Ransomware

Moderne Lösegelderpressung

  1. Start
  2. Blog
  3. Ransomware

Was bedeutet Ransomware?

Der Bergriff Ransomware entsteht durch eine Verschmelzung der englischen Wörter Ransom (Lösegeld) und Software (Computerprogramm). Ransomware ist also ein Programm zur Erpressung von Lösegeld. Damit ist es eine Spezialart einer Schadsoftware. Andere Begriffe für Ransomware sind Verschlüsselungstrojaner, Kryptotrojaner, Kryptovirus und Kryptolocker. Bekannte Arten von Ransomware sind Locky, Petya und TeslaCrypt.

Wie infiziert man sich mit Ransomware?

Ransomware wird meistens als E-Mail-Anhang versendet. Diese Anhänge enthalten zum Beispiel Office-Dokumente mit bösartigen Makros oder in ZIP-Dateien versteckte JavaScript-Trojaner. Eine weitere Art, wie sich Computer mit Ransomware infizieren, sind sogenannte Drive-by-Downloads. Dies sind mit Schadcode infizierte Webseiten oder in Webseiten eingebettete bösartige Werbebanner. Diese als Exploits bezeichneten Schadprogramme untersuchen beim Besuch der Webseite automatisch den Browser des Nutzers nach Sicherheitslücken, beispielsweise in veralteten Flash- oder Silverlight-Plugins. Diese Sicherheitslücken werden dann ausgenutzt, um im Hintergrund die eigentliche Ransomware zu installieren, ohne dass der Nutzer etwas bemerkt. Lesen Sie im Hintergrundartikel zur Infektion mit einem Kryptovirus wie eine Ransomware vorgeht, wenn sie einen Rechner infiziert hat.

Was kann man machen, wenn man sich mit Ransomware infiziert hat?

Wenn eine Ransomware bei Ihnen zugeschlagen hat, sollten Sie einen kühlen Kopf bewahren. Wie haben in einem Krisenplan, die wichtigsten Schritte bei einem Ransomwarebefall beschrieben. Selbstverständlich steht Ihnen auch das IT-Notfallmanagement-Team der aramido GmbH für schnelle und professionelle Hilfe jederzeit zur Verfügung.

Wie schützt man sich gegen Ransomware?

Die beste Lösung ist es, auf Angriffe mit Ransomware vorbereitet zu sein. Neben regelmäßigen Backups ist hier eine Sensibilisierung von Mitarbeiten, zum Beispiel durch Live Hacking-Vorträge eine sinnvolle Maßnahme. Außerdem können technische Maßnahmen getroffen werden, um Hacker-Angriffe rechtzeitig zu erkennen. Im Rahmen eines Penetrationstests können Sicherheitslücken gefunden werden, die dann im Rahmen eines ganzheitlichen IT-Sicherheitskonzepts behoben werden sollten.

In unsere Artikel-Serie zum Thema Ransomware, haben wir weitere Informationen und Forschungsergebnisse rund um Ransomware für Sie zusammengefasst.

Alle Blog-Artikel zum Thema Ransomware
Kadir Ates

Am 14.03.2023 veröffentlicht.

Incident Response Tabletop

Jetzt zum Incident Response Pen & Paper von aramido bewerben! Werde Teil des Krisenstabs und versuche die IT-Sicherheitsvorfälle zu lösen. (weiterlesen)

Change Management Cyber Security Consultant DDoS Defacement Digitale Forensik • IT Forensik Incident Response IT Governance IT-Risikomanagement Notfallmanagement Phishing Ransomware SQL Injections Threat Modeling Veranstaltung Zero-Day-Exploits
Andreas Sperber

Am 13.10.2016 veröffentlicht.

Verschlüsselungstrojaner: Lösegeld zahlen oder nicht zahlen?

Wer mit Erpres­sern verhan­delt, macht sich angreif­bar. Soll man bei einer Infek­tion durch einen Krypto­troja­ner das Löse­geld zah­len, oder nicht? (weiterlesen)

Verschlüsselung Ransomware Verschlüsselungstrojaner • Kryptotrojaner Locky TeslaCrypt Malware • Schadsoftware Cryptolocker Jigsaw • CryptoHitman Petya Cryptowall • CryptoDefense CryptXXX • UltraCrypter Advanced Persistent Threats (APT) Trojaner Incident Response Social Engineering
Andreas Sperber

Am 14.06.2016 veröffentlicht.

Infektion durch einen Kryptovirus

Im aramido Sicher­heits­labor haben wir uns mit einem Ver­schlüs­selungs­tro­janer infi­ziert und zei­gen, was ein Krypto­locker mit Ihren Da­ten an­rich­ten wür­de. (weiterlesen)

Verschlüsselung Ransomware Verschlüsselungstrojaner • Kryptotrojaner Locky TeslaCrypt Cryptolocker Jigsaw • CryptoHitman Petya Cryptowall • CryptoDefense CryptXXX • UltraCrypter Advanced Persistent Threats (APT) Trojaner Viren Incident Response
Armin Harbrecht

Am 09.06.2016 veröffentlicht.

Hilfe, mein Computer erpresst mich! Der Ransomware-Krisenplan.

Was ist zu tun im Fall eines Befalls mit einem Ver­schlüs­selungs­troja­ner? Der aramido Krisen­plan hilft bei einer Ransom­ware-Inci­dent Res­ponse. (weiterlesen)

Best-Practise • Anleitung Checkliste • Cheat Sheet Ransomware Verschlüsselungstrojaner • Kryptotrojaner Locky TeslaCrypt Malware • Schadsoftware Cryptolocker Jigsaw • CryptoHitman Cryptowall • CryptoDefense CryptXXX • UltraCrypter Trojaner Digitale Forensik • IT Forensik Incident Response
Armin Harbrecht

Am 21.05.2016 veröffentlicht.

Kidnapping 2.0 - Verschlüsselungstrojaner auf dem Vormarsch

Kryptotrojaner richten bei Unter­nehmen große Schäden an. Mit der Artikel­serie zum Thema Ransom­ware berichtet aramido über Hinter­gründe zur akuten Be­drohungs­lage (weiterlesen)

Verschlüsselung Ransomware Verschlüsselungstrojaner • Kryptotrojaner Locky TeslaCrypt Malware • Schadsoftware Cryptolocker Jigsaw • CryptoHitman Petya Bitcoin Cryptowall • CryptoDefense CryptXXX • UltraCrypter Trojaner