Ransomware und mobile Ransomware-Attacken
Das bestätigen auch die aktuellen Zahlen von Kaspersky Lab über die Cyberbedrohungslage des ersten Quartals 2016 . So stieg im Vergleich zum Vorquartal weltweit die Anzahl neuer Ransomware-Modifikationen im Untersuchungszeitraum um 14 Prozent; und die der von Verschlüsselungsprogrammen attackierten Nutzer sogar um 30 Prozent. Die Lösungen von Kaspersky Lab wehrten zwischen Januar und März 2016 insgesamt 372.602 Ransomware-Attacken ab, wovon 17 Prozent auf den Unternehmensbereich fielen.
Auch mobile Ransomware ist auf dem Vormarsch – mit einem weltweiten Wachstum von 46 Prozent im ersten Quartal 2016 im Vergleich zum letzten Quartal 2015. Vor allem Anwender in Deutschland stehen im Kreuzfeuer mobiler Erpresserschädlinge: Berechnet man den prozentualen Anteil der angegriffenen Anwender, belegt Deutschland den zweiten Platz.
Kaspersky Lab: Locky und Petya bestimmen das erste Quartal
Der Schädling Locky
Der im ersten Quartal 2016 am weitesten verbreitete Ransomware-Schädling war Locky, auch in Deutschland. Locky scheint auch Anfang Mai 2016 noch aktiv zu sein.
Der Erpresserschädling Petya
Ein weiterer im deutschsprachigen Raum aktiver und vor allem aus technischer Perspektive interessanter Erpresserschädling ist Petya. Denn die Ransomware kann nicht nur auf einem Computer befindliche Daten verschlüsseln, sondern auch das Master Boot Record (MBR) eines Festplattenlaufwerks überschreiben. Die Folge: Infizierte Computer sind nicht mehr in der Lage, das Betriebssystem hochzufahren.
Dazu erklärt Aleks Gostev, Sicherheitsexperte bei Kaspersky Lab:
„Ransomware ist derzeit so beliebt, weil das dahinterstehende Geschäftsmodell sehr einfach ist: Gelangt ein Erpresserprogramm auf ein System, gibt es kaum noch eine Möglichkeit, den digitalen Erpresser loszuwerden, ohne dass persönliche Informationen verloren gehen“
„Zudem kann der Bezahlvorgang des Lösegelds über Bitcoins anonym und daher kaum nachvollziehbar erfolgen – was für Betrüger sehr attraktiv ist. Auch sehen wir immer häufiger Ransomware-as-s-Service-Geschäftsmodelle, bei denen Cyberkriminelle ein Entgelt für die Verbreitung von Malware oder einen Anteil des erpressten Lösegelds bei einem infizierten Nutzer bezahlen.“
Wie sollen sich Anwender schützen? Kaspersky Lab rät:
Ein vorsichtiger Umgang mit verdächtigen E-Mails, regelmäßige Backups, das Installieren von Updates aller genutzten Programme sowie der Einsatz einer aktuellen IT-Sicherheitssoftware sind die wichtigsten Sicherheitstipps gegen Ransomware. Zudem sollten Nutzer, die Opfer wurden, das Lösegeld nicht bezahlen, sondern die Strafverfolgungsbehörden einschalten.
Weitere Informationen über Webinfektionen, lokale Gefahren und mobile Schädlinge sind im Malware-Report von Kaspersky Lab für das erste Quartal 2016 verfügbar.