Mit diesem Beitrag wollen wir über Ransomware informieren: Ursprung, wie es funktioniert und wie Sie sich gegen Ransomware sichern. Außerdem haben wir ein paar Ratschläge für den Fall das Sie von Ransomware betroffen werden oder es vielleicht schon sind. Ransomware ist kein neues Phänomen, aber in den letzten Jahren sind die registrierten Ransomware-Angriffe in USA und Europa extrem angestiegen. Früher hingegen, war diese Art von Angriff eher in Russland ausgeprägt.
Die Geschichte hinter Ransomware
Eine der ersten Ransomware-Angriffe wurde bereits 1989 registriert. Ein Programmierer hatte einen Virus entwickelt, der den Computer seiner Opfer sperren sollte. Um den Computer wieder freizuschalten, mussten die Opfer eine Lösesumme bezahlen. Der Programmierer wurde festgenommen, und die Lösesummen die er einkassiert hatte, wurden der AIDS-forschung gespendet.
2005 tauchen dann wieder Fälle auf, wo Leute dazu aufgefordert wurden, Lösegeld an Hacker zu bezahlen. Die Software die die Hacker dieses Mal benutzen ist viel ausgeklügelter, und über die nächsten Jahre steigen die Zahlen der Angriffe an. Man fängt an die ersten Programme zu entwickeln, um diese Ransomeware-attacken entgegenzuwirken.
Die folgenden Jahre sind relativ ruhig, bis Ende 2013 eine neue Welle von Ransomware-attacken auftaucht. Ein Programm namens “CryptoLocker” nutzt Sicherheitslücken aus, und verbreitet sich durch die Bitcoin-plattform, um die Eigentümer der betroffenen Computer zu erpressen. Man schätzt, dass CryptoLocker in den letzten drei Monaten von 2013 circa 27 Millionen US Dollar erbeutet hat. Es folgen neue Angriffe mit neuen Programmen. In einigen Fällen sind Webseiten infiziert, die wiederrum die Besucher infizieren, in anderen Fällen hat man Ransomware gefunden, die nur bestimmte Hardware-marken attackiert hat. Im ersten Quartal von 2013 wurden 250.000 Ransomeware-attacken allein in USA registriert. Eine Steigerung von über 100% im Verhältnis zum vorigen Jahr.
Wie funktionier Ransomware?
Ist der Computer erst einmal infiziert, wird die Ransomware in den meiste Fällen anfangen, Daten zu verschlüsseln. Der Eigentümer hat jetzt keinen Zugriff auf seine Daten, und wird dazu aufgefordert, eine Lösesumme zu bezahlen. Ransomware verbirgt sich oft in scheinbar harmlosen Dateien oder Programmen, um so den Weg zum Opfer zu finden. Oft wird Ransomware deshalb auch als Trojaner bezeichnet.
Ziel der Ransomware ist die Erpressung der Opfer. Und zahlt man die Lösesumme, gibt es trotzdem keine Garantie dafür, dass man wieder Zugriff auf seine Dateien bekommt (deshalb wird immer dazu geraten, nicht die Lösesumme zu bezahlen).
In einigen Fällen kann man Glück haben, und die Erpresser schicken einen Code, mit den man seine Daten entschlüsseln kann. Um Ihre Identität geheim halten zu können, nutzen die Erpresser oft das Bitcoin-system oder einen Voucher-service, damit die Ermittler nicht den Geldstrom folgen können.
Verschiedene Ransomware
Bei Ransomware unterscheidet man zwischen zwei Typen: Verschlüsselt- und Nicht-verschlüsselte Ransomware. Das Ziel der Erpresser ist jedoch immer das gleiche: Geld.
Verschlüsselte Ransomeware macht, dass die Daten vom betroffenen Computer unbrauchbar werden. In den meisten Fällen bekommen Sie, auch wenn Sie die Lösesumme bezahlt haben, keinen Zugriff auf Ihre Daten.
Bei der nicht-verschlüsselten Ransomware werden Daten nicht als Geisel genommen, aber oft wird dem Opfer der Zugriff am eigenen Computer verweigert, und man wird mit pornografischen Inhalt zugespamt. Oft drohen die Erpresser mit weiteren Konsequenzen, wenn man die geforderte Summe nicht bezahlt.
Wie bereits erwähnt, sollte man niemals die von den Erpressern geforderte Summe bezahlen. In den meisten Fällen behalten die Erpresser das Geld, ohne die Daten oder PC wieder freizugeben. Sobald das Geld überwiesen ist, löschen die Erpresser jede Spur und eine Ermittlung ist meistens nicht möglich.
So schützen Sie sich am besten gegen Ransomware
Der beste Schutz gegen Ransomware, ist ein kritisches Verhalten wenn man das Internet benutzt. Die meisten Angriffe passieren, wenn man als Benutzer fragwürdige Seiten besucht, oder zwielichtige Programme installiert. Aber selbst vorsichtige Benutzer können von Ransomware betroffen werden.
Hier sind die 4 wichtigsten Tipps zum Thema Ransomware:
1: Sicherheitssoftware
Man sollte immer ein aktuelles Antivirus- und Antimalwareprogramm installiert haben. Solche Programme schützen alle Eingänge und “Hintertüren” am PC, und können die meisten Angriffe abwehren – auch Ransomware.
Öffnen Sie niemals unbekannte Dateien oder Programme, bevor Sie diese nach Viren gescannt haben, und scannen Sie regelmäßig Ihren Computer. Sicherheitsprogramme sind natürlich keine Garantie dafür dass nichts passiert, aber sie können die meisten Angriffe abwehren.
2: Niemals Dateien öffnen, zu denen Sie kein Vertrauen haben
Die meisten Angriffe mit Ransomware werden durch Viren verursacht, die sich in Dateien, Anhänge oder Programme verstecken. Die Viren werden erst aktiviert, wenn man als Benutzer die Datei öffnet. Deshalb ist es extrem wichtig, dass man sich immer kritisch zu Emails mit unbekannten Absender verhält. Aber auch Emails von Freunden, Familie und Bekannte können infiziert sein, ohne dass der Absender darüber im Klaren ist.
Achten Sie deshalb immer auf merkwürdige Dateinamen bei E-mailanhänge, und Programme die irgendeinen kostenlosen Service bieten sollten konsequent abgelehnt werden.
3: Betriebssystem und Programme aktualisieren
Sorgen Sie immer dafür, dass Ihr Betriebssystem und Ihre Programme immer die aktuellen Updates bekommen. Updates können Sicherheitslücken schließen und Sie reduzieren somit Ihre Angriffsfläche.
Updates und Aktualisierungen sollten immer von einer offiziellen Seite, und nicht von Drittanbietern geholt werden, um Viren zu vermeiden.
4: Regelmäßig Backups erstellen
Machen Sie regelmäßig Backups von Ihren wichtigsten Daten. Die Backups sollten immer auf einem externen Datenträger wie z.B. einer USB-Festplatte oder Online-backups gespeichert werden.
Wenn der Schaden passiert ist!
Leider gibt es keinen 100%igen Schutz gegen Ransomware und Viren. Hier sind ein paar Tipps die Sie für den Fall der Fälle benutzen können:
1: Niemals bezahlen!
Unser wichtigster Rat an Sie ist, niemals die georderte Lösesumme zu bezahlen! Wie bereits erwähnt, gibt es keine Garantie dafür, dass Sie Ihre Daten wiederbekommen, wenn Sie die Lösesumme bezahlen. Wenn Sie dennoch bezahlen, ist die Wahrscheinlichkeit für weitere Erpressung höher.
2: Online Hilfe suchen
Im Internet finden Sie viele Tipps & Tricks dazu, wie Sie am besten mit einem Ransomware-Angriff umgehen. Weil Ransomware-Angriffe so unterschiedlich sind, gibt es kein Mittel das für jedes Problem funktioniert. Aber oft ist das Programm, das den Angriff verursacht hat auch der Schlüssel zur Lösung. Suchen Sie im Internet nach Hilfe, wenn Sie wissen welches Programm oder welche Ransomware den Angriff verursacht hat.
3: Professionelle Hilfe suchen
Ransomware-Agriffe sind können vieles zerstören, und wer sich nicht so gut auskennt sollte professionelle Hilfe suchen, um seinen Computer wiederherzustellen. Nach einem Angriff müssen das Betriebssystem und die Programme oft neu installiert werden, und man muss sicherstellen, dass der Virus auch wirklich weg ist, damit der Albtraum nicht von vorne anfängt. Ein Fachmann kann helfen.
Wir hoffen, dass Ihnen dieser Beitrag gefallen hat. Unser Ziel ist es, unsere Leser so gut wie möglich zu informieren. Wenn Sie Tipps & Tricks haben, die Sie mit unseren Lesern teilen wollen, oder wenn es ein Thema gibt über das Sie gerne mehr erfahren wollen, dann schreiben Sie bitte an kontakt@anti-explorator.dk
1 Kommentar. Hinterlasse eine Antwort
[…] können sich unter anderem über Ransomware informieren, und wie Sie am besten reagieren, wenn Sie davon betroffen sind. Außerdem können Sie […]