content/de-de/images/repository/isc/2017-images/malware-img-04.jpg

SICHERHEITSDEFINITION

Ransomware ist Malware, die Ihren Computer infiziert und Nachrichten anzeigt, in denen Sie zur Zahlung einer Gebühr aufgefordert werden, damit Ihr System wieder funktioniert. Diese Art von Malware, mit der sich Kriminelle bereichern, wird über irreführende Links in E-Mails, in Instant Messages oder auf Webseiten installiert. Sie kann den Computerbildschirm sperren oder wichtige vordefinierte Dateien mit einem Passwort verschlüsseln.

Beispiele von Ransomware

Scareware ist die einfachste Form von Ransomware. Sie nutzt Panikmache und Einschüchterung, um Opfer zum Bezahlen zu bewegen. Sie tritt beispielsweise in Form von falscher Antiviren-Software auf, die behauptet, auf Ihrem Computer seien verschiedene Probleme vorhanden, für deren Behebung eine Online-Zahlung erforderlich ist!

Das Ausmaß eines solchen Angriffstyps variiert. Manchmal werden Benutzer mit endlosen Warnungen und Pop-ups bombardiert. Und manchmal funktioniert der Computer gar nicht mehr. Eine andere Form der Ransomware imitiert eine Strafverfolgungsbehörde durch Anzeigen einer Seite, die wie die der lokalen Strafverfolgungsbehörde anmutet und angibt, der Benutzer sei bei der Durchführung illegaler Aktivitäten erwischt worden. Dateien werden mit einer nur schwierig zu knackenden Verschlüsselung gesperrt, sodass Benutzer den Computer kaum wiederherstellen können, ohne das Lösegeld zu zahlen.

Üblicherweise liegt das zwischen 100 und 200 US-Dollar. Bei anderen Angriffen wird weit mehr gefordert – insbesondere wenn der Angreifer weiß, dass die blockierten Daten einen erheblichen finanziellen Verlust für das angegriffene Unternehmen bedeuten. So können Cyberkriminelle mit diesen Methoden große Summen verdienen.

Doch unabhängig vom Szenario gilt: Selbst wenn das Lösegeld bezahlt wird, gibt es keine Garantie, dass der Benutzer wieder vollständig auf sein System zugreifen kann. Während einige Hacker Benutzer bei der Bezahlung per Bitcoin, MoneyPak oder mithilfe anderer Online-Methoden anleiten, fordern andere Angreifer möglicherweise Kreditkartendaten, was weit höhere finanzielle Verluste bedeuten kann.

Geschichte der Ransomware

Die ersten Fälle wurden 2005 in Russland gemeldet. Seitdem haben sich die Maschen jedoch über die ganze Welt verbreitet, und neue Arten sind immer wieder erfolgreich. Im September 2013 trat CryptoLocker auf den Plan und zielte auf alle Windows-Versionen ab. Es konnte erfolgreich Hunderttausende PCs und Unternehmenssysteme infizieren. Opfer öffneten arglos E-Mails, die angeblich vom Kundensupport von FedEx, UPS, DHL oder anderen Unternehmen stammten. Einmal aktiviert, wurde neben einem Countdown eine Lösegeldforderung von 300 US-Dollar innerhalb von 72 Stunden angezeigt. Einige Versionen verschlüsselten Dateien und Wechseldatenträger. Das United States Computer Emergency Response Team warnte davor, dass die Malware über die Fähigkeit verfüge, von Maschine zu Maschine zu springen, und riet Betroffenen, die infizierten Geräte umgehend aus ihren Netzwerken zu entfernen.

Kaspersky-Sicherheitsexperten konnten die gekaperten Daten entschlüsseln. Gerade bei einer starken Verschlüsselung – wie im Fall von CryptoLocker – ist das jedoch leider nicht immer möglich. Deshalb ist es für Privat- und Unternehmensbenutzer unerlässlich, regelmäßig Backups durchzuführen, um den Verlust wichtiger Daten zu verhindern.

Vermeidung und Entfernung

Computerbenutzer sollten sicherstellen, dass ihre Firewalls aktiviert sind, fragwürdige Webseiten meiden und beim Öffnen verdächtiger E-Mails Vorsicht walten lassen. Auch die Installation einer bewährten Antiviren-Software von einem erfahrenen Unternehmen kann zum Schutz Ihres Computers vor neuester Ransomware beitragen.

Was ist Ransomware?

Ransomware ist Malware, die Ihren Computer infiziert und Nachrichten anzeigt, in denen Sie zur Zahlung einer Gebühr aufgefordert werden, damit Ihr System wieder funktioniert.
Kaspersky Logo