Ransomware

Ransomware

10/2020

 

Was ist Ransomware?

Ransomware ist eine Art von bösartiger Software (Malware), die darauf ausgelegt ist, Ihre Dateien oder Ihren Computer als Geisel zu halten, und die eine Zahlung von Lösegeld (engl. Ransom) für die Wiedererlangung des Zugangs verlangt. Ransomware ist inzwischen sehr verbreitet, weil sie für Kriminelle so profitabel ist.

 

Wie die meisten Schadprogramme beginnt auch die Ransomware damit, dass sie Ihren Computer infiziert, meist wenn Sie einen infizierten Anhang öffnen oder auf einen bösartigen Link in einer Phishing-E-Mail klicken. Sobald die Ransomware Ihren Computer infiziert hat, verschlüsselt sie Dateien auf Ihrer Festplatte - möglicherweise sogar Ihre gesamte Festplatte - oder alles andere, was mit Ihrem Computer verbunden ist, so dass Sie nicht mehr auf Ihre Dateien zugreifen können. Dann informiert sie Sie, dass die einzige Möglichkeit, Ihre Dateien wiederherzustellen, darin besteht, dem Cyberkriminellen ein Lösegeld zu zahlen. Manchmal drohen die Kriminellen auch damit, Ihre Dateien öffentlich freizugeben, wenn Sie das Lösegeld nicht zahlen. Die Kriminellen fordern möglicherweise Lösegeld in Form sogenannter Crypto-Währungen, wie z.B. Bitcoin, an. Wenn Sie das Lösegeld zahlen, geben die Kriminellen Ihnen vielleicht Zugang zu Ihren Dateien, aber es gibt keine Garantien. Manchmal nehmen sie sogar Ihr Geld und lassen Ihren Computer trotzdem infiziert zurück, ohne dass Sie es merken, oder verlangen immer wieder mehr Geld.

 

Schützen Sie sich vor der Infektion

Sie können Ihren Computer vor einer Infektion von Ransomware genauso schützen, wie Sie ihn vor anderen Formen von Malware schützen. Hier sind drei wichtige Schritte:

  • Aktualisieren Sie Ihre Systeme und Software: Cyberkriminelle infizieren Computer oder Geräte häufig, indem sie nicht behobene Fehler (sogenannte Schwachstellen) in Ihrer Software ausnutzen. Je aktueller Ihre Software ist, desto weniger bekannte Schwachstellen hat sie, und desto schwieriger ist es für Cyberkriminelle, sie zu infizieren. Stellen Sie daher sicher, dass in Ihren Betriebssystemen, Anwendungen und Geräten die automatische Aktualisierung aktiviert ist.
  • Aktivieren Sie Ihre Antiviren-Software: Verwenden Sie aktuelle Antiviren-Software von einem vertrauenswürdigen Anbieter. Solche Programme sind darauf ausgelegt, Malware zu erkennen und zu stoppen. Antiviren-Software kann jedoch nicht alle bösartigen Programme blockieren oder entfernen, und in der Regel kann sie Ihre Dateien nach einer Infektion durch Ransomware nicht wiederherstellen. Cyberkriminelle verbessern Ihre Methoden kontinuierlich, zum Beispiel durch die Entwicklung neuer und ausgefeilterer Infektionstaktiken, die sich der Erkennung entziehen können. Im Gegenzug aktualisieren die Anbieter von Antivirenlösungen ihre Produkte ständig mit neuen Funktionen zur Erkennung von Schadsoftware. In vielerlei Hinsicht ist es zu einem Wettrüsten geworden, bei dem beide Seiten versuchen, die andere zu überlisten.
  • Seien Sie wachsam: Cyberkriminelle bringen Menschen oft durch Phishing-E-Mail-Angriffe dazu, Ransomware und andere Formen von Schadsoftware zu installieren. Ein Cyberkrimineller könnte Ihnen beispielsweise eine E-Mail schicken, die legitim aussieht und einen Anhang oder einen Link enthält. Die E-Mail scheint von Ihrer Bank oder einem Freund zu stammen. Wenn Sie jedoch die angehängte Datei öffnen oder auf den Link klicken, könnten Sie bösartigen Code aktivieren, der Ihren Computer infiziert. Wenn eine Nachricht ein starkes Gefühl der Dringlichkeit hervorruft oder zu gut erscheint, um wahr zu sein, könnte es sich um einen Angriff handeln. Seien Sie wachsam - Cyber-Angreifer spielen mit Ihren Emotionen. - Gesunder Menschenverstand ist oft Ihre beste Verteidigung.

 

Sichern Sie Ihre Dateien vor der Infektion

Da man nicht davon ausgehen kann, dass man eine Infektion immer verhindern kann, sind Backups die beste Verteidigung gegen Ransomware. Wenn Sie über ein Backup Ihrer wichtigen Dokumente und anderen Dateien verfügen, haben Sie die Möglichkeit, die Daten aus dem Backup wiederherzustellen, anstatt das Lösegeld zu bezahlen. Es ist wichtig, dass Sie eine Art automatisiertes Backup verwenden, das regelmäßig alle Ihre Dateien sichert, und dass Sie Ihre Wiederherstellungsverfahren testen, um sicherzustellen, dass Sie sie im Bedarfsfall wiederherstellen können." Es gibt zahlreiche einfache Cloud und lokale Backup-Lösungen, die Sie auf Ihrem Computer installieren können und die alle Ihre Dateien sicher und regelmäßig für Sie sichern.

 

 

Ouch!; Lenny Zeltser; 07.2020

https://www.sans.org/sites/default/files/2020-06/OUCH%21%20July%2C%202020%20-%20Ransomware_v4-German.pdf

Creative Commons BY-NC-ND 4.0

 

 

 

cyber security

 

Cyber Security

Schutz vor Cyber-Bedrohungen

 

Reagieren auch Sie früh genug und richtig auf die massiv zunehmenden Cyber-Bedrohungen und -Angriffe. Schützen Sie Ihr Unternehmen. Schützen Sie Ihre Informationen.

 

Kontaktieren Sie uns und überzeugen Sie sich von unserer Erfahrung und unserem Know-how im Bereich der Cyber Security. Wir beraten Sie gerne und unverbindlich. +41 41 984 12 12, infosec@infosec.ch

 

Hinweis zur Verwendung von Cookies
Um unsere Webseite für Sie optimal zu gestalten und fortlaufend verbessern zu können, verwenden wir Cookies. Sie können die Verwendung von Cookies annehmen oder ablehnen. Weitere Informationen hierzu erhalten Sie in unserer Datenschutzerklärung