Wie reagieren bei einem Ransomware Angriff

• Isolieren Sie die infizierten Devices: Verhindern Sie die Ausbreitung der Infektion, indem Sie alle infizierten Computer voneinander, vom gemeinsam genutzten Speicher und vom Netzwerk trennen.

• Identifizieren Sie den Virus: Bestimmen Sie anhand von Nachrichten, Beweisen auf dem Computer und Identifikationstools, mit welchem Malware-Angriff Sie es zu tun haben.

• Melden Sie den Vorfall: Bericht an die Behörden (MELANI) zur Unterstützung und Koordinierung von Maßnahmen zur Bekämpfung von Angriffen. Zusätzlich muss auch die Polizei darüber informiert werden.

• Überprüfen Sie Ihre Möglichkeiten: Sie haben verschiedene Möglichkeiten, mit der Infektion umzugehen. Bestimmen Sie, welcher Ansatz für Sie am besten geeignet ist.

• Wiederherstellen und Aktualisieren: Verwenden Sie sichere Backups sowie Programm- und Softwarequellen, um Ihren Computer wiederherzustellen oder eine neue Plattform einzurichten (clean zone / dirty zone).

• Machen Sie eine Einschätzung darüber, wie die Infektion aufgetreten ist und welche Maßnahmen sie ergreifen müssen, um zu verhindern, dass sie erneut angegriffen werden.