Ransomware

Moderne L├Âsegelderpressung

Was bedeutet Ransomware?

Der Bergriff Ransomware entsteht durch eine Verschmelzung der englischen W├Ârter Ransom (L├Âsegeld) und Software (Computerprogramm). Ransomware ist also ein Programm zur Erpressung von L├Âsegeld. Damit ist es eine Spezialart einer Schadsoftware. Andere Begriffe f├╝r Ransomware sind Verschl├╝sselungstrojaner, Kryptotrojaner, Kryptovirus und Kryptolocker. Bekannte Arten von Ransomware sind Locky, Petya und TeslaCrypt.

Wie infiziert man sich mit Ransomware?

Ransomware wird meistens als E-Mail-Anhang versendet. Diese Anh├Ąnge enthalten zum Beispiel Office-Dokumente mit b├Âsartigen Makros oder in ZIP-Dateien versteckte JavaScript-Trojaner. Eine weitere Art, wie sich Computer mit Ransomware infizieren, sind sogenannte Drive-by-Downloads. Dies sind mit Schadcode infizierte Webseiten oder in Webseiten eingebettete b├Âsartige Werbebanner. Diese als Exploits bezeichneten Schadprogramme untersuchen beim Besuch der Webseite automatisch den Browser des Nutzers nach Sicherheitsl├╝cken, beispielsweise in veralteten Flash- oder Silverlight-Plugins. Diese Sicherheitsl├╝cken werden dann ausgenutzt, um im Hintergrund die eigentliche Ransomware zu installieren, ohne dass der Nutzer etwas bemerkt. Lesen Sie im Hintergrundartikel zur Infektion mit einem Kryptovirus wie eine Ransomware vorgeht, wenn sie einen Rechner infiziert hat.

Was kann man machen, wenn man sich mit Ransomware infiziert hat?

Wenn eine Ransomware bei Ihnen zugeschlagen hat, sollten Sie einen k├╝hlen Kopf bewahren. Wie haben in einem Krisenplan, die wichtigsten Schritte bei einem Ransomwarebefall beschrieben. Selbstverst├Ąndlich steht Ihnen auch das IT-Notfallmanagement-Team der aramido GmbH f├╝r schnelle und professionelle Hilfe jederzeit zur Verf├╝gung.

Wie sch├╝tzt man sich gegen Ransomware?

Die beste L├Âsung ist es, auf Angriffe mit Ransomware vorbereitet zu sein. Neben regelm├Ą├čigen Backups ist hier eine Sensibilisierung von Mitarbeiten, zum Beispiel durch Live Hacking-Vortr├Ąge eine sinnvolle Ma├čnahme. Au├čerdem k├Ânnen technische Ma├čnahmen getroffen werden, um Hacker-Angriffe rechtzeitig zu erkennen. Im Rahmen eines Penetrationstests k├Ânnen Sicherheitsl├╝cken gefunden werden, die dann im Rahmen eines ganzheitlichen IT-Sicherheitskonzepts behoben werden sollten.

In unsere Artikel-Serie zum Thema Ransomware, haben wir weitere Informationen und Forschungsergebnisse rund um Ransomware f├╝r Sie zusammengefasst.


Alle Blog-Artikel zum Thema Ransomware
Kadir Ates

Am 14.03.2023 in der Kategorie aramido ver├Âffentlicht.

Incident Response Tabletop

Jetzt zum Incident Response Pen & Paper von aramido bewerben! Werde Teil des Krisenstabs und versuche die IT-Sicherheitsvorf├Ąlle zu l├Âsen. (weiterlesen)

Andreas Sperber

Am 13.10.2016 in der Kategorie Datensicherheit ver├Âffentlicht.

Verschl├╝sselungstrojaner: L├Âsegeld zahlen oder nicht zahlen?

Wer mit Erpres­sern verhan­delt, macht sich angreif­bar. Soll man bei einer Infek­tion durch einen Krypto­troja­ner das L├Âse­geld zah­len, oder nicht? (weiterlesen)

Andreas Sperber

Am 14.06.2016 in der Kategorie Datensicherheit ver├Âffentlicht.

Infektion durch einen Kryptovirus

Im aramido Sicher­heits­labor haben wir uns mit einem Ver­schl├╝s­selungs­tro­janer infi­ziert und zei­gen, was ein Krypto­locker mit Ihren Da­ten an­rich­ten w├╝r­de. (weiterlesen)

Armin Harbrecht

Am 09.06.2016 in der Kategorie Datensicherheit ver├Âffentlicht.

Hilfe, mein Computer erpresst mich! Der Ransomware-Krisenplan.

Was ist zu tun im Fall eines Befalls mit einem Ver­schl├╝s­selungs­troja­ner? Der aramido Krisen­plan hilft bei einer Ransom­ware-Inci­dent Res­ponse. (weiterlesen)

Armin Harbrecht

Am 21.05.2016 in der Kategorie Datensicherheit ver├Âffentlicht.

Kidnapping 2.0 - Verschl├╝sselungstrojaner auf dem Vormarsch

Kryptotrojaner richten bei Unter­nehmen gro├če Sch├Ąden an. Mit der Artikel­serie zum Thema Ransom­ware berichtet aramido ├╝ber Hinter­gr├╝nde zur akuten Be­drohungs­lage (weiterlesen)