Was ist Ransomware?

Die Definition und 5 Hauptarten

Ransomware

Was einst wie die Geschichte eines mittelmäßigen High-Tech-Thrillers klang, ist in diesem digitalen Zeitalter, in dem wir leben, zu einer harten Realität geworden. Der Aufstieg von Ransomware in den letzten Jahren hat Millionen auf der ganzen Welt zu Opfern geldhungriger Hacker gemacht. Seit dem ersten großen Angriff auf Ransomware im Jahr 2013 hat diese Cyberbedrohung Hackern Millionen von Dollar an Lösegeld eingebracht und Unternehmen haben milliardenschwere Gewinne verloren.

Zusammenfassung: Ransomware ist eine bösartige Software, die durch Verschlüsselung den Zugriff auf Ihre Dateien verhindert und Ihren Computer als Geiseln nimmt. Bevor Sie die Kontrolle über Ihre Dateien wieder erlangen können, müssen Sie möglicherweise Hunderte von Dollar Lösegeld zahlen. Lesen Sie weiter, um mehr über die häufigsten Arten von Ransomware zu erfahren und lernen Sie die besten Möglichkeiten kennen, um Ihren Computer zu schützen.

Ransomware

Was ist Ransomware?

Ransomware ist eine bösartige Software, die die Dateien auf einem infizierten Computer verschlüsseln und den Besitzer somit daran hindert, auf sie zuzugreifen. Der Eigentümer wird aufgefordert, als Gegenleistung für den Entschlüsselungsschlüssel Geld zu zahlen, mit dem er seine Dateien entsperren kann, daher der Name Ransomware( Ransom= Lösegeld ). Das Lösegeld für Privatbenutzer wird normalerweise auf einige hundert Dollar festgesetzt, während Unternehmer in der Regel dazu aufgefordert werden, Tausende zu zahlen. In den meisten Fällen fordern Hacker, dass das Lösegeld in Kryptowährung bezahlt wird, damit es von den Behörden nicht verfolgt werden kann.

Wie alle anderen Arten von schädlicher Software wird Ransomware hauptsächlich über Phishing-E-Mails verbreitet, die auf schädliche Inhalte verweisen oder gefährdete Anhänge enthalten. Darüber hinaus können Benutzer es unwissentlich herunterladen, wenn sie infizierte Websites besuchen, auf denen schädliche Software ohne deren Zustimmung installiert wird. Heutzutage wird Ransomware auch über Social Media- und Instant Messaging-Apps verbreitet.

Wenn Sie Ransomware auf Ihrem Computer installieren, werden Ihre Dateien innerhalb weniger Sekunden verschlüsselt, so dass Sie nicht viel Zeit haben, um zu reagieren. In der Regel sollte sofort ein Startbildschirm angezeigt werden, der Sie über die Verschlüsselung informiert und detaillierte Zahlungsanweisungen enthält. Wenn Ihr Bildschirm nicht gesperrt ist, können Sie möglicherweise immer noch Ihre Dateien sehen. Wenn Sie sie jedoch öffnen, erhalten Sie eine Fehlermeldung. Einige Arten von Ransomware zeigen auch Logos des FBI oder von Interpol, um das Opfer zu erschrecken. Damit soll das Opfer glauben, dass die Polizei beteiligt ist.

Obwohl Ransomware bereits seit 1989 existiert, ist Ransomware immer noch eine recht neue und weitgehend unerforschte Cyberbedrohung. Während in allen 50 Bundesstaaten der USA Gesetze gegen Hacking und Datenschutzverstöße bestehen, gibt es nur wenige, die sich auf Ransomware beziehen. In den Staaten, in denen sie vorhanden sind, werden Ransomware-Angriffe entweder als Verbrechen oder als Vergehen eingestuft und es werden Geldstrafen von bis zu 25.000 US-Dollar und 25 Jahren Gefängnis verhängt.

Welche Arten von Ransomware gibt es?

Aufgrund ihrer Auswirkungen auf die Funktionalität Ihres Computers lassen sich die meisten heutigen Ransomware-Programme in eine der folgenden beiden Arten einordnen:

1. Computer Lockers

Computer-Lockers, die auch als Locker-Ransomware bezeichnet werden, blockieren den Zugriff auf die Benutzeroberfläche Ihres Computers und verhindern so, dass Sie sie verwenden können. Wenn Ihr Computer mit Locker Ransomware infiziert ist, wird beim Systemstart ein Begrüßungsbildschirm mit der Nachricht des Autors und den Zahlungsanweisungen angezeigt. Der Autor kann auch versuchen, Sie davon zu überzeugen, dass das Lösegeld tatsächlich eine Geldbuße ist, die Ihnen von einer Strafverfolgungsbehörde ausgestellt wurde.
Diese Art von Ransomeware verhindert normalerweise nur den Zugriff auf die Benutzeroberfläche Ihres Computers und beeinträchtigt nicht die Dateien oder das System. Sie können möglicherweise die Ransomware entfernen und alle Ihre Dateien intakt halten.

2. Data Locker

Da sie einzelne Dateien ändern und nicht nur den Zugriff auf die Computerschnittstelle blockieren, sind Datensperren potenziell gefährlicher als Computersperren. Diese Art von Software wird auch als Crypto-Ransomware bezeichnet und durchsucht Ihren Computer nach wertvollen Dateien und ändert deren Erweiterung in eine, die Ihr Computer nicht erkennen kann. Um Ihre Dateien zu entsperren und den Entschlüsselungsschlüssel zu erhalten , müssen Sie das Lösegeld bezahlen.
Die Hacker von Data Lockers richten sich hauptsächlich an Personen, die ihre wichtigen Daten nicht regelmäßig sichern. Angesichts der Möglichkeit, alle ihre Dateien zu verlieren, ist es wahrscheinlicher, dass die Opfer das Lösegeld zahlen, obwohl ein guter Ransomware-Entschlüsseler ihnen helfen kann, wieder Zugriff auf ihre Dateien zu erhalten ohne das Lösegeld zu zahlen.

Andere Arten von Ransomware

In den letzten Jahren sind einige neue Arten von Ransomware aufgetaucht. Diese sind:

  • Scareware – Scareware wird normalerweise als Antiviren-Software verwendet und verwendet Pop-Ups, um das Opfer über die angeblichen Probleme zu informieren, die auf ihrem Computer gefunden wurden. Anstatt direkt Geld von ihnen zu erpressen, fordert Scareware die Opfer dazu auf, schnell gefälschte Antivirensoftware zu kaufen, mit der alle diese Probleme umgehend behoben werden. Einmal installiert und bezahlt, verhält sich die Software jedoch eher wie Malware und sammelt die persönlichen Informationen der Opfer.
  • Leakware – Diese auch als Doxware bezeichnete Art von Ransomware fordert das Opfer auf, seine persönlichen Informationen zu veröffentlichen, wenn es das Lösegeld nicht bezahlt. In den meisten Fällen zielen die Hacker hinter Leakware nicht auf bestimmte Dateien, die vertrauliche Informationen enthalten können. Stattdessen nutzen sie einfach die Tatsache aus, dass viele Benutzer private Informationen auf ihrem Computer speichern (Fotos, Videos, Kreditkarteninformationen und persönliche Dokumente) und hoffen, Panik auszulösen.
  • Ransomware-as-a-Service (RaaS) – RaaS ist zwar kein völlig anderer Ransomware-Typ, aber ein aufstrebendes Geschäftsmodell, das im dunklen Web boomt. Anstatt ihren eigenen Code zu schreiben, können angehende Hacker einen Vertrag mit einem Drittanbieter abschließen, der die Software für sie entwickelt und sie sofort an potenzielle Opfer verteilt. Bei diesem Deal kann der RaaS-Anbieter einen Teil des Lösegelds behalten, der Rest geht an den Hacker.

Die 5 zerstörerischsten Ransomware-Angriffe

Da fast täglich neue Sorten auftauchen und Angriffe immer verheerender werden, vergeht selten eine Woche, ohne dass mindestens ein Ransomware-Artikel die Tech-Nachrichten beherrscht. Hier sind fünf der verheerendsten Ransomware-Angriffe, die in den Nachrichten der letzten Jahre erschienen sind.

1. WannaCry

WannaCry nutzte die Fehler des Windows Server Message Block-Protokolls aus, verschlüsselte die Dateien auf Windows-Computern und forderte die Opfer auf, ein Lösegeld zwischen 300 und 600 USD zu zahlen, um den Entschlüsselungsschlüssel zu erhalten. Die Technologie basierte auf EternalBlue, einem Hacking-Tool, dessen Code im Jahr zuvor als Teil der NSA-Lecks enthüllt wurde. Dieser im Mai 2017 gestartete Data Locker infizierte innerhalb von nur vier Tagen mehr als 250.000 Geräte auf der ganzen Welt und brachte seinen Autoren fast $ 150.000 in Bitcoin ein.

2. CryptoLocker

CryptoLocker eroberte die Welt im Jahr 2013 und infizierte über E-Mail-Anhänge und Spam-Nachrichten mehr als eine halbe Million Computer. Obwohl die Bedrohung inzwischen beseitigt wurde, gab es mehrere Varianten dieses Data Lockers auf dem Höhepunkt seiner Leistung. Zusammen haben sie ihren Entwicklern geholfen, etwa 3 Millionen US-Dollar an Lösegeld zu verdienen, was CryptoLocker zu einem der profitabelsten Teile von Ransomware macht.

3. CoinVault

CoinVault wurde ursprünglich im Jahr 2014 entdeckt und hatte möglicherweise nicht so eine starke Auswirkung wie andere Ransomware-Programme. Mit Tausenden infizierten Windows-Computern – die meisten davon in Mittel- und Westeuropa – hat diese Art von Ransomware ihren Autoren etwas mehr als 23.000 Dollar eingebracht. Dies ist jedoch der erste große Ransomware-Angriff, der vor Gericht kam. Im Juli 2018 wurden die zwei niederländische Brüder hinter CoinVault, von denen einer beim Start der Ransomware minderjährig war, zu 240 Stunden Zivildienst verurteilt.

4. Bad Rabbit

Bad Rabbit machte Schlagzeilen erst Ende 2017, obwohl es bereits im Juni 2017 über gefälschte Flash-Updates verbreitet wurde. Diese Ransomware richtete sich hauptsächlich an Computer in Russland und dem Rest Osteuropas und blockierte den Zugriff auf Dateien auf infizierten Geräten. Bad Rabbit ist immer noch aktiv und bittet die Benutzer, etwa 300 USD in Bitcoin zu zahlen, um den Entschlüsselungscode und Zugriff auf ihre Dateien zu erhalten.

5. NotPetya

Das erste im Jahr 2016 veröffentlichte Petya wurde aktualisiert, nachdem die durchgesickerten NSA-Dokumente die Existenz des EternalBlue-Hacking-Tools enthüllten. In NotPetya umbenannt, sah diese aktualisierte Version immer noch wie Ransomware aus, aber anstatt die Dateien des Opfers nach Zahlungseingang zu entschlüsseln, würden sie vollständig gelöscht. NotPetya hat Netzwerke in der ganzen Welt schwer beschädigt, aber der öffentliche Nahverkehr und die Banken der Ukraine wurden am härtesten getroffen, was darauf hindeutet, dass das Programm Teil eines von Russland inszenierten Cyberangriffs war.

So entfernen Sie Ransomware

Bei einem Ransomware-Angriff entscheiden sich viele für das Lösegeld, anstatt zu riskieren, ihre wichtigen Dateien zu verlieren. Die Behörden raten jedoch nicht nur ausdrücklich davon ab, es ist möglicherweise überhaupt nicht notwendig. Die meisten der besten Antivirensoftware können Ransomware schnell von Ihrem Computer erkennen und entfernen, ohne Ihre Dateien zu löschen. Bei einigen der fortgeschritteneren Ransomware-Arten ist dies möglicherweise nicht möglich. Aus diesem Grund ist es wichtig zu wissen, wie man Ransomware-Angriffe verhindern kann.

Um Ihren Computer vor Ransomware zu schützen, sollten Sie niemals verdächtige E-Mails öffnen oder auf darin enthaltene Links und Anhänge klicken. Da Ransomware die Mängel in der Software ausnutzt, ist es wichtig, dass Sie regelmäßig Ihr Betriebssystem sowie alle auf Ihrem Computer installierten Programme aktualisieren. Vergessen Sie nicht, Ihre Daten regelmäßig auf einer externen Festplatte oder in der Cloud zu sichern. Wenn also ein bösartiges Programm Ihre Dateien verschlüsselt, haben Sie immer noch Zugriff darauf.

Darüber hinaus ist es wichtig, die beste Antivirensoftware zu verwenden, um Ihren Computer vor potenziellen Bedrohungen zu schützen. Die meisten seriösen Programme verfügen über einen integrierten Ransomware-Entschlüsseler, der Ihren Computer in Echtzeit überwacht und alle erkannten schädlichen Programme schnell entfernt. Um einen optimalen Ransomware-Schutz zu gewährleisten, müssen Sie die automatischen Datenbankaktualisierungen aktivieren und geplante Scans einrichten.

Quellen (auf Englisch)

 

Sind Sie geschützt?

Ransomware ist eine der größten Bedrohungen für die Cybersicherheit, von der Millionen von Menschen und Unternehmen auf der ganzen Welt betroffen sind. Riskieren Sie nicht, einer von ihnen zu werden.