Was ist Ransomware und wie kann man sich davor schützen?

Ransomware ist eine Art Malware die Ihre eigenen Daten mit ausgeklügelten sperrt Verschlüsselung. Normalerweise ist der Weg, es zurückzubekommen, eine Gebühr zu zahlen – daher die Laufzeit Geiselware – sie halten Ihre Daten buchstäblich als Geiseln und verlangen Lösegeld.

Ransomware ist nicht neu, sondern wird immer besser und weiter verbreitet. Sie zielen auch auf Benutzer ab, die leicht bezahlen. Unternehmen, alte Leute, sogar Polizeidienststellen. Die NYTimes hatte kürzlich einen lustigen und doch erschreckenden Kommentar zu Ransomware, was uns dazu inspiriert hat, diesen Erklärer zu schreiben.

Was genau macht Ransomware und gibt es eine Möglichkeit, sich davor zu schützen? Lesen Sie weiter, um es herauszufinden.

Wie funktioniert Ransomware?

Ransomware findet, wie jede andere Malware, ihren Weg durch zwielichtige E-Mail-Anhänge oder raubkopierte oder infizierte Datei-Downloads. Ransomware-Apps sind etwas heimlicher als gewöhnliche Malware. Sie sind von Antiviren-Apps nicht leicht zu erkennen.

Sobald die Malware installiert ist, verschlüsselt sie alle wichtigen Dateien, die Sie möglicherweise haben. Das bedeutet MS Office-Dokumente, Textdateien, PDFs, Videos und mehr. Und die Verschlüsselung mit RSA-2048 ist ziemlich eng. Meistens besteht die einzige Möglichkeit zur Entschlüsselung darin, den von der Malware generierten privaten Schlüssel zu verwenden, der sich normalerweise auf dem Server des Angreifers befindet – außerhalb Ihrer Reichweite.

Abgesehen von der Bezahlung – mit Prepaid-Karten, Banküberweisungen oder Bitcoin haben Sie nicht viele Möglichkeiten. Der Angebotspreis kann bei 500 $ oder mehr beginnen. Manche Ransomware erhöht den Preis für jede Woche, die Sie sich weigern zu zahlen.

Ist alles verloren?

Ransomware sperrt normalerweise nur Ihre Dateien, es ist nicht bekannt, dass sie Ihre Daten stiehlt, aber jetzt, da sie Zugriff auf Ihren PC haben, gibt es nichts mehr, was sie aufhält. Einige neue Ransomware-Programme sind dafür bekannt, pornografisches Material auf Ihrem PC hinzuzufügen und dann anzubieten, es für Sie zu entfernen – zu einem Preis.

Und Ransomware ist nicht nur auf Windows-PCs beschränkt, es ist bekannt, dass sie Android-Smartphones und sogar Macs betrifft.

Natürlich gibt es alle Arten von Ransomware-Viren da draußen. Von todernst und unknackbar bis hin zu einigen, die nur Angeber sind.

Aber Malware wie CryptoLocker, CryptoWall und PowerLocker sind allesamt ernsthafte Bedrohungen.

Mehr zum Thema Online-Sicherheit: Schauen Sie sich unsere an Ultimativer Leitfaden zur Passwortverwaltung um zu erfahren, wie Sie starke Passwörter erstellen und Ihre wichtigen Daten vor Hackerangriffen schützen.

Die Wolke

Es stellt sich heraus, dass selbst Cloud-Dienste wie Dropbox und Google Drive nicht außerhalb der Reichweite von Ransomware liegen. Wenn Sie einen dieser Dienste auf Ihrem PC installiert haben und ausführen, werden die Dateien auf den Cloud-Servern ebenfalls verschlüsselt. Darüber hinaus kann dies dazu führen, dass Ihr Cloud-Konto kompromittiert wird.

„Wir sagen Ransomware-Varianten voraus, die es schaffen, auf einem System installierte Sicherheitssoftware zu umgehen speziell auf Endpunkte abzielen, die Cloud-basierte Speicherlösungen wie Dropbox, Google Drive abonnieren, und OneDrive. Sobald der Endpunkt infiziert wurde, versucht die Ransomware, den des angemeldeten Benutzers auszunutzen gespeicherte Zugangsdaten, um auch gesicherte Cloud-Speicherdaten zu infizieren“, McAfee’s Report on 2015 Cyber ​​Risks notiert – Quelle

Wie schützen Sie Ihre Dateien?

Nehmen wir an, Sie sind die Art von Person, die nicht daran glaubt, den Forderungen von Kriminellen nachzugeben. Denn das wird sie nur stärker machen. Es ist wie bei einer Entführung, man gibt den Forderungen nicht nach.

Außer natürlich, wenn Sie keine Sicherung der Daten haben und Sie Ja wirklich brauchen. Dann zahlst du natürlich.

Um sicherzustellen, dass es nicht dazu kommt, bleibt Ihnen nur die Möglichkeit, ein Backup zu erstellen. Und nicht irgendein Backup. Ein Backup, das nicht mit Ihrem Computer verknüpft ist und sich nicht auf einem Cloud-Speicher befindet, der auch bei Ihrem PC angemeldet ist. Es muss sich auf einem separaten Laufwerk befinden, das von allem getrennt ist.

Das bedeutet, dass Sie sich eine externe Festplatte besorgen und jeden zweiten Tag oder am Wochenende darauf sichern.

Oder haben Sie ein Backup, das vollständig offshore ist, indem Sie einen Dienst wie verwenden Backblaze oder Absturzplan. Es kostet Sie 5 US-Dollar pro Monat, aber Sie können auf diese Weise eine unbegrenzte Datenmenge sicher sichern.

Und die Datensicherung ist für viele andere Fälle nützlich. Falls Sie Ihren Laptop verlieren, er kaputt geht, Ihre Festplatte kaputt geht oder Ihr Haus Feuer fängt.

Nach dem Sichern müssen Sie sicherstellen, dass Sie die Malware nicht installieren. Das bedeutet, dass Sie keine E-Mail-Anhänge von Personen herunterladen, die Sie nicht kennen, und sich von den dunklen Ecken des Internets fernhalten. Es hilft auch, keine Raubkopien herunterzuladen.

Was tun mit einem infizierten Computer?

Wenn Ihr Computer mit Ransomware infiziert ist und Sie die Daten bereits irgendwo gesichert haben – die Sie leicht wiederherstellen können – sollten Sie die Malware-App vollständig entfernen.

Dazu müssen Sie den Computer formatieren und neu starten. Da die Malware verschlüsselt ist und Sie sie nicht deaktivieren können, ist das Löschen die einzige Option. Alternativ können Sie es auch versuchen eine Systemwiederherstellung durchführen ab einem Zeitpunkt vor der Infektion.

Teilen Sie uns Ihre Erfahrungen mit Ransomware in den Kommentaren unten mit. Wir hoffen jedoch, dass Sie solche Erinnerungen nicht haben und niemals haben werden.

Zuletzt aktualisiert am 03. Februar 2022

Der obige Artikel kann Affiliate-Links enthalten, die Guiding Tech unterstützen. Dies beeinträchtigt jedoch nicht unsere redaktionelle Integrität. Die Inhalte bleiben unvoreingenommen und authentisch.