Ransomsoftware
Author
Lena Kunikowski, Do, 22. Okt. 2015
in IT-Sicherheit

Ransomsoftware

So funktioniert die Cyber-Erpressung

Der gefährliche Virus CryptoWall, der im Juli dieses Jahres sein Unwesen trieb, hat einen Begriff wieder populär gemacht: Ransomsoftware. Aber was genau bedeutet Ransomsoftware eigentlich und wie schützt man sich am besten vor dieser besonders fiesen Malware?

Simple übersetzt kann man Ransomsoftware einfach als „Erpresser-Virus“ bezeichnen. Und was erpressen Erpresser am liebsten? Klar: Geld. Wir erklären euch, wie Ransomsoftware funktioniert und wie man sich am besten dagegen schützen kann.

ransomsoftware

Ransomsoftware: Wer seinen Rechner nach einer Attacke wieder nutzen will, wird zur Kasse gebeten

Ransomsoftware: Die gefährliche Erpresser-Malware

Ransomsoftware arbeitet nach einem simplen, aber sehr perfiden Prinzip: Ist sie einmal auf eurem Rechner installiert, durchforstet sie eure Festplatte und verschlüsselt wichtige Daten und Dateien mit dem Ergebnis, dass ihr keinerlei Zugriff mehr darauf habt. Im schlimmsten Fall wird so sogar ein Großteil eures gesamten Systems komplett unbrauchbar, weil ihr keine Anwendungen mehr starten könnt und gegen die Verschlüsselung alleine ziemlich machtlos seid.

Aber davon, dass ihr keinen Zugriff mehr auf eure Daten habt, hat der Erpresser ja erst einmal nichts, weswegen an diesem Punkt der zweite Schlag der Attacke startet: Es erscheint eine Meldung, die euch über die Verschlüsselung eurer Daten informiert und euch auffordert, einen bestimmten Geld-Betrag zu überweisen. Nur so – das wird zumindest versprochen – wird die Verschlüsselung wieder aufgehoben und ihr bekommt den Zugriff auf eure Festplatte zurück.

Aus diesem Grund spricht man bei Ransomsoftware von einem „Erpresser-Virus“. Ein sehr bekanntes Beispiel mehr als 25 Jahren war der Trojaner PC Cyborg, der 189 $ Lösegeld forderte und vorher die gesamte Festplatte C verschlüsselte, sodass der Rechner komplett lahmgelegt und unbrauchbar wurde.

Gefälschte E-Mail DHL

Beispiel für eine nachgeahmte E-Mail

Verbreitung von Ransomsoftware

Da die Verbreitung von Ransomsoftware für die Cyberkriminellen überaus profitabel ist, hat sich ein gefährlicher Trend entwickelt. Zuletzt schaffte es ein Hacker, seinen Virus innerhalb von einer Woche auf mehr als 200.000 Rechner zu schleusen. Selbst wenn dann nur ein Bruchteil der Nutzer der Lösegeldaufforderung nachkommt, kann sich der Programmierer anschließend getrost zur Ruhe setzen.

Und an noch einer weiteren Stelle verbirgt sich eine Einnahme durch die Verbreitung von Ransomsoftware: Für die gekaperten Daten der erpressten Nutzer lassen sich auf dem Schwarzmarkt gute Preise erzielen – und das natürlich komplett unabhängig davon, ob Geldeingänge durch die Erpressung selbst folgen oder nicht. Für Cyberkriminelle daher quasi eine Win-Win-Situation.

Ransomware kommt per E-Mail

Heute verteilt sich Ransomsoftware standardmäßig über E-Mails. Die Methoden dabei sind unterschiedlich: Einige E-Mails sind auch für den Laien sofort als Spam zu erkennen, bei professionelleren Exemplaren werden hingegen E-Mails von DHL, der Sparkasse oder Online-Shops enorm gut nachgeahmt, sodass sie auf den ersten Blick so gut wie gar nicht von Originalen zu unterscheiden sind. Hier muss man sich immer die Frage stellen, ob man eine E-Mail erwartet oder überhaupt Kunde des angeblichen Absenders ist.

Im Fall von augescheinlichen E-Mails einer Bank kann man aber so gut wie immer davon ausgehen, dass es sich um nachgebaute Fälschungen handelt. Kreditinstitute und Sparkassen versenden in der Regel nämlich überhaupt keine E-Mails. Besonders skeptisch sollte man aber vor allem sein, wenn ein Anhang dabei ist, zu dessen Öffnung man aufgefordert wird. Denn genau da versteckt sich im schlimmsten Fall die Ransomsoftware, die per Klick automatisch installiert wird.

Schutz gegen Ransomsoftware

Multi Device Security Eset

Die Sicherheitssoftware von ESET schützt alle Geräte umfassend vor Angriffen, Viren und Trojanern

Mit dem Schutz gegen perfide Ransomsoftware verhält es sich so wie auch bei „normalen“ Trojanern und Viren: Auf die richtige Anti-Viren-Software kommt es an. Diese erkennt nämlich verseuchte E-Mails oder gefährliche Dateianhänge proaktiv und warnt euch dementsprechend vor dem Download.

Eine ausgereifte Sicherheitssoftware wie beispielsweise ESET Multi-Device Security erkennt die Gefahren im Vorfeld und verhindert so, dass sich Schadsoftware überhaupt auf eurem Rechner einnisten kann. Bei der Installation der Anti-Viren-Software auf eurem PC oder Notebook unterstützen wir euch natürlich gern. Und wenn das Ransomsoftware-Kind doch einmal in den Brunnen gefallen ist: Unsere PC-SPEZIALIST Virenentfernung hilft.

0 Kommentare

Schreiben Sie einen Kommentar

Ihre E-Mail Adresse wird nicht veröffentlicht.