Ransomware ist eine Art bösartiger Software, die von Cyberkriminellen gerne dazu verwendet wird, um Geld von Einzelpersonen, Organisationen und Unternehmen zu erpressen. Es gibt viele Arten und Variante von Ransomware. Aber eines haben diese Ransomwarevarianten gemeinsam: Sie verschlüsseln sämtliche Daten des Opfers und zeigen anschließend eine Lösegeldforderung an. Lösegeldaufforderungen werden meist in digitalen Währungen wie z.B. Bitcoin oder Monero verlangt.
Die Verbrecher versprechen, den Entschlüsselungsschlüssel sofort nach Zahlung des Lösegeldes bereitzustellen. Es ist jedoch meist zu beobachten, dass fast 40% der Opfer, die tatsächlich das Lösegeld in der guten Hoffnung zahlen, trotzdem nie wieder auf ihre Daten zugreifen werden können.
Ransomware wird hauptsächlich über E-Mail oder infizierte Websites verbreitet. Der Empfänger bzw. potentielle Opfer erhalten eine E-Mail, die anscheinend von einer bekannten oder zumindest einer vertrauenswürdigen Person stammt. Der Zweck besteht darin, Sie als Empfänger dazu zu bringen, den mitgeschickten Anhang zu öffnen oder zumindest auf den Link in der E-Mail zu klicken. Geschieht dies, wird unverzüglich die Ransomware auf Ihr System herunterzuladen.
Der beste Schutz besteht darin, extrem wachsam zu bleiben und verdächtige Links oder Anhänge grundsätzlich zu misstrauen, denn Cyberkriminelle können selbst sehr vorsichtige Menschen täuschen. Zur aktiven Unterstützung kann spezielle Software installiert werden, die einen gewissen Ransomware-Schutz bietet.
Leider können herkömmliche Antivirenlösungen zwar nach bekannten Ransomware-Varianten suchen – sie können aber mit den heutigen dynamischen Bedrohungen nicht Schritt halten. Antivieren-Programme haben ihre Stärke bei der Suche und Eliminierung von Vieren. Ransomware ist aber etwas anderes als ein klassischer „Virus“! Unabhängig davon, ob Sie Windows 10- oder Mac-Geräte schützen möchten, sollten Sie sich auf die Ransomware-Schutztechnologie verlassen, um Angriffe aufgrund verdächtiger Aktivitäten zu erkennen, da verhaltensbasierte Schutzlösungen besser zur Identifizierung und Verhinderung von Zero-Day-Angriffen geeignet sind.
Wenn Sie Opfer eines Ransomware-Angriffs wurden, ist es im Nachhinein schwierig, die Malware zu entfernen. Sie haben grundsätzlich aber drei Möglichkeiten.Zunächst können Sie versuchen, Ihre Dateien aus einer Sicherung (aus einem Backup) wiederherstellen. Dazu müssen Sie jedoch sicherstellen, dass Ihr Backup nicht ebenfalls manipuliert wurde, da die neuen Ransomware-Varianten auch Backup-Dateien und Backup-Software angreifen. Die zweite Möglichkeit besteht darin, die Festplatte neu zu formatieren, um ALLE darauf gespeicherten Daten (einschließlich Infektionen) zu löschen und anschließend das Betriebssystem und alle Anwendungen neu zu installieren. Wenn jedoch keine Sicherung vorhanden ist, verlieren Sie dabei natürlich alle Ihre persönlichen Daten. Darüber hinaus sind Sie immer noch nicht vor zukünftigen Ransomware-Angriffen geschützt. Die dritte Möglichkeit besteht darin, das Lösegeld zu zahlen und zu hoffen, dass Ihnen tatsächlich der Entschlüsselungsschlüssel zugeschickt wird und dieser dann auch funktioniert. Oft gilt der Schlüssel aber nur für EINE Datei!!! Also denken Sie daran, dass mehr als 40% der Lösegeldzahler nie wieder auf ihre Daten zugreifen können. Vermeiden Sie daher im Vorfeld Angriffe, bevor Sie großen (finanzielle) Schaden anrichten.
Im Allgemeinen sind die Entwickler und Vertreiber von Ransomware organisierte kriminelle Gruppen oder staatliche Akteure.
Organisierte Kriminelle sind bestrebt, so viel Geld wie möglich zu erpressen. Sie verbreiten daher zunehmend Malware in Form von Ransomware-Toolkits, die auch von Personen ohne umfassende technische Kenntnisse verwendet werden können. Die Software verbreitet sich auch sehr schnell über dieses RaaS-Modell (Ransomware as a Service). Die Kriminellen vereinfachten dabei die Zahlung.
Staatliche Akteure, die Ransomware einsetzen, sind meist sogenannte "Schurkenländer" und unterliegen oft in der Regel strengen internationalen Sanktionen. Mit der Ransomware versuchen sie einerseits Geld von ihren Opfern einzutreiben und andererseits wirtschaftliche, kommunale und behördliche Abläufe zu stören.
Wie können Sie Ihre verschlüsselten Dateien entschlüsseln?
Bei verschiedenen Ransomware-Serien und deren Varianten ist die Art und Weise, Daten nach einem Angriff erneut zu entschlüsseln, sehr unterschiedlich.
Online-Entschlüsselungsprogramme können für bestimmte Arten von Ransomware herangezogen werden. Diese Programme bzw. Plattformen konnten erstellt werden, weil verschlüsselte Dateien sorgfältig untersucht wurden oder weil IT-Forensiker erfolgreich Fehler in den Verschlüsselungsmethoden entdeckt haben. Wenn Sie als Opfer feststellen können, mit welche Art von Ransomware Ihre Dateien verschlüsselt wurde, können Sie auch selber überprüfen (Google fragen), ob ein geeignetes Entschlüsselungsprogramm bereits vorhanden ist.
Die meisten der derzeit gängigen Ransomware-Varianten verwenden jedoch so starke Verschlüsselung, sodass Ihre Dateien höchstwahrscheinlich nicht wieder entschlüsselt werden können. Für moderne Ransomware-Serien gibt es einfach bis Dato nur wenige solcher "Entschlüsselungswerkzeuge".
Das Wiederherstellen des Systems bzw. Ihrer Dateien aus einem gesicherten Backup ist wohl die beste Wahl.
Informationen zu Cookies und Datenschutz
Diese Website verwendet Cookies. Dabei handelt es sich um kleine Textdateien, die mit Hilfe des Browsers auf Ihrem Endgerät abgelegt werden. Sie richten keinen Schaden an.
Cookies, die unbedingt für das Funktionieren der Website erforderlich sind, setzen wir gemäß Art 6 Abs. 1 lit b) DSGVO (Rechtsgrundlage) ein. Alle anderen Cookies werden nur verwendet, sofern Sie gemäß Art 6 Abs. 1 lit a) DSGVO (Rechtsgrundlage) einwilligen.
Sie haben das Recht, Ihre Einwilligung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Sie sind nicht verpflichtet, eine Einwilligung zu erteilen und Sie können die Dienste der Website auch nutzen, wenn Sie Ihre Einwilligung nicht erteilen oder widerrufen. Es kann jedoch sein, dass die Funktionsfähigkeit der Website eingeschränkt ist, wenn Sie Ihre Einwilligung widerrufen oder einschränken.
Das Informationsangebot dieser Website richtet sich nicht an Kinder und Personen, die das 16. Lebensjahr noch nicht vollendet haben.
Um Ihre Einwilligung zu widerrufen oder auf gewisse Cookies einzuschränken, haben Sie insbesondere folgende Möglichkeiten:
Notwendige Cookies:
Die Website kann die folgenden, für die Website essentiellen, Cookies zum Einsatz bringen:
Optionale Cookies zu Marketing- und Analysezwecken:
Cookies, die zu Marketing- und Analysezwecken gesetzt werden, werden zumeist länger als die jeweilige Session gespeichert; die konkrete Speicherdauer ist dem jeweiligen Informationsangebot des Anbieters zu entnehmen.
Weitere Informationen zur Verwendung von personenbezogenen Daten im Zusammenhang mit der Nutzung dieser Website finden Sie in unserer Datenschutzerklärung gemäß Art 13 DSGVO.