Was ist Ransomware und wie Sie sich davor schützen können
Verschiedenes / / November 29, 2021
Ransomware ist eine Art von Malware die Ihre eigenen Daten mit ausgeklügelten Verschlüsselung. Normalerweise ist der Weg, um es zurückzubekommen, eine Gebühr zu zahlen – daher die Laufzeit Geiselware – sie halten Ihre Daten buchstäblich als Geisel und verlangen ein Lösegeld.
Ransomware ist nicht neu, wird aber immer besser und verbreiteter. Sie zielen auch auf Benutzer ab, die leicht bezahlen. Unternehmen, alte Leute, sogar Polizeidienststellen. NYTimes hatte kürzlich einen lustigen und doch erschreckenden Kommentar zu Ransomware, die uns dazu inspiriert hat, diesen Erklärer zu schreiben.
Was genau macht Ransomware und gibt es eine Möglichkeit, sich davor zu schützen? Lesen Sie weiter, um es herauszufinden.
Wie funktioniert Ransomware?
Ransomware dringt wie jede andere Malware durch zwielichtige E-Mail-Anhänge oder raubkopierte oder infizierte Dateidownloads. Ransomware-Apps sind etwas heimlicher als übliche Malware. Sie sind von Antiviren-Apps nicht leicht zu erkennen.
Sobald die Malware installiert ist, verschlüsselt sie alle wichtigen Dateien, die Sie möglicherweise haben. Das bedeutet MS Office-Dokumente, Textdateien, PDFs, Videos und mehr. Und die Verschlüsselung mit RSA-2048 ist ziemlich eng. Die einzige Möglichkeit zur Entschlüsselung besteht meist darin, den von der Malware generierten privaten Schlüssel zu verwenden, der sich normalerweise auf dem Server des Angreifers befindet – außerhalb Ihrer Reichweite.
Kurz vor dem Bezahlen – mit Prepaid-Karten, Überweisungen oder Bitcoin haben Sie nicht viele Möglichkeiten. Der Angebotspreis kann bei 500 US-Dollar oder mehr beginnen. Manche Ransomware erhöht den Preis für jede Woche, die Sie sich weigern zu zahlen.
Ist alles verloren?
Ransomware sperrt normalerweise nur Ihre Dateien, es ist nicht bekannt, Ihre Daten zu stehlen, aber jetzt, da sie Zugriff auf Ihren PC haben, steht ihnen nichts mehr im Wege. Es ist bekannt, dass einige neue Ransomware pornografisches Material auf Ihrem PC hinzufügt und dann anbietet, es für Sie zu entfernen – zu einem Preis.
Und Ransomware ist nicht nur auf Windows-PCs beschränkt, sondern befällt Android-Smartphones und sogar Macs.
Natürlich gibt es alle Arten von Ransomware-Viren. Von todernsten und unknackbaren bis hin zu einigen, die nur Poser sind.
Aber Malware wie CryptoLocker, CryptoWall und PowerLocker sind allesamt ernsthafte Bedrohungen.
Mehr zur Online-Sicherheit: Schauen Sie sich unsere Ultimativer Leitfaden zur Passwortverwaltung um zu erfahren, wie Sie sichere Passwörter erstellen und Ihre wichtigen Daten vor Hackerangriffen schützen.
Die Wolke
Es stellte sich heraus, dass selbst Cloud-Dienste wie Dropbox und Google Drive für Ransomware nicht unerreichbar sind. Wenn Sie einen dieser Dienste auf Ihrem PC installiert und ausgeführt haben, werden die Dateien auf den Cloud-Servern ebenfalls verschlüsselt. Darüber hinaus kann dies dazu führen, dass Ihr Cloud-Konto kompromittiert wird.
„Wir sagen voraus, dass Ransomware-Varianten, die es schaffen, auf einem System installierte Sicherheitssoftware zu umgehen, gezielt auf Endpunkte abzielen, die Cloud-basierte Speicherlösungen wie Dropbox, Google Drive, und OneDrive. Sobald der Endpunkt infiziert wurde, versucht die Ransomware, die Daten des angemeldeten Benutzers auszunutzen gespeicherte Anmeldeinformationen, um auch gesicherte Cloud-Speicherdaten zu infizieren“, McAfees Bericht über Cyberrisiken 2015 notiert – Quelle
Wie schützen Sie Ihre Dateien?
Nehmen wir an, Sie sind die Art von Person, die nicht daran glaubt, Forderungen von Kriminellen nachzugeben. Denn das macht sie nur stärker. Es ist wie eine Entführung, man gibt den Forderungen nicht nach.
Außer natürlich, wenn Sie keine Datensicherung haben und Sie Ja wirklich brauchen. Dann zahlst du natürlich.
Um sicherzustellen, dass es nicht dazu kommt, besteht Ihre einzige Möglichkeit darin, ein Backup zu erstellen. Und nicht irgendein Backup. Ein Backup, das nicht mit Ihrem Computer verknüpft ist und sich nicht in einem Cloud-Speicher befindet, der auch an Ihrem PC angemeldet ist. Es muss sich auf einem separaten Laufwerk befinden, das von allem getrennt ist.
Dies bedeutet, dass Sie sich jeden zweiten Tag oder am Wochenende eine externe Festplatte besorgen und darauf sichern.
Oder haben Sie ein Backup, das vollständig offshore ist, mit einem Dienst wie Backblaze oder Absturzplan. Es kostet Sie 5 US-Dollar pro Monat, aber Sie können auf diese Weise eine unbegrenzte Datenmenge sicher sichern.
Und die Datensicherung ist für viele andere Fälle nützlich. Falls Sie Ihren Laptop verlieren, geht er kaputt, Ihre Festplatte geht kaputt oder Ihr Haus fängt Feuer.
Nach der Sicherung müssen Sie sicherstellen, dass Sie die Malware nicht installieren. Das bedeutet, dass Sie keine E-Mail-Anhänge von Personen herunterladen, die Sie nicht kennen, und sich von den dunklen Ecken des Internets fernhalten. Es hilft auch, keine Raubkopien herunterzuladen.
Was tun mit einem infizierten Computer?
Wenn Ihr Computer mit Ransomware infiziert ist und Sie die Daten bereits irgendwo gesichert haben – die Sie leicht wiederherstellen können – möchten Sie die Malware-App vollständig entfernen.
Dazu müssen Sie den Computer formatieren und neu starten. Da die Malware verschlüsselt ist und Sie sie nicht deaktivieren können, ist das Löschen die einzige Option. Alternativ können Sie es auch versuchen mach mal eine systemwiederherstellung ab einem Zeitpunkt vor der Infektion.
Teilen Sie uns Ihre Erfahrungen mit Ransomware in den Kommentaren unten mit. Wir hoffen jedoch, dass Sie keine solchen Erinnerungen haben und nie haben werden.