Ransomware Schutz: Lösegelderpressung mit Verschlüsselungs Trojanern

Ransomware Schutz
Ransomware Schutz - Cyberkriminalität as its best

Ransomware Schutz wird notwendig, wenn Sie solche Nachrichten auf Ihrem Rechner vorfinden:


All your files are encrypted“

Der Ransomware Schutz gehört auf die Agenda jeder Cyber Security Strategie - ob User oder Business. Ob LockyWannacry oder Cerber ... Wenn der Rechner nicht mehr funktioniert und nach dem Neustart diese Botschaft auf dem Screen erscheint, könnte ein Nutzer Opfer einer relativ neuen, besonders niederträchtigen Form von Malware geworden sein. Ransomware breitet sich schnell aus, bedroht die persönliche Sicherheit und vor allem den Datenschutz größerer Organisationen und Unternehmen. Betroffen sind in der Regel Windows-Rechner und seltener, aber zunehmend auch Apple-Rechner oder mobile Endgeräte. 

Der Begriff setzt sich aus „Ransom“ (englisch: Lösegeld) und Software zusammen. Die Methode: Cyber-Kriminelle dringen in Rechner und Netzwerke ein, verschlüsseln einzelne oder komplette Daten auf den Festplatten oder sogar ganze Netzwerke (Beispiel Petya) und fordern via Bildschirm-Nachricht Lösegeld für die Freigabe. Endnutzer sollen meistens einige Hundert Euro auf den Tisch legen, Unternehmen kommen meistens nicht so günstig davon.

Das Lösegeld soll ins Ausland transferiert werden und wird häufig über Kryptowährungen wie Bitcoin oder Payment-Systeme wie Paysafecard verrechnet. Der Grund: Die Spuren der Geldtransaktionen können hierüber kaum nachverfolgt werden. Nach Zahlung wird dem Opfer die Zusendung eines Entschlüsselungs-Codes versprochen. Bei Nichtzahlung sollen die eigenen Daten verschlüsselt bleiben, so die Androhung der Cyber-Gangster.

Ransoware Schutz - das sind die häufigsten Eintrittspforten für Ransomware:

  • E-Mail-Anhänge: Die Lösegeld Trojaner kommen zum Beispiel getarnt als Spam-Mail, Rechnung oder Bewerbungs-Anhang ins Haus — sogar das NRW-Innenministerium und etliche Verwaltungen und Krankenhäuser waren schon betroffen. Beispiel: Locky, PadCrypt und TeslaCrypt.
  • Fernwartungssoftware: Beispiel Surprise
  • Links: In Mails, auf Facebook, Webseiten oder in SMS und Instant-Messaging-Programmen
  • Telefonanrufe: Unternehmen können z. B. auch von vermeintlichen IT-Support-Mitarbeitern angerufen werden, die vorgeben, Sicherheits-Updates aufspielen zu wollen.

Privatanwender werden zum Beispiel mit vermeintlich interessanten Hinweisen wie „Geiles Video, so was hast du noch nie gesehen. Klick hier …“ o. ä. in die Falle gelockt. Der Lösegeld Trojaner PadCrypt bot Opfern den direkten Kontakt über ein eingebautes Live-Support-Chat-Fenster sowie eine Deinstallations-Routine der eigenen Malware an.

Ransomware ist DIE neue Masche der Cyber-Kriminalität

Weltweit wird ein starker Anstieg von Lösegeld Trojanern beobachtet, der Schutz vor Ransomware essentiell. Das BSI stellt Anfang 2016 in einem Report fest, dass im Februar 2016 gegenüber Oktober 2015 mehr als zehnmal so häufig Virenschutzalarme durch Ransomware in Deutschland ausgelöst wurden. Weltweit stieg die Anzahl der Ransomware-Detektionen um das Sechsfache an. Das Security-Unternehmen Symantec hatte 2015 herausgefunden, dass bereits 17 Prozent aller Deutschen einen finanziellen Schaden durch Cyber-Kriminalität erlitten haben und davon jeder fünfte Nutzer durch Ransomware. Unternehmen waren weltweit 2016 alle 40 Sekunden von einem Angriff mit Lösegeld Trojanern betroffen. 

Das Schlimme: Lösegeld Trojaner sind relativ einfach programmierbar, die Cyber-Kriminellen benötigen dafür im Gegensatz zu DDoS-Attacken noch nicht einmal große Kapazitäten. Viele Ransomware-Schädlinge werden sogar in Foren, wie dem Tor-Netzwerk für wenig Geld angeboten und es wird doppelt kassiert.

Fangen Sie also am besten heute mit Ransomware Schutz an.
Lesen Sie weiter: Hilfe, ich werde erpresst! Soforthilfe und Vorbeugemaßnahmen gegen Erpressungs Trojaner

Zurück

Diesen Beitrag teilen
oben