Ransomware

Moderne Lösegelderpressung

Was bedeutet Ransomware?

Der Bergriff Ransomware entsteht durch eine Verschmelzung der englischen Wörter Ransom (Lösegeld) und Software (Computerprogramm). Ransomware ist also ein Programm zur Erpressung von Lösegeld. Damit ist es eine Spezialart einer Schadsoftware. Andere Begriffe für Ransomware sind Verschlüsselungstrojaner, Kryptotrojaner, Kryptovirus und Kryptolocker. Bekannte Arten von Ransomware sind Locky, Petya und TeslaCrypt.

Wie infiziert man sich mit Ransomware?

Ransomware wird meistens als E-Mail-Anhang versendet. Diese Anhänge enthalten zum Beispiel Office-Dokumente mit bösartigen Makros oder in ZIP-Dateien versteckte JavaScript-Trojaner. Eine weitere Art, wie sich Computer mit Ransomware infizieren, sind sogenannte Drive-by-Downloads. Dies sind mit Schadcode infizierte Webseiten oder in Webseiten eingebettete bösartige Werbebanner. Diese als Exploits bezeichneten Schadprogramme untersuchen beim Besuch der Webseite automatisch den Browser des Nutzers nach Sicherheitslücken, beispielsweise in veralteten Flash- oder Silverlight-Plugins. Diese Sicherheitslücken werden dann ausgenutzt, um im Hintergrund die eigentliche Ransomware zu installieren, ohne dass der Nutzer etwas bemerkt. Lesen Sie im Hintergrundartikel zur Infektion mit einem Kryptovirus wie eine Ransomware vorgeht, wenn sie einen Rechner infiziert hat.

Was kann man machen, wenn man sich mit Ransomware infiziert hat?

Wenn eine Ransomware bei Ihnen zugeschlagen hat, sollten Sie einen kühlen Kopf bewahren. Wie haben in einem Krisenplan, die wichtigsten Schritte bei einem Ransomwarebefall beschrieben. Selbstverständlich steht Ihnen auch das IT-Notfallmanagement-Team der aramido GmbH für schnelle und professionelle Hilfe jederzeit zur Verfügung.

Wie schützt man sich gegen Ransomware?

Die beste Lösung ist es, auf Angriffe mit Ransomware vorbereitet zu sein. Neben regelmäßigen Backups ist hier eine Sensibilisierung von Mitarbeiten, zum Beispiel durch Live Hacking-Vorträge eine sinnvolle Maßnahme. Außerdem können technische Maßnahmen getroffen werden, um Hacker-Angriffe rechtzeitig zu erkennen. Im Rahmen eines Penetrationstests können Sicherheitslücken gefunden werden, die dann im Rahmen eines ganzheitlichen IT-Sicherheitskonzepts behoben werden sollten.

In unsere Artikel-Serie zum Thema Ransomware, haben wir weitere Informationen und Forschungsergebnisse rund um Ransomware für Sie zusammengefasst.

Weiterführende Informationen

Alle Blog-Artikel zum Thema Ransomware
Kadir Ates

Am 14.03.2023 in der Kategorie aramido veröffentlicht.

Incident Response Tabletop

Jetzt zum Incident Response Pen & Paper von aramido bewerben! Werde Teil des Krisenstabs und versuche die IT-Sicherheitsvorfälle zu lösen. (weiterlesen)



Andreas Sperber

Am 14.06.2016 in der Kategorie Datensicherheit veröffentlicht.

Infektion durch einen Kryptovirus

Im aramido Sicher­heits­labor haben wir uns mit einem Ver­schlüs­selungs­tro­janer infi­ziert und zei­gen, was ein Krypto­locker mit Ihren Da­ten an­rich­ten wür­de. (weiterlesen)



Armin Harbrecht

Am 21.05.2016 in der Kategorie Datensicherheit veröffentlicht.

Kidnapping 2.0 - Verschlüsselungstrojaner auf dem Vormarsch

Kryptotrojaner richten bei Unter­nehmen große Schäden an. Mit der Artikel­serie zum Thema Ransom­ware berichtet aramido über Hinter­gründe zur akuten Be­drohungs­lage (weiterlesen)