Was würden Sie tun, wenn Ihre persönlichen Daten von Cyberkriminellen als Geiseln genommen werden? Ohne Schutz vor Ransomware könnten Sie zum Opfer einer Reihe unterschiedlicher Ransomware-Angriffe werden.

Dieser Artikel erklärt Ihnen die unterschiedlichen Arten von Ransomware und beschreibt Beispiele für bekannte Ransomware-Angriffe. Erfahren Sie mehr über folgende Themen:

Read on as we discuss:

  • Was ist Ransomware?
  • Die Arten von Ransomware
  • 10 Beispiele von Ransomware
  • Wie man eine E-Mail mit Ransomware erkennt
  • Verwendung eines Ransomware-Entschlüsselers

Was ist Ransomware?

Bevor wir die unterschiedlichen Arten von Ransomware kennenlernen und uns bekannte Beispiele dazu anschauen, beginnen wir erstmal mit den Grundlagen: Was ist Ranswomware überhaupt?

Ransomware ist eine Art von Malware (engl. malicious software, „bösartiges Programm“), die von Cyberkriminellen genutzt wird, um ein Lösegeld zu verlangen (eng. ransom, „Lösegeld“).

Ein Ransomware-Angriff ist ein Angriff, der auf Personen oder Unternehmen abzielt und unter Verwendung von Ransomware durchgeführt wird. Diese kann sich durch Dateianhänge, Links in Phishing-Mails, infizierte Webseiten oder durch das Benutzen infizierter USB-Stricks auf Computern ausbreiten.

Wenn ein Computer oder ein Netzwerk mit Ransomware infiziert wurde, blockiert diese den Zugang zum System oder verschlüsselt dessen Daten. Cyberkriminelle verlangen von ihren Opfern die Zahlung eines Lösegelds, um Computer oder Daten wieder freizugeben.

Ransomware-Angriffe sperren Computer oder verschlüsseln deren Daten

Die Arten von Ransomware

Es existieren zwei Hauptarten von Ransomware: Crypto-Ransomware und Locker-Ransomware.

Crypto-Ransomware verschlüsselt wichtige Dateien auf einem Computer und der Benutzer verliert den Zugriff auf diese. Cyberkriminelle, die Crypto-Ransomware einsetzen, verdienen ihr Geld mit dem Verlangen von Lösegeldzahlungen, um den Opfern ihre Daten wieder zurückzugeben.

Locker-Ransomware verschlüsselt keine Daten. Stattdessen sorgt Sie dafür, dass die Opfer von ihren Geräten ausgesperrt werden und sie diese nicht mehr benutzen können. Wenn die Benutzer ausgesperrt wurden, fordern die Cyberkriminellen ein Lösegeld, um die Gerätesperre wieder aufzuheben.

10 Beispiele von Ransomware

Jetzt wissen Sie, was Ransomware ist und kennen die zwei Hauptarten. Im Folgenden lernen Sie zehn bekannte Beispiele von Ransomware kennen, die Ihnen helfen, die Gefahren einzuordnen, die von Ransomware ausgehen:

Locky

Locky ist eine Ransomware, die zum ersten Mal 2016 von einer Gruppe organisierter Hacker zum Angriff genutzt wurde.

Locky verschlüsselte mehr als 160 Dateitypen und verbreitete sich durch gefälschte E-Mails mit infizierten Anhängen. Nutzer fielen auf den E-Mail-Trick herein und installierten die Ransomware auf ihren PCs. Diese Methode von Verbreitung nennt man Phishing und sie ist eine Form des sogenannten Social Engineering.

Locky zielt auf Dateitypen ab, die oft von Designern, Entwicklern, Ingenieuren und Testern genutzt werden.

WannaCry

WannaCry ist ein Ransomware-Angriff, der sich im Jahr 2017 in über 150 Ländern ausbreitete.

Er war so konzipiert, dass er eine Schwachstelle in Windows ausnutzte, die von der NSA erschaffen und durch die Hackergruppe Shadow Brokers geleakt wurde. WannaCry betraf weltweit 230.000 Computer.

Der Angriff traf ein Drittel aller NHS-Krankenhäuser in Großbritannien und verursachte einen geschätzten Schaden von 92 Millionen Pfund. Die Nutzer wurden ausgesperrt und es wurde ein Lösegeld in Form von Bitcoin verlangt. Der Angriff rückte die Problematik veralteter Systeme ins Licht der Öffentlichkeit, da der Hacker eine Schwachstelle im Betriebssystem nutzte, für die zu dem Zeitpunkt bereits längere Zeit ein Patch existierte.

Der weltweite finanzielle Schaden durch WannaCry betrug ca. 4 Milliarden US-Dollar.

Der WannaCry-Angriff betraf viele Krankenhäuser in Großbritannien

Bad Rabbit

Bad Rabbit war ein Ransomware-Angriff aus dem Jahr 2017, der sich über sogenannte Drive-by-Angriffe ausbreitete. Dafür wurden unsichere Webseiten missbraucht, um die Angriffe auszuführen.

Bei einem Drive-by-Ransomware-Angriff besucht ein Nutzer eine echte Webseite, unwissend darüber, dass sie von Hackern kompromittiert wurde.

Für einen Drive-by-Angriff reicht es in der Regel bereits aus, wenn ein Nutzer eine derartig kompromittierte Seite aufruft. In diesem Fall führte jedoch das Ausführen eines Installationsprogramms, das getarnte Malware enthielt, zur Infektion. Das nennt man einen Malware-Dropper.

Bad Rabbit forderte den Nutzer auf, eine gefälschte Adobe Flash Installation durchzuführen, um dadurch den Rechner mit Malware zu infizieren.

Ryuk

Ryuk ist eine Ransomware, die sich im August 2018 ausbreitete und welche die Wiederherstellungsfunktion von Windows-Betriebssystemen deaktivierte. Dadurch war es unmöglich, die verschlüsselten Daten ohne eine externe Sicherungskopie wiederherzustellen.

Zusätzlich verschlüsselte Ryuk Netzwerkfestplatten.

Die Auswirkungen waren enorm und viele der im Fokus des Angriffs stehenden US-Organisationen zahlten die geforderten Lösegeldsummen. Die Schadenssumme wird auf über 640.000 US-Dollar geschätzt.

Troldesh

Der Angriff der Troldesh-Ransomware fand bereits 2015 statt und breitete sich über Spam-Mails mit infizierten Links oder Dateianhängen aus.

Interessanterweise kommunizierten die Troldesh-Angreifer direkt mit ihren Opfern via E-Mail. Opfer, mit denen sie ein „gutes Verhältnis“ aufgebaut hatten, erhielten Rabatte.

So ein Verhalten ist jedoch eine Ausnahme und nicht die Regel. Es ist daher nie eine gute Idee, mit Cyberkriminellen zu verhandeln. Stattdessen sollten Sie die Zahlung des Lösegelds um jeden Preis vermeiden, da diese Art von Cyberverbechen sonst für Kriminelle an Attraktivität gewinnt.

Vermeiden Sie die Lösegeldzahlungen, wenn Sie Opfer eines Ransomware-Angriffs wurden

Jigsaw

Jigsaw ist ein Ransomware-Angriff, der 2016 begann. Der Angriff bekam diesen Namen, da er ein Bild der bekannten Puppe aus der Saw-Filmreihe auf dem Bildschirm zeigte.

Mit jeder weiteren Stunde, in der die Lösegeldforderung unbezahlt blieb, löschte Jigsaw weitere Dateien. Das Verwenden des Horrorfilm-Bildes verursachte bei den Nutzern zusätzlichen Stress.

CryptoLocker

CryptoLocker ist eine Ransomware, die im Jahr 2007 zum ersten Mal gesichtet wurde und die sich durch infizierte E-Mail-Anhänge ausbreitete. Auf infizierten Computern suchte sie nach wichtigen Daten und verschlüsselte diese.

Es waren schätzungsweise 500.000 Computer betroffen.Die Strafverfolgungs- und Sicherheitsunternehmen schafften es schließlich, ein weltweites Netzwerk von entführten Heimcomputern zu beschlagnahmen, die zur Verbreitung von CryptoLocker verwendet wurden.

Dadurch konnte die Kontrolle über das Netzwerk übernommen und die darüber gesendeten Daten abgegriffen werden, ohne dass die Kriminellen dies bemerkten. Letztendlich führte das dazu, dass ein Online-Portal eingerichtet wurde, in dem die Opfer einen Schlüssel zum Entsperren ihrer Daten erhalten konnten. Dadurch konnten deren Daten freigegeben werden, ohne dass ein Lösegeld an die Kriminellen gezahlt werden musste.

Petya

Petya (nicht zu verwechseln mit ExPetr) ist ein Ransomware-Angriff, der zum ersten Mal 2016 auftrat und 2017 als GoldenEye wiederauferstand.

Anstatt bestimmte Dateien zu verschlüsseln, verschlüsselte diese bösartige Ransomware die gesamte Festplatte des Opfers. Dies geschah durch die Verschlüsselung der Master File Table (MFT), wodurch der Zugriff auf Dateien der Festplatte unmöglich wurde.

Petya verbreitete sich in Personalabteilungen von Unternehmen über eine gefälschte Bewerbung mit einem infizierten Dropbox-Link.

GoldenEye

Die Wiederauferstehung von Petya als GoldenEye führte im Jahr 2017 zu einer weltweiten Ransomware-Infektion.

GoldenEye, das als WannaCry's "tödliches Geschwisterkind" bezeichnet wird, traf über 2.000 Ziele – darunter prominente Ölproduzenten in Russland und mehrere Banken.

Beängstigend war, dass GoldenEye die Mitarbeiter des Atomkraftwerks in Tschernobyl dazu zwang, das dortige Strahlungslevel manuell zu prüfen, da diese von ihren Windows-PCs ausgesperrt wurden.

GandCrab

GrandCrab ist eine widerliche Ransomware, die damit drohte, die Pornogewohnheiten ihrer Opfer preiszugeben.

Es wurde behauptet, dass die Webcam des Opfers gehackt wurde und man forderte ein Lösegeld. Andernfalls würde man peinliche Mitschnitte des Opfers veröffentlichen.

Nach ihrem ersten Auftreten in 2018, entwickelte sich GrandCrab in verschiedenen Versionen weiter. Als Teil der „No More Ransom“-Initiative entwickelten Security-Anbieter und Polizeibehörden einen Ransomware-Entschlüssler, um die sensiblen Daten der Opfer vor GandCrab zu retten.

GrandCrab erpresste seine Opfer durch vermeintliches Preisgeben ihrer Pornogewohnheiten

Wie man Ransomware erkennt

Sie kennen jetzt unterschiedliche Beispiele von Ransomware-Angriffen, denen einzelne Personen oder ganze Unternehmen in den letzten Jahren zum Opfer fielen.

Viele derjenigen, die bei den von uns diskutierten Ransomware-Angriffen ins Visier genommen wurden, wurden zu Opfern, weil sie auf Links in Spam-Mails geklickt oder möglicherweise infizierte Anhänge geöffnet haben.

Wie können Sie es also vermeiden, Opfer einer Ransomware zu werden, wenn Sie eine derartige E-Mail zugeschickt bekommen?

Der beste Weg, eine Ransomware-Mail zu erkennen, ist den Absender zu überprüfen. Stammt die Mail von einem vertrauenswürdigen Kontakt? Wenn Sie eine Mail von einer Person oder einem Unternehmen erhalten, das sie nicht kennen, sollten Sie diese nicht öffnen.

Vermeiden Sie das Anklicken von Links in E-Mails von unbekannten Quellen und öffnen Sie keine Mail-Anhänge, von Absendern, denen Sie nicht vertrauen.

Seien Sie besonders vorsichtig, wenn Sie der Anhang auffordert, Makros zu aktivieren. Das ist eine oft genutzte Methode, um Malware zu verbreiten.

Bei E-Mails mit unbekannten Absendern sollten Sie besondere Vorsicht walten lassen

Verwendung eines Ransomware-Entschlüsslers

Wenn Sie ein Opfer einer Erpressung durch Ransomware werden, sollten Sie das Lösegeld nicht zahlen.

Das Zahlen der geforderten Summe garantiert nicht, dass Ihnen die Cyberkriminellen Ihre Daten wirklich zurückgeben. Zusätzlich wird durch Zahlung das Ransomware-Business gefördert, indem es Angriffe aus Sicht der Verbrecher lukrativ macht.

Wenn Sie Ihre Daten extern oder in einem Cloud-Speicher sichern, sind Sie in der Lage, Ihre verschlüsselten Daten wiederherzustellen. Aber was können Sie tun, wenn Sie keine Sicherung Ihrer Daten haben? Wir empfehlen, dass Sie den Anbieter Ihrer Internet-Sicherheitslösung kontaktieren. Möglicherweise existiert bereits ein Entschlüsselungstool für die Ransomware, der Sie zum Opfer gefallen sind. Oder besuchen Sie die Seite des No More Ransom Projekts. Diese branchenweite Initiative wurde ins Leben gerufen, um allen Opfern von Ransomware zu helfen.

Werden Sie kein Opfer von Ransomware — Schützen Sie sich durch Kaspersky Internet Security.

Welche Arten von Ransomware gibt es?

Welche Arten von Ransomware-Angriffen gibt es? Lernen Sie Unterschiede und Beispiele kennen und erfahren Sie, wie Sie sich davor schützen können.
Kaspersky Logo