Was ist Ransomware ?

Was ist Ransomware ?

3. Juni 2020 0 Von admin

Ransomware kann als eine Art Malware definiert werden, die nach ihrer Aktivierung den Zugang zu bestimmten wichtigen Komponenten des Computers des Opfers blockiert, bis ein Lösegeld bezahlt wird.

Wie bei jeder Malware gibt es eine große Varianz in der Zerstörungskapazität. Einige Ransomware Varianten sperren einfach den Bildschirm des Opfers, während andere bestimmte Dateien verschlüsseln. Eine kleine Gruppe hochgradig zerstörerischer Datenvernichtungsvarianten, wie z.B. der Stamm GermanWiper, sucht systematisch alle wichtigen Dateien auf dem Rechner des Opfers und vernichtet sie.

Ransomware-Angriffe sind eine immense Bedrohung für Organisationen. Sie können zu Datenverlust, Diebstahl von geistigem Eigentum und zur Unterbrechung des normalen Geschäftsbetriebs führen. Der letzte Punkt ist in der Regel der kostspieligste.

Ransomware

Im Gegensatz zu vielen anderen Formen von Malware macht Lösegeldforderungen in der Regel sofort bekannt, wo sie sich befinden. Anstatt auf subtile Weise Daten von einem Rechner eines unbekannten Opfers zu stehlen, nutzt sie Angst und Panik aus, um als Gegenleistung für ihre schnelle Deaktivierung eine Zahlung zu verlangen.

Die Motive von Lösegeld-Angreifern sind fast ausnahmslos sofortige finanzielle Gewinne. Zahlungen werden am häufigsten in Form von Kryptowährungen wie Bitcoin und Monero verlangt. Durch die Verwendung von Kryptowährungen können Ransomware-Angreifer ihre Identität leicht verbergen, während sie die Zahlung erhalten.

Obwohl die Mehrzahl der Ransomware-Stämme für den Angriff auf Windows-PCs konzipiert ist, gibt es einige Varianten, die auf Mac-Computer und Handheld-Geräte abzielen.

Bei einem typischen Ransomware-Angriff wird die Malware auf dem Computer des Opfers mittels Social Engineering-Techniken installiert, die das Opfer dazu verleiten, auf einen Link zu klicken oder einen Anhang zu öffnen. Nach der Installation beginnt die Malware damit, so viele der Dateien des Opfers wie möglich zu verschlüsseln, wobei sie sich oft auf Netzlaufwerke ausdehnt, auf die das Opfer Zugriff hat.

Sobald das Opfer bemerkt hat, dass seine Dateien gesperrt sind, gerät es in Panik und bittet die IT-Abteilung, sich darum zu kümmern (wir alle wissen, dass dies so passiert), findet der Systemadministrator die verschlüsselten Dateien und die Anweisungen zur Zahlung des Lösegeldes (von dem er hofft, dass es die Dateien entschlüsseln wird).

Mit der Entwicklung dieser Bedrohungslandschaft entwickeln sich auch die Kriminellen, die in ihr agieren und immer nach neuen Wegen suchen, Sicherheitstechnologien zu umgehen.

Das Geschäftsmodell der Lösegeldforderung ist nach wie vor unglaublich erfolgreich. Wie bereits erwähnt, werden die Kosten für Lösegeld-Angriffe im Jahr 2020 voraussichtlich mehr als 10 Milliarden Pfund betragen.