Richtiger Umgang mit Ransomware
Die Anatomie einer Ransomware-Attacke
Während der letzten drei Jahre hat sich Ransomware zu einer der bedeutendsten Erscheinungsformen der Cyber-Kriminalität entwickelt. Das FBI schätzt, dass die Verluste, die 2016 aufgrund von Ransomware-Attacken entstanden, den Wert von einer Milliarde US-Dollar noch überschreiten werden.
Ransomware ist ein Typ Malware, mit dessen Hilfe Hacker den Zugriff eines privaten Anwenders oder eines ganzen Unternehmens auf zentrale Informationsbestände so wirksam unterbinden, dass sie Lösegeld fordern können, um die Daten den Betroffenen wieder zugänglich zu machen. In den meisten Fällen verschlüsseln die Cyberkriminellen heute wichtige Daten auf Computern oder im Netzwerk – und nehmen die Informationen oder Systeme auf diese Weise gewissermaßen in Geiselhaft.
Meist wird Zahlung in Bitcoins gefordert, weil diese Währung global zur Verfügung steht und anonyme Transaktionen erlaubt. Die Popularität von Ransomware unter den Cyberkriminellen steigt rasant – aus gutem Grund: Man geht davon aus, dass die Betrüger mit dieser Angriffsmethode jeden Monat Eurobeträge in Millionenhöhe verdienen.
Ransomware ist schon seit längerem bekannt. 1989 brachte Dr. Joseph Popp einen Trojaner mit dem Namen PC Cyborg in Umlauf, der alle Ordner eines PCs versteckte und die Dateien auf dem C:-Laufwerk versschlüsselte. Ein Script lieferte dann eine Erpressernachricht ab, die forderte, der PC Cyborg Corporation 189 US-Dollar zu zahlen. Der betroffene PC funktionierte nicht, bis das Lösegeld gezahlt und die Aktionen der Malware rückgängig gemacht wurden. Seit dieser Zeit hat sich diese Methode erheblich weiterentwickelt, vor allem wurde die verwendete Verschlüsselungsmethode immer weiter verstärkt. Heute ist es für die Opfer nahezu unmöglich geworden, ihre eigenen Dateien wieder zu entschlüsseln.
Eine andere Variante des Ransomware-Schemas lief unter dem Namen „Scareware“. Sie blendete auf dem Bildschirm des Anwenders eine Warnung ein, dass das Gerät mit einer Malware infiziert sei, die sofort entfernt werden könne – mit einer käuflich zu erwerbenden Software, die sich dann als gefälschtes Anti-Virus-Programm herausstellte. Der Scareware-Bildschirm erschien immer wieder, so dass am Ende viele Oper die angebliche Anti-Virus-Software kauften, nur um die Meldung wieder loszuwerden.
Der Begriff „Ransomware“ steht für eine ganze Reihe schädlicher Software-Typen, darunter CryptoLocker, Locky, CryptoWall, KeyRanger, SamSam, TeslaCrypt, TorrentLocker und andere. Immer wieder neue Formen dieser Programme tauchen auf, um das Aufspüren zu erschweren. Tatsächlich fanden Malware-Forscher im zweiten Quartal des Jahres 2015 mehr als 4 Millionen Muster von Ransomware, wobei 1,2 Millionen neu waren. Im dritten Quartal 2013 kam die Statistik demgegenüber nur auf 1,5 Millionen insgesamt und weniger als 400.000 neuartige Varianten.
Die bei weitem überwiegende Zahl der Attacken richtet sich heute gegen Windows-Systeme. Der Grund dafür ist einfach die Verbreitung: Es gibt mehr Computer mit dem Microsoft-Betriebssystem als mit jedem anderen Typ von OS. Um die Ransomware auf den Geräten der Opfer einzuschleusen, nutzen die Angreifer meistens Exploit-Kits.
- Die Anatomie einer Ransomware-Attacke
- Gewinnmaximierung für Cyber-Kriminelle
- Umgang mit einer Ransomware-Attacke
- Den Schaden eingrenzen
Lesen Sie mehr zum Thema
