In einem früheren Blogbeitrag haben wir uns mit Botnets beschäftigt und damit, wie Sie Ihr Endgerät davor schützen, zum Zombie zu werden. In diesem Beitrag beschäftigen wir uns mit einer der schwerwiegendsten und mittlerweile weitverbreitetsten Form von Cyberattacken, der so genannten Ransomware.
Mailfence - Erhalten Sie Ihre kostenlose, sichere E-Mail.
4.1 basierend auf 177 Benutzerbewertungen
Mailfence - Erhalten Sie Ihre kostenlose, sichere E-Mail.
4.1 basierend auf 177 Benutzerbewertungen
In aller Kürze: Was ist Ransomware
Ransomware ist eine Cyberattacke, bei der Hacker die Daten des Opfers verschlüsseln/sperren, bis dieses ein Lösegeld zahlt. Es gibt dabei zwei Typen von Ransomware, die derzeit Systeme auf der ganzen Welt befallen.
Verschlüsselnde Ransomware:
Sie enthält fortschrittliche Verschlüsselungsalgorithmen, mit denen Systemdateien blockiert werden. Die Opfer werden dazu aufgefordert zu bezahlen, um den Schlüssel zu erhalten, mit dem sie die blockierten Inhalte wieder entschlüsseln können. Beispiele dafür sind CryptoLocker, Locky, CrytpoWall, etc..
Aussperrende Ransomware:
Diese Art der Ransomware sperrt das Opfer aus dem Betriebssystem aus. Damit ist es nicht mehr in der Lage, auf den Desktops oder irgendwelche Anwendungen oder Dateien zuzugreifen. Die Dateien sind dabei nicht verschlüsselt, dennoch verlangt der Angreifer auch hier ein Lösegeld, um den infizierten Computer zu entsperren. Beispiele sind polizeibehördliche Ransomware oder Winlocker.
Anstieg an Reichweite und Auswirkungen:
Quelle: CERT.RO
Im Jahr 2013 gaben gerade einmal 1.200 Menschen an, dass Sie Opfer von Ransomware gewesen seien. Zwischen Januar und März 2016 haben IT-Sicherheitsorganisationen bereits mehr als 700 Fälle dokumentiert, die zu einem finanziellen Verlust von ungefähr 9,39 Millionen US-Dollar führten. Diese Prognose enthält nicht nur das gezahlte Lösegeld, sondern auch die Kosten für den Ersatz von Computern und das Implementieren strengerer Cybersecurity-Maßnahmen nach einer Attacke.
Ransomware-Attacken können besonders gefährlich sein, da neue Versionen häufig eine noch strengere Verschlüsselung enthalten. Darüber hinaus gibt sich der Angreifer häufig nicht mit einer einmaligen Zahlung zufrieden, sondern fordert immer mehr. In einigen Fällen geben sie sogar nach der Bezahlung nicht einmal den Schlüssel heraus, mit dem Sie Ihre Daten entschlüsseln können.
Wie Sie Ihr Endgerät vor Ransomware schützen:
Die folgenden fünf Tipps helfen Ihnen dabei, Ihr Endgerät vor Ransomware zu schützen:
- Erstellen Sie regelmäßige Backups und speichern Sie diese getrennt an unterschiedlichen Stellen. Idealerweise sollte ein Backup offline (auf einem sicheren externen Laufwerk) und das andere auf einem sicheren und vertraulichen Cloud Service gespeichert werden.
- Verwenden Sie aktuelle Softwareversionen und spielen Sie zeitnah Sicherheits-Patches ein. Entfernen Sie veraltete Plugins von Ihrem Browser. Nutzen Sie Adobe Flash, Adobe Reader, Java und Silverlight-Plugins nur, wenn Sie es unbedingt müssen..
- Verwenden Sie einen Gast-Account mit begrenzten Zugriffsprivilegien für den täglichen/allgemeinen Gebrauch und ein Administratoren-Benutzerkonto nur für bestimmte Zwecke.
- Anhänge und Links sollten nur geöffnet werden, wenn sie aus vertrauenswürdigen Quellen stammen. Spam-Links und Inhalte – selbst, wenn sie ‘hier klicken, um sich abzumelden‘ lauten – sollten nie angeklickt werden.
- Wenn Sie darum gebeten werden, Makros in einer Microsoft Office Datei zu aktivieren, sollten Sie auf jeden Fall mit ‚Nein‘ antworten.
Wenn Sie aber trotzdem Opfer einer Ransomware-Attacke werden – dann können Ihnen vielleicht die folgenden Links dabei helfen, Ihre Daten zurückzubekommen!
- https://www.nomoreransom.org/decryption-tools.html
- https://www.barkly.com/ransomware-recovery-decryption-tools-search
- http://www.thewindowsclub.com/list-ransomware-decryptor-tools
Unter diesem Link finden Sie eine umfangreiche Liste von Ransomware-Entschlüsselungstools.
Hinweis: Nicht alle nach einer Ransomware-Attacke verschlüsselten Daten können nachträglich wieder entschlüsselt werden!
Lesen Sie auch die folgenden Tipps zum Schutz Ihrer Online-Privatsphäre.
Die harte Realität bei Ransomware (wie in den meisten Malware-Fällen) bedeutet, dass es schwierig ist, sie wieder rückgängig zu machen. Deshalb lautet – wie immer – die goldene Regel der Prävention: „Seien Sie vorsichtig“ und zwar zu jeder Zeit.
Mailfence ist ein sicherer und vertraulicher E-Mail-Service.