Ransomware Erkennen

Erkennen von Ransomware und Rettungsdaten

Die Beschlagnahme von Rechnern mit Ransomware und die erpresste Nutzung betroffener Benutzer ist ein gutes Unterfangen für Internetkriminelle. Nach Schätzungen des FBI beliefen sich die Lösegeldeinnahmen des vergangenen Jahres aus der Datenverschlüsselung auf 1 Mrd. US-Dollar. Manche Stürmer setzen der betroffene Person zusätzliche Termine und bedrohen mit einem Verlust der Datensätze, wenn die Übertragung nicht unverzüglich erfolgt.

Mit diesen Mitteln sollen die Betroffenen eingeschüchtert und überredet werden, das Lösegeld schnell zu bezahlen. Mit Ransomware greifen die Täter zunehmend Betriebe und staatliche Institutionen an. Diese erwarten rasche Zahlungseingänge, da die Gesellschaften auf einen raschen Datenzugriff angewiesen sind. Sogar die Erpressung von Spitälern wie dem New Jersey Spine Center oder der Dringenden Pflegeklinik von Oxford schreckt die Betrüger nicht zurück.

Laut UEK 2016 waren auch die medizinischen Institutionen in Deutschland betroffen. In der Gesundheitswirtschaft bezahlen die Betreffenden, weil der Zugang zu den Informationen für die Patientinnen und Patientinnen lebensnotwendig sein kann. Im Jänner 2017 wurde das österreichische Hotel Joägerwirt erpresst. Die Verbrecher haben nach der Bezahlung die Netzwerkverriegelung wieder freigegeben.

Grundsätzlich sind alle Benutzer der Gefahren eines Angreifens durch Ransomware unterworfen. Früher wurden Flash-Anwendungen auch zur Installierung auf Computern mit dem Angler-Exploit verwendet. Doch auch beim Herunterladen über Torrent-Netzwerke können Computer mit Ransomware wie CryptoHost infiziert sein. Beim Öffnen dieses Dokuments richtet sich die Ransomware auf dem Zielrechner ein.

Bei den Dokumenten handelt es sich oft um MS Word-Dateien, die die Ransomware über die Skriptschnittstelle von Windows auslösen. Die Spora ist eine gegenwärtige Gefahr, die sich selbstständig ausbreitet. Erste bekannte Attacken mit Spora erfolgten über Spam-Mails mit einer ZIP-Datei. Wenn der Benutzer sie öffnet und die Scriptdatei darin ausführt, wird der Schneckengang mit Ransomware-Funktionen aktiviert.

In der Regel nutzen viele Cyberkriminelle eine kombinierte Verwendung von öffentlichem und privatem Schlüssel, um Daten zu verschlüsseln. Anschließend werden Programmkomponenten neu geladen oder die Schlüssel für die Chiffrierung über sie erzeugt. Mit Ransomware wie Spora arbeiten Sie völlig unkompliziert und benötigen keine Netzwerkverbindungen. Nachdem das Lösegeld bezahlt wurde, erhält das betroffene Kind das Kennwort für die Datei-Liste und kann die Daten wieder freigeben.

Ransomware: Sollte man Ransom bezahlt werden? Durch die Bezahlung des Lösegeldes erhofft sich das betroffene Unternehmen, wieder Zugang zu den Informationen zu erhalten. Es gibt keinen Entschlüsseler für die Ransomware, und die Informationen werden für die Arbeiten unmittelbar gebraucht. Keine Lösegeldzahlung an die Spielleiter, so dass ihr Unternehmensmodell nicht funktioniert! Die Bezahlung ist oft ein Wagnis, denn in 20 Prozentpunkten der Erkrankung erhält das Betroffene trotz Bezahlung keinen Schutz.

Auch wenn die Chiffrierung eines trojanischen Computers derzeit nicht funktioniert, ist es lohnenswert zu erwarten. Wenn es ein laufendes Back-up gibt, ist die Wiederherstellungskosten geringer als die Kosten für die Bezahlung. Auf der folgenden Website wird erklärt, wie Sie Ransomware erkennen und dechiffrieren können.