Was ist Ransomware und wie man sicher bleibt?

Hey, Cyberspace-Reisender.

Sie fragen sich also, was Ransomware ist, oder ?

Sie sind an der richtigen Stelle.

Hier ist eine einfache Ransomware-Definition :

Ransomware ist eine Art bösartiger Software, die Benutzer daran hindert, auf ihre Daten zuzugreifen. Die Malware erfordert eine Zahlung, um die Dateien freizugeben, normalerweise in Kryptowährung.

Das ist mehr oder weniger die Erklärung von Ransomware in jedem Wörterbuch. Was ein Wörterbuch Ihnen nicht sagen kann, ist, dass diese Malware auf dem Vormarsch ist.

Allein im letzten Jahr wuchs Ransomware stärker als jede andere Art von Malware . Darüber hinaus finden täglich mehr als 4.000 Ransomware-Angriffe statt .

Vor diesem Hintergrund ist eines sicher: Ransomware wird auch 2021 Systeme gefährden.

Deshalb müssen wir verstehen, was es ist und wie es funktioniert, um unsere Geräte schützen zu können.

Zum Glück ist Ransomware nicht unbesiegbar und es gibt Möglichkeiten, sie zu entfernen.

Aber fangen wir mit den Grundlagen an.

Was ist Ransomware?

Okay, wir haben die Idee eines Ransomware-Angriffs verstanden .

Es ist jedoch wohl genug, also lassen Sie uns etwas tiefer eintauchen.

Jetzt.

Stellen Sie sich vor, Sie sind ein mittelalterlicher König. Während Sie mit Ihren Truppen unterwegs sind, ereignet sich ein unglückliches Ereignis.

Da Ihre Truppen bei Ihnen sind, gibt es nicht mehr viele, um Ihre Burg zu bewachen (Mangel an guter Antivirensoftware).

Genau zu diesem Zeitpunkt nähert sich ein unbekannter Barbarenkönig und sein Heer deiner Burg. Vielleicht wurde jemand in die Irre geführt (Phishing) und ihn eingeladen. Oder es war ein geplanter Angriff.

Die Reiter des Feindes umgehen Ihre Ballistentürme (OS-Patches) und besetzen den Thronsaal. Unter diesem Raum liegt die Schatzkammer Ihres Königreichs.

Das Problem ist, dass seine Reichtümer hinter einer massiven Eichentür funkeln, die mit dem größten Schloss verschlossen ist, das Ihr königlicher Schmied schmieden kann. In der Zwischenzeit benachrichtigen Sie Ihre Boten über das, was passiert ist.

Natürlich reiten Sie auf Ihrem treuen weißen Hengst zurück, ein massiver goldener Schlüssel schwingt um Ihren Hals. Sobald Sie das Torhaus Ihrer Burg erreichen, begrüßt Sie ein feindlicher Abgesandter.

Er behauptet, die barbarischen Besatzer würden deine Burg verlassen, wenn du ihnen einen Teil deiner Schatzkammer gibst. Andernfalls brennen sie die Burg zusammen mit den angrenzenden Gebäuden nieder.

Dasselbe passiert, wenn ein Ransomware-Angriff ein System trifft. Die Daten der Benutzer werden als Geiseln gehalten, bis sie ein Lösegeld zahlen.

Aber es kommt noch schlimmer:

Manchmal können Benutzer ihre Daten nicht wiederherstellen, selbst wenn sie das Lösegeld zahlen. (Niemand traut Barbaren, oder?)

Leider zahlten 17,5% aller infizierten Unternehmen das Lösegeld , verloren aber trotzdem ihre Daten .

Wie dem auch sei, viele Menschen und Unternehmen bezahlen Cyberkriminelle immer noch dafür, ihre Daten abzurufen, was Ransomware zu einem profitablen Unternehmen macht. Darüber hinaus wird ein Unternehmen alle 14 Sekunden Opfer eines Ransomware-Angriffs.

Verrückt, oder?

Das ist ein Anreiz, sich um Ihre digitale Sicherheit zu kümmern.

Um das Nirvana der Online-Sicherheit zu erreichen, müssen wir unsere Reise mit den Einstiegspunkten von Ransomware beginnen.

Wie infiziert Ransomware ein System?

Der häufigste Weg, mit dem ein Ransomware-Virus (oder jede andere Malware) ein Gerät infiziert, sind Phishing-Angriffe .

Es handelt sich entweder um Spam-E-Mails, die Benutzer zum Klicken auf einen infizierten Link auffordern, oder enthalten einen schädlichen Anhang.

Soziale Netzwerke sind der zweitbeliebteste Phishing-Kanal.

Schließlich gibt es eine Bereitstellungsmethode, die als Drive-by-Download bekannt ist .

Es tritt auf, wenn ein Besucher auf eine infizierte Website klickt und somit unwissentlich die Malware herunterlädt und installiert.

Sobald es ein System infiziert, kann es entweder Dateien verschlüsseln oder den Zugriff von Benutzern darauf blockieren.

Je nach Ransomware-Typ gibt es einen kleinen Unterschied zwischen den beiden, obwohl Benutzer in beiden Fällen ihre Daten nicht verwenden können.

Arten von Ransomware – die Wölfe im Schafspelz

Es gibt viele Arten von Ransomware. Hier sind die gängigsten:

Ransomware mit Bildschirmsperre

Diese Art von Malware, auch als Locker-Ransomware bekannt, macht genau das, was ihr Name vermuten lässt.

Eine Vollbild-Nachricht verweigert den Zugriff auf Ihr Gerät und fordert ein Lösegeld.

Sie können auf Ihrem Gerät fast nichts tun, außer mit dem Angreifer kommunizieren und den geforderten Betrag bezahlen.

Krypto-Ransomware

Diese Art von Ransomware verschlüsselt die Dateien der Benutzer und macht sie nutzlos. Erst nach dem Kauf eines Entschlüsselungsschlüssels können Benutzer auf ihre Daten zugreifen.

Da die Zahlung hauptsächlich mit Bitcoin erfolgt, bieten einige Ransomware sogar Artikel an, die erklären, was Bitcoin ist und wie man es kauft.

In den meisten Fällen sind diese Angriffe zeitlich begrenzt, sodass Besucher aufgefordert werden, vor Ablauf der Frist zu zahlen, oder sie verlieren ihre Dateien.

Normalerweise gibt es einen zweiten Countdown-Timer, der das Lösegeld erhöht.

Doxware

Diese Art von Angriff unterscheidet sich ein wenig von typischer Ransomware.

Diese Malware verschlüsselt nicht nur Ihre Dateien, sondern droht auch, sensible Informationen öffentlich preiszugeben.

Das Wort leitet sich von „Doxing“ ab – ein Begriff, der von Hackern verwendet wird, was bedeutet, dass sensible Daten online gehackt und veröffentlicht werden.

Doxware wird auch als Erpressungssoftware bezeichnet.

Scareware

Schon mal diese Art von Nachricht gesehen?

„Ihr Computer ist/kann infiziert sein!“

Gefolgt von einer Liste mit mindestens einem Dutzend Infektionen.

Dies ist eine typische Scareware-Nachricht.

Diese Art von Malware wird als Warnung von einem gefälschten Antivirenprogramm angezeigt, das Ihre nicht vorhandenen Infektionen entfernen kann. Wenn es jedoch heruntergeladen wird, stiehlt es die Daten des Benutzers, anstatt Ihr System zu bereinigen.

Dieser Angriff hat zwei Konsequenzen. Zuallererst bezahlen die Opfer für das gefälschte Antivirenprogramm und geben ihre Kreditkarteninformationen an einen Cyberkriminellen weiter.

Zweitens installieren sie Malware auf ihrem Gerät, die es Angreifern ermöglichen könnte, auf Ihre Dateien zuzugreifen, Ihre Online-Aktivitäten auszuspionieren usw.

Dieser Angriff kann auch als Nachricht des FBI, der NSA oder einer ähnlichen Behörde erscheinen, in der behauptet wird, dass jemand Ihren Computer für böswillige Zwecke verwendet hat (Besuch von Kinderpornografie-Sites, Senden von Phishing-E-Mails usw.).

Um wieder Zugriff auf Ihr Gerät zu erhalten, müssen Sie eine „Geldstrafe“ zahlen. Aber immer noch nur eine andere Art von Ransomware.

Ransomware-as-a-Service

Stellen Sie sich vor, Sie sind ein Cyberkrimineller und möchten einen Ransomware-Angriff starten . Das Problem ist – Sie wissen nicht, wie man einen erstellt.

Also, was machst du?

Sie bezahlen jemanden, um seine Ransomware zu verwenden.

Das bedeutet Ransomware-as-a-Service.

Es gibt viele RaaS-Anbieter im Dark Web – jedes Abonnement kann zwischen 39 US- Dollar und mehr als 1900 US- Dollar kosten .

Dieses Schema wird hauptsächlich von unerfahrenen Cyberkriminellen verwendet, die die gewählte Ransomware ohne fortgeschrittene Programmierkenntnisse personalisieren können.

Eines der bekanntesten RaaS-Portale – GandCrab, wurde im Juni 2019 geschlossen . Seine Schöpfer behaupteten, ihre „ Kunden“ hätten ein Jahr lang 2 Milliarden Dollar verdient.

Dies sind die häufigsten Arten von Ransomware-Angriffen.

Sehen wir uns nun an, was passiert, wenn sie ein System infizieren.

So finden Sie heraus, ob Ihr Gerät mit Ransomware infiziert ist

Normalerweise wissen Sie es, wenn Ihr Gerät infiziert ist.

Im Gegensatz zu vielen Malware- Angriffen sind Ransomware-Angriffe oft offensichtlich – Sie erhalten ein großes Bild mit einer Meldung, die erklärt, was passiert ist, und Anweisungen, was als nächstes zu tun ist.

Allerdings verhalten sich nicht alle Angriffe so. In diesen Fällen sind hier die verräterischen Anzeichen einer Ransomware-Infektion:

• Sie können Ihre Dateien nicht öffnen.

Dies geschieht, wenn Verschlüsselungs-Ransomware Ihr Gerät trifft. Windows- und Mac-Systeme können die Programme, die Ihre Dateien öffnen, nicht finden.

• Seltsame Dateierweiterungen

Wir alle kennen die gängigen Dateierweiterungen – wie .jpg, .doc, .exe. Wenn es sich jedoch um Verschlüsselungs-Ransomware handelt, ändern sich die Erweiterungen, normalerweise mit dem Namen des Angriffs. Nehmen wir an, wir möchten eine Datei namens Picture.jpg öffnen. So ändert verschiedene Ransomware ihren Namen:

WannaCry – Picture.jpg.WNCRY oder Picture.WCRY

AutoLocky – Bild.jpg.locky

777 – Bild.777

Schließlich gibt es Fälle, in denen die neue Erweiterung zufällig ist – oder es gibt einfach keine.

• Es gibt Anweisungen für ein gefordertes Lösegeld.

Cyberkriminelle hinterlassen bei jedem Ransomware-Angriff eine Notiz .

Diese Notiz ist normalerweise eine Textdatei, die sich irgendwo befindet, wo Sie sie sehen. Meistens befindet es sich auf Ihrem Desktop, aber einige Angreifer hinterlassen eine Notiz in jedem Ordner, der verschlüsselte Dateien enthält.

Was also tun, wenn Sie einmal infiziert sind?

Was tun, wenn Sie mit Ransomware infiziert sind

Zuallererst – zahlen Sie das Lösegeld nicht sofort.

Obwohl diese Angriffe mit einem Timer ausgestattet sind, haben Sie genügend Zeit, um zuerst einige Dinge zu tun.

Zunächst müssen Sie feststellen, ob es sich um einen echten Ransomware-Angriff oder um einen gefälschten handelt.

Wenn Sie die Lösegeldforderung umgehen und auf Ihre Dateien zugreifen können, könnte es sich höchstwahrscheinlich um einen Scareware-Angriff handeln, und Sie können daran vorbeigehen und ihn entfernen.

Wenn Sie aufgrund von Verschlüsselung oder Sperrbildschirm nicht auf Ihre Dateien zugreifen können, sollten Sie Folgendes tun:

Zuerst müssen Sie wissen, welche Ransomware Ihr System infiziert hat. Besuchen Sie dazu nomoreransom.org . Es bietet auch eine Lösung und Entschlüsselungstools für alle Ransomware-Familien in ihrer Datenbank.

Wenn es eine Lösung für Ihre Infektion gibt – verwenden Sie sie.

Wenn dies nicht der Fall ist, besuchen Sie die Seite mit den Avast-Ransomware- Entschlüsselungstools . Die meisten Cybersicherheitsunternehmen bieten solche Tools an – damit Sie im Internet nach Abhilfe suchen können.

Es gibt Fälle, in denen Sie keine finden.

Dann müssen Sie Ihren Computer vom Netzwerk trennen, um die Infektion einzudämmen.

WannaCry, einer der berüchtigtsten Ransomware-Angriffe im Jahr 2017 , konnte sich auf alle angeschlossenen Geräte ausbreiten, unabhängig von der Verbindungsart (kabelgebunden/kabellos).

Jetzt wird es knifflig.

Zahlen oder nicht zahlen: Das ist hier die Frage

Dies ist der Moment, um innezuhalten und zu überlegen, ob Sie das Lösegeld zahlen sollten.

Denken Sie daran, dass keine dieser Entscheidungen eine 100-prozentige Chance bietet, dass Sie Ihre Daten zurückbekommen.

Es gibt auch andere Variablen. Hier ein aktuelles Beispiel:

Am 10. Mai 2019 erlitt Stadt One eine Ransomware Angriff. Das Unternehmen zahlte nicht das erforderliche Lösegeld, verlor jedoch bis zu 800.000 US-Dollar an Einnahmen. Das kommt zu den 500.000 US-Dollar hinzu, die sie zahlen mussten, um ihr System wiederherzustellen.

Wir können also auch diese Art von Verlust zur Gleichung hinzufügen.

*Interessante Tatsache – Der gleiche Geldbetrag – fast 800.000 US-Dollar (50 Talente Silber) war das Lösegeld, das Julius Ceaser für sich selbst vorgeschlagen hatte, als kilikische Piraten ihn 75 v . Chr . Entführten . Das Lustige ist, sie wollten 20 Talente, aber die Geschichte besagt, dass er ihnen ins Gesicht lachte und sagte, sie sollten 50 verlangen. Später, nach seiner Freilassung, bekam er seine 50 Talente zurück. Vielleicht können Sie erraten, was mit den Piraten passiert ist. Brauche einen Hinweis? Kreuze waren damals sehr beliebt.

Wie auch immer, zurück zur Ransomware.

Wenn Sie sich fragen, ob Sie zahlen sollen oder nicht, sind hier die möglichen Szenarien, die eintreten könnten:

• Sie beschließen, das Lösegeld zu zahlen.

Obwohl die meisten Cyberkriminellen Wort halten und Ihre Dateien entschlüsseln, gibt es keine Garantie dafür, dass sie dies tun. Es besteht die Möglichkeit, dass sie Ihr Geld nehmen und das System so lassen, wie es ist.

Das heißt, wenn Sie zahlen werden, können Sie verhandeln die geforderte Menge zu senken. Die meisten Cyberkriminellen werden sich auf ein geringeres Lösegeld einigen, anstatt zu riskieren, dass sie überhaupt nichts bekommen.

Es gibt auch die Tatsache, dass Sie Cyberkriminelle für ihre illegalen Bemühungen belohnen. Das ist etwas, das Sie berücksichtigen oder ignorieren können.

• Sie beschließen, das Lösegeld nicht zu zahlen.

So wissen Sie , das Lösegeld ‚s Definition und Sie entscheiden , nicht mit Terroristen zu verhandeln.

Okay.

So sollten Sie vorgehen:

Wenn Sie beabsichtigen, die Behörden zu kontaktieren, wenn alles vorbei ist, machen Sie Screenshots oder machen Sie Bilder von Ihrem Bildschirm, bevor Sie fortfahren.

So entfernen Sie Ransomware und stellen Ihre Daten in drei einfachen Schritten wieder her

Denken Sie daran, dass der nächste Teil dieses Beitrags nicht garantiert, dass Sie Ihre Daten speichern.

Nachdem dies gesagt wurde, sollten Sie Folgendes tun:

Schritt 1

Verwenden Sie ein Antiviren- oder Anti-Malware-Programm, um die Infektion zu entfernen.

Gute Beispiele für solche Software, die auch die Entfernung von Ransomware umfasst, sind:

• Bitdefender
• Avast
• Malware-Bytes
• Kaspersky

Möglicherweise müssen Sie Ihr Gerät im abgesicherten Modus neu starten, um die Ransomware entfernen zu können.

Schritt 2

Wenn Sie ein Backup Ihrer Dateien haben – jetzt ist es an der Zeit, Ihnen dankbar zu sein, dass Sie es getan haben.

Wenn Sie dies nicht tun, können Sie versuchen, Ihre Dateien mit einem Datenwiederherstellungstool wie Stellar oder Ibeesoft wiederherzustellen.

Sehen Sie, die meisten verschlüsselnden Ransomware kopieren und verschlüsseln Ihre Dateien und löschen dann die Originaldateien.

Deshalb kann sich ein solches Tool als effizient erweisen.

Wenn diese Methode nicht funktioniert, versuchen Sie es mit den bereits erwähnten Entschlüsselungstools – wie No More Ransom . Geben Sie alternativ „Ransomware-Entschlüsselungstools“ in Google ein und probieren Sie eines (oder mehrere) der Ergebnisse aus.

St Wenn Sie eine Lösung gefunden haben, sollten Sie jetzt ein sauberes System haben.

Trotzdem haben Sie es möglicherweise mit einer neuen Ransomware- Version zu tun , die sich als Problem erweisen könnte.

Wenn dies der Fall ist und Sie nicht bezahlen möchten, können Sie die Dateien einfach aufgeben und das Betriebssystem neu installieren.

Schritt 4

Erinnerst du dich an das Foto, das du gemacht hast, bevor du angefangen hast, dich zu wehren?

Jetzt ist es an der Zeit, es zu verwenden. Sie sollten sich wegen des Ransomware-Angriffs an die Behörden wenden .

Das ist der richtige Weg, wenn Sie eine Versicherung haben oder eine Klage einreichen möchten. Es hilft den Behörden auch, diese Angriffe im Auge zu behalten.

Ransomware-Schutz – Können wir unser System gegen Ransomware-Angriffe immunisieren?

Wie bei der meisten Malware beginnt die Abwehr von Ransomware mit einem aktuellen Betriebssystem.

Das gleiche gilt für jede Antivirus-/Anti-Malware-Software, die Sie verwenden. Wenn Sie dies nicht tun, ist es eine gute Idee, einen zu installieren.

Es gibt auch viele Anti-Ransomware- Programme, die online verfügbar sind. Ein solches Beispiel ist das Anti-Ransomware- Tool MalwareBytes .

Wenn Sie kostenlosen Schutz vor Ransomware wünschen – Kaspersky bietet Ihnen ein eigenes Tool.

Wenn Sie diese drei einfachen Lösungen kombinieren, haben Sie Ihr Bestes getan, um die Sicherheit Ihres Systems zu gewährleisten.

Technologie allein ist sowieso keine Lösung – es gibt auch einen menschlichen Faktor. Versuchen Sie zu vermeiden, auf Spam-E-Mails zu klicken und zwielichtige Websites zu durchsuchen – das sind große No-Gos in Bezug auf die Online-Sicherheit.

Last but not least – sichern Sie Ihre wichtigen Dateien regelmäßig. Sie können einen Cloud-basierten Dienst, ein USB-Flash-Laufwerk oder eine externe Festplatte verwenden.

Jetzt.

Lassen Sie uns zusammenfassen, was Sie für den besten Ransomware-Schutz benötigen :

• Aktuelles Betriebssystem und Antivirus/Anti-Malware.
• Bewusstsein für Online-Bedrohungen
• Ein Backup Ihrer wichtigen Dateien.

Ich weiß, es könnte ärgerlich sein, besonders der Backup-Teil, aber das sind die Fakten. Immerhin können Ihnen diese drei einfachen Tipps eine Menge Kopfschmerzen und bis zu 1 Million US-Dollar in bar ersparen .

Abschließende Gedanken

Ein Ransomware-Angriff ist kein Witz. Es verweigert den Zugriff auf Ihre Dateien, was sowohl für Einzelpersonen als auch für Unternehmen ein Ärgernis ist.

Darüber hinaus tauchen diese Angriffe immer wieder auf. 2018 gab es 500 % mehr Ransomware-Angriffe als 2017.

Zum Glück spielen Cybersicherheitsspezialisten nicht den ganzen Tag Spiele auf ihren Smartphones . Stattdessen erstellen sie jeden Tag neue Tools und Entschlüsseler, damit wir ein sichereres Internet genießen können.

Bleiben Sie online sicher, lieber Cyberspace-Reisender.

Also , was ist Ransomware in einem Satz?

Es handelt sich um Malware, die die Geräte/Dateien von Benutzern als Geiseln hält und ein Lösegeld für ihre Freilassung fordert.

Zumindest wissen Sie jetzt, wie Sie sicher bleiben und sich bei Bedarf wehren können.