Was jeder über Ransomware wissen sollte

Neue Ausbreitungstechniken

Malware-as-a-Service ist nichts Neues. Der erste Bericht der Do-it-yourself-Malware-Tools stammt aus den frühen 90er-Jahren mit "Mister Spock‘s Virus Generator Tool". Heutzutage verfolgen Ransomware-Entwickler eine neue Taktik: Crowdsourcing. Im Mai 2015 entstand Tox. Es war ein Ransomware-Toolkit, das es jedermann erlaubte, kostenlos benutzerdefinierte Ransomware zu erstellen. Anwender konnten das Virus mit dem Betrag versehen, den die Opfer bezahlen sollten, und erhielten Möglichkeiten, um es auf eigene Faust zu verbreiten. Sie mussten für das Kit nichts bezahlen, aber das Lösegeld mit dem Hacker teilen. Tox wurde während einer laufenden FBI-Kontrolle geschlossen, aber ähnliche Websites entstanden. Ransomware aus Crowdsourcing ist immer noch im Anfangsstadium, aber zeigt, dass jeder ein Cyber-Verbrecher werden kann.

Opfer

Neben der wachsenden Aggressivität wird Ransomware immer zielgerichteter und visiert prominente Unternehmen und Finanzinstitute an. Phishing-Konzepte werden zudem in Spear-Phishing-Konzepte verwandelt, zielen auf bestimmte Personen innerhalb einer Organisation und fordern sie auf, Lebensläufe, Geschäftspapiere oder Software-Updates von beliebten Programmen herunterzuladen. Kleine und mittlere Unternehmen werden besonders häufig durch diese Art von Attacken angegriffen, da sie oft nicht so viele Ressourcen in den Schutz ihrer Netzwerke investieren können.

Was sollte jeder wissen?

Leider neigen Unternehmen dazu, die Komplexität der Bedrohung zu unterschätzen. Dies stellt aber eine Nachlässigkeit dar, die sich keine Firma leisten sollte. Was man bisher aus der Analyse von Ransomware gelernt hat, könnte man mithilfe dieser fünf wichtigen Fakten über Ransomware zusammenfassen:

1. Lösegelder zu zahlen ist unklug. Die Zahlung garantiert nicht, dass die Daten entschlüsselt werden.
2. Kalte Backups sind immer noch der beste Weg, um proaktiv Daten zu schützen.
3. Jeder kann Opfer von Ransomware werden, von großen Organisationen bis zu Endanwendern.
4. Eine vollwertige Anti-Malware-Lösung ist bei der Aufdeckung von Bedrohungen von entscheidender Bedeutung.
5. Die Einhaltung von guten Internet-Praktiken empfiehlt sich für den Online-Schutz immer. Das Vermeiden von fragwürdigen Webseiten, Links oder Anhängen in E-Mails aus unsicheren Quellen ist immer noch eine der besten Möglichkeiten, um Angriffe zu vermeiden.

Matchmaker+ Anbieter zum Thema

zu Matchmaker+

1. Was jeder über Ransomware wissen sollte
2. Neue Ausbreitungstechniken

Lesen Sie mehr zum Thema

Weitere Artikel zu BitDefender GmbH

Bitdefender Labs: Gefahr durch RedCurl

Ransomware attackiert Hypervisoren

7 Trends für IT-Sicherheitsdienstleister

Wenn sich die Hacker neu aufstellen, kann das der Channel auch

Mutmaßlich nordkoreanischer Hintergrund

Fake-Jobangebote für Software-Entwickler auf LinkedIn

Supply-Chain-Angriffe aufgedeckt

Kompromittierte Word-Dokumenten gegen Behörden eingesetzt

Jährlich 1,5 Billionen Dollar Beute

So hocheffizient sind die Taktiken der Cybercrime-Szene

Weitere Artikel zu Viren-/Malware-Schutz

Malware in raubkopierter Software  

Jamf Threat: Hintertür in raubkopierten macOS-Anwendungen

Sicherheits-Lücke bei Google

Malware-Entwickler reaktivieren abgelaufene Google-Cookies

Trend Micro: Gefahr durch Infostealer

Auf diese Daten haben es Hacker am meisten abgesehen

Banking-Malware, Stealer und Ransomware

Crimeware-Report von Kaspersky zeigt drei neue Bedrohungen

VAD erweitert Portfolio

ICOS und Avast schließen Partnerschaft