Ransomware

Ransomware ist eine Form von Malware, die Daten kidnappt. Der Angreifer verschlüsselt die Daten der Opfer und verlangt ein Lösegeld für den privaten Schlüssel.

Ransomware wird unter anderem via E-Mail-Anhänge, infizierte Programme und kompromittierte Websites verteilt. Security-Experten bezeichnen ein Ransomware-Malware-Programm manchmal auch als Kryptovirus, Kryptotrojaner oder Kryptowurm.

Die Angreifer nutzen verschiedene Methoden, um die Opfer zu erpressen und Geld von ihnen zu bekommen:

• Nachdem ein Opfer festgestellt hat, dass es eine Datei nicht öffnen kann, bekommt es ein eine Nachricht oder einen digitalen Erpresserbrief via E-Mail. Für die Herausgabe des privaten Schlüssels wird ein kleiner Betrag verlangt. Oftmals warnen die Angreifer, dass das Lösegeld bis zu einem bestimmten Zeitpunk bezahlt werden muss. Andernfalls wird der private Schlüssel zerstört und die Daten sind für immer verloren.
• Die Angreifer lassen das Opfer glauben, dass es Gegenstand einer polizeilichen Untersuchung ist. Nachdem der Cyberkriminelle den Anwender informiert hat, dass nicht lizenzierte Software oder illegale Webinhalte auf dem entsprechenden Computer gefunden wurden, schickt der Angreifer Anweisungen an das Opfer, wie die vermeintliche Strafe elektronisch bezahlt werden kann.
• Die Malware verschlüsselt die Daten der Opfer und tut nichts weiter. Bei diesem Ansatz setzen die Daten-Kidnapper darauf, dass sich die Betroffenen im Internet nach einer Lösung umsehen. Geld verdienen die Angreifer, indem sie Anti-Ransomware Software auf legitimen Websites verkaufen.

Experten raten zu regelmäßigen Backups, um sich gegen das Kidnappen von Daten zu schützen. Wichtig ist die Daten auf einem Medium zu sichern, das nicht fest beziehungsweise ständig mit dem Rechner verbunden ist. Weitere Informationen finden Sie in dem Beitrag Profi-Tipps gegen Ransomware-Verschlüsselung: Was hilft – und was nicht?.

Folgen Sie SearchSecurity.de auch auf Twitter, Google+ und Facebook!