In der heutigen Bedrohungslandschaft bietet Anti-Malware-Software wenig Sicherheit. Tatsächlich sind Antimalware-Scanner erschreckend ungenau, insbesondere bei Exploits, die weniger als 24 Stunden alt sind. Böswillige Hacker und Malware können ihre Taktik nach Belieben ändern. Tauschen Sie ein paar Bytes herum, und ein zuvor erkanntes Schadprogramm wird unkenntlich. Alles, was Sie tun müssen, ist, jede verdächtige Malware-Datei bei Googles VirusTotal abzugeben, das über 60 verschiedene Antimalware-Scanner verfügt, um zu sehen, dass die Erkennungsraten nicht alle so sind wie angekündigt.
Um dem entgegenzuwirken, überwachen viele Anti-Malware-Programme das Programmverhalten, oft als Heuristik bezeichnet, um zuvor nicht erkannte Malware abzufangen. Andere Programme verwenden virtualisierte Umgebungen, Systemüberwachung, Erkennung des Netzwerkverkehrs und all das oben Genannte, um genauer zu sein. Trotzdem lassen sie uns regelmäßig im Stich. Wenn sie fehlschlagen, müssen Sie wissen, wie Sie Malware erkennen können, die durchgekommen ist.
So erkennen Sie, ob Sie gehackt wurden.
Hier sind 10 sichere Anzeichen dafür, dass Sie gehackt wurden und was im Falle einer Kompromittierung zu tun ist.
- Sie erhalten eine Ransomware-Nachricht
- Sie erhalten eine gefälschte Antivirus-Nachricht
- Sie haben unerwünschte Browser-Symbolleisten
- Ihre Internetsuchen werden umgeleitet
- Sie sehen häufig zufällige Popups
- Ihre Freunde erhalten Social-Media-Einladungen von Ihnen, die Sie nicht gesendet haben
- Ihr Online-Passwort funktioniert nicht
- Sie beobachten unerwartete Softwareinstallationen
- Ihre Maus bewegt sich zwischen Programmen und trifft eine Auswahl
- Antimalware, Task-Manager oder Registrierungseditor sind deaktiviert
Beachten Sie, dass die Empfehlung in allen Fällen darin besteht, Ihr System vollständig in einen bekannten guten Zustand zurückzusetzen, bevor Sie fortfahren. In der Anfangszeit bedeutete dies, den Computer zu formatieren und alle Programme und Daten wiederherzustellen. Heutzutage bedeutet dies möglicherweise einfach, auf die Schaltfläche „Wiederherstellen“ zu klicken. In jedem Fall kann einem kompromittierten Computer nie wieder vollständig vertraut werden. Befolgen Sie die empfohlenen Wiederherstellungsschritte, die in jeder Kategorie unten aufgeführt sind, wenn Sie keine vollständige Wiederherstellung durchführen möchten. Auch hier ist eine vollständige Wiederherstellung immer die bessere Option, was das Risiko betrifft.
1. Sie erhalten eine Ransomware-Nachricht
Eine der schlimmsten Nachrichten, die jemand auf seinem Computer sehen kann, ist eine plötzliche Bildschirmübernahme, die ihm mitteilt, dass alle seine Daten verschlüsselt sind, und um eine Zahlung zum Entsperren bittet. Ransomware ist riesig! Nach einem leichten Rückgang der Aktivitäten im Jahr 2017 sind die Lösegeldforderungen zurückgekehrt. Milliarden von Dollar an Produktivität gehen verloren und Lösegelder in Milliardenhöhe werden gezahlt. Kleine Unternehmen, große Unternehmen, Krankenhäuser, Polizeistationen und ganze Städte werden durch Ransomware lahmgelegt. Etwa 50 % der Opfer zahlen das Lösegeld, um sicherzustellen, dass es nicht so schnell verschwindet.
Leider führt die Zahlung des Lösegelds laut Versicherungsunternehmen für Cybersicherheit, die häufig an den Auszahlungen beteiligt sind, in etwa 40 % der Fälle nicht dazu, dass die Systeme funktionieren. Es stellt sich heraus, dass Ransomware-Programme nicht fehlerfrei sind und das Entsperren wahllos verschlüsselter verknüpfter Systeme nicht so einfach ist wie das Eingeben eines Entschlüsselungsschlüssels. Die meisten Opfer haben viele Tage Ausfallzeit und zusätzliche Wiederherstellungsschritte, selbst wenn sie das Lösegeld zahlen.
Was zu tun ist: Wenn Sie über eine gute, aktuelle und getestete Datensicherung der betroffenen Systeme verfügen, müssen Sie zunächst nur die betroffenen Systeme wiederherstellen und vollständig verifizieren, um sicherzustellen, dass die Wiederherstellung 100 war %. Leider haben die meisten Unternehmen nicht die großartigen Backups, von denen sie dachten, sie hätten sie. Testen Sie Ihre Backups! Lassen Sie nicht zu, dass Ransomware das erste Mal ist, dass die kritischen Backups Ihres Unternehmens getestet werden.
Der beste Schutz besteht darin, sicherzustellen, dass Sie über gute, zuverlässige, getestete Offline – Backups verfügen. Ransomware wird immer raffinierter. Die Bösewichte, die Malware verwenden, verbringen Zeit in kompromittierten Unternehmensumgebungen, um herauszufinden, wie sie den größten Schaden anrichten können, und dazu gehört auch die Verschlüsselung oder Beschädigung Ihrer letzten Online-Backups. Sie gehen ein Risiko ein, wenn Sie nicht über gute, getestete Backups verfügen, die für böswillige Eindringlinge unzugänglich sind.
2. Sie erhalten eine gefälschte Antivirus-Nachricht
Sie erhalten eine Popup-Meldung auf Ihrem Computer oder Mobilgerät, dass es infiziert ist. Die Popup-Meldung gibt vor, ein Antiviren-Scan-Produkt zu sein und gibt vor, ein Dutzend oder mehr Malware-Infektionen auf Ihrem Computer gefunden zu haben. Obwohl dies nicht annähernd so beliebt ist wie früher, sind gefälschte Antiviren-Warnmeldungen immer noch eine Situation, mit der richtig umgegangen werden muss.
Sie können aus zwei Gründen auftreten: Entweder ist Ihr System bereits kompromittiert oder es ist über die Popup-Meldung hinaus nicht kompromittiert. Hoffe auf letzteres. Diese Arten von gefälschten Antivirennachrichten haben normalerweise einen Weg gefunden, Ihren Browser zu sperren, sodass Sie die gefälschte Nachricht nicht verlassen können, ohne den Browser zu beenden und neu zu starten.
Was zu tun ist: Wenn Sie Glück haben, können Sie die Registerkarte schließen und den Browser neu starten, und alles ist in Ordnung. Die gefälschte Nachricht wird nicht wieder angezeigt. Es war ein einmaliger Zufall. Meistens müssen Sie den Browser beenden. Beim Neustart wird manchmal die Originalseite neu geladen, die Ihnen die gefälschte Anzeige aufgezwungen hat, sodass Sie die gefälschte AV-Anzeige erneut erhalten. Starten Sie in diesem Fall Ihren Browser im Inkognito- oder Inprivatmodus neu, und Sie können zu einer anderen Seite navigieren und verhindern, dass die gefälschte AV-Nachricht angezeigt wird.
Das schlimmste Szenario ist, dass die gefälschte AV-Nachricht Ihren Computer kompromittiert hat (normalerweise aufgrund von Social Engineering oder ungepatchter Software). Wenn dies der Fall ist, schalten Sie Ihren Computer aus. Wenn Sie etwas speichern müssen und können, tun Sie dies vor dem Herunterfahren. Stellen Sie dann Ihr System auf ein früheres bekanntes sauberes Image wieder her. Die meisten Betriebssysteme haben speziell dafür eingebaute Reset-Funktionen.
3. Sie haben unerwünschte Browser-Symbolleisten
Ihr Browser hat mehrere neue Symbolleisten mit Namen, die darauf hindeuten, dass die Symbolleiste Ihnen helfen soll. Wenn Sie nicht erkennen, dass die Symbolleiste von einem bekannten Anbieter stammt, ist es an der Zeit, die gefälschte Symbolleiste zu löschen.
Was zu tun ist: Bei den meisten Browsern können Sie installierte und aktive Symbolleisten überprüfen. Entfernen Sie alle, die Sie nicht installieren wollten. Im Zweifelsfall entfernen. Wenn die gefälschte Symbolleiste dort nicht aufgeführt ist oder Sie sie nicht einfach entfernen können, sehen Sie nach, ob Ihr Browser eine Option zum Zurücksetzen des Browsers auf seine Standardeinstellungen bietet. Wenn dies nicht funktioniert, befolgen Sie die oben aufgeführten Anweisungen für gefälschte Antivirus-Meldungen.
Sie können bösartige Symbolleisten normalerweise vermeiden, indem Sie sicherstellen, dass Ihre gesamte Software vollständig gepatcht ist. Tipp: Lesen Sie die Lizenzvereinbarung. Toolbar-Installationen werden oft in den Lizenzvereinbarungen erwähnt, die die meisten Leute nicht lesen.
4. Ihre Internetsuchen werden umgeleitet
Viele Hacker verdienen ihren Lebensunterhalt, indem sie Ihren Browser an einen Ort umleiten, an den Sie nicht gehen möchten. Der Hacker wird bezahlt, indem er Ihre Klicks dazu bringt, auf der Website einer anderen Person zu erscheinen. Sie wissen oft nicht, dass die Klicks auf ihre Website von einer böswilligen Weiterleitung stammen.
Sie können diese Art von Malware oft erkennen, indem Sie ein paar verwandte, sehr gebräuchliche Wörter in Internet-Suchmaschinen eingeben und prüfen, ob dieselben Websites in den Ergebnissen erscheinen – fast immer ohne Relevanz für Ihre Begriffe. Leider sind viele der heutigen umgeleiteten Internetsuchen durch die Verwendung zusätzlicher Proxys vor dem Benutzer gut verborgen, sodass die falschen Ergebnisse niemals zurückgegeben werden, um den Benutzer zu warnen.
Im Allgemeinen werden Sie auch umgeleitet, wenn Sie gefälschte Toolbar-Programme haben. Technische Benutzer, die sich wirklich vergewissern möchten, können ihren eigenen Browser- oder Netzwerkverkehr ausspionieren. Der gesendete und zurückgegebene Datenverkehr unterscheidet sich auf einem kompromittierten Computer immer deutlich von einem nicht kompromittierten Computer.
Was zu tun ist: Befolgen Sie die gleichen Anweisungen wie zum Entfernen gefälschter Symbolleisten und Programme. Normalerweise reicht dies aus, um böswillige Umleitungen zu beseitigen. Wenn Sie sich auf einem Microsoft Windows-Computer befinden, überprüfen Sie außerdem Ihre Datei C:\Windows\System32\drivers\etc\hosts, um festzustellen, ob darin bösartig aussehende Umleitungen konfiguriert sind. Die Hosts-Datei teilt Ihrem PC mit, wohin er gehen soll, wenn eine bestimmte URL eingegeben wird. Sie wird kaum noch verwendet. Wenn der Dateistempel auf den Hostdateien neu ist, könnte er böswillig modifiziert worden sein. In den meisten Fällen können Sie es einfach umbenennen oder löschen, ohne dass es zu Problemen kommt.
5. Sie sehen häufig zufällige Popups
Dieses beliebte Zeichen dafür, dass Sie gehackt wurden, ist auch eines der ärgerlicheren. Wenn Sie zufällige Browser-Popups von Websites erhalten, die diese normalerweise nicht generieren, wurde Ihr System kompromittiert. Ich bin immer wieder erstaunt, welche Websites, legitime und andere, die Anti-Popup-Mechanismen Ihres Browsers umgehen können. Es ist wie der Kampf gegen E-Mail-Spam, aber schlimmer.
Was zu tun ist: Die zufälligen Pop-ups von einem der drei oben genannten schädlichen Tool generiert. Sie müssen gefälschte Symbolleisten und andere Programme loswerden, wenn Sie hoffen, die Popups loszuwerden.
Vorbeugen ist das beste Heilmittel
Die Hoffnung, dass ein Anti-Malware-Programm Malware und böswilliges Hacking perfekt erkennen kann, ist reine Dummheit. Achten Sie auf diese häufigen Anzeichen und Symptome dafür, dass Ihr Computer gehackt wird. Wenn Sie wie ich risikoscheu sind, führen Sie im Falle eines Falls immer eine vollständige Computerwiederherstellung durch.
Die meisten böswilligen Hacking-Angriffe haben ihren Ursprung in einem von drei Vektoren: Ausführen von Trojanischen-Pferd-Programmen, nicht gepatchte Software und Antworten auf gefälschte Phishing-E-Mails.
Wenn Sie diese drei Dinge besser verhindern, müssen Sie sich weniger auf die Genauigkeit Ihrer Anti-Malware-Software verlassen.
Seit auf den zweiten Teil gespannt!