Was ist Ransomware
Ransomware ist eine Art bösartiger Software, die von Cyberkriminellen gerne dazu verwendet wird, um Geld von Einzelpersonen, Organisationen und Unternehmen zu erpressen. Es gibt viele Arten und Variante von Ransomware. Aber eines haben diese Ransomwarevarianten gemeinsam: Sie verschlüsseln sämtliche Daten des Opfers und zeigen anschließend eine Lösegeldforderung an. Lösegeldaufforderungen werden meist in digitalen Währungen wie z.B. Bitcoin oder Monero verlangt.
Die Verbrecher versprechen, den Entschlüsselungsschlüssel sofort nach Zahlung des Lösegeldes bereitzustellen. Es ist jedoch meist zu beobachten, dass fast 40% der Opfer, die tatsächlich das Lösegeld in der guten Hoffnung zahlen, trotzdem nie wieder auf ihre Daten zugreifen werden können.
Wie lässt sich Ransomware verhindern
Ransomware wird hauptsächlich über E-Mail oder infizierte Websites verbreitet. Der Empfänger bzw. potentielle Opfer erhalten eine E-Mail, die anscheinend von einer bekannten oder zumindest einer vertrauenswürdigen Person stammt. Der Zweck besteht darin, Sie als Empfänger dazu zu bringen, den mitgeschickten Anhang zu öffnen oder zumindest auf den Link in der E-Mail zu klicken. Geschieht dies, wird unverzüglich die Ransomware auf Ihr System herunterzuladen.
Der beste Schutz besteht darin, extrem wachsam zu bleiben und verdächtige Links oder Anhänge grundsätzlich zu misstrauen, denn Cyberkriminelle können selbst sehr vorsichtige Menschen täuschen. Zur aktiven Unterstützung kann spezielle Software installiert werden, die einen gewissen Ransomware-Schutz bietet.
Leider können herkömmliche Antivirenlösungen zwar nach bekannten Ransomware-Varianten suchen – sie können aber mit den heutigen dynamischen Bedrohungen nicht Schritt halten. Antivieren-Programme haben ihre Stärke bei der Suche und Eliminierung von Vieren. Ransomware ist aber etwas anderes als ein klassischer „Virus“! Unabhängig davon, ob Sie Windows 10- oder Mac-Geräte schützen möchten, sollten Sie sich auf die Ransomware-Schutztechnologie verlassen, um Angriffe aufgrund verdächtiger Aktivitäten zu erkennen, da verhaltensbasierte Schutzlösungen besser zur Identifizierung und Verhinderung von Zero-Day-Angriffen geeignet sind.
Wie lässt sich Ransomware entfernen
Wenn Sie Opfer eines Ransomware-Angriffs wurden, ist es im Nachhinein schwierig, die Malware zu entfernen. Sie haben grundsätzlich aber drei Möglichkeiten. Zunächst können Sie versuchen, Ihre Dateien aus einer Sicherung (aus einem Backup) wiederherstellen. Dazu müssen Sie jedoch sicherstellen, dass Ihr Backup nicht ebenfalls manipuliert wurde, da die neuen Ransomware-Varianten auch Backup-Dateien und Backup-Software angreifen. Die zweite Möglichkeit besteht darin, die Festplatte neu zu formatieren, um ALLE darauf gespeicherten Daten (einschließlich Infektionen) zu löschen und anschließend das Betriebssystem und alle Anwendungen neu zu installieren. Wenn jedoch keine Sicherung vorhanden ist, verlieren Sie dabei natürlich alle Ihre persönlichen Daten. Darüber hinaus sind Sie immer noch nicht vor zukünftigen Ransomware-Angriffen geschützt. Die dritte Möglichkeit besteht darin, das Lösegeld zu zahlen und zu hoffen, dass Ihnen tatsächlich der Entschlüsselungsschlüssel zugeschickt wird und dieser dann auch funktioniert. Oft gilt der Schlüssel aber nur für EINE Datei!!! Also denken Sie daran, dass mehr als 40% der Lösegeldzahler nie wieder auf ihre Daten zugreifen können. Vermeiden Sie daher im Vorfeld Angriffe, bevor Sie großen (finanzielle) Schaden anrichten.
Was steht hinter Ransomware
Im Allgemeinen sind die Entwickler und Vertreiber von Ransomware organisierte kriminelle Gruppen oder staatliche Akteure.
Organisierte Kriminelle sind bestrebt, so viel Geld wie möglich zu erpressen. Sie verbreiten daher zunehmend Malware in Form von Ransomware-Toolkits, die auch von Personen ohne umfassende technische Kenntnisse verwendet werden können. Die Software verbreitet sich auch sehr schnell über dieses RaaS-Modell (Ransomware as a Service). Die Kriminellen vereinfachten dabei die Zahlung.
Staatliche Akteure, die Ransomware einsetzen, sind meist sogenannte "Schurkenländer" und unterliegen oft in der Regel strengen internationalen Sanktionen. Mit der Ransomware versuchen sie einerseits Geld von ihren Opfern einzutreiben und andererseits wirtschaftliche, kommunale und behördliche Abläufe zu stören.
Wie können Sie Ihre verschlüsselten Dateien entschlüsseln?
Bei verschiedenen Ransomware-Serien und deren Varianten ist die Art und Weise, Daten nach einem Angriff erneut zu entschlüsseln, sehr unterschiedlich.
Online-Entschlüsselungsprogramme können für bestimmte Arten von Ransomware herangezogen werden. Diese Programme bzw. Plattformen konnten erstellt werden, weil verschlüsselte Dateien sorgfältig untersucht wurden oder weil IT-Forensiker erfolgreich Fehler in den Verschlüsselungsmethoden entdeckt haben. Wenn Sie als Opfer feststellen können, mit welche Art von Ransomware Ihre Dateien verschlüsselt wurde, können Sie auch selber überprüfen (Google fragen), ob ein geeignetes Entschlüsselungsprogramm bereits vorhanden ist.
Die meisten der derzeit gängigen Ransomware-Varianten verwenden jedoch so starke Verschlüsselung, sodass Ihre Dateien höchstwahrscheinlich nicht wieder entschlüsselt werden können. Für moderne Ransomware-Serien gibt es einfach bis Dato nur wenige solcher "Entschlüsselungswerkzeuge".
Das Wiederherstellen des Systems bzw. Ihrer Dateien aus einem gesicherten Backup ist wohl die beste Wahl.
