Hilferuf aus der Verwandschaft – PC ist infiziert
wer kennt das nicht, ein Anruf aus der Famile. Verzweifelt und hilflos klingt der Gesprächspartner. Irgendetwas mit dem Comuter, komische Fehlermeldungen, es funktioniert nicht mehr, kein Zugriff mehr auf Dateien und Programme – womöglich eine Meldung, dass alles verschlüsselt ist und nur gegen Bezahlung wieder freigegeben wird?
Ganz gemein war zuletzt der Zusatz, dass ein Microsoft Support helfen würde und nur eine deutsche festnetznummer angerufen werden solle. Da hilft dann sämtliche Sensibilisierung der Familie nicht wirklich. Man will den Sohn, Enkel o.ä. ja nicht schon wieder bemühen, vielleicht bekommt man das ja so auch selbst gelöst?
Erster Schritt und Anweisung über das Telefon:
Foto vom aktuellen Bildschirmgeschehen anfertigen und zusenden und dann den Computer vom Strom
trennen.
Ein vor Orteinsatz ist jetzt fast nicht mehr zu vermeiden.
Mit dem c´t Notfall-Windows booten und versuchen die Platte zu clonen oder zumindest die wichtigsten bzw. noch verfübaren Daten zu sichern.
Mit der Desinfec´t booten und sich einen Überblick über die Lage und das Ausmaß der Zerstörung und des Schadens zu machen. Möglicherweise lassen sich so bereits die ersten „Schädlinge“ beseitigen.
Für die Zukunft nochmals auf
- regelmäßig Backups erstellen, die nicht an den aktiven Comuter eingesteckt sind. (externe Festplätte o.ä.)
- regelmäßig Virenscanner, Malewareschutz aktualisieren und das Syste, scannen lassen. Malwarebytes, SpyBot Search and Destroy
- Bei Unregelmäßigkeiten und seltsamen Verhalten nicht selbst aktiv werden. Direkt Comuter ausschalten und anrufen!
c’t 2/2022 S. 12 – c’t-Notfall-Windows 2022
c’t-Notfall-Windows 2022 – Projektseite
c’t 13/2022 S. 20 – Desinfec’t 2022
c’t 13/2022 S. 24 – So fangen Sie Trojaner mit Desinfec’t 2022
c’t 23/2022 S. 152 – Workaround startet Desinfec’t 2022 wieder auf Windows-PCs