Ransomware hat sich als großes Problem für große und kleine Unternehmen erwiesen. Es kann Ihre Daten auf vielfältige Weise angreifen und Ihren Geschäftsbetrieb vollständig stören.
In vielen Fällen kann es Hunderttausende oder Millionen von Dollar kosten, den Zugriff und die Verwendung von Raubkopien wiederzuerlangen.
Laut dem Crypto Crime Report 2021 von Chainanalysis stieg der von Ransomware-Opfern gezahlte Gesamtbetrag im Jahr 2020 um 311 % und erreichte fast 350 Millionen US-Dollar in Kryptowährung (die beliebteste Zahlungsmethode), und das Problem wird weiter zunehmen.
Insgesamt ist die beste Verteidigung gegen einen Ransomware-Angriff ein guter Angriff. Das Verständnis der verschiedenen Formen von Ransomware kann einem Unternehmen helfen, sich auf einen Angriff vorzubereiten. Hier sind einige Tipps für den Umgang mit jeder Art von Cyberkriminellen.
Erstens, für diejenigen, die mit Ransomware nicht vertraut sind: Dies ist ein Virus, der Benutzerdaten auf ihrem Computer im Hintergrund verschlüsselt. Es kann Ihr System infiltrieren und den Zugriff auf wichtige Informationen verweigern, wodurch alle kommerziellen Aktivitäten verhindert oder beendet werden.
Nachdem der Eindringling die Daten gestohlen und verschlüsselt hat, kann eine Nachricht erscheinen, in der Sie aufgefordert werden, einen Geldbetrag zu zahlen, um wieder Zugriff auf die Informationen zu erhalten. Das Opfer hat nur eine bestimmte Zeit, um den Cyberkriminellen zu bezahlen. Wenn die Frist verstreicht, kann sich die Rettung erhöhen.
Einige Arten von Ransomware haben die Fähigkeit, nach anderen Computern im selben Netzwerk zu suchen, um sie zu infizieren. Andere infizieren ihre Hosts mit weiterer Malware, was dazu führen kann, dass Anmeldeinformationen gestohlen werden. Dies ist besonders gefährlich für vertrauliche Informationen wie Passwörter von Bank- und Finanzkonten.
Die beiden Haupttypen von Ransomware heißen Crypto-Ransomware und Locker-Ransomware. Crypto-Ransomware verschlüsselt mehrere Dateien auf einem Computer, sodass der Benutzer nicht darauf zugreifen kann. Locker-Ransomware verschlüsselt keine Dateien. Stattdessen „sperrt“ es das Opfer aus seinem Gerät heraus und hindert es daran, es zu benutzen. Nachdem der Zugriff verhindert wurde, fordert es das Opfer auf, für die Entsperrung des Geräts zu bezahlen.
In den letzten Jahren sind viele bekannte Cyberangriffe mit Ransomware aufgetreten. Diese beinhalten…
„WannaCry“ im Jahr 2017. Es verbreitete sich in 150 Ländern, einschließlich Großbritannien. Es wurde entwickelt, um eine Windows-Schwachstelle zu manipulieren. Bis Mai dieses Jahres hatte es über 100.000 Computer infiziert.
Der WannaCry-Angriff betraf viele britische Krankenhauskassen und kostete den NHS schätzungsweise 92 Millionen Pfund. Nutzer wurden gesperrt und ein Lösegeld in Form von Bitcoin gefordert. Der Angriff deckte die problematische Nutzung veralteter Systeme auf. Der Cyber-Angriff verursachte weltweit einen finanziellen Schaden von rund 4 Milliarden US-Dollar.
Ryuk ist ein Ransomware-Angriff, der sich Mitte 2018 verbreitete. Er hat die Windows-Systemwiederherstellungsoption auf PC-Computern deaktiviert. Ohne Backup war es unmöglich, verschlüsselte Dateien wiederherzustellen. Es verschlüsselt auch Netzlaufwerke. Viele der Zielorganisationen befanden sich in den Vereinigten Staaten. Die geforderten Lösegelder wurden gezahlt und der geschätzte Verlust beträgt 640.000 US-Dollar.
Es wird angenommen, dass KeRanger der erste Ransomware-Angriff ist, der erfolgreich Mac-Computer infiziert, die auf der OSX-Plattform laufen. Es wurde in ein Installationsprogramm für einen Open-Source-BitTorrent-Client, auch bekannt als Transmission, gepackt. Als Benutzer das infizierte Installationsprogramm heruntergeladen haben, wurden ihre Geräte mit Ransomware infiziert. Der Virus sitzt drei Tage lang im Leerlauf und verschlüsselt dann etwa 300 verschiedene Dateitypen. Anschließend lädt es eine Datei herunter, die ein Lösegeld enthält, fordert einen Bitcoin und gibt Anweisungen, wie das Lösegeld zu zahlen ist. Nachdem das Lösegeld gezahlt wurde, werden die Dateien des Opfers entschlüsselt.
Da Ransomware immer komplexer wird, werden auch die Methoden zu ihrer Verbreitung immer ausgefeilter. Beispiele beinhalten:
Zahlen Sie pro Installation. Dies zielt auf Geräte ab, die bereits kompromittiert wurden und leicht mit Ransomware infiziert werden können.
Drive-by herunterladen. Diese Ransomware wird installiert, wenn ein Opfer versehentlich eine kompromittierte Website besucht.
Links in E-Mails oder Social-Media-Beiträgen. Diese Methode ist die gebräuchlichste. Schädliche Links werden in E-Mails oder Online-Nachrichten gesendet, auf die die Opfer klicken können.
Cybersicherheitsexperten sind sich einig, dass Sie kein Lösegeld zahlen sollten, wenn Sie Opfer eines Ransomware-Angriffs werden. Cyberkriminelle können Ihre Daten auch nach der Zahlung noch verschlüsselt halten und später mehr Geld verlangen.
Sichern Sie stattdessen alle Daten auf einem externen Laufwerk oder in der Cloud, damit sie einfach wiederhergestellt werden können. Wenn Ihre Daten nicht gesichert sind, wenden Sie sich an Ihr Internetsicherheitsunternehmen, um zu erfahren, ob es ein Entschlüsselungstool für diese Art von Umständen anbietet.
Managed Service Provider können kostenlos eine Risikoanalyse durchführen und die Sicherheitsrisiken eines Unternehmens ermitteln.
Die Schwachstellen eines potenziellen Einbruchs zu verstehen und sich im Voraus darauf vorzubereiten, sie zu besiegen, ist der beste Weg, um einen Cyberdieb davon abzuhalten, Chaos in Ihrem Unternehmen anzurichten.