Ransomware – Ein Leitfaden

Ransomware ist eine heimtückische neue Form von Malware, die für kriminelle Hacker immer beliebter wird. Ransomware ist gefährlich, wird immer ausgefeilter und wird immer häufiger.

Crypto Locker

  • Sperrbildschirm (oder unverschlüsselte) Ransomware - Verhindert den Zugriff auf Ihren Computer. Wenn Sie Ihren Computer einschalten, wird ein Sperrbildschirm angezeigt, auf dem Sie zur Zahlung aufgefordert werden. Viele Varianten von Ransomware behaupten, eine "offizielle" Forderung nach einer Geldstrafe zu sein
  • Falsches Antivirus (Scareware-) Ransomware - Gibt an, dass auf Ihrem Computer falsche Probleme (z. B. Viren) erkannt wurden, und fordert die Zahlung, um diese zu beheben. Bei dieser Angriffsart können Sie Ihren Computer häufig weiterhin verwenden, werden jedoch von Warnungen und Popups geplagt, und Sie können nicht auf bestimmte Programme zugreifen. Die gute Nachricht ist, dass diese Form der Ransomware normalerweise am einfachsten zu beseitigen ist.

Dank der hohen Wahrscheinlichkeit einer leichten Auszahlung haben Cyberkriminelle Ransomware wie Fisch zu Wasser gebracht. Im Juni 2013 stellte McAfee fest, dass sich die Häufigkeit von Ransomware im letzten Jahr verdoppelt hat, nachdem 250.000 eindeutige Beispiele entdeckt wurden. 2015 gingen laut FBI 2.453 Beschwerden über Ransomware-Überfälle ein, die die Opfer mehr kosten

Als Beispiele für Ransomware sind Cryptolocker (jetzt isoliert), CryptoLocker.F (nicht mit CryptoLocker verwandt), CryptoWall (ein Klon von CryptoLocker), KeRanger, RSA4096, Manamecrypt und Reveton zu nennen.

Die Lösegeldsummen variieren zwischen 10 und mehreren hundert US-Dollar und werden normalerweise in Bitcoins verlangt.

Ransomware zielte ursprünglich hauptsächlich auf Windows-PCs ab, jedoch auf Versionen, die darauf abzielen

Alle wichtigen Plattformen (einschließlich mobiler Plattformen wie iOS und Android)

werden immer häufiger.

Wie verbreitet sich Ransomware??

Die primären Vektoren für die Verbreitung von Ransomware sind:

  • Phishing Angriffe - falsche oder irreführende E-Mails, die versuchen, Sie auf eine mit Malware überlistete Website zu locken oder einen böswilligen Anhang herunterzuladen.

  • Malvertising - das böswillige oder mit Malware beladene Werbung in legitime Online-Werbenetzwerke und Webseiten einbindet. Ein gutes Beispiel dafür ist der Malvertising-Angriff, der kürzlich die New York Times und die BBC traf.

  • Andere infizierte Computer - Sobald Dateien infiziert sind, kann Ransomware problemlos über LAN - Netzwerke oder E - Mail usw. Übertragen werden.

  • Piratenrisse"- Auf Torrent-Sites (und ähnlichen) ist es üblich, dass" Cracks "oder Keygens (z. B. zur Piraterie von Adobe-Produkten) mit Ransomware infiziert werden.

Wie schütze ich mich??

  1. Backup, Backup, Backup

    Das regelmäßige Sichern Ihrer Daten ist sowieso immer eine verdammt gute Idee, aber die beste Verteidigung gegen Ransomware-Angriffe. Ich empfehle immer, das 3-2-1-Backup-System zu implementieren (die Originaldatei, eine zweite „lokale“ Kopie und eine dritte Kopie, die in einem Cloud-Dienst gespeichert ist).

    Stellen Sie sicher, dass Ihre lokalen Sicherungsdateien von denen auf Ihrem Computer getrennt sind. Speichern Sie sie nicht auf einer lokalen Festplatte - Sie sollten eine externe Festplatte verwenden, die Sie nach Abschluss der Sicherung trennen. Auf diese Weise stellen Sie sicher, dass Ihre Sicherungsdateien nicht infiziert werden, wenn dies auf Ihrem Computer der Fall ist.

    Sie sollten auch regelmäßig sichern.

  2. Sag einfach nein!

    Erhalten Sie eine E-Mail, die zwielichtig aussieht oder von einem Absender stammt, den Sie nicht kennen oder bei dem Sie sich nicht sicher sind? Öffnen Sie es nicht, geschweige denn folgen Sie den darin enthaltenen Links oder laden Sie Anhänge herunter!

    Das Gleiche gilt für das Klicken auf Online-Anzeigen und für alles andere, bei dem Sie sich nicht sicher sind.

  3. Verwende einen Adblocker

    Diese können Sie vor einigen Formen von Misswerbung schützen, obwohl ich persönlich empfehle, stattdessen Privacy Badger + uBlock Origin zu verwenden. Diese Browsererweiterungen sind keine speziellen Werbeblocker, blockieren jedoch die meisten Anzeigen und verhindern in hohem Maße, dass Werbetreibende Sie über das Internet verfolgen.

    NoScript ist eine weitere gute Option für Firefox-Benutzer. Es ist ein echtes Problem, es zu verwenden, bietet jedoch den höchstmöglichen Schutz vor böswilligen Skripten auf den verfügbaren Websites.

  4. Verwenden Sie eine Antivirensoftware, und halten Sie sie gepatcht

    Antiviren- und andere Sicherheitssoftware (z. B. Phishing-Detektoren) können Ransomware-Angriffe sehr effektiv erkennen und blockieren. Kein Sicherheitsprodukt kann jedoch als zu 100 Prozent zuverlässig angesehen werden.

    Dies gilt insbesondere aufgrund der Tatsache, dass ständig neue Malware entwickelt und in die Freiheit entlassen wird. Aus diesem Grund ist es wichtig, Ihre Virensoftwaredefinitionen auf dem neuesten Stand zu halten und Ihre gesamte sicherheitsrelevante Software (einschließlich des Betriebssystems selbst) mit den neuesten Sicherheitsupdates zu versehen.

Hilfe! Ich werde zum Lösegeld verurteilt!!!!

Das Schlimmste ist also zum Schlimmsten gekommen. Ihre Dateien oder Ihr Computer werden von Ransomware als Lösegeld eingestuft, und Sie haben keine Sicherungskopien Ihrer Schlüsseldateien (tut-tut). Mit Ransomware war die Devise, dass Vorbeugen besser ist als Heilen, noch nie wahrer, aber es ist (noch!) Nicht an der Zeit, in Panik zu geraten.

Soll ich nur bezahlen?

In einer idealen Welt könnten die Opfer diese Verbreitung von Ransomware ersticken, indem sie es einfach ablehnen, den verantwortlichen Cyberkriminellen Geld zu zahlen. Wenn es jedoch darum geht, wertvolle und unersetzbare Daten zu verlieren, ist leicht zu erkennen, warum viele nachgeben. Ich empfehle jedoch nachdrücklich, nicht zu zahlen, weil:

  1. Es ermutigt nur die Erpresser, mehr Verbrechen zu begehen.
  2. Es gibt keine Garantie dafür, dass der Gauner nicht einfach weiter nach mehr Geld verlangt. Immerhin sind dies keine ehrenwerten Menschen!

Also was soll ich tun?

  1. Trennen Sie Ihren Computer vom Internet - Dadurch wird verhindert, dass Ihr Computer andere infiziert, und in einigen Fällen wird möglicherweise die Anzahl der infizierten Dateien minimiert.
  2. Überprüfen Sie, wie viele Dateien betroffen sind - dann sichern Sie alle, die es nicht sind. Sie sollten diese Dateien an einem sicheren Ort aufbewahren, an dem sie jedoch keinen anderen Computer infizieren können (nur für den Fall). Eine externe Offline-Festplatte ist hierfür ideal.
  3. Überprüfen Sie sie mit einem Antivirenprogramm - beim Öffnen dieser Dateien auf einem anderen Computer. Es ist auch eine gute Vorsichtsmaßnahme, sie nur in einer Sandbox (wie der von Sandboxie) oder in einer virtuellen Maschine (wie VirtualBox) zu öffnen. Dies wird alle Malware-Infektionen enthalten, die möglicherweise noch vorhanden sind.
  4. Erforschen Sie die Ransomware - Sicherheitsforscher entwickeln aktiv Tools zur Bekämpfung von Ransomware und zum Entschlüsseln von Dateien oder zum Entsperren von Sperrbildschirmen. Wenn Sie feststellen können, welche Art von Ransomware Ihren Computer infiziert hat, können Ihnen möglicherweise verfügbare Tools helfen.
  5. Wenden Sie sich an einen Computertechniker oder eine Reparaturwerkstatt - Im Falle von eher ungekünstelten Angriffen können diese möglicherweise Abhilfe schaffen. Sie arbeiten normalerweise ohne Fixkosten, sodass Sie wenig zu verlieren haben.
  6. Panik!

Unabhängig vom Endergebnis ist es eine sehr gute Idee, alle Festplatten neu zu formatieren und das Betriebssystem neu zu installieren (oder das Mobilgerät auf die Werkseinstellungen zurückzusetzen)..

Ransomeware-Fazit

Ransomware wird schnell zu einer Plage der modernen Welt und ist umso beunruhigender, wenn man bedenkt, dass nicht nur unglückliche Einzelpersonen, sondern auch große Unternehmen und sogar Regierungen potenzielle Ziele sind. Wie bereits erwähnt, können Sie eine Reihe von Maßnahmen ergreifen, um die Wahrscheinlichkeit, selbst Opfer zu werden, zu verringern. Aber bei weitem das Beste, was Sie tun können, ist, alles zu sichern, was Ihnen sowohl religiös als auch regelmäßig wichtig ist. Auf unserer Schwesterseite BestBackups.com finden Sie großartige Rezensionen zu verschiedenen Online-Backup-Diensten!

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me