Ransom bedeutet übersetzt Lösegeld oder Freilassung. Ransomware sind Lösegeldprogramme, die als Malware im Anhang von E-Mails versandt werden und Programme, Bootsektoren oder Dateien befallen, diese verschlüsseln und den Rechner außer Betrieb setzen. Ransomware wird auch als Krypto-Virus, Krypto-Trojaner oder Krypto-Wurm bezeichnet.
Es gibt verschiedene Ransomware-Ansätze mit denen das Lösegeld erpresst wird. So kann ein mit Ransomware infiziertes Opfer keine Dateien mehr öffnen. Er erhält eine E-Mail mit dem Forderung nach einem Lösegeld. Im Austausch würde er einen privaten Schlüssel übersenden mit denen die Ransomware beseitigt werden kann. Wird der Forderung nicht nachgekommen, dann würden die Daten verloren sein.
In einem anderen Szenario wird dem Opfer vorgegaukelt, dass er in polizeiliche Ermittlungen involviert ist und sich auf seinem Computer nicht lizenzierte Software oder gesetzeswidrige Webseiten befinden. Das Opfer wird angewiesen einen bestimmten Betrag mittels E-Money oder einer Kryptowährung zu überweisen. Unabhägig vom Forderungsansatz wird die Blockade des Rechners nicht beseitigt und es wird auch kein privater Schlüsssel übertragen.
Beispiele für Lösegeld-Trojaner
Beispiele für solche Lösegeld-Trojaner sind der Bundestrojaner und der Cryptolocker. Während der Bundestrojaner zu den Bootviren gehört und sich im Master Boot Record (MBR) festsetzt, so dass das Betriebssystem nicht mehr gestartet werden kann, verschlüsselt der Cryptolocker Dateien mit der RSA-Verschlüsselung. Beiden gemein ist, dass sie ihre Forderungen nach Freikauf auf dem Bildschirm einblenden.
Beim Bundestrojaner macht der Freikauf wenig Sinn. Die Internetkriminellen haben gar keine Möglichkeit zur Beseitigung des Trojaners, deswegen versenden die Cryptolocker-Kriminellen vielleicht den Schlüssel für die Entschlüsselung der Dateien. Der Benutzer kann mit dem Schlüssel die Dateien wieder entschlüsseln und benutzen.