, BitMessage, Booyah, brasilianische Ransomware, BuyUnlockCode, Cerber, CoinVault, Coverton, Crypt0L0cker, CryptoFortress, CryptoHasYou, CryptoJoker, CryptoTorLocker, CryptoWall 2.0, CryptoWallerB 3.0 Ransomware, EnCiPhErEd, Hi Buddy !, DECRYPTEN VON DATEIEN, HydraCrypt, Jigsaw, JobCrypter, KeRanger, LeChiffre, Locky, Lortok, Magic, Maktub Locker, MireWare, NanoLocker, Nemucod, OMG! Ransomcrypt, PadCrypt, PClock, PowerWare, Radamant, Radamant 2.1, Rokku, Samas, Sanction, Shade, SuperCrypt, Surprise, TeslaCrypt 0.x, TeslaCrypt 2.x, TeslaCrypt 3.0, TeslaCrypt 4.0, UmbreCrypt, VaultCrypt

Hochgeladene Dateien werden anhand der Signaturdatenbank analysiert. Die Ergebnisse werden nach der Anzahl der Übereinstimmungen zwischen Malware und Datenbank sortiert. Wenn die Malware identifiziert wird, werden die von Ihnen hochgeladenen Dateien gelöscht. Sobald der Rasomware-Typ identifiziert wurde, können Sie nach dem Namen der Bedrohung suchen, um die neuesten Wiederherstellungsinformationen abzurufen. Da viele Ransomware-Programme ähnliche Dateierweiterungen verwenden, sind die Ergebnisse in einigen Fällen nicht 100% eindeutig.

Wenn keine Ergebnisse gefunden werden, werden die hochgeladenen Dateien für vertrauenswürdige Malware-Analysten zur weiteren Analyse oder zur Identifizierung eines neuen Malware-Typs freigegeben. In Bezug auf die Vertraulichkeit von Daten stellt ID Ransomware klar:

Trotzdem kann ich nicht garantieren, dass Dateien zu 100% vertraulich behandelt werden. Die Daten werden vorübergehend auf einem gemeinsam genutzten Host gespeichert, und ich bin für nichts verantwortlich, was mit diesen Daten anders gemacht wird.

Unser Rat ist natürlich, zunächst eine Anti-Malware-Software zu installieren und verdächtige Websites oder Dateien zu vermeiden. Wir empfehlen die kostenlose BDAntiRansomware von BitDefender.