5 Dinge, die Sie über Ransomware wissen müssen, die furchteinflößende Malware, die Daten sperrt

In den letzten Jahren wurden Millionen von PCs aus der ganzen Welt gesperrt oder ihre Dateien wurden durch bösartige Programme verschlüsselt, die darauf abzielten, Geld von Benutzern zu erpressen. Diese bösartigen Anwendungen, die gemeinhin als Ransomware bekannt sind, sind zu einer echten Geißel für Verbraucher, Unternehmen und sogar Regierungsinstitutionen geworden. Leider gibt es kein Ende in Sicht, also sollten Sie Folgendes wissen:

Es ist nicht nur Ihr PC in Gefahr

Die meisten Ransomware-Programme sind auf Computer mit Windows ausgerichtet, da es das beliebteste Betriebssystem ist. Ransomware-Anwendungen für Android gibt es jedoch auch schon seit einiger Zeit, und kürzlich wurden mehrere Varianten entdeckt, die Linux-Server infizieren.

Sicherheitsforscher haben auch gezeigt, dass Ransomware-Programme leicht für Mac OS X und sogar für Smart-TVs erstellt werden können Daher werden diese und andere Geräte wahrscheinlich in der Zukunft ins Visier genommen, zumal der Wettbewerb um die Opfer unter Ransomware-Erstellern zunimmt.

[Weiterführende Literatur: So entfernen Sie Malware von Ihrem Windows-PC]

Es gibt nur wenige Gesetzesvollstreckungsmaßnahmen und weit zwischen

Es gab einige erfolgreiche Kollaborationen zwischen Strafverfolgungsbehörden und privaten Sicherheitsunternehmen, um Ransomwarekampagnen in der Vergangenheit zu stören. Der bekannteste Fall war die Operation Tovar, die 2014 das Gameover ZeuS Botnet übernahm und die Verschlüsselungsschlüssel für CryptoLocker, ein berüchtigtes Ransomware-Programm, das vom Botnet vertrieben wird, wiedererlangte.

In den meisten Fällen sind Strafverfolgungsbehörden jedoch machtlos Gesicht der Ransomware, vor allem die Varianten, die ihre Command-and-Control-Server im Tor-Anonymitätsnetzwerk verbergen. Dies spiegelt sich in den zahlreichen Fällen von Regierungsbehörden, Polizeibehörden und Krankenhäusern wider, die von Ransomware betroffen waren und beschloss, Kriminelle zu bezahlen, um ihre Dateien wiederherzustellen. Ein FBI-Beamter räumte bei einer Veranstaltung im Oktober ein, dass die Agentur in vielen Fällen Opfern rät, das Lösegeld zu zahlen, wenn sie keine Backups haben und es keine Alternativen gibt.

Sichern, sichern, sichern

Viele Benutzer sichern ihre vertraulichen Daten, aber sie tun dies auf einer externen Festplatte, die immer mit ihrem Computer oder einer Netzwerkfreigabe verbunden ist. Das ist ein Fehler, denn wenn ein Ransomware-Programm einen Computer infiziert, listet es alle zugänglichen Laufwerke und Netzwerkfreigaben auf, so dass es auch die an diesen Orten gehosteten Dateien verschlüsselt.

Die beste Methode ist, das zu verwenden, was manche Leute die 3- 2-1 Regel: mindestens drei Kopien der Daten, die in zwei verschiedenen Formaten gespeichert sind, wobei mindestens eine der Kopien extern oder offline gespeichert ist.

Vielleicht haben Sie Glück, aber zählen Sie nicht darauf

Manchmal machen Ersteller von Ransomware Fehler bei der Implementierung ihrer Verschlüsselungsalgorithmen, was zu Sicherheitslücken führt, die die Wiederherstellung der Dateien ermöglichen, ohne das Lösegeld zu zahlen. Es gab mehrere Fälle, in denen Sicherheitsunternehmen kostenlose Entschlüsselungstools für bestimmte Versionen von Ransomware-Programmen erstellen konnten. Dies sind jedoch temporäre Lösungen, da die meisten Ransomware-Entwickler ihre Fehler schnell beheben und neue Versionen veröffentlichen.

Es gibt andere Situationen, in denen Sicherheitsforscher die Kontrolle über die von den Ransomware-Autoren verwendeten Command-and-Control-Server übernehmen und die Entschlüsselungsschlüssel erstellen Benutzern kostenlos zur Verfügung. Leider sind diese Fälle noch seltener als Sicherheitslücken in den Ransomware-Programmen selbst.

Die meisten Sicherheitsanbieter raten von der Zahlung des Lösegelds ab, da es keine Garantie dafür gibt, dass die Angreifer den Entschlüsselungsschlüssel bereitstellen und schließlich ermutigen.

Wenn Sie sich entscheiden Um den Boden zu wahren, bewahren Sie eine Kopie der betroffenen Dateien auf, da Sie nie wissen, was in Zukunft passieren könnte. Wenn diese Dateien jedoch für Ihr Unternehmen von entscheidender Bedeutung sind und ihre Wiederherstellung zeitkritisch ist, können Sie kaum etwas anderes tun als zahlen und hoffen, dass die Kriminellen ihr Wort halten.

Prävention ist am besten

Ransomware-Programme werden auf verschiedene Arten verbreitet, am häufigsten durch bösartige E-Mail-Anhänge, Word-Dokumente mit Makrocode und webbasierte Exploits, die von kompromittierten Websites oder bösartigen Werbungen gestartet werden. Viele werden auch von anderen Malware-Programmen installiert.

Daher ist es wichtig, die gängigsten Best Practices für die Sicherheit zu befolgen. Halten Sie die Software auf Ihrem Computer immer auf dem neuesten Stand, insbesondere die Betriebssysteme, Browser und Browser-Plugins wie Flash Player, Adobe Reader, Java und Silverlight. Aktivieren Sie niemals die Ausführung von Makros in Dokumenten, es sei denn, Sie haben ihre Absender überprüft und mit ihnen bestätigt, dass die Dokumente einen solchen Code enthalten sollten. Überprüfen Sie sorgfältig E-Mails, insbesondere diejenigen, die Anhänge enthalten, unabhängig davon, wer sie scheinbar gesendet hat. Schließlich führen Sie Ihre täglichen Aktivitäten von einem eingeschränkten Benutzerkonto aus, nicht von einem administrativen, und führen ein aktuelles Antivirenprogramm aus.