Ransomware


Moderne Lösegelderpressung

Verschlüsselter Versand durch TLS
Antwort innerhalb weniger Stunden
Kostenloses Erstgespräch und Angebot

Was bedeutet Ransomware?

Der Bergriff Ransomware entsteht durch eine Verschmelzung der englischen Wörter Ransom (Lösegeld) und Software (Computerprogramm). Ransomware ist also ein Programm zur Erpressung von Lösegeld. Damit ist es eine Spezialart einer Schadsoftware. Andere Begriffe für Ransomware sind Verschlüsselungstrojaner, Kryptotrojaner, Kryptovirus und Kryptolocker. Bekannte Arten von Ransomware sind Locky, Petya und TeslaCrypt.

Wie infiziert man sich mit Ransomware?

Ransomware wird meistens als E-Mail-Anhang versendet. Diese Anhänge enthalten zum Beispiel Office-Dokumente mit bösartigen Makros oder in ZIP-Dateien versteckte JavaScript-Trojaner. Eine weitere Art, wie sich Computer mit Ransomware infizieren, sind sogenannte Drive-by-Downloads. Dies sind mit Schadcode infizierte Webseiten oder in Webseiten eingebettete bösartige Werbebanner. Diese als Exploits bezeichneten Schadprogramme untersuchen beim Besuch der Webseite automatisch den Browser des Nutzers nach Sicherheitslücken, beispielsweise in veralteten Flash- oder Silverlight-Plugins. Diese Sicherheitslücken werden dann ausgenutzt, um im Hintergrund die eigentliche Ransomware zu installieren, ohne dass der Nutzer etwas bemerkt. Lesen Sie im Hintergrundartikel zur Infektion mit einem Kryptovirus wie eine Ransomware vorgeht, wenn sie einen Rechner infiziert hat.

Was kann man machen, wenn man sich mit Ransomware infiziert hat?

Wenn eine Ransomware bei Ihnen zugeschlagen hat, sollten Sie einen kühlen Kopf bewahren. Wie haben in einem Krisenplan, die wichtigsten Schritte bei einem Ransomwarebefall beschrieben. Selbstverständlich steht Ihnen auch das IT-Notfallmanagement-Team der aramido GmbH für schnelle und professionelle Hilfe jederzeit zur Verfügung.

Wie schützt man sich gegen Ransomware?

Die beste Lösung ist es, auf Angriffe mit Ransomware vorbereitet zu sein. Neben regelmäßigen Backups ist hier eine Sensibilisierung von Mitarbeiten, zum Beispiel durch Live Hacking-Vorträge eine sinnvolle Maßnahme. Außerdem können technische Maßnahmen getroffen werden, um Hacker-Angriffe rechtzeitig zu erkennen. Im Rahmen eines Penetrationstests können Sicherheitslücken gefunden werden, die dann im Rahmen eines ganzheitlichen IT-Sicherheitskonzepts behoben werden sollten.

In unsere Artikel-Serie zum Thema Ransomware, haben wir weitere Informationen und Forschungsergebnisse rund um Ransomware für Sie zusammengefasst.

Weiterführende Informationen

Alle Blog-Artikel zum Thema Ransomware

Infektion durch einen Kryptovirus

Im aramido Sicher­heits­labor haben wir uns mit einem Ver­schlüs­selungs­tro­janer infi­ziert und zei­gen, was ein Krypto­locker mit Ihren Da­ten an­rich­ten wür­de. (weiterlesen)
Haben Sie Fragen zum Thema Ransomware oder benötigen Sie generell Unterstützung bei IT-Sicherheitsthemen? Wir unterstützen Sie auf dem Weg der sicheren IT.