RansomwareRansomware

Bei Ransomware handelt es sich um eine Art von Schadsoftware, die Dateien und Ordner verschlüsselt und den Zugriff auf wichtige Dateien verhindert.Ransomware is a type of malware that encrypts files and folders, preventing access to important files. Ransomware versucht, Geld von den Opfern zu erpressen, indem sie Geld, meist in Form von Kryptowährungen, im Austausch für den Entschlüsselungsschlüssel verlangt.Ransomware attempts to extort money from victims by asking for money, usually in form of cryptocurrencies, in exchange for the decryption key. Aber Cyberkriminelle tun nicht immer wie versprochen und schalten die von ihnen verschlüsselten Dateien möglicherweise nicht frei.But cybercriminals won't always follow through and unlock the files they encrypted.

Der Trend zu einem zunehmend raffinierteren Malware-Verhalten, hervorgehoben durch die Verwendung von Exploits und anderen Angriffsvektoren, macht ältere Plattformen besonders anfällig für Ransomware-Angriffe.The trend towards increasingly sophisticated malware behavior, highlighted by the use of exploits and other attack vectors, makes older platforms especially susceptible to ransomware attacks.

Funktionsweise von RansomwareHow ransomware works

Die meisten Ransomware-Infektionen beginnen mit:Most ransomware infections start with:

  • E-Mail-Nachrichten mit Anlagen, die versuchen, Ransomware zu installieren.Email messages with attachments that try to install ransomware.

  • Websites mit Exploit-Kits, die versuchen, Sicherheitsrisiken in Webbrowsern und anderer Software zu verwenden, um Ransomware zu installieren.Websites hosting exploit kits that attempt to use vulnerabilities in web browsers and other software to install ransomware.

Sobald Ransomware ein Gerät infiziert hat, wird das Verschlüsseln von Dateien, Ordnern und ganzen Festplattenpartitionen mit Verschlüsselungsalgorithmen wie RSA oder RC4 gestartet.Once ransomware infects a device, it starts encrypting files, folders, entire hard drive partitions using encryption algorithms like RSA or RC4.

Ransomware ist einer der lukrativsten Einnahmekanäle für Cyberkriminelle, weshalb Malware-Autoren ihren Malware-Code ständig verbessern, um besser auf Unternehmensumgebungen abzielen zu können.Ransomware is one of the most lucrative revenue channels for cybercriminals, so malware authors continually improve their malware code to better target enterprise environments. Ransomware-as-a-Service ist ein Geschäftsmodell für Cyberkriminelle, bei dem Malware-Ersteller ihre Ransomware und andere Dienste an Cyberkriminelle verkaufen, die dann die Ransomware-Angriffe durchführen.Ransomware-as-a-service is a cybercriminal business model where malware creators sell their ransomware and other services to cybercriminals, who then operate the ransomware attacks. Das Geschäftsmodell definiert außerdem die Gewinnbeteiligung zwischen den Malware/Erstellern, Ransomware-Operatoren und anderen beteiligten Parteien.The business model also defines profit sharing between the malware creators, ransomware operators, and other parties that may be involved. Für Cyberkriminelle ist Ransomware ein großes Geschäft auf Kosten von Einzelpersonen und Unternehmen.For cybercriminals, ransomware is big business at the expense of individuals and businesses.

BeispieleExamples

Anspruchsvolle Ransomware wie Spora, WannaCrypt (auch bekannt als WannaCry) und Petja (auch bekannt als NotPetya) verbreiten sich über Netzwerkfreigaben oder Exploits auf andere Computer.Sophisticated ransomware like Spora, WannaCrypt (also known as WannaCry), and Petya (also known as NotPetya) spread to other computers via network shares or exploits.

  • Spora legt Kopien von Ransomware in Netzwerkfreigaben ab.Spora drops ransomware copies in network shares.

  • WannaCrypt nutzt die Sicherheitsanfälligkeit vom Server Message Block (SMB) CVE-2017-0144 (auch als EternalBlue bezeichnet), um andere Computer zu infizieren.WannaCrypt exploits the Server Message Block (SMB) vulnerability CVE-2017-0144 (also called EternalBlue) to infect other computers.

  • Eine Variante von Petya nutzt zusätzlich zu CVE-2017-0145 (auch bekannt als EternalRomance) die gleiche Schwachstelle aus und verwendet gestohlene Zugangsdaten, um sich seitlich durch Netzwerke zu bewegen.A Petya variant exploits the same vulnerability, in addition to CVE-2017-0145 (also known as EternalRomance), and uses stolen credentials to move laterally across networks.

Ältere Ransomware wie Reveton (Spitznamen "Polizei-Trojaner" oder "Polizei-Ransomware") sperrt Bildschirme, statt Dateien zu verschlüsseln.Older ransomware like Reveton (nicknamed "Police Trojan" or "Police ransomware") locks screens instead of encrypting files. Sie zeigen ein Vollbildschirmbild an und deaktivieren dann den Task-Manager.They display a full screen image and then disable Task Manager. Die Dateien sind sicher, aber Sie können nicht mehr darauf zugreifen.The files are safe, but they're effectively inaccessible. Das Bild enthält in der Regel eine Nachricht, die vorgibt, von Strafverfolgungsbehörden zu stammen und besagt, dass der Computer für illegale cyberkriminelle Aktivitäten verwendet wurde und eine Geldstrafe bezahlt werden muss.The image usually contains a message claiming to be from law enforcement that says the computer has been used in illegal cybercriminal activities and a fine needs to be paid.

Ransomware wie Cerber und Locky sucht und verschlüsselt bestimmte Dateitypen, die in der Regel Dokument- und Mediendateien sind.Ransomware like Cerber and Locky search for and encrypt specific file types, typically document and media files. Wenn die Verschlüsselung abgeschlossen ist, hinterlässt die Malware eine Lösegeldforderung in Form einer Text-, Bild- oder HTML-Datei mit Anweisungen zur Zahlung des Lösegelds für die Wiederherstellung der Dateien.When the encryption is complete, the malware leaves a ransom note using text, image, or an HTML file with instructions to pay a ransom to recover files.

Die Bad Rabbit-Ransomware wurde entdeckt, als sie versuchte, sich mit Brute-Force-Angriffen unter Verwendung von hartkodierten Benutzernamen und Passwörtern über Netzwerke zu verbreiten.Bad Rabbit ransomware was discovered attempting to spread across networks using hardcoded usernames and passwords in brute force attacks.

Schutz vor RansomwareHow to protect against ransomware

Unternehmen können gezielt von Angreifern ins Visier genommen werden oder sie können in das weite Netz von cyberkriminellen Operationen geraten.Organizations can be targeted specifically by attackers, or they can be caught in the wide net cast by cybercriminal operations. Große Unternehmen sind besonders wertvolle Ziele und Angreifer können höhere Lösegelder fordern.Large organizations are high value targets and attackers can demand bigger ransoms.

Wir empfehlen:We recommend:

  • Sichern Sie wichtige Dateien regelmäßig.Back up important files regularly. Verwenden Sie die 3-2-1-Regel.Use the 3-2-1 rule. Bewahren Sie drei Sicherheitskopien Ihrer Daten auf zwei verschiedenen Speichertypen und mindestens eine Sicherheitskopie an einem externen Standort auf.Keep three backups of your data, on two different storage types, and at least one backup offsite.

  • Wenden Sie die neuesten Updates auf Ihre Betriebssysteme und Apps an.Apply the latest updates to your operating systems and apps.

  • Unterweisen Sie Ihre Mitarbeiter, damit sie Social Engineering- und Spear-Phishing-Angriffe erkennen können.Educate your employees so they can identify social engineering and spear-phishing attacks.

  • Überwachter Ordnerzugriff.Controlled folder access. Dadurch kann Ransomware davon abhalten werden, Dateien zu verschlüsseln und sie gegen Lösegeld zu halten.It can stop ransomware from encrypting files and holding the files for ransom.

Weitere allgemeine Tipps finden Sie unter Verhindern von Schadsoftware-Infektionen.For more general tips, see prevent malware infection.