Ransomware-Trojaner haben es sowohl auf Privatnutzer als auch auf Unternehmen abgesehen, da diese Art digitaler Erpressungstechniken sehr effektiv eingesetzt werden können: sie verschlüsseln Daten auf einem Computer und fordern anschließend einen bestimmten Geldbetrag als Lösegeld für die Freigabe der Daten.
Allein im zweiten Quartal 2019 entdeckten die Experten von Kaspersky über 16.000 neue Ransomware-Varianten – darunter auch acht neue Malware-Familien. Das entspricht einer Verdoppelung der im selben Zeitraum 2018 entdeckten Anzahl neuer Erpresser-Schädlinge (7.620). Insgesamt wurden zwischen April und Juni 2019 232.292 Nutzer durch Ransomware attackiert – dies entspricht einem Anstieg von 46 Prozent im Vergleich zum Vorjahreszeitraum (158.921). Der aktivste Malware-Typus im Untersuchungszeitraum war im Übrigen – immer noch – WannaCry.
Der Anstieg im zweiten Quartal veränderter Ransomware sowie das Aufkommen neuer Ransomwareversionen ist ein bedrohliches Zeichen für erhöhte kriminelle Aktivität. Doch welche Familie ist am aktivsten? Tatsächlich vereinte WannaCry die meisten Angriffe auf sich und machte fast ein Viertel (23 Prozent) aller Ransomware-Attacken im zweiten Quartal aus. Diejenige Malware, die im Mai 2017 für eine der schwerwiegendsten Cyberangriffe bis heute verantwortlich war. Obwohl Microsoft schon zwei Monate vor dem Ausbruch dieser Ransomware-Epidemie einen Patch für sein Betriebssystem veröffentlicht hatte, um die betroffenen Schwachstelle zu schließen, taucht WannaCry auch heute noch ,in the wild‘, also im Netz, auf.
Zwischen April und Juni 2019 wurden 232.292 Nutzer durch #Ransomware attackiert – dies entspricht einem Anstieg von 46% im Vergleich zum Vorjahreszeitraum.
Tweet
Kaspersky hat den WannaCry-Fall im Rahmen seiner neuen Cybercrime-Dokuserie hacker:HUNTER verfilmt und zeigt auf spannende und eindrückliche Weise, wie leicht Schwachstellen in IT-Systemen zu Einfallstoren für gefährliche digitale Bedrohungen werden können.
Der nach WannaCry aktivste Akteur im zweiten Quartal 2019 war Grandcrab mit einem Anteil von 13,8 Prozent weltweit – obwohl dessen Hintermänner versprochen hatten, den Schädling im zweiten Quartal nicht mehr verbreiten zu wollen.
Wir haben einen starken Anstieg neuer Ransomware-Modifikationen festgestellt – auch wenn Grandcrab Anfang seit Juni nicht mehr aktiv verbreitet wurde. Grandcrab gehörte lange Zeit bei Cyberkriminellen zu den beliebtesten Verschlüsselungsprogrammen und seit mehr als 18 Monaten zu den weltweit aktivsten Ransomware-Familien. Aber selbst dessen Rückzug hat die Statistik nicht zum Positiven verändert, da es immer noch zahlreiche andere, weit verbreitete Trojaner im Ransomware-Bereich gibt. Der Fall GandCrab ist ein gutes Beispiel dafür, wie effektiv Ransomware sein kann – auch wenn die Entwickler ihre kriminellen Aktivitäten, weil offenbar zufrieden mit den erbeuteten Lösegeldbeträgen – eingestellt haben. Wir erwarten, dass neue Akteure GandCrab ersetzen werden. Privatnutzer und Unternehmen sollten ihre Geräte entsprechend schützen, indem sie regelmäßig Software-Updates installieren und eine zuverlässige Sicherheitslösung installieren.
IT-Sicherheitsmaßnahmen gegen Ransomware
- Betriebssysteme und verwendete Programme beziehungsweis Apps sollten stets auf dem aktuellen Stand sein, um neueste Sicherheitslücken zu schließen.
- Eine robuste Sicherheitslösung wie Kaspersky Security Cloud einsetzen, deren Bedrohungsdatenbanken in Echtzeit auf dem neuesten Stand sind.
- Den Lösegeldforderungen von Cyberkriminellen nicht nachkommen. Alles andere würde Cyberkriminelle lediglich hinsichtlich ihres illegalen Geschäftsmodells ermutigen. Außerdem gibt es keine Garantie dafür, dass die Erpresser die Daten nach einer Lösegeldzahlung wirklich wieder frei geben.
- Immer Sicherungskopien aller Dateien durch regelmäßige Backups bereithalten, damit bei Verlust die Daten wieder hergestellt werden können –sowohl auf dem Gerät selbst als auch in der Cloud.
- Schützen Sie Ihr Unternehmen ganz einfach vor Ransomware mit dem Kaspersky Anti-Ransomware Tool for Business.
Webcast: Ransomware Insights
In einem Webcast gibt unser Experte Anton Ivanov, Head of Kaspersky Advanced Threats Research and Detection Team einen Überblick über aktive Ransomware-Familien und Gruppen. Wie kann man sich vor Ransomware-Attacken schützen und was sollten Unternehmen tun, falls sie Opfer einer solchen Attacke geworden sind? Diese und viele weitere Fragen werden in diesem Webcast beantwortet.