Die Komponente Schutz vor Ransomware überwacht Prozesse, die versuchen, Benutzerdateien nach einem bekannten Algorithmus zu verschlüsseln. Dieses auf Ransomware hindeutende Verhalten kann eine große Gefahr für die Sicherheit des Rechners darstellen. Solche Prozesse werden oft von Verschlüsselungstrojanern ausgelöst. Nach Befall eines Rechners verschlüsseln diese Schadprogramme Benutzerdateien, sodass der Benutzer nicht mehr auf diese zugreifen kann. Sie fordern dann eine Lösegeldzahlung für die Wiederherstellung der Dateien. Verschlüsselungstrojaner gehören zu den meistverbreiteten Schadprogrammen und richten jährlich Privatnutzern und Unternehmen immense Schäden an. Der häufigste Weg, wie sie sich ins System einschleusen, ist die E-Mail: infizierte E-Mail-Anhänge oder Links auf infizierte Websites.
Laut Statistiken von Doctor Web können die von einem Verschlüsselungstrojaner verschlüsselten Dateien nur in 10 Prozent der Fälle entschlüsselt werden. Deshalb gilt: Vorbeugen ist der beste Schutz vor Ransomware. Die Zahl der von dieser Schadsoftware betroffenen Nutzer geht zwar in letzter Zeit zurück, aber der technische Support von Doctor Web erhält monatlich bis zu 1000 Anfragen zur Entschlüsselung von Daten.
So wechseln Sie zum Fenster Schutz vor Ransomware
1.Öffnen Sie das Menü von Dr.Web 
und wählen Sie den Punkt Sicherheitscenter aus.
2.Klicken Sie im angezeigten Fenster auf die Kachel Präventivschutz.
3.Stellen Sie sicher, dass Dr.Web im Administratormodus ausgeführt wird (das Vorhängeschloss unten im Programmfenster ist geöffnet 
). Andernfalls müssen Sie das Vorhängeschloss-Symbol 
anklicken.
4.Klicken Sie auf die Kachel Schutz vor Ransomware.
|
Die Einstellungen der Komponente lassen sich nur ändern, wenn der Administrator des Zentralschutz-Servers, mit dem Dr.Web verbunden ist, dies zugelassen hat. |
Abbildung 54: Zugriff auf die Komponente Schutz vor Ransomware
In diesem Abschnitt:
•Reaktion auf Verschlüsselungsversuche von Anwendungen konfigurieren
•Individuelle Regeln für Anwendungen
Reaktion von Dr.Web auf Verschlüsselungsversuche von Anwendungen
So konfigurieren Sie die Komponente Schutz vor Ransomware
1.Stellen Sie sicher, dass Dr.Web im Administratormodus ausgeführt wird (das Vorhängeschloss unten im Programmfenster ist geöffnet ). Andernfalls müssen Sie das Vorhängeschloss-Symbol anklicken.
2.Klicken Sie auf die Kachel Schutz vor Ransomware. Das Fenster mit den Einstellungen der Komponente erscheint.
3.Wählen Sie in der Dropdown-Liste eine Aktion aus, die für alle Anwendungen ausgeführt werden soll.
Abbildung 55: Auswählen einer Aktion von Dr.Web
•Erlauben. Mit dieser Option erlauben Sie allen Anwendungen, Benutzerdateien zu ändern.
•Sperren. Mit dieser Option verbieten Sie allen Anwendungen, Benutzerdateien zu verschlüsseln. Dieser Modus wird standardmäßig verwendet. Wenn eine Anwendung versucht, eine Datei zu verschlüsseln, wird folgende Warnmeldung ausgegeben:
Abbildung 56: Exemplarische Benachrichtigung darüber, dass eine Verschlüsselung von Benutzerdateien verhindert wurde
•Fragen. Wenn eine Anwendung versucht, eine Benutzerdatei zu verschlüsseln, wird Ihnen eine Warnmeldung angezeigt, in der Sie gefragt werden, ob Sie der Anwendung die Aktion verweigern oder die Warnung ignorieren wollen:
Abbildung 57: Exemplarische Benachrichtigung über einen Versuch, Benutzerdateien zu verschlüsseln
▫Mit einem Klick auf die Schaltfläche Beheben sperren Sie den Prozess und stellen ihn unter Quarantäne. Selbst wenn die Anwendung aus der Quarantäne wiederhergestellt wird, kann sie erst nach einem Neustart des Rechners starten.
▫Falls Sie die Meldung schließen, wird die Anwendung nicht neutralisiert.
Benachrichtigungen
Sie können die Anzeige von Desktop-Benachrichtigungen über die Aktivitäten der Komponente Schutz vor Ransomware konfigurieren.
Verwandte Themen:
Individuelle Regeln für Anwendungen
Sie können festlegen, wie die Komponente Schutz vor Ransomware auf Aktivitäten einzelner Anwendungen reagieren soll. Fügen Sie die Anwendung zur Liste hinzu und wählen Sie die gewünschte Aktion aus. Folgende Steuerelemente sind für den Umgang mit Objekten in der Liste vorgesehen:
•Mit der Schaltfläche 
fügen Sie eine Anwendung zur Liste der Anwendungen mit individuellen Regeln hinzu.
•Mit der Schaltfläche 
entfernen Sie eine Anwendung aus der Liste der Anwendungen mit individuellen Regeln.
Abbildung 58: Anwendungen mit individuellen Regeln
So nehmen Sie eine Anwendung in die Ausnahmeliste auf
1.Klicken Sie auf die Schaltfläche .
2.Klicken Sie im angezeigten Dialog auf die Schaltfläche Durchsuchen und geben Sie den Pfad der ausführbaren Datei der gewünschten Anwendung an.
Abbildung 59: Auswählen einer Regel für eine Anwendung
3.Wählen Sie die benötigte Aktion aus der Dropdown-Liste.
4.Klicken Sie auf OK.
Eine festgelegte Regel lässt sich im Nachhinein anpassen.
So ändern Sie die Reaktion von Dr.Web für Anwendungen mit individuellen Regeln
1.Wählen Sie im Hauptfenster der Komponente Schutz vor Ransomware die gewünschte Anwendung.
2.Wählen Sie die entsprechende Zeile und legen Sie über die Dropdown-Liste in der Spalte Regel fest, welche Aktion ausgeführt werden soll, wenn die Anwendung versucht, Benutzerdateien zu verschlüsseln.