Ich hatte ja zu Computersicherheit und zum Thema Datensicherheit zwei Beiträge beigesteuert und dort auch auf viele weitere lesenswerte Posts zu diesen Themen, gerade auch von @Ikonoklast verwiesen.
1) Zum konkreten Fall Cryptofag:
Wenn man danach sucht, bekommt man bereits jede Menge Entfernungstips frei Haus geliefert. Das Problem dürfte sein, daß das Entfernen das Verschlüsseln i.d.R. auch nicht rückgängig machen kann.
Aus der Ferne ist alles weitere nur unnützes Herumraten, daher übe ich mich in weiser Beschränkung, gebe aber einen vielleicht für die Zukunft entscheidenden Tip:
2) Schutz eines Hotels/Buchungsbetriebes vor Ausspähung, Viren, Malware, Ransomware:
Der einfachste Rat, der bis zum Erbrechen im Internet und einschlägigen Büchern breitgetreten wird, heißt ja bekanntlich 'Öffne keine Mail, deren Absender Du nicht kennst'.
Sehr praktischer Rat für Hotels, dann kriegen sie auch keine Buchungen mehr herein bzw. beantworten keine Anfragen, wie "nehmen Sie auch Hunde auf?". Mit dem Ergebnis, daß sie auch gleich den Laden zusperren können bzw. nur noch über Buchungsportale arbeiten, die ihren Rohgewinn abschöpfen.
Wenn man das Problem aber nicht in den Griff bekommt, steht man irgendwann u.U. vor noch viel unlösbareren Problem, wie kürzlich das Hotel Jägerwirt.
Was kann also ein Betrieb, der laufend auf neue Absender-Adressen gefaßt sein muß, wie Betriebe mit erklärungsbedürftigen Produkten oder eben solche, die fremde Kunden en masse jeden Tag begrüßen müssen, tun?
Zwei wesentliche Möglichkeiten:
a) Wie ich es machen würde: einen Rechner, der mit dem Internet, aber nicht mit dem restlichen Hotelnetz verbunden ist, um Mails zu empfangen und zu beantworten. Und ja, je nach Aufteilung der Aufgaben kann es sein, daß dieser nicht direkt mit dem Buchungsrechner verbunden ist und man Daten doppelt erfassen muß. Man vergleiche das mit dem Risiko, das gerade eben eingetreten ist und denke nochmal nach, inwiefern sich das davon unterscheidet, was man bis vor zehn Jahren immer so gemacht hat: Anrufer bucht telefonisch Zimmer, manuelle Eingabe, oder etwa nicht???
b) Zweite Alternative: den Rechner zwar am Netzwerk partizipieren lassen, aber mit einem anderen Betriebssystem (nicht Windows, sondern ein Linux-Derivat) betreiben. Aber lange nicht so wasserdicht wie Lösung a)!
3) Generelle Vorsichtsmaßnahmen gegen Ausspähung, Viren, Malware, Ransomware:
NICHTS ANKLICKEN, insbesondere keine Anlagen öffnen und keine USB-Sticks im System erlauben!
Bei genauer Betrachtung kam auch auf den genannten Rechner die Ransomware nur, weil irgendein Dussel auf eine Mail mit dem Betreff "Thought you might be interested" und einer Anlage etwa mit "PamelaAndersonsBoobs.jpg" geklickt und dann die Anlage geöffnet oder auf einen Link "Schau' Dir doch mal meine Webseite an, wo ich gebrauchte Höschen versteigere" geklickt hat.
Dagegen hilft: kostenlose Bordellbesuche für das Personal an der Rezeption, aber zweimal täglich!!!
Besser aber ist Version 2a.
--
Literatur-/Produkthinweise. Alle Angaben ohne Gewähr! - Leserzuschriften