Ransomware nennt man Schadprogramme, die Dateien der Anwender stehlen, indem sie die Dateien verschlüsseln, und für die Herausgabe ein Lösegeld verlangen. Bei Zahlung des Lösegelds erhält das Opfer den entsprechenden Entschlüsselungs-Key. Daher werden diese Schädlinge auch Cryptoware genannt.
Und sie sind mittlerweile zu einer großen Bedrohung geworden. Regelmäßig tauchen neue Exemplare von Ransomware auf und es gibt zahlreiche sehr bekannte: CryptoLocker, TorrentLocker, PrisonLocker, Cryptowall, CoinVault, TeslaCrypt, CTB-Locker und viele mehr.
Es gibt einen guten Grund, warum diese Art von Schadprogrammen bei Cyberkriminellen so beliebt ist: Sie ermöglichen ein sehr profitables Geschäft mit sehr einfachen Maßnahmen und direkter Monetarisierung. Die Kriminellen infizieren die Opfercomputer, blockieren die Dateien, und Anwender, denen ihre Dateien wichtig sind, bezahlen das Lösegeld – so einfach läuft das ganze ab.
TeslaCrypt #ransomware is beginning to take a toll on its victims – http://t.co/WYVr6BnU7L pic.twitter.com/iOMJX7wzTd
— Kaspersky (@kaspersky) May 19, 2015
Die Programmierer von Ransomware verbessern ihre Machwerke laufend und fügen immer fiesere Techniken ein, um ihren Profit zu maximieren. So verstecken moderne Ransomware-Programme ihre Command-Server zum Beispiel im Tor-Netzwerk, was es für Forscher und Strafverfolgungsbehörden sehr schwer macht, die Entschlüsselungs-Keys herauszufinden.
Die Kriminellen bieten oft sogar Kunden-Support für die Opfer und helfen ihnen dabei, die Zahlung durchzuführen. Und natürlich arbeiten sie auch laufend an „Vertriebslösungen“ für ihre Schädlinge – Spam- und Phishing-Kampagnen, riesigen Botnetzen, usw.
Kurz, Ransomware ist viel zu profitabel, um bald wieder zu verschwinden. Es wird sie noch lange geben und wir müssen lernen, wie wir uns davor schützen können.
The best line of #defense against any #ransomware is to have backed up your machines yesterday. https://t.co/cpcBqX1Qy2
— Kaspersky (@kaspersky) January 30, 2015
Der effektivste Schutz vor Ransomware ist, regelmäßig Sicherungskopien aller wichtiger Dateien zu machen. Wenn man nichts zu verlieren hat, kann einen auch kein Krimineller dazu bringen, das Lösegeld zu bezahlen.
So schützt #KasperskyInternetSecurity vor #Ransomware
Tweet
Kaspersky Internet Security bietet noch eine weitere Möglichkeit, eine Art „Echtzeit-Backup, dann wenn man es wirklich braucht“. Die Idee dahinter ist recht einfach: Sobald die Kaspersky-Lösung eine seltsame Änderung an Ihren Dateien bemerkt, erstellt sie sofort eine neue Kopie dieser Dateien und schützt sie damit davor, verschlüsselt oder „gestohlen“ zu werden. Dann untersucht sie die Software, die versucht hat, diese Dateien zu ändern. Ist diese verdächtig, wird sie direkt blockiert.
Wie Sie im folgenden Video sehen können, ist das aus Sicht des Anwenders ganz einfach:
Wenn Sie bereits eine Kaspersky-Lösung einsetzen, müssen Sie nur sicherstellen, dass diese richtig eingestellt ist.