{"id":8276,"date":"2016-07-25T14:05:44","date_gmt":"2016-07-25T14:05:44","guid":{"rendered":"https:\/\/kasperskydaily.com\/germany\/?p=8276"},"modified":"2019-11-22T12:25:54","modified_gmt":"2019-11-22T10:25:54","slug":"no-more-ransom-gemeinsam-gegen-ransomware","status":"publish","type":"post","link":"https:\/\/www.kaspersky.de\/blog\/no-more-ransom-gemeinsam-gegen-ransomware\/8276\/","title":{"rendered":"No More Ransom: Gemeinsam gegen Ransomware!"},"content":{"rendered":"

Die niederl\u00e4ndische Polizei, Europol, Intel Security und Kaspersky Lab b\u00fcndeln ihre Kr\u00e4fte und starten eine Initiative mit dem Namen ,No More Ransom\u2018. Diese Initiative stellt einen neuen Schritt der Zusammenarbeit von Strafverfolgungsbeh\u00f6rden und Privatwirtschaft im gemeinsamen Kampf gegen Ransomware dar. ,No More Ransom\u2018<\/a> \u00a0ist ein neues Onlineportal, das die \u00d6ffentlichkeit zum Thema Ransomware-Gefahren informiert und Opfer bei der Wiederherstellung ihrer Daten unterst\u00fctzt, ohne dass sie L\u00f6segeld an Cyberkriminelle zahlen m\u00fcssen.<\/p>\n

Ransomware sperrt die Computer der Opfer oder verschl\u00fcsselt ihre Daten und verlangt im Anschluss eine L\u00f6segeldsumme, damit die Kontrolle \u00fcber betroffene Ger\u00e4te und Daten wieder erlangt werden kann. Ransomware ist f\u00fcr die EU-Strafverfolgungsbeh\u00f6rden eine der derzeit gr\u00f6\u00dften<\/p>\n

Bedrohungen: Fast Zweidrittel der EU-Mitgliedsstaaten f\u00fchren aufgrund dieser Art der Malware-Attacke Ermittlungen durch. Die Zielobjekte sind oftmals pers\u00f6nliche Ger\u00e4te, aber auch Unternehmen und sogar staatliche Netzwerke sind betroffen. Die Anzahl der Opfer w\u00e4chst bedrohlich: laut Kaspersky Lab stieg die Zahl der von Krypto-Malware attackierten Nutzer zwischen den Jahren 2015 und 2016 um 550 Prozent an, von 131.000 auf 718.000.<\/p>\n

\u00a0<\/p>\n

NoMoreRansom.org<\/strong><\/p>\n

Die Seite www.nomoreransom.org<\/a> soll Ransomware-Opfern eine n\u00fctzliche Onlinequelle sein. Nutzer finden dort Informationen, was Ransomware genau ist, wie die Sch\u00e4dlinge funktionieren und \u2013 am wichtigsten \u2013, wie man sich dagegen sch\u00fctzen kann. Das Bewusstsein hierf\u00fcr ist entscheidend, weil l\u00e4ngst nicht f\u00fcr alle Sch\u00e4dlingsversionen Entschl\u00fcsselungstools existieren. Bei einer Infizierung ist die Wahrscheinlichkeit gro\u00df, dass die Daten f\u00fcr immer verloren sind. Das Erlernen einer bewussten Internetnutzung, bei der eine Reihe einfacher Cybersicherheitstipps ber\u00fccksichtigt werden, kann eine Infektion von Beginn an vermeiden.<\/p>\n

Strafverfolgungsbeh\u00f6rden und IT-Sicherheitsunternehmen b\u00fcndeln Kr\u00e4fte im Kampf gegen Ransomware<\/div>\n

Das Projekt bietet Nutzern Tools, die ihnen bei der Wiederherstellung der Daten nach einer erfolgten Verschl\u00fcsselung helfen k\u00f6nnen. Zum Start beinhaltet die Seite vier Entschl\u00fcsselungstools f\u00fcr verschiedene Malware-Arten, beispielsweise ein im Juni 2016 entwickeltes Tool f\u00fcr eine Version von ,Shade\u2018.<\/p>\n

Bei Shade handelt es sich um einen Ransomware-Trojaner der Ende des Jahres 2014 auftauchte. Der Sch\u00e4dling wird \u00fcber schadhafte Webseiten und infizierte E-Mail-Anh\u00e4nge verbreitet. Ist er auf einem Nutzersystem gelandet, verschl\u00fcsselt Shade Dateien, die auf dem Rechner gespeichert sind, und erstellt eine ,txt.\u2018-Datei, die eine L\u00f6segeldforderung und eine Anleitung der Cyberkriminellen enth\u00e4lt, was zur Wiedererlangung der pers\u00f6nlichen Daten zu tun ist. Shade nutzt eine starken Verschl\u00fcsselungsalgorithmus f\u00fcr jede verschl\u00fcsselte Datei, mit zwei zuf\u00e4llig erstellten 256-bit-AES-Schl\u00fcsseln: einer ist f\u00fcr die Verschl\u00fcsselung des Dateiinhalts und der andere f\u00fcr zur Verschl\u00fcsselung der Dateinamen zust\u00e4ndig.<\/p>\n

#NoMoreRansom:\u00a0Neues Tool mit mehr als 160.000 Schl\u00fcsseln unterst\u00fctzt Opfer bei der Wiederherstellung ihrer Daten\u00a0<\/p>Tweet<\/a><\/blockquote>\n

Seit dem Jahr 2014 haben Kaspersky Lab und Intel Security mehr als\u00a027.000 Shade-Angriffsversuche auf ihre Nutzer verhindert. Die meisten Infektionen tauchten in Russland, der Ukraine, Deutschland, \u00d6sterreich und Kasachstan auf, aber auch in Frankreich, der Tschechischen Republik, Italien und den USA.<\/p>\n

Die von den Cyberkriminellen f\u00fcr Shade genutzten Command-and-Control-Server zur Speicherung der Verschl\u00fcsselungsschl\u00fcssel wurden im Zuge enger Zusammenarbeit und Informationsaustausch zwischen den beteiligten Parteien beschlagnahmt. Die Schl\u00fcssel wurden im Anschluss Intel Security und Kaspersky Lab zur Verf\u00fcgung gestellt.<\/p>\n

Dadurch konnte ein spezielles Tool entwickelt werden, das Opfern auf der \u201aNo More Ransom\u2018-Seite zum kostenfreien Download zur Verf\u00fcgung gestellt wird. Damit k\u00f6nnen Daten wiederhergestellt werden, ohne das L\u00f6segeld zahlen zu m\u00fcssen. Das Tool enth\u00e4lt mehr als 160.000 Schl\u00fcssel.<\/p>\n

\n

Entwicklung und Zukunft einer Bedrohung: Mobile #Ransomware<\/a> in den Jahren 2014-2016: https:\/\/t.co\/zGGkIqXka8<\/a> pic.twitter.com\/e0s1UJ9HF3<\/a><\/p>\n

\u2014 Kaspersky DACH (@Kaspersky_DACH) July 13, 2016<\/a><\/p><\/blockquote>\n