Was ist Ransomware und wie schützt man sich davor?
Ransomware ist eine Form von Malware, die Medien, Dokumente und andere Dateien auf dem Ziel-PC verschlüsselt. Der Zugriff auf diese Dateien wird erst gewährt, wenn die Lösegeldanforderungen des Angreifers erfüllt sind.
Derzeit gibt es zwei Arten von Ransomware - eine, die bestimmte Dateien auf einem Computer sperrt, und eine, die das gesamte System sperrt. Letzteres ist meist auf Smartphones zu finden.
Ransomware gibt es seit mehr als einem Jahrzehnt. Die ersten Fälle eines solchen Angriffs wurden in Russland im Jahr 2005 mit gefunden Trojan GPcoder.
Frühgeschichte: The Russian Connect
Der erste bekannte Ransomware-Virus, der in großem Umfang Probleme verursachte, war entwickelt von russischen organisierten Kriminellen und trat 2005 und 2006 in den Vordergrund.
Diese Malware infizierte PCs in Russland, Weißrussland, der Ukraine und Kasachstan. Eine der Arten von Malware wurde genannt Archievus und ein anderer rief an Troj_Cryzip.A.
Während ersterer den Ordner 'Eigene Dateien' verschlüsselt hat, hat letzterer bestimmte Dateitypen auf einem PC identifiziert und in einen kennwortgeschützten Zip-Ordner verschoben, der erst freigeschaltet wird, wenn das Opfer dem Angreifer einige hundert Dollar per E-Gold überwiesen hat. elektronische Währung vor Bitcoin.
E-Gold wurde eingestellt im Jahr 2009 unter Anweisungen der US-Regierung wegen einer großen Anzahl von Kriminellen, die es verwenden, um Geld zu waschen. Danach werden Bitcoin- und Prepaid-Debitkarten als Methode zum Sammeln von Lösegeld verwendet.
Gegen Ende des ersten Jahrzehnts tauchten auch zahlreiche Ransomware-Angriffe auf, die sich als Strafverfolgungsbehörden ausgaben. Diese Angreifer würden die Opfer mit falschen Anschuldigungen wie Urheberrechtsverletzungen belästigen und für diese nicht existierenden Anschuldigungen Geldstrafen erheben.
Der berüchtigtste dieser Strafverfolgungsimitatoren war Reveton, eine Ransomware, die lokal funktionieren würde. Je nachdem, in welchem Land sich das Opfer befindet, würde Reveton die nationale Polizei vortäuschen.
Die Entwickler machten Lokalisierungsbemühungen für fast alle europäischen Länder, USA, Australien, Kanada und Neuseeland. Die Ransomware verwendete keine Verschlüsselung, um die Dateien des Benutzers zu sperren, was das Entfernen mit einem Virenschutzprogramm oder über den abgesicherten Modus erleichterte.In 2012, eine andere Ransomware zielte auf den Windows Master Boot Record (MBR) ab und ersetzte ihn durch einen bösartigen Code. Beim Booten eines infizierten Systems erhielt der Benutzer die Anweisung, einen hohen Betrag über QIWI - ein russisches Zahlungssystem - zu zahlen, um Zugriff auf sein Gerät zu erhalten.
Moderne Crypto-Ransomware
Eine der modernen Ransomware-Methoden wurde erstmals in den Jahren 2012-13 gefunden. CryptoLocker war das erste weithin erfolgreiche Malware-Programm, das sich nördlich von zusammengeschlossen hatte Lösegeld in Höhe von 27 Millionen US-Dollar.
CryptoLocker wird mit einem 256-Bit-AES-Schlüssel und einem 2048-Bit-RSA-Schlüssel verschlüsselt, wodurch die Verschlüsselung selbst dann nahezu unzerbrechlich wird, wenn die Malware entfernt wird. Dies ist eine der effektivsten Möglichkeiten für Angreifer.
Die Opfer dieser Angriffe wurden aufgefordert, 400 USD oder mehr zu zahlen, um den Entschlüsselungsschlüssel zu erhalten. Sie drohten mit der Löschung des Schlüssels, wenn sie nicht innerhalb von 72 Stunden zahlen konnten.Im Jahr 2014 wurde CryptoLocker von einem Konsortium aus Regierungsbehörden, Sicherheitsfirmen und akademischen Institutionen in Deutschland abgeschafft Operation Tovar. Später auch einen Dienst gestartet für Menschen, die von CryptoLocker betroffen sind und mit denen sie ihre Geräte kostenlos entschlüsseln konnten.
Die Bedrohung durch CryptoLocker hielt zwar nicht lange an, half Angreifern jedoch mit Sicherheit dabei, die Welt der Ransomware zu erkunden und herauszufinden, wie lukrativ sie sein kann - was dazu führte, dass danach eine Reihe von Ransomwaresorten auf den Markt kamen.
CryptoLocker wurde gefolgt von TorrentLocker, ein Ransomware-Programm, das als E-Mail-Anhang auftauchte - normalerweise eine Word-Datei mit böswilligen Makros -, die bestimmte Arten von Dateien mit einer AES-Verschlüsselung auf dem Computer sperrte.
Der TorrentLocker ist immer noch aktiv und hat sich in den letzten Jahren stark weiterentwickelt. Die neueren Versionen benennen alle infizierten Dateien auf einem Computer um, sodass der Benutzer nicht mehr erkennen kann, welche Dateien verschlüsselt wurden, und die Dateien per Backup wiederherstellen kann.
Ransomware infiziert nicht nur Windows-PCs, sondern auch Linux und Mac OS. Im Jahr 2015 a Ransomware-Stamm Es wurde festgestellt, dass PCs infiziert sind, die unter Linux ausgeführt werden Belastung wurde gefunden, um Mac-Computer anzugreifen.In den letzten zehn Jahren haben Krypto-Ransomware-Angriffe dramatisch zugenommen, da gefälschte Antiviren-Programme und andere irreführende Apps immer seltener werden. Alleine im Jahr 2016 638 Millionen Ransomware Fälle wurden gemeldet.
Wie man es bekämpft
Es gibt eine ganze Reihe von Websites und Sicherheitsfirmen, die versuchen, die Menschen über die Bedrohungen durch Malware zu informieren und ihnen Tools zur Verhinderung dieser Bedrohung sowie zum Entschlüsseln der von einem Angreifer gesperrten Informationen zur Verfügung zu stellen.
Beliebte Antiviren-Dienste wie Avast haben sich das ausgedacht ihre Entschlüsselungswerkzeuge für Windows undfür Android Menschen zu helfen, die wachsende Bedrohung durch Ransomware zu bekämpfen. Diese Tools können kostenlos verwendet werden und decken eine Vielzahl von Ransomware ab. Einige der neuen Tools werden möglicherweise nicht behandelt, bieten Ihnen jedoch dennoch einen Einstieg.
Kein Lösegeld mehrist eine Website, die Neuigkeiten über die neuesten Entwicklungen in der Ransomware-Umgebung bietet und die Benutzer auf Tools hinweist, mit denen diese Bedrohungen bekämpft werden können. Die Website wurde von der niederländischen Polizei, Europol, Kaspersky Lab und Intel Security gemeinsam erstellt.
Wenn Sie ein Tool gefunden haben, das Sie beim Entschlüsseln der Ransomware unterstützt, die sich derzeit auf Ihren PC auswirkt, müssen Sie es nur identifizieren. ID Ransomware ist eine Website, die Ihnen dabei hilft. Sie müssen lediglich eine Kopie des Lösegeldscheins hochladen.
Wenn Sie nach einem Tool suchen, das Ihren Windows-PC in Echtzeit schützt, dann CyberReason Lösegeldfrei ist die Antwort auf Ihre Bedürfnisse.
Ransomware war eine Bedrohung im Zeitalter der mit dem Internet verbundenen Geräte, und da das Internet der Dinge alltäglich wird, kann es sich als ein noch größeres Problem erweisen.Derzeit wirkt sich Ransomware nur auf Ihr Gerät oder Ihre Dateien aus und widerruft den Benutzerzugriff, bis das Lösegeld bezahlt ist, jedoch mit wachsende Popularität von Smart-Home-GerätenWenn Sie den Zugriff auf Ihr Gerät verlieren, beginnen Ihre Sorgen.