Ransomware

Ransom bedeutet übersetzt Lösegeld oder Freilassung. Ransomware sind Lösegeldprogramme, die als Malware im Anhang von E-Mails versandt werden und Programme, Bootsektoren oder Dateien befallen und den Rechner außer Betrieb setzen. Ransomware wird auch als Krypto-Virus, Krypto-Trojaner oder Krypto-Wurm bezeichnet.

Es gibt verschiedene Ansätze mit denen das Lösegeld erpresst wird. So kann ein mit Ransomware infiziertes Opfer keine Dateien mehr öffnen. Er erhält eine E-Mail mit dem Forderung nach einem Lösegeld. Im Austausch würde er einen privaten Schlüssel übersenden mit denen die Ransomware beseitigt werden kann. Wird der Forderung nicht nachgekommen, dann würden die Daten verloren sein.

In einem anderen Szenario wird dem Opfer vorgegaukelt, dass er in polizeiliche Ermittlungen involviert ist und sich auf seinem Computer nicht lizenzierte Software oder gesetzeswidrige Webseiten befinden. Das Opfer wird angewiesen einen bestimmten Betrag mittels E-Money oder einer Kryptowährung zu überweisen. Unabhägig vom Forderungsansatz wird die Blockade des Rechners nicht beseitigt und es wird auch kein privater Schlüsssel übertragen.

Beispiele für Lösegeld-Trojaner

Bundestrojaner, der den Computer sperrt

Bundestrojaner, der den Computer sperrt

Beispiele für solche Lösegeld-Trojaner sind der Bundestrojaner und der Cryptolocker. Während der Bundestrojaner zu den Bootviren gehört und sich im Master Boot Record (MBR) festsetzt, so dass das Betriebssystem nicht mehr gestartet werden kann, verschlüsselt der Cryptolocker Dateien mit der RSA-Verschlüsselung. Beiden gemein ist, dass sie ihre Forderungen nach Freikauf auf dem Bildschirm einblenden.

Beim Bundestrojaner macht der Freikauf wenig Sinn. Die Internetkriminellen haben gar keine Möglichkeit zur Beseitigung des Trojaners, deswegen versenden die Cryptolocker-Kriminellen vielleicht den Schlüssel für die Entschlüsselung der Dateien. Der Benutzer kann mit dem Schlüssel die Dateien wieder entschlüsseln und benutzen.

Das Recovery nach der Ransomware

Das Ransomware-Recovery ist die Wiederaufnahme des PC-Betiebs nach einer Lösegeldforderung, bei der der Angreifer die Daten des Opfers verschlüsselt und eine finanzielle Zahlung für den Entschlüsselungsschlüssel verlangt. Eine kurzzeitige Wiederherstellungszeit ist ein wichtiger Aspekt bei der Wiederherstellung, da die Kosten für die Ausfallzeit enorm sein können und zudem das Image des Unternehmens stark in Mitleidenschaft gezogen werden kann. Auis diesem Grund empfiehlt es sich Sicherungskopien nach der 3-2-1-Regel zu erstellen.

Informationen zum Artikel
Deutsch: Ransomware
Englisch: ransomware
Veröffentlicht: 23.04.2020
Wörter: 373
Tags: Datenschutz
Links: Angreifer, Anhang, Aspekt, Ausfallzeit, BS (Betriebssystem)