Sysbus
GlosseSecurity

Was jeder über Ransomware wissen sollte

gcg

Autorin/Redakteur: Michaela Eichner/gg

Bitdefender Ransomware

Der Computer-Bildschirm ist eingefroren. Auf dem Display steht, das FBI habe den Anwender bei einer illegalen Aktivität erwischt und das Gerät verriegelt. Seine wichtigen Daten werden für immer unzugänglich bleiben, wenn er nicht eine Geldstrafe zahlt. Dies ist eine klassische Betrugsmasche von Ransomware. Dabei handelt es sich um eine Art Malware, die den Zugriff auf Dateien blockiert oder damit droht, alle Informationen für immer zu löschen, außer die betroffenen User zahlen Lösegeld. Dieses kann ein beliebiger Wert von mehreren hundert oder tausend Dollar sein.

Einer von neun deutschen Nutzern wurde in den letzten 60 Tagen von Ransomware über Spam-Mails angegriffen, zeigen Statistiken von Bitdefender. Aber das ist nicht der einzige Weg zur Verbreitung von Malware, die Dateien verschlüsselt. In der Tat fallen Nutzer auch auf einfache Tricks herein, die nicht einmal eine bösartige Datei erfordern. In einer aktuellen Malvertising-Kampagne wurden deutsche Nutzer und andere Anwender aus rund 50 Ländern von Ransomware-ähnlichen Nachrichten attackiert, die scheinbar von den örtlichen Polizeibehörden stammten. Web-Besucher von Erwachsenen-Webseiten, die schädliche Anzeigen angeklickt haben, wurden auf eine gefälschte Website umgeleitet, die Geld zur Freischaltung von Browser-Funktionalitäten verlangte. Es wurde aber kein echtes Virus auf dem Rechner des Opfers installiert.

Wer steckt hinter Ransomware? Die Mehrheit der Ransomware befindet sich unter gefälschten Nachrichten, die angeblich vom FBI, der örtlichen Polizei oder von anderen Behörden verschickt wurden. Aber diese Einrichtungen haben nichts mit der Mail zu tun. Bisherige Verhaftungen und Beschlagnahmungen sowie aktuelle FBI Most Wanted-Listen zeigen, dass man es mit qualifizierten, erfahrenen Banden zu tun hat, deren Mitglieder mehreren Cyber-Verbrechen für schuldig befunden wurden.

Es ist Zeit, unsere Klischees zu überdenken. Die traurige Wahrheit ist, dass Hacker nicht länger geniale Programmierer sein müssen, um Malware zu entwickeln. Wer sich für Cyber-Kriminalität interessiert, kann ganz einfach ein bösartiges Kit aus dem Dark Web kaufen und loslegen. Diese Art von Geschäft kann ungelernten Hackern ziemlich leicht Zugriff auf kriminelle Dienstleistungen und Produkte ermöglichen.

Neue Ausbreitungstechniken

Malware as a Service ist nichts Neues. Der erste Bericht der Do-it-yourself-Malware-Tools stammt aus den frühen 90er-Jahren mit Mister Spock‘s Virus Generator Tool. Heutzutage verfolgen Ransomware-Entwickler eine neue Taktik: Crowdsourcing. Im Mai 2015 entstand Tox. Es war ein Ransomware Toolkit, das es jedermann erlaubte, kostenlos benutzerdefinierte Ransomware zu erstellen. Anwender konnten das Virus mit dem Betrag versehen, den die Opfer bezahlen sollten, und erhielten Möglichkeiten, um es auf eigene Faust zu verbreiten. Sie mussten für das Kit nichts bezahlen, aber das Lösegeld mit dem Hacker teilen. Tox wurde während einer laufenden FBI-Kontrolle geschlossen, aber ähnliche Websites entstanden. Ransomware aus Crowdsourcing ist immer noch im Anfangsstadium, aber zeigt, dass jeder ein Cyber-Verbrecher werden kann.

Opfer

Neben der wachsenden Aggressivität wird Ransomware immer zielgerichteter und visiert prominente Unternehmen und Finanzinstitute an. Phishing-Konzepte werden zudem in Speer-Phishing-Konzepte verwandelt, zielen auf bestimmte Personen innerhalb einer Organisation und fordern sie auf, Lebensläufe, Geschäftspapiere oder Software-Updates von beliebten Programmen herunterzuladen. Kleine und mittlere Unternehmen werden besonders häufig durch diese Art von Attacken angegriffen, da sie oft nicht so viele Ressourcen in den Schutz ihrer Netzwerke investieren können.

Was sollte jeder wissen?

Leider neigen Unternehmen dazu, die Komplexität der Bedrohung zu unterschätzen. Dies stellt aber eine Nachlässigkeit dar, die sich keine Firma leisten sollte. Was man bisher aus der Analyse von Ransomware gelernt hat, könnte man mithilfe dieser fünf wichtigen Fakten über Ransomware zusammenfassen:

  1. Lösegelder zu zahlen ist unklug. Die Zahlung garantiert nicht, dass die Daten entschlüsselt werden.
  2. Kalte Backups sind immer noch der beste Weg, um proaktiv Daten zu schützen.
  3. Jeder kann Opfer von Ransomware werden, von großen Organisationen bis zu Endanwendern.
  4. Eine vollwertige Anti-Malware-Lösung ist bei der Aufdeckung von Bedrohungen von entscheidender Bedeutung.
  5. Die Einhaltung von guten Internet-Praktiken empfiehlt sich für den Online-Schutz immer. Das Vermeiden von fragwürdigen Webseiten, Links oder Anhängen in E-Mails aus unsicheren Quellen ist immer noch eine der besten Möglichkeiten, um Angriffe zu vermeiden.

Weitere Informationen: www.bitdefender.de

Ähnliche Beiträge:

  1. Barracuda identifiziert aktiven Ransomware-Angriff mit bisher weltweit über 20 Millionen Attacken
  2. Nach Ransomware-Angriffen – Kommt es zum Umdenken beim Thema Cyber-Sicherheit?
  3. Bromiums Sicherheitslösung raubt Ransomware das Gefahrenpotential
  4. Nein zu Ransomware: Auf Erpresser sollte man niemals eingehen

Das könnte dir auch gefallen

Private Cloud – Cloud neu und verbessert

gg

Dell Technologies macht den Persönlichkeitstest: Welcher IT-Security-Typ sind Sie?

gg

Expertenkommentar zum Thema “Sicherheit im Wandel”

gg