Sagen Sie „Schluss!“ zu Ransomware

4 Apr 2017

Ein Soldat gewinnt noch keine Schlacht, insbesondere nicht in der Welt der Cyberkriminalität, in der verborgene Gefahren in den Tiefen des Darknets lauern und gelegentlich an die Oberfläche kommen. Es gibt eine ganze Menge Cyberkrimineller auf der Welt, aber sie sind in der Regel nicht organisiert. Experten für Cybersicherheit gibt es genauso viele — und sie können sich für ein gemeinsames Anliegen zusammenschließen, um bessere Ergebnisse zu erreichen, schlechte Typen zu erwischen und Betroffenen zu helfen. Das erklärt im Wesentlichen, wie das „Schluss mit Lösegeld“-Projekt entstanden ist.

Die Initiative entwickelt sich ununterbrochen weiter. Als ein Ergebnis können wir heute erneut gute Nachrichten verkünden: Unserem Anti-Ransomware-Projekt haben sich neue Partner angeschlossen. Sie haben Unterstützungsangebote und neue Entschlüsselungsprogramme eingebracht. Die Webseite des Projekts ist außerdem in verschiedene neue Sprachen übersetzt worden.

Im Juli 2016 haben vier Mitgründer „Schluss mit Lösegeld“ geschaffen: Kaspersky Lab, Europol, Intel Security und die niederländische Polizei. Wir haben uns zusammengeschlossen, um eine Plattform zu entwickeln, die Opfern von Ransomware – und damit allen Internetnutzern – wirklich helfen kann. Wir haben nützliche Programme und Anleitungen zusammengestellt und sie auf die Webseite gestellt, um dazu beizutragen, entweder die Ergebnisse von Ransomware-Angriffen abzumildern oder diese Angriffe zu verhindern.

Seit ihrer Einführung haben Dutzende von Organisationen aus aller Welt die Initiative unterstützt. Heute sind es sogar noch mehr Partner, die sich angeschlossen haben. Neu aus den Reihen der Strafverfolgungsbehörden sind Australien, Belgien, Interpol, Israel, Südkorea, Russland und die Ukraine. Andere sind Acronis International GmbH, Crowdstrike, Cyber Security Canada, DataGravity, Deloitte, ENISA, die Global Cyber Alliance (GCA), das Japan Cyber Control Centre (JC3), KUERT Datenrettung Deutschland GmbH, KÜRT Data Recovery und Information Security Co., mnemonic AS, Neutrino srl, Portugal Telecom, Secura Group Limited, SentinelOne und Verizon Enterprise Solutions. Die CERT-Gemeinschaft— vertreten durch AfricaCERT, BA-CSIRT (CSIRT der Regierung von Buenos Aires), Centro Nacional de Cibersegurança, Certego Incident Response Team, Cybersecurity Malaysia und das Japan Computer Emergency Response Team Coordination Center (JPCERTCC) — gewährt ebenfalls starke Unterstützung.

Einige Partner brachten Geschenke mit: Wir verdanken sowohl den neu hinzugekommenen Teilhabern AVAST, CERT Polska und Eleven Paths (Telefonica’s Cyber Security Unit), als auch den bereits existierenden Partnern Bitdefender, Check Point und Emsisoft <strong>15 zusätzliche Entschlüsselungs-Tools</strong> für „Schluss mit Lösegeld“. Gute Arbeit! Es ist außerdem erwähnenswert, dass Kaspersky Lab die Decryptoren Rakhni und Rannoh erneuert hat, die auch bisher schon auf der Webseite verfügbar waren, um sie noch effektiver für den Einsatz gegen Ransomware zu machen. Alles in allem verfügt die www.nomoreransom.org -Plattform nun über 39 Entschlüsselungsprogramme, alle kostenlos.

Aber es gibt noch mehr gute Neuigkeiten. Wissen ist Macht, aber im digitalen Zeitalter ist es eher eine Art von Supermacht. Um sicherzustellen, dass so viele Nutzer wie möglich Zugang zu den hilfreichen Instrumenten für „Schluss mit Lösegeld“ erhalten, haben wir die Webseite in 8 weitere Sprachen übersetzt: Deutsch, Spanisch, Slowenisch, Finnisch, Hebräisch, Ukrainisch, Koreanisch und Japanisch. Damit ist die Webseite des Projekts nun in 14 Sprachen verfügbar. Weitere Übersetzungen werden voraussichtlich in Kürze zur Verfügung stehen, um Betroffene auf aller Welt zu unterstützen.

Täglich registrieren wir tausende heimtückischer Vorfälle in Verbindung mit Ransomware. Sie beziehen sich –  aber nicht ausschließlich – auf bösartige Ausführungsdateien, Texte zum Herunterladen und Dokumente mit schädlichen Makros. Für normale Nutzer sehen schädliche Dateien genauso aus wie seriöse, sodass es niemanden wundert, dass so viele Menschen Opfer von Ransomware werden, sowohl bei der Arbeit als auch Zuhause. Seit unserem letzten Bericht im Dezember konnten mehr als 10.000 Betroffene ihre Dateien kostenlos entschlüsseln, indem sie die Programme der Plattform „Schluss mit Lösegeld“ nutzten. Die meisten Besucher der Webseite stammten aus Russland, den Niederlanden, den Vereinigten Staaten, Italien und Deutschland.

Sie müssen kein Experte für Cybersicherheit sein, um Ransomware erfolgreich zu bekämpfen; berichten Sie Ihren Freunden und Ihrer Familie von der Webseite „Schluss mit Lösegeld“. Falls Menschen in Ihrem Umkreis grundsätzlich Cybersicherheit vernachlässigen, können Sie ihnen erklären, was auf dem Spiel steht: ihre persönlichen Fotos, erinnerungswürdige Videos, Sicherheitskopien von Computerspieldateien, Arbeitsdokumente und richtiges Geld.

Falls Sie selber das Gefühl haben, nicht genügend über Ransomware zu wissen, nutzen Sie unsere Blog-Posts und verwandte Artikel auf nomoreransom.org — und, falls Sie eher interaktive Inhalte bevorzugen, machen Sie von diesem Quiz Gebrauch. Und seien Sie sicher!