Einführung in Ransomware
Ist Ihnen jemals der Begriff „Lösegeld“ begegnet? Lösegeld ist normalerweise eine große Geldsumme, die im Austausch für jemanden oder etwas verlangt wird. Es wird häufig in Entführungsfällen eingesetzt, in denen der Entführer ein Lösegeld als Gegenleistung für die Geisel verlangt.
Ransomware oder wie man es auch als "Ransom Malware" bezeichnen könnte, ist nicht anders. Diese Art von Malware blockiert den Zugriff auf die eigenen Systemressourcen oder droht, die sensiblen Daten der Opfer öffentlich zu machen, wenn kein Lösegeld gezahlt wird. Ihre Wurzeln reichen bis in die späten 1980er Jahre zurück. Die erste Malware dieser Art wurde 1989 von Joseph Popp geschrieben und hieß „PC Cyborg“.
Allerdings war Ransomware damals keine große Bedrohung, da jeder mit guten Computerkenntnissen die Malware leicht umkehren und das Problem beheben konnte. Mit der Zeit hat sich Ransomware zu einem Stadium entwickelt, in dem man es nicht rückgängig machen kann, ohne den Entschlüsselungsschlüssel zu erhalten.
Wie funktioniert Ransomware?
- Kryptographie spielt eine entscheidende Rolle für die Funktionsweise von Ransomware. Genauer gesagt handelt es sich um die Kryptovirologie - einen Zweig der Kryptografie, der sich auf die Entwicklung von Schadsoftware spezialisiert hat. Die Kryptovirologie nutzt Kryptografiefunktionen, um Daten mit Hilfe von Schlüsseln zu verschlüsseln und zu entschlüsseln. Ransomware verschlüsselt die Daten des Opfers und macht sie somit unlesbar, unbrauchbar und korrupt. Im Gegenzug wird ein Lösegeld für den Schlüssel verlangt, mit dem Ihre Daten entschlüsselt und wieder verwendet werden können.
- Diese Technik ist unter dem Namen "kryptovirale Erpressung" bekannt. Das Entschlüsseln der betroffenen Daten ohne den Entschlüsselungsschlüssel ist in diesem Fall nicht möglich. Lösegeld wird in Form von digitalen Währungen wie Kryptowährungen, beispielsweise Bitcoins, verlangt, um sicherzustellen, dass die Transaktionen nicht zurückverfolgt werden können. Die Täter nutzen dieses Währungsumtauschverfahren, um nicht aufgespürt zu werden.
Wie kann mein System von Ransomware infiziert werden?
Ransomware verbreitet sich normalerweise über menschliche Interaktionen mit dem Internet über einen Browser. Es kann sich um Anhänge oder Links in einer E-Mail handeln, auf die ein Benutzer aus purer Neugier klickt. Es könnte auch Teil einer Online-Werbung oder von Links auf einer Website sein, die zu einer schädlichen Website führen oder die Malware unter dem Vorwand, eine andere Datei herunterzuladen, die das Opfer ansonsten nützlich finden würde, auf das eigene System herunterladen.
Es gab jedoch Fälle, in denen Ransomware ohne menschliches Eingreifen von einem System zum anderen navigieren konnte. Zum Beispiel hatte die Ransomware „WannaCry“, die Anfang 2017 für Chaos sorgte, 200.000 Computer in 150 Ländern infiziert.
Arten von Ransomware
Hier sind einige neue Arten / Typen von Ransomware, die Sie kennen sollten:
1. CryptoLocker
Diese Ransomware zielt auf Betriebssysteme ab, die unter Microsoft Windows ausgeführt werden. Es würde als Anhänge per E-Mail migrieren. Es war für einen kurzen Zeitraum vom 5. September 2013 bis Ende Mai 2014 sehr aktiv. In diesem kurzen Zeitraum wurden jedoch vermutlich insgesamt 3 Millionen US-Dollar von den Opfern erpresst. Obwohl es im Mai 2014 abgeschaltet wurde, ist es die Basis für viele weitere zukünftige Ransomware-Produkte wie CryptoWall, Torrent Locker usw., die noch auf dem Markt sind.
2. Stichsäge
Ursprünglich im Jahr 2016 entwickelt wurde als "BitcoinBlackmailer" bekannt. Es verschlüsselt die eigenen Daten und löscht sie in regelmäßigen Abständen, sofern das Lösegeld nicht bezahlt wird. Für die Zahlung des Lösegelds wird dem Opfer eine Stunde zur Verfügung gestellt. Die erste Datei wird nach dieser ersten Stunde gelöscht, wenn das Lösegeld nicht eingeht. Hierbei steigt die Anzahl der gelöschten Dateien bei Nichterhalt des beantragten Lösegeldes exponentiell an. Das Opfer hat maximal 72 Stunden Zeit, um das Lösegeld zu beseitigen. Danach werden alle Dateien gelöscht.
3. Petja
Es greift direkt den Boot-Mechanismus des Computers an, indem es den Master-Boot-Datensatz beschädigt und eine Payload ausführt, die das System am Booten hindert. Diese Ransomware zielt auf Windows-Systeme ab.
4. KeRanger
Diese Ransomware wurde entwickelt, um Computer unter Mac OS anzugreifen und hat über 7000 Systeme mit Mac betroffen. Es verschlüsselt Ihre Dateien und Daten und verlangt ein Lösegeld, um diese zu entschlüsseln.
5. ZCryptor
Es infiltriert das System, indem es sich als Installer der erforderlichen Software tarnt. Einmal installiert, wirkt es sich auf externe Laufwerke und Flash-Laufwerke aus, um sich weiter auf anderen Computern zu verbreiten. Danach werden Dateien verschlüsselt, indem der Datei die Erweiterung .zcrypt hinzugefügt wird.
Erkennung und Prävention
Man sollte Anti-Ransomware-Software verwenden, um das Eindringen von Ransomware frühzeitig zu erkennen. Beispielsweise bietet Cyberson die kostenlose Software „RansomFree“ an, mit der Ransomware-Angriffe erkannt und verhindert werden können. Es gibt nur noch wenige auf dem Markt, dies sind CyberSights Ransom Stopper, Check Points Zonenalarm-Anti-Ransomware und CryptoDrops Anti-Ransomware. Diese Software wird ausgelöst, wenn eine verschlüsselte Datei erkannt wird. Sie stützen sich auch auf andere typische Verhaltensweisen von Ransomware, um Maßnahmen zu ergreifen.
Vorsichtsmaßnahmen
Einige vorbeugende Maßnahmen sind:
1. Sicherung
Stellen Sie sicher, dass Sie Ihre Dateien von Zeit zu Zeit sichern und auf einer anderen externen Festplatte oder remote in der Cloud speichern. Auf diese Weise können Datenverluste aufgrund vieler anderer möglicher Fehler wie Systemabstürze und nicht nur aufgrund von Ransomware vermieden werden.
2. Aktualisieren der Betriebssystemversionen
Man sollte seine Systeme auf dem neuesten Stand der Betriebssystemversion halten, da diese Releases Updates enthalten, die Ransomware-Angriffe blockieren oder sie weniger katastrophal machen können.
3. Verwenden von Anti-Ransomware-Software
Wenn Sie Ihr System mit Anti-Ransomware-Software sichern, können Sie frühzeitig vorbeugende Maßnahmen ergreifen. Außerdem sollte man die Anti-Ransomware-Software auf dem neuesten Stand halten und sein System in regelmäßigen Abständen scannen.
4. Blockieren Sie unbekannte E-Mail-Adressen und potenziell schädliche Websites
Wenn Sie verhindern, dass solche böswilligen E-Mails und Links für die Angriffe verantwortlich sind, können Sie das Problem in den Griff bekommen. Diese Einstellung kann mithilfe der Antivirus-Einstellungen angepasst werden.
So entfernen Sie Ransomware?
Einmal infiziert, haben Sie nur drei Möglichkeiten, nach denen Sie Ausschau halten müssen:
1. Formatieren und Wiederherstellen von gesicherten Dateien: Stellen Sie sicher, dass Sie die Ransomware formatieren und nach ihr suchen. Löschen Sie alle betroffenen Dateien und stellen Sie die Daten von Ihrem Backup wieder her.
2. Entschlüsselungssoftware verwenden: Wenn die Ransomware weniger schwerwiegend ist, kann möglicherweise ein Entschlüsselungsprogramm gefunden werden, mit dem die betroffenen Dateien entschlüsselt werden können, ohne ein Lösegeld zu zahlen.
3. Lösen Sie das Lösegeld: Da die anspruchsvolleren Ransomwares nicht mit den kostenlosen online verfügbaren Entschlüsselungstools entschlüsselt werden können. Möglicherweise muss man das Lösegeld bezahlen. Es sollte auch beachtet werden, dass das Bezahlen des Lösegelds nicht garantiert, dass man die Daten wiederbeleben kann.
Empfohlene Artikel
Dies ist eine Anleitung zu Was ist Ransomware ?. Hier diskutieren wir die Definition, Konzepte, Erkennung und Prävention von Ransomware. Sie können auch unsere anderen Artikelvorschläge durchgehen, um mehr zu erfahren -
- Ultimativer Leitfaden für Was ist CSS3?
- Tutorials zu AWT in Java
- Was ist API in Java?
- Was ist die Programmiersprache Kotlin?