Ransomware stellt eine Gefahr für Sie und Ihr Endgerät dar, doch was macht diese Form von Malware so besonders? „Ransom“ ist der englische Begriff für „Lösegeld“ und sagt auch schon alles über den Schädling aus: Bei Ransomware handelt es sich um Erpressungssoftware, die Ihren Computer sperren kann und anschließend ein Lösegeld für die Freigabe fordert.
Meist läuft eine Infizierung mit Ransomware wie folgt ab: Die Malware verschafft sich zunächst Zugriff auf das Gerät. Abhängig von der Art der Ransomware werden entweder das gesamte Betriebssystem oder einzelne Dateien verschlüsselt. Im Folgenden wird dann Lösegeld von den betroffenen Opfern gefordert. Wollen Sie das Risiko eines Ransomware-Angriffs minimieren so sollten Sie auf hochwertige Software wie zum Beispiel der Anti-Virensoftware von Kaspersky vertrauen.
Ransomware: Ein Teil der Malware-Familie
Malware setzt sich aus den Begriffen „malicious“ (schädlich) und Software zusammen. Der Begriff Malware umschließt somit sämtliche schädliche Software, die Ihrem Computer gefährlich werden kann. Dazu gehören unter anderem auch Viren und Trojaner.
Wie Sie Ransomware erkennen & sich davor schützen
Beim Schutz vor Ransomware gilt: Der beste Schaden ist jener, der gar nicht erst angerichtet wurde. Um dies zu erreichen, ist ein wachsames Auge und die richtige Sicherheitssoftware unabkömmlich. Der Schwachstellen-Scan kann Ihnen zusätzlich helfen, Eindringlinge in Ihr System zu finden. Zunächst ist es wichtig, dass Sie sicherstellen, dass Ihr PC kein optimales Opfer für Ransomware darstellt. Dabei sollte die Software des Endgerätes immer Up-to-date gehalten werden, um von den aktuellsten Sicherheitspatches zu profitieren. Zudem ist achtsames Handeln, besonders in Bezug auf unseriös wirkende Websites oder E-Mail-Anhänge maßgeblich. Doch auch die ausgezeichnetsten Vorsorgemaßnahmen können versagen – umso essenzieller ist es, einen Backup-Plan zu haben. Im Falle von Ransomware besteht ein solcher Backup-Plan aus einer Sicherungskopie Ihrer Daten. Wie Sie ein korrektes Backup erstellen und welche Maßnahmen Sie zusätzlich zum Schutz ihres Endgerätes ergreifen können, erfahren Sie im Artikel Ransomware Schutz – So sorgen Sie auch 2022 für die Sicherheit Ihrer Daten.
Verschlüsselungstrojaner bekämpfen – das können Sie tun!
Zu den häufigsten Ransomware-Infektionswegen zählt der Besuch schadhafter Websites, das Herunterladen eines Malware-Anhangs oder ungewollte Add-Ons bei Downloads. Schon ein unachtsamer Moment reicht aus, um einer Ransomware-Attacke zum Opfer zu fallen. Da die Schadsoftware darauf ausgerichtet ist, möglichst lange unentdeckt zu bleiben, ist das Feststellen einer Infektion nur schwer möglich. Am ehesten kann eine Ransomware-Attacke durch eine Sicherheitssoftware entdeckt werden.
Augenscheinlich können auch veränderte Dateinamenserweiterungen, eine erhöhte CPU-Aktivität oder weitere dubios wirkende Veränderungen auf ihrem PC auf eine Infektion hinweisen. Bei der Entfernung der Ransomware, stehen Ihnen grundsätzlich drei Möglichkeiten zur Verfügung. Die erste Möglichkeit ist die Zahlung des Lösegelds, wobei davon eindeutig abgeraten wird. Daher versuchen Sie sich am besten daran, die Ransomware von Ihrem PC zu entfernen. Falls dies nicht möglich ist, bleibt Ihnen nur noch ein letzter Schritt: Sie müssen Ihren Computer auf die Werkseinstellungen zurücksetzen.
Welche Formen von Ransomware gibt es & was bedeutet das für Sie?
Wie bereits erwähnt, ist die Gefahr, welche von Ransomware ausgeht, abhängig von der Variante des Virus. Dabei existieren zunächst zwei Überkategorien für Ransomware, die Locker-Ransomware und die Crypto-Ransomware. Diese können folgendermaßen unterschieden werden:
- Locker-Ransomware - grundlegende Computerfunktionen sind betroffen
- Crypto-Ransomware - einzelne Dateien werden verschlüsselt
Die Art des Schädlings bedeutet zudem auch einen erheblichen Unterschied für die Identifizierung und den Umgang mit der Ransomware. Innerhalb der beiden Hauptkategorien werden zusätzlich zahlreiche weitere Ransomware-Arten unterschieden. Zu diesen zählen zum Beispiel Locky, WannaCry und Bad Rabbit.
Geschichte der Ransomware
Computer-Nutzer in dieser Form zu erpressen, ist keine Erfindung des 21. Jahrhunderts. Schon 1989 wurde ein primitiver Vorreiter von Ransomware verwendet. Die ersten konkreten Ransomware-Fälle wurden 2005 in Russland gemeldet. Seitdem hat sich Ransomware auf der ganzen Welt ausgebreitet und neue Arten sind immer wieder erfolgreich. Im Jahr 2011 konnte ein drastischer Anstieg an Ransomware-Attacken festgestellt werden. Im Zuge weiterer Angriffe haben Hersteller von Antivirensoftware ihre Virenscanner besonders seit 2016 vermehrt auf Ransomware ausgerichtet.
Bei den verschiedenen Ransomware-Angriffen kann man regelmäßig regionale Unterschiede erkennen. Zum Beispiel:
- Falsche Nachrichten zu nicht lizenzierten Anwendungen:
In manchen Ländern melden Trojaner dem Opfer, es sei nicht lizenzierte Software auf seinem Computer installiert. In der Meldung wird der Benutzer dann zu einer Zahlung aufgefordert.
- Falsche Behauptungen zu illegalen Inhalten:
In Ländern, in denen illegale Software-Downloads gang und gäbe sind, ist dieser Ansatz für Cyberkriminelle nicht sonderlich erfolgreich. Stattdessen wird in den Ransomware-Nachrichten behauptet, dass sie von Strafverfolgungsbehörden stammen und dass Kinderpornografie oder andere illegale Inhalte auf dem Computer des Opfers gefunden wurden. Die Nachricht enthält dazu auch die Forderung zur Zahlung einer Strafgebühr.
Die größte Ransomware-Attacke
Eine der größten und schwerwiegendsten Ransomware-Attacken fand im Frühjahr 2017 statt und hieß WannaCry. Von den zirka 200.000 Opfern aus rund 150 Ländern wurde im Zuge des Angriffs gefordert, das Lösegeld mittels Bitcoins zu begleichen.
Fazit
Ransomware stellt in all seinen Formen und Varianten eine erhebliche Gefahr sowohl für private Nutzer als auch Unternehmen dar. Umso wichtiger ist es, die Bedrohung, die davon ausgeht, im Auge zu behalten und bestmöglich auf alle Eventualitäten vorbereitet zu sein. Somit ist es maßgeblich, sich über das Schadprogramm Ransomware zu informieren, ein möglichst bewusstes Handeln im Umgang mit dem Endgerät zu verfolgen und über die beste Sicherheitssoftware zu verfügen. Kaspersky kann Ihnen dabei durch informative Blogbeiträge und ausgezeichnete Sicherheitssoftware behilflich sein.
Lesen Sie den Vergleichstest vom unabhängigen IT-Security Institut AV Test zum Ransomware-Schutz in verschiedenen Sicherheitslösungen.
Diese Sicherheitslösungen bieten Schutz vor Ransomware:
Weitere Artikel zum Thema Ransomware:
- So sorgen Sie für die Sicherheit Ihrer Daten
- So unterscheiden sich die Verschlüsselungstrojaner
- So werden Sie Ransomware wieder los