{"id":9774,"date":"2017-02-13T16:59:57","date_gmt":"2017-02-13T16:59:57","guid":{"rendered":"https:\/\/www.kaspersky.de\/blog\/?p=9774"},"modified":"2017-09-27T14:55:49","modified_gmt":"2017-09-27T12:55:49","slug":"russian-ransomware","status":"publish","type":"post","link":"https:\/\/www.kaspersky.de\/blog\/russian-ransomware\/9774\/","title":{"rendered":"Statistik 2016: 75 % der Ransomware kommt aus dem russischsprachigen kriminellen Untergrund"},"content":{"rendered":"<p>Auf der j\u00e4hrlichen RSA-Konferenz ist der Durchschnittszuschauer oft \u00fcberw\u00e4ltigt. Neben tollen Vortr\u00e4gen, Ausstellungss\u00e4len, Feiern und der Stadt San Francisco an sich, gibt es noch viele andere Dinge.<\/p>\n<p><img decoding=\"async\" src=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/96\/2017\/02\/06134319\/russian-ransomware-IG-en.jpg\">Es braucht normalerweise eine Weile, bis in den Vortr\u00e4gen eine Tatsache erw\u00e4hnt wird, die einem ein\u2026 <strong><em>Wow<\/em><\/strong> oder <strong><em>Meine G\u00fcte<\/em><\/strong> entlockt.<\/p>\n<p>Als ich im <a href=\"https:\/\/www.rsaconference.com\/blogs\/rsac-2017-ransomware-summit\" target=\"_blank\" rel=\"noopener nofollow\">RSAC 2017 Ransomware-Gipfeltreffen<\/a> sa\u00df, war ich gepl\u00e4ttet, als ich h\u00f6rte, wie <a href=\"https:\/\/twitter.com\/antonivanovm\" target=\"_blank\" rel=\"noopener nofollow\">Anton Ivanov<\/a>, eine Senior Malware-Spezialist bei Kaspersky Lab, den folgenden Leckerbissen fallen lie\u00df.<\/p>\n<p>Von den 62 Krypto-Ransomware-Familien, die im vergangenen Jahr von den Forschern des Unternehmens entdeckt wurden, waren 47 von russischsprachigen Cyberkriminellen entwickelt worden \u2014 Das sind sagenhafte 75\u00a0%. Was diese Zahl noch atemberaubender macht, ist, dass diese Familien nach Berechnungen von Kaspersky Lab 2016 mehr als 1,4\u00a0Millionen Menschen weltweit angriffen.<\/p>\n<blockquote class=\"twitter-tweet\" data-width=\"500\" data-dnt=\"true\">\n<p lang=\"en\" dir=\"ltr\">We released decryption tool for <a href=\"https:\/\/twitter.com\/hashtag\/CryptXXX?src=hash&amp;ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">#CryptXXX<\/a> (\".crypt\", \".cryp1\", \".crypz\"). In most cases full decryption is possible! <a href=\"https:\/\/t.co\/qAlWUlDHVE\" target=\"_blank\" rel=\"noopener nofollow\">pic.twitter.com\/qAlWUlDHVE<\/a><\/p>\n<p>\u2014 Anton Ivanov (@antonivanovm) <a href=\"https:\/\/twitter.com\/antonivanovm\/status\/811136563123986432?ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">December 20, 2016<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n<p>Im Verlauf seines Vortrages vertiefte sich Anton in die Studien, die das Team durchgef\u00fchrt hatte, indem er die Faktoren f\u00fcr kriminelle Einbindung von Ransomware unterteilte (neben der Tatsache, dass Ransomware an sich kriminell ist).<\/p>\n<ul>\n<li>Erstellung und Aktualisieren von Ransomware-Familien.<\/li>\n<li>Programme verbinden, um Ransomware zu verbreiten.<\/li>\n<li>Teilhabe an Partnerprogrammen.<\/li>\n<\/ul>\n<div style=\"width: 1010px\" class=\"wp-caption alignnone\"><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/96\/2017\/02\/06134319\/ransomware-business-structure.png\" width=\"1000\" height=\"815\"><p class=\"wp-caption-text\">Die Struktur einer professionellen Ransomware-Gruppe umfasst den Malware-Autor, Eigent\u00fcmer von Partnerprogrammen, Partner des Programms und Manager, die sie alle zu einem unsichtbaren Unternehmen verbinden<\/p><\/div>\n<p>Was f\u00fcr mich wirklich hervorstach, war: Wenn wir so viel \u00fcber diese Art von Verbrechen wissen, warum k\u00f6nnen wir es dann immer noch erleben? Wie Ivanov erw\u00e4hnt, l\u00e4sst sich alles aufs Geld und die Barrieren, um in dieses Gesch\u00e4ft einzusteigen, zur\u00fcckf\u00fchren. <em>Sollten Sie an weiteren technischen Informationen hierzu interessiert sein, empfehle ich Ihnen, einen Blick auf<a href=\"https:\/\/securelist.com\/analysis\/publications\/77544\/a-look-into-the-russian-speaking-ransomware-ecosystem\" target=\"_blank\" rel=\"noopener\"> Securelist zu werfen, wo die Studie gr\u00fcndlicher dargestellt wird<\/a>.<\/em><\/p>\n<p>Wenn man genauer dar\u00fcber nachdenkt, passen diese Vortr\u00e4ge und Themen zu einer Stadt, die einst Tausende von Straft\u00e4tern <a href=\"https:\/\/www.nps.gov\/alca\/index.htm\" target=\"_blank\" rel=\"noopener nofollow\">in einem Gef\u00e4ngnis vor der K\u00fcste isolierte<\/a>.<\/p>\n<h2>Wie Sie sich vor Ransomware sch\u00fctzen<\/h2>\n<ol>\n<li>Erstellen Sie sorgf\u00e4ltige Sicherheitskopien. Sie k\u00f6nnen dies \u00fcber die Cloud oder eine externe Festplatte machen. Ich benutze beide. Aber denken Sie daran, wenn Sie eingeloggt sind oder die externe Festplatte mit dem Internet verbunden ist, kann Ransomware Ihre Daten dort auch verschl\u00fcsseln.<\/li>\n<li>Installieren Sie ein Antivirus-Programm, das nach Ransomware Ausschau halt. Kaspersky Total Security und Kaspersky Internet Security verwenden beide die Funktion <a href=\"https:\/\/www.kaspersky.com\/blog\/ransomware-protection-video\/8765\/\" target=\"_blank\" rel=\"noopener nofollow\">System Watcher, die nach verd\u00e4chtigen Aktivit\u00e4ten sucht,<\/a> die oft mit einem Ransomware-Angriff in Verbindung gebracht werden k\u00f6nnen.<\/li>\n<li>\u00d6ffnen Sie keine Anh\u00e4nge, die von unbekannten Sendern kommen. \u00dcberlegen Sie genau, wem Sie trauen, wenn es darum geht, Dokumente zu \u00f6ffnen und auf Links zu klicken, die \u00fcber E-Mail verschickt wurden.<\/li>\n<\/ol>\n<p><a href=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/96\/2017\/04\/06134702\/ransomware_EN-1-1024x216.png\"><img loading=\"lazy\" decoding=\"async\" class=\"alignnone\" src=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/96\/2017\/04\/06134702\/ransomware_EN-1-1024x216.png\" width=\"1280\" height=\"270\"><\/a>Wenn Sie mit Ransomware infiziert sind und Ihre Dateien nicht gesichert haben, dann zahlen Sie bitte <strong>kein<\/strong> L\u00f6segeld. Besuchen Sie stattdessen <a href=\"https:\/\/www.nomoreransom.org\/\" target=\"_blank\" rel=\"noopener nofollow\">No More Ransom<\/a>, unser gemeinsames Projekt mit Exekutivbeh\u00f6rden und sogar einigen Konkurrenten, um gegen Ransomware vorzugehen.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>2016 kamen drei Viertel der Krypto-Ransomware aus dem russischsprachigen kriminellen Untergrund.<\/p>\n","protected":false},"author":636,"featured_media":9776,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[2711,2712],"tags":[1076,2423,535,592],"class_list":{"0":"post-9774","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-threats","8":"category-special-projects","9":"tag-great","10":"tag-krypto-ransomware","11":"tag-ransomware","12":"tag-studie"},"hreflang":[{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/russian-ransomware\/9774\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/russian-ransomware\/5930\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/russian-ransomware\/10815\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/russian-ransomware\/8404\/"},{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/russian-ransomware\/8933\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/russian-ransomware\/10073\/"},{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/russian-ransomware\/9817\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/russian-ransomware\/14147\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/russian-ransomware\/14036\/"},{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/russian-ransomware\/6714\/"},{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/russian-ransomware\/7144\/"},{"hreflang":"pl","url":"https:\/\/plblog.kaspersky.com\/russian-ransomware\/6235\/"},{"hreflang":"ja","url":"https:\/\/blog.kaspersky.co.jp\/russian-ransomware\/14558\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/russian-ransomware\/14147\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/russian-ransomware\/14036\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/russian-ransomware\/14036\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.de\/blog\/tag\/ransomware\/","name":"Ransomware"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts\/9774","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/users\/636"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/comments?post=9774"}],"version-history":[{"count":2,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts\/9774\/revisions"}],"predecessor-version":[{"id":10587,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts\/9774\/revisions\/10587"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/media\/9776"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/media?parent=9774"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/categories?post=9774"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/tags?post=9774"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}