Locky, Teslacrypt, Petya, BKA-Trojaner & Co. – Ransomware: Lösegelderpressung mit Verschlüsselungs-Trojanern

Cyberkriminalität as its best: Ransomware – digitale Lösegelderpressung
Cyberkriminalität as its best: Ransomware – digitale Lösegelderpressung

All your files are encrypted“

Wenn der Rechner nicht mehr funktioniert und nach dem Neustart diese Botschaft auf dem Screen erscheint, könnte ein Nutzer Opfer einer relativ neuen, besonders niederträchtigen Form von Malware geworden sein. Ransomware breitet sich schnell aus, bedroht die persönliche Sicherheit und vor allem den Datenschutz größerer Organisationen und Unternehmen. Betroffen sind in der Regel Windows-Rechner und seltener, aber zunehmend auch Apple-Rechner oder mobile Endgeräte.

Der Begriff setzt sich aus „Ransom“ (englisch: Lösegeld) und Software zusammen. Die Methode: Cyber-Kriminelle dringen in Rechner und Netzwerke ein, verschlüsseln einzelne oder komplette Daten auf den Festplatten oder sogar ganze Netzwerke (Beispiel Petya) und fordern via Bildschirm-Nachricht Lösegeld für die Freigabe. Endnutzer sollen meistens einige Hundert Euro auf den Tisch legen, Unternehmen kommen meistens nicht so günstig davon.

Das Lösegeld soll ins Ausland transferiert werden und wird häufig über Kryptowährungen wie Bitcoin oder Payment-Systeme wie Paysafecard verrechnet. Der Grund: Die Spuren der Geldtransaktionen können hierüber kaum nachverfolgt werden. Nach Zahlung wird dem Opfer die Zusendung eines Entschlüsselungs-Codes versprochen. Bei Nichtzahlung sollen die eigenen Daten verschlüsselt bleiben, so die Androhung der Cyber-Gangster.

Das sind die häufigsten Eintrittspforten für Ransomware:

  • E-Mail-Anhänge: Die Erpressungs-Trojaner kommen zum Beispiel getarnt als Spam-Mail, Rechnung oder Bewerbungs-Anhang ins Haus — sogar das NRW-Innenministerium und etliche Verwaltungen und Krankenhäuser waren schon betroffen. Beispiel: Locky, PadCrypt und TeslaCrypt.
  • Fernwartungssoftware: Beispiel Surprise
  • Links: In Mails, auf Facebook, Webseiten oder in SMS und Instant-Messaging-Programmen
  • Telefonanrufe: Unternehmen können z. B. auch von vermeintlichen IT-Support-Mitarbeitern angerufen werden, die vorgeben, Sicherheits-Updates aufspielen zu wollen.

Privatanwender werden zum Beispiel mit vermeintlich interessanten Hinweisen wie „Geiles Video, so was hast du noch nie gesehen. Klick hier …“ o. ä. in die Falle gelockt.

Der Lösegeld-Trojaner PadCrypt bot Opfern zuletzt den direkten Kontakt über ein eingebautes Live-Support-Chat-Fenster sowie eine Deinstallations-Routine der eigenen Malware an.

Ransomware ist DIE neue Masche der Cyber-Kriminalität

Weltweit wird ein starker Anstieg von Verschlüsselungssoftware beobachtet. Das BSI stellt Anfang 2016 in einem Report fest, dass im Februar 2016 gegenüber Oktober 2015 mehr als zehnmal so häufig Virenschutzalarme durch Ransomware in Deutschland ausgelöst wurden. Weltweit stieg die Anzahl der Ransomware-Detektionen um das Sechsfache an. Das Security-Unternehmen Symantec hatte 2015 herausgefunden, dass bereits 17 Prozent aller Deutschen einen finanziellen Schaden durch Cyber-Kriminalität erlitten haben und davon jeder fünfte Nutzer durch Ransomware.

Das Schlimme: Verschlüsselungs-Trojaner sind relativ einfach programmierbar, die Cyber-Kriminellen benötigen dafür im Gegensatz zu DDoS-Attacken noch nicht einmal große Kapazitäten. Viele Ransomware-Schädlinge werden sogar in Foren, wie dem Tor-Netzwerk für wenig Geld angeboten und es wird doppelt kassiert.

Lesen Sie weiter: Hilfe, ich werde erpresst! Soforthilfe und Vorbeugemaßnahmen gegen Ransomware

Zurück

Diesen Beitrag teilen
oben