Was ist Ransomware und wie kann man sich davor schützen?

Ransomware ist eine Form von Malware, die Medien, Dokumente und andere Dateien auf dem Ziel-PC verschlüsselt und der Zugriff auf diese Dateien erst gewährt wird, wenn die Lösegeldforderungen des Angreifers erfüllt werden.

Derzeit gibt es zwei Arten von Ransomware – eine, die bestimmte Dateien auf einem Computer sperrt, und eine andere, die das gesamte System sperrt. Letzteres findet man meist auf Smartphones.

Ransomware gibt es schon seit mehr als einem Jahrzehnt. Die ersten Fälle eines solchen Angriffs wurden 2005 in Russland mit Trojaner GPcoder.

Frühgeschichte: The Russian Connect

Die ersten bekannten Ransomware-Viren, die in großem Stil Probleme verursachten, waren von russischen organisierten Kriminellen entwickelt und trat 2005 und 2006 in den Vordergrund.

Diese Malware infizierte PCs in Russland, Weißrussland, der Ukraine und Kasachstan. Einer der Malware-Stämme hieß Archievus und ein anderer rief an Troj_Cryzip. A.

Während erstere den Ordner "Eigene Dateien" verschlüsselte, identifizierte letztere bestimmte Dateitypen auf einem PC und verschiebt sie in eine passwortgeschützte Zip-Datei Ordner, der erst entsperrt wurde, wenn das Opfer dem Angreifer ein paar hundert Dollar per E-Gold überwiesen hat – zuvor elektronische Währung Bitcoin.

E-Gold wurde eingestellt im Jahr 2009 unter Anweisung der US-Regierung, da eine große Zahl von Kriminellen damit Geldwäsche betrieben hat. Danach werden Bitcoin und Prepaid-Debitkarten als Methode zum Eintreiben von Lösegeld verwendet.

Gegen Ende des ersten Jahrzehnts tauchten auch zahlreiche Ransomware-Angriffe auf, die sich als Strafverfolgungsbehörden ausgeben. Diese Angreifer würden die Opfer mit falschen Anschuldigungen wie Urheberrechtsverletzungen belästigen und „Bußgelder“ für diese nicht existierenden Anklagen erwirken.

Der berüchtigtste dieser Nachahmer von Strafverfolgungsbehörden war Reveton, eine Ransomware, die lokal funktioniert. Je nachdem, in welchem ​​Land das Opfer lebt, verkörpert Reveton die nationale Polizei.

Die Entwickler bemühten sich um Lokalisierungen für fast alle europäischen Länder, USA, Australien, Kanada und Neuseeland. Die Ransomware verwendete keine Verschlüsselung, um die Dateien des Benutzers zu sperren, was das Entfernen mit einem Antivirenprogramm oder über den abgesicherten Modus erleichterte.

In 2012, eine andere Ransomware zielte auf Windows Master Boot Record (MBR) ab und ersetzte ihn durch einen bösartigen Code. Wenn ein infiziertes System gestartet wurde, erhielt der Benutzer die Anweisung, einen hohen Betrag über QIWI – ein russisches Zahlungssystem – zu bezahlen, um Zugriff auf sein Gerät zu erhalten.

Moderne Krypto-Ransomware

Eine der modernen Ransomware-Methoden wurde erstmals 2012-13 gefunden. CryptoLocker war das erste weithin erfolgreiche Malware-Programm, das nördlich von 27 Millionen Dollar Lösegeld.

CryptoLocker wird mit einem 256-Bit-AES-Schlüssel und einem 2048-Bit-RSA-Schlüssel verschlüsselt, wodurch die Verschlüsselung selbst nach Entfernung der Malware nahezu unzerbrechlich wird – eine der effektivsten Methoden für Angreifer.

Die Opfer dieser Angriffe wurden aufgefordert, 400 US-Dollar oder mehr zu zahlen, um den Entschlüsselungsschlüssel zu erhalten, und ihnen wurde die Löschung des Schlüssels angedroht, wenn sie nicht innerhalb von 72 Stunden zahlen würden.

Im Jahr 2014 wurde CryptoLocker von einem Konsortium aus Regierungsbehörden, Sicherheitsfirmen und akademischen Institutionen in Operation Tovar. Später auch einen Dienst gestartet für Personen, die von CryptoLocker betroffen sind, was ihnen geholfen hat, ihre Geräte kostenlos zu entschlüsseln.

Obwohl die Bedrohung durch CryptoLocker nicht lange anhielt, half es Angreifern sicherlich, die Welt der Ransomware zu erkunden und Stellen Sie fest, wie lukrativ es sein kann – was dazu führt, dass eine Reihe von Ransomware-Stämmen auf den Markt kommt danach.

CryptoLocker wurde gefolgt von TorrentLocker, ein Ransomware-Programm, das als E-Mail-Anhang auftauchte – normalerweise eine Word-Datei mit bösartigen Makros –, das bestimmte Arten von Dateien auf dem Computer mit einer AES-Verschlüsselung sperrte.

Der TorrentLocker ist immer noch aktiv und hat sich in den letzten Jahren stark weiterentwickelt. Die neueren Versionen benennen alle infizierten Dateien auf einem Computer um, was es dem Benutzer unmöglich macht, die verschlüsselten Dateien zu identifizieren und die Dateien per Backup wiederherzustellen.

In den letzten zehn Jahren haben Krypto-Ransomware-Angriffe dramatisch zugenommen, da gefälschte Antiviren- und andere irreführende Apps an Zahl zurückgegangen sind. Allein im Jahr 2016 638 Millionen Ransomware Fälle gemeldet wurden.

Wie bekämpft man es?

Es gibt eine ganze Reihe von Websites und Sicherheitsfirmen, die versuchen, die Menschen über die Bedrohungen von. zu informieren Malware und ihnen auch Werkzeuge zur Verfügung zu stellen, um sie zu verhindern sowie die Informationen zu entschlüsseln, die von einem. gesperrt wurden Angreifer.

Beliebter Antivirus-Dienst wie Avast hat sich einfallen lassen ihre Entschlüsselungstools für Windows und für Android um Menschen zu helfen, die wachsende Bedrohung durch Ransomware zu bekämpfen. Diese Tools können kostenlos verwendet werden und decken eine Vielzahl von Ransomware ab, obwohl einige der neuen möglicherweise nicht abgedeckt sind, aber sie können Ihnen dennoch einen Anfang geben.

Kein Lösegeld mehr ist eine Website, die Neuigkeiten über die neuesten Entwicklungen in der Ransomware-Ökosphäre bietet und Benutzer auf Tools verweist, mit denen diese Bedrohungen abgewehrt werden können. Die Website ist eine gemeinsame Initiative der niederländischen Polizei, Europol, Kaspersky Lab und Intel Security.

Wenn Sie ein Tool gefunden haben, das Sie durch die Entschlüsselung der Ransomware führt, die derzeit Ihren PC betrifft, müssen Sie sie nur noch identifizieren. ID-Ransomware ist eine Website, die Ihnen dabei hilft, Sie müssen lediglich eine Kopie der Lösegeldforderung hochladen.

Wenn Sie nach einem Tool suchen, das Ihren Windows-PC in Echtzeit schützt, dann CyberReason Ransomfree ist die Antwort auf Ihre Bedürfnisse.

Ransomware war im Zeitalter der mit dem Internet verbundenen Geräte eine Bedrohung, und da das IoT alltäglich geworden ist, kann es sich als noch größeres Problem erweisen.

Derzeit betrifft Ransomware nur Ihr Gerät oder Ihre Dateien und entzieht dem Benutzer den Zugriff, bis das Lösegeld bezahlt ist, jedoch mit dem wachsende Popularität von Smart-Home-Geräten, den Zugriff auf Ihr Gerät zu verlieren, wäre nur der Anfang Ihrer Sorgen.