In diesem Blogeintrag wird die Vorsorge, Erkennung und Wiederherstellung der Daten nach einem Ransomware Angriff besprochen. Im letzten Teil wird auf aktuelle Fragen bzgl. der WannaCrypt Infektion eingegangen. Unter Ransomware versteht man Schadprogramme, die Daten auf fremden Rechnern verschlüsseln, bzw. den Zugriff darauf verhindern und für die Freigabe, bzw. Entschlüsselung ein Lösegeld verlangen. Mit solcher Schadsoftware kann prinzipiell jedes Gerät, von Mobilgeräten, Notebooks, Arbeitsplatzrechner, bis hin zu Domänencontroller infiziert werden. Es ist daher sinnvoll sich schon vor einer möglichen Attacke Strategien für den Ernstfall zu überlegen.