Ransomware ist eine Art von Schadsoftware, die Dateien und Ordner verschlüsselt und dadurch den Zugriff auf die Dateien verhindert.
Ziel der Cyberkriminellen ist es, Geld von den Opfern, meist in Form von Kryptowährungen, im Austausch für den Entschlüsselungsschlüssel zu halten. Leider kann man sich nicht sicher sein, dass der Schlüssel nach Zahlung des „Lösegeldes“ zur Verfügung gestellt wird.
Das Malware-Verhalten wird immer raffinierter. Die Angriffe werden unterstützt durch die Verwendung von Exploits und anderen „Angriffswerkzeugen“. Dies macht gerade ältere Systeme besonders anfällig für Ransomware-Angriffe.
Aktualisieren Sie regelmäßig Ihre Software!
Ziel ist es, Ihre Geräte zu infizieren und Lösegeld zu erpressen.
Ransomware-Angriffe erfolgen mit E-Mails mit infizierten Anhängen oder über besuchte, präparierte Websites. Auf der jeweiligen Internetseite installierte Exploit-Kits versuchen Schwachstellen im Webbrowser auszunutzen. Oft wird mit einer Phishing-E-Mail "gestartet". Deshalb ist ein umfangreicher Schutz der eingehenden E-Mail und der geklickten Links wichtig.
Sobald ein Gerät mit Ransomware infiziert wurde, beginnt das Verschlüsseln von Dateien, Ordnern und ganzen Festplattenpartitionen.
Ransomware ist zu einer der lukrativsten Einnahmequelle für Cyberkriminelle geworden.
Deshalb wird der Malware-Code ständig verbessern, und an die neuen Gegebenheiten und Programm-Updates angepasst. Ransomware-as-a-Service ist ein Geschäftsmodell für Cyberkriminelle geworden.
Aus diesem Grund entwickelt sich derzeit die Ransomware-Autoren-Landschaft rasant. Die Autoren erstellen den Angriffs-Code und verkaufen ihn dann an die jeweiligen Interessenten oder werden an den Einnahmen beteiligt.
Das Verschlüsseln Ihrer Computer ist oft nur der zweite Angriffspunkt. Oft sind die Hacker schon Wochen / Monate vor dem zweiten Attacke unbemerkt in Ihren Computer / Netzwerk eingedrungen und haben Daten heruntergeladen, die veröffentlicht werden.
Einen guten Schutz vor Ransomware und Exploits erreichen Sie, indem Sie Updates der installierten Software, des Betriebssystems (inkl. „Firmware / Bios“) zeitnah installieren. Bei modernen Computer zum Beispiel Surface for Business Geräte von Microsoft kann die Aktualisierung automatisch erfolgen.
Halten Sie auch Ihr genutztes Content-Management-System (CMS) und die installierten Plugins Ihrer Internetseite immer aktuell.
Schulen Sie regelmäßig Ihre Mitarbeiten – sensibilisieren Sie sie für die jeweiligen Angriffsformen.
Sichern Sie regelmäßig Ihre Dateien auf externe Datenträger. Durch die Nutzung von Microsoft 365 und Microsoft OneDrive werden automatisch unterschiedliche Versionen von Dateien gespeichert Diese „älteren Versionen“ können bei einer Verschlüsselung durch einen Angreifer wieder hergestellt werden.
Richten Sie einen kontrollierten Ordnerzugriff ein. Hierdurch werden Angreifer daran gehindert, Ordner oder darin enthaltene Dateien zu verschlüsseln. Viele System- und User-Ordner sind bereits standardmäßig durch Windows 11 geschützt.
