Was ist Ransomware & 7 Tipps zum Schutz davor
Inhaltsverzeichnis:
Ransomware ist eine Form von Malware, die Medien, Dokumente und andere Dateien auf dem Ziel-PC verschlüsselt. Der Zugriff auf diese Dateien wird erst gewährt, wenn die Lösegeldanforderungen des Angreifers erfüllt sind.
Derzeit gibt es zwei Arten von Ransomware - eine, die bestimmte Dateien auf einem Computer sperrt, und eine, die das gesamte System sperrt. Letzteres ist meist auf Smartphones zu finden.
Ransomware gibt es seit mehr als einem Jahrzehnt. Die ersten Fälle eines solchen Angriffs wurden in Russland im Jahr 2005 mit Trojan GPcoder gefunden.
Frühgeschichte: The Russian Connect
Das erste bekannte Ransomware-Virus, das in großem Umfang Probleme verursacht, wurde von russischen organisierten Kriminellen entwickelt und trat 2005 und 2006 in den Vordergrund.
Diese Malware infizierte PCs in Russland, Weißrussland, der Ukraine und Kasachstan. Eine der Arten von Malware hieß Archievus und eine andere namens Troj_Cryzip.A.
Während ersterer den Ordner "Eigene Dateien" verschlüsselt hat, hat letzterer bestimmte Dateitypen auf einem PC identifiziert und in einen kennwortgeschützten Zip-Ordner verschoben, der erst freigeschaltet wird, wenn das Opfer dem Angreifer einige hundert Dollar per E-Gold überwiesen hat. elektronische Währung vor Bitcoin.
E-Gold wurde im Jahr 2009 auf Anweisung der US-Regierung eingestellt, da eine große Anzahl von Kriminellen es zum Waschen von Geld benutzten. Danach werden Bitcoin- und Prepaid-Debitkarten als Methode zum Sammeln von Lösegeld verwendet.
Gegen Ende des ersten Jahrzehnts tauchten auch zahlreiche Ransomware-Angriffe auf, die sich als Strafverfolgungsbehörden ausgaben. Diese Angreifer würden die Opfer mit falschen Anschuldigungen wie Urheberrechtsverletzungen belästigen und für diese nicht existierenden Anschuldigungen Geldstrafen erheben.
Der berüchtigtste dieser Strafverfolgungs-Imitatoren war Reveton, eine Ransomware, die lokal funktionieren würde. Je nachdem, in welchem Land sich das Opfer befindet, würde Reveton die nationale Polizei vortäuschen.
Die Entwickler machten Lokalisierungsbemühungen für fast alle europäischen Länder, USA, Australien, Kanada und Neuseeland. Die Ransomware verwendete keine Verschlüsselung, um die Dateien des Benutzers zu sperren, was das Entfernen mit einem Virenschutzprogramm oder über den abgesicherten Modus erleichterte.Im Jahr 2012 zielte eine andere Ransomware auf den Windows Master Boot Record (MBR) ab und ersetzte ihn durch einen bösartigen Code. Beim Booten eines infizierten Systems erhielt der Benutzer die Anweisung, einen hohen Betrag über QIWI - ein russisches Zahlungssystem - zu zahlen, um Zugriff auf sein Gerät zu erhalten.
Moderne Crypto-Ransomware
Eine der modernen Ransomware-Methoden wurde erstmals in den Jahren 2012-13 gefunden. CryptoLocker war das erste weithin erfolgreiche Malware-Programm, das Lösegeld in Höhe von 27 Millionen US-Dollar einbrachte.
CryptoLocker wird mit einem 256-Bit-AES-Schlüssel und einem 2048-Bit-RSA-Schlüssel verschlüsselt. Dadurch ist die Verschlüsselung selbst dann nahezu unzerbrechlich, wenn die Malware entfernt wird. Dies ist eine der effektivsten Möglichkeiten für Angreifer.
Die Opfer dieser Angriffe wurden aufgefordert, 400 USD oder mehr zu zahlen, um den Entschlüsselungsschlüssel zu erhalten. Sie drohten mit der Löschung des Schlüssels, wenn sie nicht innerhalb von 72 Stunden zahlen konnten.Im Jahr 2014 wurde CryptoLocker von einem Konsortium aus Regierungsbehörden, Sicherheitsfirmen und akademischen Institutionen in der Operation Tovar abgeschafft. Später starteten sie auch einen Dienst für von CryptoLocker betroffene Personen, mit dessen Hilfe sie ihre Geräte kostenlos entschlüsseln konnten.
Die Bedrohung durch CryptoLocker hielt zwar nicht lange an, half Angreifern jedoch mit Sicherheit dabei, die Welt der Ransomware zu erkunden und herauszufinden, wie lukrativ sie sein kann - was dazu führte, dass danach eine Reihe von Ransomware-Sorten auf den Markt kamen.
Auf CryptoLocker folgte TorrentLocker, ein Ransomware-Programm, das als E-Mail-Anhang auftauchte - normalerweise eine Word-Datei mit böswilligen Makros - und bestimmte Arten von Dateien auf dem Computer mit einer AES-Verschlüsselung sperrte.
Der TorrentLocker ist immer noch aktiv und hat sich in den letzten Jahren stark weiterentwickelt. Die neueren Versionen benennen alle infizierten Dateien auf einem Computer um, sodass der Benutzer nicht mehr erkennen kann, welche Dateien verschlüsselt wurden, und die Dateien per Backup wiederherstellen kann.
Ransomware infiziert nicht nur Windows-PCs, sondern auch Linux und Mac OS. Im Jahr 2015 wurde ein Ransomware-Stamm gefunden, der PCs infiziert, die unter Linux laufen, und im Jahr 2016 wurde ein Stamm gefunden, der Mac-Computer angreifen soll.In den letzten zehn Jahren haben Krypto-Ransomware-Angriffe dramatisch zugenommen, da gefälschte Antiviren-Programme und andere irreführende Apps immer seltener werden. Allein im Jahr 2016 wurden 638 Millionen Ransomware-Fälle gemeldet.
Wie man es bekämpft
Es gibt eine ganze Reihe von Websites und Sicherheitsfirmen, die versuchen, die Menschen über die Bedrohungen durch Malware zu informieren und ihnen Tools zur Verhinderung dieser Bedrohung sowie zum Entschlüsseln der von einem Angreifer gesperrten Informationen zur Verfügung zu stellen.
Beliebte Antiviren-Dienste wie Avast haben Entschlüsselungstools für Windows und Android entwickelt, mit denen die wachsende Bedrohung durch Ransomware bekämpft werden kann. Diese Tools können kostenlos verwendet werden und decken eine Vielzahl von Ransomware ab. Einige der neuen Tools werden möglicherweise nicht behandelt, bieten Ihnen jedoch dennoch einen Einstieg.
No More Ransom ist eine Website, die Neuigkeiten über die neuesten Entwicklungen in der Ransomware-Welt bietet und die Benutzer auf Tools hinweist, mit denen diese Bedrohungen bekämpft werden können. Die Website wurde von der niederländischen Polizei, Europol, Kaspersky Lab und Intel Security gemeinsam erstellt.
Wenn Sie ein Tool gefunden haben, mit dem Sie die Ransomware entschlüsseln können, die derzeit auf Ihrem PC auftritt, müssen Sie sie nur identifizieren. ID Ransomware ist eine Website, mit der Sie genau das tun können. Sie müssen lediglich eine Kopie des Lösegeldscheins hochladen.
Wenn Sie nach einem Tool suchen, das Ihren Windows-PC in Echtzeit schützt, ist CyberReason Ransomfree die Antwort auf Ihre Anforderungen.
Ransomware war eine Bedrohung in der Ära der mit dem Internet verbundenen Geräte und da das Internet der Dinge alltäglich geworden ist, kann es sich als ein noch größeres Problem erweisen.Gegenwärtig wirkt sich Ransomware nur auf Ihr Gerät oder Ihre Dateien aus und widerruft den Benutzerzugriff, bis das Lösegeld bezahlt ist. Mit der zunehmenden Beliebtheit von Smart Home-Geräten ist der Verlust des Zugriffs auf Ihr Gerät jedoch nur der Beginn Ihrer Sorgen.
IT schützt das Netzwerk, schützt aber das Netzwerk vor IT?
Eine Umfrage unter IT-Administratoren und Informationssicherheitsexperten veranschaulicht dies die Personen, die zum Schutz sensibler und vertraulicher Daten betraut sind, stellen die größte Bedrohung dar.
Was ist Juice Jacking und wie man es verhindert & schützt Ihr Smartphone
Seien Sie vorsichtig beim Laden von Smartphones oder mobilen Geräten beim öffentlichen Aufladen USB-Ports von Airports usw., wie der Juice Jacking Cyber-Angriff, können Ihre Daten stehlen.
Was ist Ransomware und wie schützt man sich davor?
Erklärt: Was ist Ransomware und wie können Sie sich schützen?