Was ist ein Ransomware-Angriff?
Ein Ransomware-Angriff ist eine Art von Malware-Angriff, der Daten eines Opfers verschlüsselt und den Zugriff auf diese Daten verhindert, bis ein Lösegeld (engl. „ransom“) gezahlt wird. Ransomware-Angreifer nutzen häufig Social-Engineering-Techniken wie Phishing, um sich Zugriff auf die Umgebung eines Opfers zu verschaffen.
Zudem ist zu bedenken, dass es sich bei den Akteuren um Cyberkriminelle handelt, die sich nicht immer an ihren Teil des „Deals“ halten.
Welche Ransomware-Typen gibt es?
Ransomware-Varianten gibt es in vielen Formen. Nachfolgend möchten wir auf die gängigsten eingehen:
Dies sind die gängigsten Ransomware-Typen:
1. Krypto-Ransomware oder Verschlüsseler gehören zu den bekanntesten und verheerendsten Varianten. Dieser Typ verschlüsselt Dateien und Daten in einem System, sodass ohne Entschlüsselungsschlüssel kein Zugriff auf den Inhalt mehr möglich ist.
2. Locker sperren Sie komplett von Ihrem System aus, sodass Sie nicht mehr auf Ihre Dateien und Anwendungen zugreifen können. Ein Sperrbildschirm zeigt die Lösegeldforderung an – unter Umständen mit einem Countdown, um den Druck weiter zu erhöhen und das Opfer zum Handeln zu bewegen.
3. Scareware ist gefälschte Software, die behauptet, einen Virus oder ein anderes Problem auf Ihrem Computer erkannt zu haben, und Sie zu einer Zahlung auffordert, um das Problem zu lösen. Einige Scareware-Varianten sperren den Computer, während andere einfach den Bildschirm mit Popup-Warnungen fluten, ohne wirklich Dateien zu beschädigen.
4. Doxware oder Leakware droht damit, vertrauliche persönliche Daten oder Unternehmensinformationen online zu stellen. Viele Betroffene geraten dann in Panik und zahlen das Lösegeld, um zu verhindern, dass private Informationen in die falschen Hände oder in die Öffentlichkeit gelangen. Eine Variante davon ist eine Ransomware mit Polizeibezug, die sich als Gesetzeshüter ausgibt und behauptet, dass illegale Online-Aktivitäten erkannt wurden, eine Gefängnisstrafe jedoch durch Zahlung eines Bußgeldes vermieden werden kann.
5. RaaS (Ransomware as a Service) bezeichnet anonym von einem „professionellen“ Hacker gehostete Malware. Dieser verwaltet alle Aspekte des Angriffs – von der Verteilung der Ransomware über den Einzug der Zahlung bis zur Wiederherstellung des Zugriffs. Dafür erhält er einen Anteil der Beute.
2022 CrowdStrike Global Threat Report
Laden Sie den Global Threat Report 2022 herunter, um sich über die Trends zu informieren, die unsere Teams im letzten Jahr mit Blick auf die sich ständig weiterentwickelnden Taktiken, Techniken und Prozeduren von Angreifern beobachtet haben.
Jetzt herunterladenBeispiele für Ransomware
Im Folgenden sollen nur einige Beispiele für bekannte Ransomware aufgeführt werden, die in den letzten Jahren aufgedeckt wurden:
- BadRabbit
- BitPaymer
- Cerber
- CryptoLocker
- Dharma
- DoppelPaymer
- GandCrab
- Locky
- Maze
- MeduzaLocker
- NetWalker
- NotPetya
- Petya
- REvil
- Ryuk
- SamSam
- WannaCry
So können Sie sich vor Ransomware schützen
Die folgenden Tipps basieren auf den Erkenntnissen, die CrowdStrike aus der erfolgreichen Prävention und Bekämpfung von Ransomware gewonnen hat:
- Achten Sie auf gute IT-Hygiene.
- Verbessern Sie die Resilienz von Anwendungen, die mit dem Internet kommunizieren.
- Implementieren und optimieren Sie E-Mail-Sicherheitsmaßnahmen.
- Stärken Sie die Endgeräte.
- Schützen Sie Ihre Daten durch Offline-Backups vor Ransomware.
- Beschränken Sie den Zugriff auf die Virtualisierungsmanagement-Infrastruktur.
- Implementieren Sie ein Identitäts- und Zugriffsverwaltungsprogramm (IAM).
- Entwickeln Sie einen Plan zur Reaktion auf Zwischenfälle und führen Sie einen Stresstest durch.
- Lassen Sie sich helfen, wenn es kompliziert wird.
WAS KLEINE UND MITTLERE UNTERNEHMEN ÜBER RANSOMWARE WISSEN SOLLTEN
Laden Sie dieses Whitepaper herunter, um zu erfahren, wie sich kleine und mittlere Unternehmen vor Ransomware schützen, auf einen potenziellen Zwischenfall vorbereiten und im Falle einer Kompromittierung Hilfe erhalten können.
Jetzt herunterladen