Investor's wiki

Ransomware

Ransomware

Ransomware ist eine Art von Malware (bösartige Software), die das letztendliche Ziel hat, die Opfer davon zu überzeugen, für ein Entschlüsselungs-Lösegeld zu zahlen, um ihre gefährdeten Dateien oder Systeme wiederherzustellen. Die Zahlungen werden normalerweise in schwer rückverfolgbaren digitalen Währungen wie Bitcoin,. Monero oder anderen Kryptowährungen verlangt.

Ein Ransomware-Angriff kann sich auf verschiedene Weise darstellen und nicht nur einzelne Systeme, sondern auch die Netzwerke von Unternehmen, Banken, Krankenhäusern, Flughäfen, Regierungsbehörden und so ziemlich jedem Unternehmen beeinträchtigen und stören.

Diese bösartige Software wird ständig aktualisiert und seit dem ersten registrierten Auftreten im Jahr 1989 immer ausgefeilter. Während die einfachen Formate in der Regel Ransomware ohne Verschlüsselung sind, verwenden die modernen Formate kryptografische Techniken zur Verschlüsselung die Akten des Opfers, wodurch sie vollständig unzugänglich werden. Diese Verschlüsselungs-Ransomware kann auch auf Festplatten verwendet werden, um ein Computerbetriebssystem vollständig zu sperren und das Opfer daran zu hindern, darauf zuzugreifen.

Sobald ein Computersystem infiziert und erfolgreich verschlüsselt wurde, fordert der Cyberkriminelle ein Lösegeld vom Opfer und behauptet, dass das System (oder die Dateien) nach erfolgter Zahlung wiederhergestellt werden. Es gibt jedoch keine Garantie dafür, dass die Zahlungen von den Hackern honoriert werden, und tatsächlich laufen viele von ihnen einfach mit dem Geld davon.

Die Popularität von Ransomware hat im letzten Jahrzehnt (insbesondere im Jahr 2017) und als finanziell motivierter Cyberangriff erheblich zugenommen. Ransomware-Angriffe sind derzeit eine der bekanntesten Malware-Bedrohungen der Welt – wie die Agentur der Europäischen Union für die Zusammenarbeit auf dem Gebiet der Strafverfolgung (auch bekannt als Europol) berichtet. Der Bericht heißt IOCTA 2018 und ist unter diesem Link zu finden.

Phishing-E-Mails sind eine der häufigsten Methoden, die von Cyberkriminellen zur Verbreitung von Ransomware verwendet werden. Phishing ist eine Form von Social Engineering, bei der sich die Opfer infizieren, indem sie betrügerische Links oder Anhänge von E-Mails öffnen, die als legitim getarnt sind.

Bemerkenswerte Beispiele früherer Ransomware-Angriffe sind GrandCrab (2018), WannaCry (2017), Bad Rabbit (2017) und Locky (2016).

NoMoreRansom ist eine Website, die von Strafverfolgungs- und IT-Sicherheitsunternehmen erstellt wurde, um Internetnutzer über diese Art von böswilligen Angriffen zu informieren. Die Website bietet kostenlose Ransomware-Entschlüsselungs-Toolkits für infizierte Benutzer sowie Ratschläge, wie sie verhindern können, Opfer zu werden.

Höhepunkte

  • Das Lösegeld wird oft in einer Kryptowährung wie Bitcoin verlangt, was die Online- und anonyme Zahlung erleichtert.

  • Ransomware ist eine Form von Malware, die die Computerdateien eines Benutzers für einen bestimmten Zeitraum verschlüsselt und sie unzugänglich macht, bis ein Lösegeld an den Angreifer gezahlt wird.

  • Ransomware-Angriffe wurden auf der ganzen Welt identifiziert, die jedes Jahr Milliarden von Dollar an Prämien kosten.

  • Wird das Lösegeld nicht rechtzeitig gezahlt, kann sich der geforderte Betrag erhöhen, bis schließlich die Daten des Nutzers vollständig vernichtet werden.