Was ist Ransomware?

Ransomware ist bösartige Software, die die Dateien auf Ihrem PC heimlich verschlüsselt, um Sie zu zwingen, das Lösegeld zu zahlen, um den Entschlüsselungsschlüssel zu erhalten, der erforderlich ist, um wieder Zugang zu Ihrem digitalen Leben zu erhalten.

Während große Unternehmen und Regierungsorganisationen die bekanntesten Ziele von Ransomware-Angriffen waren, betreffen sie auch Privatpersonen. Im Jahr 2021 kostet Ransomware Unternehmen schätzungsweise 20 Milliarden Dollar im Jahr 2020.

Ransomware ist häufig Verbreitung durch böswillige und manchmal sehr zielgerichtete E-Mail-Anhänge und Links sowie böswillige Werbung, die Malware herunterlädt, wenn Sie es tun Interaktion mit ihnen, Drive-by-Downloads, die automatisch die Payload herunterladen, und über lokale Netzwerke, in denen eine Infektion stattgefunden hat halt. Schädliche Anzeigen und Drive-by-Downloads können auf ansonsten legitimen Websites erscheinen.

Viele berüchtigte Angriffe, wie die der Conti-Gruppe, haben Daten gestohlen, bevor sie verschlüsselt wurden, was dazu führte, dass private Daten verloren gingen

veröffentlicht online. Andere Ransomware-Angriffe lügen über den Entschlüsselungsaspekt und lassen diejenigen, die das Lösegeld zahlen, mit funktionsunfähigen Computern zurück.

Während Windows das beliebteste Ziel bleibt, sind Angriffe ebenfalls betroffen Mac OS und Linux Systeme. Ransomware existiert sogar für mobile Geräte und eingebettete Systeme.

Eine kurze Geschichte der Verschlüsselung von Ransomware

Ransomware hat nicht immer die herausfordernde asymmetrische vollständige Datei verwendet Verschlüsselung wir sehen heute. Der erste aufgezeichnete Ransomware-Angriff, der 1989 erstellt wurde und die Arbeit von AIDS-Forschern stören sollte, verschlüsselte Dateinamen um zu verhindern, dass auf sie zugegriffen wird, wodurch das System unbrauchbar wird, es sei denn, ein Entschlüsselungsschlüssel im Wert von 189 US-Dollar wurde von der Malware gekauft Schöpfer.

Im Jahr 2005 tauchte eine Familie von Viren auf, die als PGPCoder oder GPCode bekannt sind, Trojanische Pferde, die alle Dokument- und Archivdateien verschlüsselten es finden konnte und hinterließ eine Textdatei mit Anweisungen zur Zahlung eines Lösegelds über Online-Goldhandelsseiten, um die Entschlüsselung zu erhalten Schlüssel.

Forscher bei Kaspersky konnten den Ersteller von GPCode anhand seiner IP-Adresse identifizieren. Der Malware-Ersteller kontaktierte tatsächlich die Antivirus-Firma und versuchte, ihnen ein Tool zum Entschlüsseln der PGPCoder-Malware zu verkaufen. Kaspersky weigerte sich offensichtlich und, nachdem es die Systeme mehrerer Opfer untersucht hatte, um Proxy-IP-Adressen aufzulösen, mit denen die Malware nach Hause telefonierte, lokalisierte es den Standort des Täters. Bis heute ist nicht klar, ob die Polizei jemals auf die von Kaspersky bereitgestellten Informationen reagiert hat. Die letzte bekannte Version von GPCode wurde 2010 veröffentlicht.

Als neue Zahlungsmethoden populär wurden, wurden sie von Ransomware-Entwicklern angenommen. In den 2010er Jahren nutzte die Malware-Familie WinLock Premium-SMS-Nachrichten, um Lösegelder in Höhe von rund 10 £ zu erpressen, die nach modernen Maßstäben billig waren.

Die Popularisierung von Kryptowährungen, insbesondere von Bitcoin, die 2008 geschaffen wurde, verschaffte Kriminellen einen relativen Vorteil schwer nachvollziehbare Methode, um Ransomware-Zahlungen zu erhalten, und jetzt verlangen die meisten Angriffe eine Zahlung per Kryptowährung.

Die vielleicht berühmteste Ransomware war Wannacry aus dem Jahr 2017, das in einem großangelegten Angriff eingesetzt wurde betroffen rund 200.000 Computer weltweit, so Europol, bis ein Notausschalter kam entdeckt des britischen Sicherheitsforschers Marcus „MalwareTech“ Hutchins.

Wir sehen derzeit jedes Jahr Hunderte von Ransomware-Angriffen, und es gibt kaum Anzeichen dafür, dass der Trend nachlässt.

Nicht verschlüsselnde Ransomware

Ransomware ist beängstigendes Zeug, und einige Kriminelle versuchen, die Drohung zu nutzen, Ihren PC zu sperren und Ihren PC zu melden die Behörden, oder die Zerstörung Ihrer wertvollsten Dateien, um ein Lösegeld zu erpressen, ohne es tatsächlich zu tun irgendetwas.

Reveton, der „Polizeivirus“, der behauptete, Ihr System sei von den örtlichen Behörden gesperrt worden, bis eine „Geldstrafe“ gezahlt wurde, hat tatsächlich nur einen Registrierungsschlüssel verwendet, um Ihr System zu sperren. Die dafür verantwortliche Bande wurde gefasst Europol im Jahr 2013, aber nicht bevor er gefährdete Benutzer mit über 1 Million Euro pro Jahr betrogen hat.

Erst letzte Woche sah ein Kollege aus der IT-Sicherheit einen neuen, aber sehr altmodischen „Screen Locker“-Angriff im Browser, der den Fensterfokus eroberte und wies den Benutzer an, „Microsoft“ um Hilfe zu bitten, was offensichtlich zu einem betrügerischen und teuren „Computer“ führen würde Reparatur". Die Nachricht drohte mit schlimmen Konsequenzen für einen Neustart … was angesichts dessen kaum überraschend ist Das Neustarten und Löschen aller geöffneten Browser-Tabs war alles, was getan werden musste, um dieses Problem loszuwerden reizend. Um sicherzustellen, dass die Bildschirmsperre nicht zurückkehrt, wurde das System gründlich auf Viren gescannt, sowohl mit bootfähigen als auch mit installierten Anti-Malware-Tools, und seine Registrierung und Startanwendungen wurden überprüft.

Was tun bei Verdacht auf verschlüsselnde Ransomware?

Wenn Sie vermuten, dass Sie mit Ransomware infiziert wurden, aber noch nicht alles vollständig verschlüsselt ist, fahren Sie Ihren Computer sofort herunter oder schalten Sie ihn aus. Es ist unwahrscheinlich, dass ein Neustart verhindert, dass Ihre Daten verschlüsselt werden, da der Verschlüsselungsprozess mit Ihrem PC neu gestartet wird. Scannen Sie das Laufwerk auf Malware, ohne das Betriebssystem zu booten, beispielsweise mit a Notfall-CD.

Wenn die Rettungsdiskette die Ransomware identifizieren kann, aber die Dateien, die sie gesperrt hat, nicht entschlüsseln kann, ist nicht alles verloren. Ransomware wird ständig von Sicherheitsspezialisten analysiert. Ihre erste Anlaufstelle sollte sein Emisoft, das sich auf die Erstellung von Entschlüsselern spezialisiert hat, und von Europol Kein Lösegeld mehr, das Ihnen hilft, Ihre Ransomware zu identifizieren und einen Entschlüsseler dafür zu finden.

Wenn Sie das System booten müssen, trennen Sie es von allen kabelgebundenen und drahtlosen Netzwerken. Dies kann die Ransomware daran hindern, Netzlaufwerke zu verschlüsseln, sie daran hindern, sich auf andere Geräte des Netzwerks auszubreiten, und helfen, zu verhindern verhindern, dass Kopien Ihrer persönlichen Dateien gestohlen werden, und blockieren sekundäre Aktivitäten der Malware, wie z. B. die Verwendung Ihres PCs für Kryptowährung Bergbau.

Wenn Ihre Systemfestplatte bereits vollständig verschlüsselt wurde und Sie sie nicht entschlüsseln können, bleiben Ihnen zwei Möglichkeiten. Wenn die Festplatte wirklich wichtige oder unersetzliche Dateien enthielt, können Sie sie entfernen, beschriften, an einem sicheren Ort aufbewahren und nach der Veröffentlichung eines Entschlüsselers Ausschau halten. Diese können zurückentwickelt, von Ransomware-Gruppen freigegeben oder sogar gestohlen werden und von Sicherheitsforschern veröffentlicht, die gegen die Malware-Ersteller arbeiten, wie im Fall von März 2022 Conti-Leck.

Wenn Sie Backups aufbewahrt haben, ist die bei weitem beste und schnellste Möglichkeit, mit einem von Ransomware befallenen PC fertig zu werden, das Betriebssystem neu zu installieren und Ihre Daten aus Backups wiederherzustellen.

Wenn Sie im Vereinigten Königreich sind, Prüfbericht der Angriff auf das National Cyber ​​Security Center.

Zahlen Sie das Lösegeld nicht. Ihr Geld wird das organisierte Verbrechen stützen und es gibt keine Garantie dafür, dass Sie jemals einen funktionierenden Entschlüsseler bekommen.

Wie schützt man sich vor Ransomware?

• Stellen Sie sicher, dass Ihre Antivirensoftware, wie z Microsoft Defender, ist aktuell.
• Ermöglichen Ransomware-Schutz in den Sicherheitseinstellungen von Windows.
• Stellen Sie sicher, dass Sie Backups an mindestens zwei Orten aufbewahren, von denen einer außerhalb des Hauses aufbewahrt wird (außerhalb des Hauses, für Heimanwender). Cloud-Backup- und Sync-Dienste sind dafür ideal.
• Lassen Sie Ihre lokale Backup-Festplatte nicht an Ihren PC angeschlossen, da sonst auch der Inhalt verschlüsselt werden könnte.
• Verwenden Sie die Versionskontrolle in Ihrer Sicherungssoftware, um sicherzustellen, dass eine ältere Version zum Herunterladen verfügbar ist, selbst wenn Sie Dateien versehentlich sichern, nachdem sie verschlüsselt wurden.

Warum unserem Journalismus vertrauen?

Trusted Reviews wurde 2004 gegründet, um unseren Lesern eine gründliche, unvoreingenommene und unabhängige Kaufempfehlung zu geben.

Heute haben wir jeden Monat Millionen von Benutzern aus der ganzen Welt und bewerten mehr als 1.000 Produkte pro Jahr.