Warum Sie Ransomware-Schutz benötigen

Malware gibt es in vielen Varianten. Trojaner maskieren sich als gültige Programme, während sie Ihre Daten heimlich stehlen. Bots gewinnen Sie Ihren PC in einer Zombie-Armee, gegen was auch immer Ziel der Bot-Herder Wünsche verwendet werden. Und Ransomware verschlüsselt Ihre wichtigen Dateien und verlangt dann hartes Geld, um sie wiederherzustellen. Von Zeit zu Zeit kann ein brandneuer Angriff an Ihrem Antivirenprogramm vorbeikommen, aber normalerweise wird ein Update zur Behebung des Problems innerhalb weniger Tage oder sogar Stunden angezeigt.,

Es ist nicht großartig, wenn ein Virus oder Trojaner Ihren PC befällt, einige Tage Chaos anrichtet und dann durch ein Antiviren-Update beseitigt wird, aber es ist überlebensfähig. Wenn Ransomware beteiligt ist, obwohl, es ist eine andere Geschichte. Ihre Dateien sind bereits verschlüsselt, sodass die Beseitigung des Täters Ihnen nichts nützt und sogar Ihre Fähigkeit beeinträchtigen kann, das Lösegeld zu zahlen, falls Sie sich dafür entscheiden. Einige Sicherheitsprodukte enthalten Ransomware-spezifische Schutzschichten, und Sie können auch Ransomware-spezifischen Schutz als Helfer für Ihre vorhandene Sicherheit hinzufügen.,

Es ist noch schlimmer, wenn Ihr Unternehmen von ransomware angegriffen wird. Abhängig von der Art des Geschäfts kann jede Stunde verlorener Produktivität Tausende von Dollar oder sogar mehr kosten. Glücklicherweise, während Ransomware-Angriffe auf dem Vormarsch sind, so sind Techniken zur Bekämpfung dieser Angriffe. Hier sehen wir uns Tools an, mit denen Sie sich vor Ransomware schützen können.

Was ist Ransomware, und wie bekommen Sie es?

Die Prämisse von Ransomware ist einfach. Der Angreifer findet einen Weg, etwas von Ihnen zu nehmen, und fordert die Zahlung für seine Rückkehr., Die Verschlüsselung von Ransomware, dem gebräuchlichsten Typ, nimmt Ihnen den Zugriff auf Ihre wichtigen Dokumente, indem Sie sie durch verschlüsselte Kopien ersetzen. Zahlen Sie das Lösegeld und Sie erhalten den Schlüssel, um diese Dokumente zu entschlüsseln (Sie hoffen). Es gibt eine andere Art von Ransomware, die jede Verwendung Ihres Computers oder Mobilgeräts verweigert. Diese Screen Locker Ransomware ist jedoch leichter zu besiegen und stellt nicht die gleiche Bedrohung wie die Verschlüsselung von Ransomware dar. Das vielleicht schädlichste Beispiel ist Malware, die Ihre gesamte Festplatte verschlüsselt und den Computer unbrauchbar macht. Glücklicherweise ist dieser letzte Typ ungewöhnlich.,

Wenn Sie von einem Ransomware-Angriff betroffen sind, werden Sie es zunächst nicht wissen. Es zeigt nicht die üblichen Anzeichen, dass Sie Malware haben. Die Verschlüsselung von Ransomware funktioniert im Hintergrund und zielt darauf ab, ihre böse Mission zu erfüllen, bevor Sie ihre Anwesenheit bemerken. Sobald Sie mit dem Job fertig sind, gerät er in Ihr Gesicht und zeigt Anweisungen an, wie Sie das Lösegeld bezahlen und Ihre Dateien zurückerhalten können. Natürlich verlangen die Täter unauffindbare Zahlungen; Bitcoin ist eine beliebte Wahl. Die Ransomware kann Opfer auch anweisen, eine Geschenkkarte oder eine Prepaid-Debitkarte zu kaufen und die Kartennummer anzugeben.,

Wie Sie sich mit diesem Befall infizieren, geschieht dies häufig durch ein infiziertes PDF – oder Office-Dokument, das Ihnen in einer E-Mail gesendet wird, die legitim aussieht. Es scheint sogar von einer Adresse innerhalb der Domain Ihres Unternehmens zu stammen. Das scheint vor einigen Jahren mit dem WannaCry-Ransomware-Angriff passiert zu sein. Wenn Sie den geringsten Zweifel an der Legitimität der E-Mail haben, klicken Sie nicht auf den Link und melden Sie ihn Ihrer IT-Abteilung.

Natürlich ist Ransomware nur eine andere Art von Malware, und jede Malware-Delivery-Methode könnte es Ihnen bringen., Ein Drive-By-Download, der beispielsweise von einer bösartigen Werbung auf einer ansonsten sicheren Website gehostet wird. Sie könnten sogar diese Geißel kontrahieren, indem Sie ein gimmicked USB-Laufwerk in Ihren PC einlegen, obwohl dies weniger üblich ist. Wenn Sie Glück haben, wird Ihr Malware-Schutzprogramm es sofort abfangen. Wenn nicht, könnten Sie in Schwierigkeiten geraten.

CryptoLocker und andere verschlüsselnde Malware

Bis zum massiven WannaCry-Angriff war CryptoLocker wahrscheinlich der bekannteste Ransomware-Stamm. Es tauchte vor einigen Jahren auf., Ein internationales Konsortium von Strafverfolgungs-und Sicherheitsbehörden nahm die Gruppe hinter CryptoLocker ab, aber andere Gruppen hielten den Namen am Leben und wendeten ihn auf ihre eigenen böswilligen Kreationen an.

Ein schwindendes Feld

Vor einigen Jahren konnten Sie aus einem Dutzend eigenständiger Ransomware-Schutz-Tools von Verbrauchersicherheitsunternehmen auswählen, und viele dieser Tools waren kostenlos. Die meisten davon sind seitdem verschwunden, aus dem einen oder anderen Grund., Zum Beispiel war Acronis Ransomware Protection früher ein kostenloses eigenständiges Tool, aber jetzt wird es nur noch als Komponente in der Sicherungssoftware des Unternehmens angezeigt. Ebenso, Malwarebytes Anti-Ransomware existiert jetzt nur noch als Teil der vollen Malwarebytes Prämie. Wie für Heilig Defense RansomOff, seine Webseite sagt nur „RansomOff wird irgendwann zurück sein.“

Einige Ransomware-Schutztools stammen von Unternehmenssicherheitsunternehmen, die beschlossen haben, der Welt einen Service zu bieten, indem sie nur ihre Ransomware-Komponente als Werbegeschenk für Verbraucher anbieten., Und einige davon sind auch auf der Strecke geblieben, da Unternehmen feststellen, dass das kostenlose Produkt Support-Ressourcen verbraucht. Zum Beispiel, CyberSight RansomStopper ist nicht mehr bei uns, und Cybereason RansomFree wurde ebenfalls eingestellt.

Bitdefender Anti-Ransomware ist aus einem praktischeren Grund verschwunden. Während es existierte, nahm es einen ungewöhnlichen Ansatz. Ein Ransomware-Angreifer, der dieselben Dateien zweimal verschlüsselt hat, riskiert, dass er die Fähigkeit verliert, sie zu entschlüsseln, so dass viele solcher Programme eine Art Marker hinterlassen, um ein doppeltes Eintauchen zu vermeiden., Bitdefender würde die Marker für viele bekannte Ransomware-Typen emulieren und ihnen tatsächlich sagen: „Mach weiter! Du warst schon hier!“Dieser Ansatz erwies sich als zu begrenzt, um praktisch zu sein. Auch CryptoDrop scheint verschwunden zu sein, obwohl seine Website erhalten bleibt.

Ransomware Recovery

Selbst wenn Ransomware an Ihrem Antivirenprogramm vorbeikommt,stehen die Chancen gut, dass ein Antiviren-Update den Angreifer innerhalb kurzer Zeit von Ihrem System löscht. Das Problem ist natürlich, dass das Entfernen der Ransomware selbst Ihre Dateien nicht zurückerhält., Die einzige zuverlässige Garantie für die Wiederherstellung ist die Aufrechterhaltung einer gehärteten Cloud-Sicherung Ihrer wichtigen Dateien.

Trotzdem besteht eine geringe Chance auf Wiederherstellung, je nachdem, welche Ransomware Ihre Dateien verschlüsselt hat. Wenn Ihr Antivirenprogramm (oder der Lösegeldbescheid) Ihnen einen Namen gibt, ist dies eine große Hilfe. Viele Antivirenanbieter, darunter Kaspersky, Trend Micro und Avast, führen eine Sammlung einmaliger Entschlüsselungsdienstprogramme. In einigen Fällen benötigt das Dienstprogramm das unverschlüsselte Original einer einzelnen verschlüsselten Datei, um die Dinge in Ordnung zu bringen. In anderen Fällen, wie z. B. TeslaCrypt, ist ein Master-Entschlüsselungsschlüssel verfügbar.,

Aber wirklich, Die beste Verteidigung gegen Ransomware besteht darin, sie davon abzuhalten, Ihre Dateien als Geiseln zu nehmen. Es gibt eine Reihe verschiedener Ansätze, um dieses Ziel zu erreichen.

Anti-Ransomware-Strategien

Ein gut gestaltetes Antivirenprogramm sollte Ransomware auf Sicht beseitigen, aber Ransomware-Designer sind schwierig. Sie arbeiten hart daran, sowohl die signaturbasierte Malware-Erkennung der alten Schule als auch flexiblere moderne Techniken zu umgehen. Es dauert nur einen Slipup von Ihrem Antivirus, damit ein neuer, unbekannter Ransomware-Angriff Ihre Dateien unbrauchbar macht., Selbst wenn das Antivirenprogramm ein Update erhält, das die Ransomware entfernt, können die Dateien nicht wiederhergestellt werden.

Moderne Antivirenprogramme ergänzen die signaturbasierte Erkennung um eine Art Verhaltensüberwachung. Einige verlassen sich ausschließlich darauf, auf böswilliges Verhalten zu achten, anstatt nach bekannten Bedrohungen zu suchen. Und die verhaltensbasierte Erkennung, die speziell auf verschlüsselungsbezogene Ransomware-Verhaltensweisen abzielt, wird immer häufiger.

Ransomware geht in der Regel nach Dateien an gemeinsamen Orten wie dem Desktop und dem Ordner Dokumente gespeichert., Einige Antiviren-Tools und Sicherheitssuiten verhindern Ransomware-Angriffe, indem sie den unbefugten Zugriff auf diese Standorte verweigern. In der Regel autorisieren sie bekannte gute Programme wie Textverarbeitungsprogramme und Tabellenkalkulationen vor. Bei jedem Zugriffsversuch durch ein unbekanntes Programm werden Sie, der Benutzer, gefragt, ob Sie den Zugriff zulassen möchten. Wenn diese Benachrichtigung aus heiterem Himmel kommt, nicht von etwas, was Sie selbst getan haben, blockieren Sie es!

Natürlich ist die Verwendung eines Online-Backup-Dienstprogramms zur aktuellen Sicherung Ihrer wichtigen Dateien die beste Verteidigung gegen Ransomware., Zuerst, Sie beseitigen die beleidigende Malware, vielleicht mit Hilfe des technischen Supports Ihres Antivirenunternehmens. Wenn diese Aufgabe abgeschlossen ist, stellen Sie einfach Ihre gesicherten Dateien wieder her. Beachten Sie, dass einige Ransomware versucht, auch Ihre Backups zu verschlüsseln. Sicherungssysteme, in denen Ihre gesicherten Dateien auf einem virtuellen Laufwerk angezeigt werden, sind möglicherweise besonders anfällig. Erkundigen Sie sich bei Ihrem Backup-Anbieter, welche Abwehrkräfte das Produkt gegen Ransomware hat.,

Ransomware-Verhalten erkennen

Während seiner Lebensdauer hatte das kostenlose RansomFree-Dienstprogramm von Cybereason nur einen Zweck: Ransomware-Angriffe zu erkennen und abzuwenden. Ein sehr sichtbares Merkmal dieses Dienstprogramms war die Erstellung von „Köder“ – Dateien an Orten, die normalerweise von Ransomware angegriffen werden. Jeder Versuch, diese Dateien zu ändern, löste einen Ransomware-Takedown aus. Es stützte sich auch auf andere Formen der verhaltensbasierten Erkennung, aber seine Schöpfer zögerten natürlich, viele Details anzubieten. Warum die bösen Jungs sagen, welche Verhaltensweisen zu vermeiden?, Leider erwies sich die Aufrechterhaltung dieses kostenlosen Produkts für die Verbraucher für das unternehmensorientierte Unternehmen als unpraktisch.

Kaspersky Security Cloud Free und einige andere verwenden auch eine verhaltensbasierte Erkennung, um Ransomware zu entfernen, die an Ihrem normalen Antivirenprogramm vorbeikommt. Sie verwenden keine „Köder“ – Dateien; Vielmehr behalten sie genau im Auge, wie Programme Ihre tatsächlichen Dokumente behandeln. Bei der Erkennung von Ransomware, sie Quarantäne die Bedrohung.

Check Point ZoneAlarm Anti-Ransomware verwendet auch Köder-Dateien, aber sie sind nicht so sichtbar wie RansomFree. Und es verwendet eindeutig andere Schutzschichten., Es besiegte alle unsere realen Ransomware-Beispiele beim Testen, Reparieren betroffener Dateien und sogar Entfernen der falschen Ransomware-Notizen, die in einem Beispiel angezeigt wurden.

Webroot SecureAnywhere AntiVirus basiert auf Verhaltensmustern, um alle Arten von Malware zu erkennen, nicht nur Ransomware. Es lässt bekannte gute Prozesse allein und beseitigt bekannte Malware. Wenn ein Programm keiner Gruppe angehört, überwacht Webroot sein Verhalten genau. Es verhindert, dass Unbekannte Internetverbindungen herstellen, und es blockiert jede lokale Aktion. In der Zwischenzeit durchläuft das unbekannte Programm bei Webroot Central eine gründliche Analyse., Wenn es sich als bösartig erweist, verwendet Webroot die journalisierten Daten, um jede Aktion des Programms, einschließlich der Verschlüsselung von Dateien, rückgängig zu machen. Das Unternehmen warnt davor, dass die Journaldatenbank nicht unbegrenzt groß ist, und rät, alle wichtigen Dateien zu sichern. In einem kürzlich durchgeführten Test erwies sich die Plug-and-Rollback-Technik von Webroot als äußerst effektiv.

Wenn der Free Trend Micro RansomBuster einen verdächtigen Prozess der Dateiverschlüsselung erkennt, sichert er die Datei und beobachtet sie weiter., Wenn es einen Prozess erkennt, der mehrere Verschlüsselungsversuche in schneller Folge durchführt, wird der Prozess unter Quarantäne gestellt, der Benutzer benachrichtigt und die gesicherten Dateien wiederhergestellt. Beim Testen verpasste diese Funktion die Hälfte der realen Ransomware-Samples, die wir ihr zugefügt hatten. Trend Micro bestätigt, dass der Ransomware-Schutz mit dem mehrschichtigen Schutz von Trend Micro Antivirus+ Security besser ist.

Der Hauptzweck von Acronis True Image ist natürlich die Sicherung, aber das Acronis Active Protection-Modul dieses Produkts überwacht und verhindert Ransomware-Verhalten., Es verwendet Whitelisting, um zu vermeiden, dass gültige Tools wie Verschlüsselungssoftware fälschlicherweise markiert werden. Es schützt auch aktiv den Acronis-Hauptprozess vor Änderungen und stellt sicher, dass kein anderer Prozess auf gesicherte Dateien zugreifen kann. Wenn Ransomware es schafft, einige Dateien zu verschlüsseln, bevor sie entfernt werden, Acronis kann sie aus der neuesten Sicherung wiederherstellen.

Verhindert unbefugten Zugriff

Wenn ein brandneues Ransomware-Programm über Trend Micro Antivirus+ Security hinausgeht, kann es nicht viel Schaden anrichten., Die Folder Shield-Funktion schützt Dateien in Dokumenten und Bildern, in lokalen Ordnern, die Online-Speicher für Dateisynchronisierungsdienste darstellen, und auf USB-Laufwerken. Avast hat eine sehr ähnliche Funktion zu Avast Premium Security hinzugefügt.

Trend Micros kostenloser, eigenständiger RansomBuster schützt nur zwei ausgewählte Ordner und deren Unterordner. Kein nicht autorisiertes Programm kann Dateien in der geschützten Zone löschen oder ändern, obwohl die Dateierstellung zulässig ist. Darüber hinaus bietet das Unternehmen eine Ransomware-Hotline an, die jedem zur Verfügung steht, auch Nicht-Kunden., Auf der Hotline-Seite finden Sie Tools, mit denen Sie einige Screen Locker-Ransomware besiegen und einige mit Ransomware verschlüsselte Dateien entschlüsseln können.

Panda Dome Essential und Panda Dome Complete bieten eine Funktion namens Data Shield. Standardmäßig schützt Data Shield den Ordner Dokumente (und seine Unterordner) für jedes Windows-Benutzerkonto. Es schützt bestimmte Dateitypen, einschließlich Microsoft Office-Dokumente, Bilder, Audiodateien und Videos. Bei Bedarf können Sie weitere Ordner und Dateitypen hinzufügen., Und Panda schützt vor allen unbefugten Zugriff, auch eine geschützte Datei Daten zu lesen, so dass es Balks Daten-Diebstahl Trojaner zu.

Testen dieser Art von Verteidigung ist einfach genug. Wir haben einen sehr einfachen Texteditor geschrieben, der garantiert nicht vom Ransomware-Schutzsystem auf die weiße Liste gesetzt wird. Wir haben versucht, auf geschützte Dateien zuzugreifen und diese zu ändern. Und in fast jedem Fall haben wir überprüft, dass die Verteidigung funktioniert hat.

Dateiwiederherstellung

Der sicherste Weg, einen Ransomware-Angriff zu überleben, besteht darin, eine sichere und aktuelle Sicherung aller Ihrer wichtigen Dateien aufrechtzuerhalten., Abgesehen von der Sicherung Ihrer Dateien, Acronis True Image arbeitet aktiv daran, Ransomware-Angriffe zu erkennen und zu verhindern. Wir erwarten ähnliche Funktionen in anderen Backup-Tools zu sehen.

CryptoDrop Anti-Ransomware verwaltet Kopien Ihrer sensiblen Dateien in einem sicheren Ordner, der für andere Prozesse nicht sichtbar ist. Leider ist die CryptoDrop-Website, obwohl sie noch existiert, zu einer seltsamen Mischung aus Anzeigen und übrig gebliebenen Inhalten geworden, von der das Dienstprogramm selbst keine Spur hat.

Wenn Trend Micro einen verdächtigen Prozess beim Verschlüsseln einer Datei erkennt, wird die Datei wie bereits erwähnt gesichert., Wenn eine Flut verdächtiger Verschlüsselungsaktivitäten angezeigt wird, wird der Prozess unter Quarantäne gestellt und die gesicherten Dateien wiederhergestellt. ZoneAlarm verfolgt auch verdächtige Aktivitäten und repariert Schäden, die durch Prozesse verursacht werden, die sich als Ransomware herausstellen.

NeuShield Data Sentinel verfolgt einen ungewöhnlichen Ansatz. Angesichts der Tatsache, dass Ransomware ihre Anwesenheit ankündigen muss, um das Lösegeld anzufordern, wird nicht versucht, Ransomware-Aktivitäten zu erkennen. Vielmehr virtualisiert es Dateisystemänderungen in geschützten Ordnern und lässt Sie alle Änderungen nach einem Angriff rückgängig machen., Um die Ransomware selbst loszuwerden, Es rollt das System auf den Zustand des Vortages zurück. Beim Testen erwies es sich als effektiv, obwohl Sie eines Tages Änderungen an Ihren Dateien verlieren könnten.

Ransomware-Täter

Ransomware-Täter verlieren Glaubwürdigkeit, wenn sie Dateien für diejenigen, die das Lösegeld zahlen, nicht entschlüsseln. Wenn Sie denselben Satz von Dokumenten mehrmals verschlüsseln, kann es schwierig oder sogar unmöglich sein, diese Entschlüsselung durchzuführen. Daher, Die meisten Ransomware-Programme enthalten eine Art Überprüfung, um sicherzustellen, dass sie ein bereits infiziertes System nicht angreifen., Zum Beispiel, die Petya Ransomware zunächst nur auf das Vorhandensein einer bestimmten Datei überprüft. Indem Sie eine gefälschte Version dieser Datei erstellen, können Sie Ihren Computer effektiv gegen Petya impfen.

Bitdefender Anti-Ransomware hat während seiner Existenz den Befall durch TeslaCrypt, BTC-Locker, Locky und diese erste Ausgabe von Petya sehr spezifisch verhindert. Es hatte keine Auswirkungen auf Sage, Cerber, spätere Versionen von Petya oder eine andere Ransomware-Familie. Und es konnte sicherlich nicht gegen eine brandneue Belastung helfen, so wie es ein verhaltensbasiertes Erkennungssystem kann., Diese Einschränkungen und die sich ständig ändernde Art von Malware veranlassten Bitdefender, das Tool zurückzuziehen und sich stattdessen auf den leistungsstarken Ransomware-Schutz seines umfassenden Antivirenprogramms zu verlassen.

Testen von Anti-Ransomware-Tools

Der offensichtlichste Weg, den Ransomware-Schutz zu testen, besteht darin, tatsächliche Ransomware in einer kontrollierten Umgebung freizugeben und zu beobachten, wie gut sich das Produkt dagegen verteidigt. Dies ist jedoch nur möglich, wenn Sie mit dem Produkt das normale Echtzeit-Antivirenprogramm deaktivieren können, während die Ransomware-Erkennung aktiv bleibt., Natürlich ist das Testen einfacher, wenn das betreffende Produkt ausschließlich dem Ransomware-Schutz ohne eine Allzweck-Antivirenkomponente gewidmet ist.

Außerdem, Ransomware Proben sind schwer zu handhaben. Aus Sicherheitsgründen führen wir sie in einer virtuellen Maschine ohne Verbindung zum Internet oder Netzwerk aus. Einige werden überhaupt nicht in einer virtuellen Maschine ausgeführt. Andere tun nichts ohne eine Internetverbindung. Und Sie sind einfach nur gefährlich! Bei der Analyse eines neuen Beispiels und der Bestimmung, ob es der Sammlung hinzugefügt werden soll, wird ein Link zu einem Protokollordner auf dem Host der virtuellen Maschine geöffnet., Zweimal hatten wir jetzt ein Ransomware-Beispiel, um diese Protokolle zu verschlüsseln.

KnowBe4 ist darauf spezialisiert, Einzelpersonen und Mitarbeiter zu schulen, um nicht von Phishing-Angriffen getroffen zu werden. Phishing ist eine Möglichkeit, Malware-Programmierer Ransomware zu verteilen, Daher haben Entwickler von KnowBe4 einen Ransomware-Simulator namens RanSim erstellt. RanSim simuliert 10 Arten von Ransomware-Angriffen sowie zwei harmlose (aber ähnliche) Verhaltensweisen. Ein guter RanSim-Score ist definitiv ein Plus, aber wir behandeln einen niedrigen Score nicht als Minus., Einige verhaltensbasierte Systeme wie RansomFree erkennen die Simulation nicht, da keine tatsächliche Ransomware ihre Aktivitäten auf Unterordner vier Ebenen unter dem Ordner Dokumente beschränkt.

Was ist hier nicht

Dieser Artikel befasst sich speziell mit Ransomware-Schutzlösungen, die Verbrauchern zur Verfügung stehen. Es macht keinen Sinn, die kostenlosen, einmaligen Entschlüsselungstools einzubeziehen, da das Tool, das Sie benötigen, vollständig davon abhängt, welche Ransomware Ihre Dateien verschlüsselt hat. Besser den Angriff in erster Linie zu verhindern.,

CryptoPrevent Premium, erstellt, als CryptoLocker neu war, versprach mehrere Ebenen des verhaltensbasierten Ransomware-Schutzes. Auf der obersten Sicherheitsstufe überschwemmte es jedoch den Desktop mit Köder-Dateien, und selbst auf dieser Ebene rutschten mehrere reale Beispiele an seiner Erkennung vorbei. Wir können dieses Tool in seiner aktuellen Form nicht empfehlen.

Wir haben auch auf Ransomware-Lösungen für große Unternehmen verzichtet, die normalerweise eine zentrale Verwaltung oder sogar einen dedizierten Server erfordern., Bitdefender GravityZone Elite und Sophos Intercept X, zum Beispiel, sind über den Rahmen unserer Bewertungen, auch wenn diese Dienste sein können.

Eine Unze Prävention

Es ist gut, Ihre Dateien nach einem Angriff zurückzubekommen, aber diesen Angriff vollständig zu verhindern, ist noch besser. Die unten aufgeführten Produkte verfolgen unterschiedliche Ansätze, um Ihre Dateien zu schützen. Ransomware-Schutz ist ein sich entwickelndes Feld; Die Chancen stehen gut, dass sich Ransomware weiterentwickelt, Anti-Ransomware-Dienstprogramme werden sich auch weiterentwickeln. Im Moment ist ZoneAlarm Anti-Ransomware unsere erste Wahl für Ransomware-spezifischen Sicherheitsschutz., Es wurden alle unsere Ransomware-Beispiele erkannt, einschließlich des festplattenverschlüsselnden Petya, und alle durch die Ransomware beschädigten Dateien repariert. Wenn sich Ihr Budget nicht auf die Bezahlung eines Ransomware-Schutz-Add-Ons erstreckt, sollten Sie zu einer Antiviren-oder Sicherheitssuite wechseln, die eine Ransomware-spezifische Schutzschicht enthält.