Echte Bedrohungen für Unternehmen und Privatpersonen, Ransomware, die als "Ransomware" bezeichnet wird, sind zunehmende Computerangriffe. Namen wie WannaCry, Petya oder sogar CryptoLocker haben die Nachrichten seit Anfang der 2000er Jahre weitgehend beschäftigt. Aber was genau ist Ransomware? Wie arbeiten sie und wer sind ihre Ziele? Werfen wir einen Blick auf diesen Artikel.
Im Allgemeinen handelt es sich bei Ransomware um schädliche Software, die Daten einer Person, eines Unternehmens oder eines Unternehmens als Geiseln nimmt, indem sie sie verschlüsselt oder den Zugriff auf den Computer blockiert. Dann wird das Opfer aufgefordert, Lösegeld zu zahlen, um die Daten zu entschlüsseln oder erneut Zugriff auf seinen PC zu erhalten.
Während sich die Methoden ändern können, bleiben die Ziele dieselben: Geld zu erpressen oder sensible Daten zu beschaffen. In allen Fällen ist es wichtig, diese Bedrohungen und ihre Prozesse zu identifizieren. Um mehr über böswillige Angriffe zu erfahren und sich vor ihnen zu schützen, lesen Sie bitte unseren Artikel "Wovor schützen mich ein Antivirenprogramm und eine Sicherheitssuite?" ".
Ursprung und Geschichte der Ransomware
Anhand einer kurzen Geschichte der Ransomware lässt sich der Umfang ihres Umfangs leicht erkennen. Zwischen Angriffen auf Profis und groß angelegten Techniken haben Betrüger Betrugsmethoden mit ihren Fähigkeiten in der Computersicherheit in Verbindung gebracht.- 1989: PC Cyborg ist ein Computerwurm, der Ende 1989 auf Disketten verteilt wurde und für Laboratorien bestimmt ist, die sich auf die Erforschung von AIDS spezialisiert haben. Der Fang? Die Diskette verschlüsselt nach 90 Neustarts das gesamte Laufwerk C:. Eine Nachricht warnt das Opfer, dass sein Computer verschlüsselt ist, und verlangt ein Lösegeld von 189 US-Dollar. Die Person hinter diesem Angriff ist der Biologe Joseph Popp, ein begeisterter Informatiker mit unklaren Absichten.
- 2004: PGPCoder ist einer der ersten, der Daten von infizierten PCs verschlüsselt und vom Opfer Lösegeld verlangt, um sie zu entschlüsseln.
- 2007: Die WinLock-Ransomware geht noch einen Schritt weiter, indem sie die Computer ihrer Opfer blockiert und pornografische Bilder anzeigt. Ein Lösegeld per SMS wird dann verlangt, um diese Bilder zu löschen und wieder auf seinen PC zuzugreifen.
- 2012: FBI-Ransomware verbreitet sich dank der Reverton-Ransomware in den USA. Diese Art von Angriff macht seinen Opfern Angst, indem sie sie auffordern, eine Geldstrafe für ein fiktives Verbrechen zu zahlen. Für mehr Glaubwürdigkeit werden visuelle Elemente umgeleitet und wiederverwendet. In Frankreich wurde beispielsweise das Logo der Gendarmerie verwendet.
- Seit 2013 haben groß angelegte Angriffe wie CryptoLocker oder WannaCry, aber auch Petya seit 2017 Millionen von Opfern auf der ganzen Welt gefordert, darunter Einzelpersonen, Organisationen und Unternehmen. Die Pattsituation zwischen Cyberkriminalität und den Sicherheitsunternehmen, die diese Daten entschlüsseln, hält an.
Wie infiziert man sich mit Ransomware?
Bei den meisten Ransomware ist die Infektionsmethode fast dieselbe: Der Virus dringt in das System ein und verschlüsselt den Inhalt bestimmter Ordner oder verhindert, dass der Computer ordnungsgemäß funktioniert. Auf dem Bildschirm wird dann ein Fenster oder eine Meldung angezeigt, die Sie darüber informiert, dass die Daten verschlüsselt wurden und dass ein Lösegeld gezahlt werden muss, um zur Normalität zurückzukehren.Diese Art von schädlicher Datei kann auf verschiedene Arten in einen PC gelangen, beginnend mit Phishing-Versuchen. Die Ransomware wird dann in den Anhängen oder eingeklemmten Links von E-Mails von Online-Gaunern versteckt. Es gibt heimtückischere Methoden, unter anderem durch Werbung auf unappetitlichen Websites wie Hacking oder illegalem Herunterladen von Seiten.
Ransomware kann auch von heruntergeladenen Dateien, gefälschten Codecs oder Online-Videoplayern, beschädigten Dokumenten oder geknackter Software von Peer-to-Peer-Sharing-Plattformen stammen. In diesem letzten Punkt empfehlen wir Ihnen, eine anerkannte Sicherheitssoftware auszuwählen und das Herunterladen von der Website des Herausgebers zu bevorzugen.
In den meisten Fällen ist eine Ransomware-Infektion auf mangelnden Computerschutz, Ungeschicklichkeit oder menschliches Versagen zurückzuführen.
Die verschiedenen Arten von Ransomware
Die Geschichte der Ransomware entwickelt sich mit technologischen Fortschritten und Entdeckungen von Cyberkriminellen weiter. Wir haben uns entschieden, fünf Hauptfamilien zu identifizieren, die sich auf die Lösegeldforderung beziehen:- Sperrbildschirme verhindern die vollständige oder teilweise Nutzung des Computers. Der Bildschirm kann daher durch eine falsche Warnung der Polizei gesperrt werden, die ein Lösegeld für ein fiktives Verbrechen verlangt. Diese Art der Bedrohung soll Menschen, deren Computer infiziert sind, Angst einflößen. Es wird jedoch durch die zweite Art von Ransomware etwas außer Kraft gesetzt.
- Verschlüsselungs-Ransomware - auch als "Crypto-Ransomware" bekannt - dient dazu, die Daten und Dateien der Opfer zu verschlüsseln und zu verhindern, dass sie gelesen werden. Dann wird ein Lösegeld verlangt, um sie freischalten zu können. Dies sind die meisten Arten von Angriffen.
- Scareware ist die am wenigsten gefährliche Bedrohung, aber dennoch hartnäckig. Hierbei handelt es sich um gefälschte Sicherheitstools, die Warnmeldungen anzeigen, die auf eine nicht vorhandene Bedrohung hinweisen. Das Opfer wird aufgefordert, die Brieftasche zu übergeben, um eine Vollversion freizuschalten und diese mutmaßlichen Bedrohungen zu entfernen.
- Doxing-Versuche sind eine Reihe von Techniken, die darauf abzielen, die sensiblen Daten eines Opfers zu stehlen, um sie zu erpressen, indem sie drohen, ihre persönlichen Fotos, Identifikatoren oder Bankdaten nach Belieben zu veröffentlichen. Obwohl Doxing keine Ransomware in der Form ist, ist die Lösegeldforderung konstant.
Ransomware gibt ihre Identität selten beim ersten Datum bekannt. Es gibt jedoch verschiedene Möglichkeiten, Ransomware zu identifizieren, die unsere Daten blockiert.
An wen richtet sich Ransomware?
Während Einzelpersonen die ersten Opfer von Ransomware-Angriffen waren, haben Cyberkriminelle auch Unternehmen und Organisationen im Visier - die in der Lage sind, hohe Lösegeldzahlungen zu leisten. In diesem Fall sind die Einsätze manchmal auch strategisch. Unabhängig davon, ob es sich um eine Einzelperson oder ein Unternehmen handelt, bleiben die Infektionsmethoden weitgehend gleich: Ausführung einer beschädigten Datei und Herunterladen eines infizierten Anhangs.Eine Bedrohung für alle Sektoren
Für Einzelpersonen werden Angriffe normalerweise durch massive Kampagnen, über Social-Media-E-Mail-Listen und sogar Textnachrichten verbreitet. Während Unternehmen die gleiche Art von Angriffen erleiden können, sind einige - die darauf abzielen, einem bestimmten Unternehmen oder einer bestimmten Organisation Schaden zuzufügen - gezielt.Laut einem Sicherheitsbericht des Unternehmens Malwarebytes aus dem Jahr 2017 waren 35% der befragten Unternehmen in den letzten 12 Monaten Opfer eines Ransomware-Angriffs. Das Lösegeld wird selten gezahlt, aber aufgrund der Ausfallzeit des Computersystems verursacht die Lösegeld-Software mehr finanziellen Schaden als Datenschaden. Wir können auch feststellen, dass Sektoren wie das Finanzwesen von dieser Art von Angriff stärker betroffen zu sein scheinen. In diesem Bereich waren kürzlich 54% der Unternehmen von Ransomware betroffen.
In ähnlicher Weise wurden Organisationen und Verwaltungen in der Vergangenheit von Ransomware-Angriffen schwer getroffen. Dazu gehört die Stadt Baltimore, die im Mai 2019 Opfer von Ransomware in großem Maßstab wurde und mehr als 10.000 Computerarbeitsplätze blockierte. Die kommunalen Dienste wurden dann als außer Betrieb befunden, was es Tausenden von Menschen unmöglich machte, ihre Rechnungen zu bezahlen.
Eine Bedrohung für viele Medien
Während Ransomware-Angriffe hauptsächlich auf Computer und Server unter Windows gerichtet sind, sind Bedrohungen auch auf anderen Plattformen aufgetreten.Ransomware ist daher auch auf Mobiltelefonen und insbesondere auf Android weit verbreitet. Tatsächlich haben ESET-Forschungsteams 2019 eine neue Familie von Ransomware hervorgehoben, die per SMS verbreitet wird. Opfer erhalten eine Nachricht mit einem ausgetricksten Link, über den eine schädliche Anwendung installiert wird. Die Daten werden dann verschlüsselt und ein Lösegeldschein wird auf dem Bildschirm angezeigt. Ransomware verwendet dann das Adressbuch und sendet beschädigte Nachrichten an Kontakte.
MacOS-Computer werden nicht ausgelassen. Sie erlebten 2016 ihre erste Ransomware namens KeRanger, die von BitTorrent Transmission verbreitet wurde. Wenn die Auswirkungen der Bedrohung begrenzt waren und nur wenige Opfer wurden, wurden durch diesen Angriff auch viele Sicherheitslücken von MacOS aufgedeckt.
Unabhängig von der Plattform und der Branche wird empfohlen, zu wissen, wie Sie sich schützen und Ransomware entfernen können. Indem Sie die richtigen Reflexe anwenden, schützen Sie Ihr Zuhause und / oder Ihr Unternehmen vor diesen Bedrohungen.
