Was ist ein Ransomware-Angriff?

Ein Ransomware-Angriff ist eine Art von Malware-Angriff, der Daten eines Opfers verschlüsselt und den Zugriff auf diese Daten verhindert, bis ein Lösegeld (engl. „ransom“) gezahlt wird. Ransomware-Angreifer nutzen häufig Social-Engineering-Techniken wie Phishing, um sich Zugriff auf die Umgebung eines Opfers zu verschaffen.

Zudem ist zu bedenken, dass es sich bei den Akteuren um Cyberkriminelle handelt, die sich nicht immer an ihren Teil des „Deals“ halten.

Welche Ransomware-Typen gibt es?

Ransomware-Varianten gibt es in vielen Formen. Nachfolgend möchten wir auf die gängigsten eingehen:

WannaCry-Lösegeldnachricht

Dies sind die gängigsten Ransomware-Typen:

1. Krypto-Ransomware oder Verschlüsseler gehören zu den bekanntesten und verheerendsten Varianten. Dieser Typ verschlüsselt Dateien und Daten in einem System, sodass ohne Entschlüsselungsschlüssel kein Zugriff auf den Inhalt mehr möglich ist.

2. Locker sperren Sie komplett von Ihrem System aus, sodass Sie nicht mehr auf Ihre Dateien und Anwendungen zugreifen können. Ein Sperrbildschirm zeigt die Lösegeldforderung an – unter Umständen mit einem Countdown, um den Druck weiter zu erhöhen und das Opfer zum Handeln zu bewegen.

3. Scareware ist gefälschte Software, die behauptet, einen Virus oder ein anderes Problem auf Ihrem Computer erkannt zu haben, und Sie zu einer Zahlung auffordert, um das Problem zu lösen. Einige Scareware-Varianten sperren den Computer, während andere einfach den Bildschirm mit Popup-Warnungen fluten, ohne wirklich Dateien zu beschädigen.

4. Doxware oder Leakware droht damit, vertrauliche persönliche Daten oder Unternehmensinformationen online zu stellen. Viele Betroffene geraten dann in Panik und zahlen das Lösegeld, um zu verhindern, dass private Informationen in die falschen Hände oder in die Öffentlichkeit gelangen. Eine Variante davon ist eine Ransomware mit Polizeibezug, die sich als Gesetzeshüter ausgibt und behauptet, dass illegale Online-Aktivitäten erkannt wurden, eine Gefängnisstrafe jedoch durch Zahlung eines Bußgeldes vermieden werden kann.

5. RaaS (Ransomware as a Service) bezeichnet anonym von einem „professionellen“ Hacker gehostete Malware. Dieser verwaltet alle Aspekte des Angriffs – von der Verteilung der Ransomware über den Einzug der Zahlung bis zur Wiederherstellung des Zugriffs. Dafür erhält er einen Anteil der Beute.

2024-gtr-exec-summary-cover-de

CrowdStrike Global Threat Report 2024: Kurzfassung

Der CrowdStrike Global Threat Report 2024 basiert auf den Beobachtungen des CrowdStrike Counter Adversary Operations Teams und hebt die wichtigsten Themen, Trends und Ereignisse in der Cyber-Bedrohungslandschaft hervor.

Jetzt herunterladen

Beispiele für Ransomware

Im Folgenden sollen nur einige Beispiele für bekannte Ransomware aufgeführt werden, die in den letzten Jahren aufgedeckt wurden:

  • BadRabbit
  • BitPaymer
  • Cerber
  • CryptoLocker
  • Dharma
  • DoppelPaymer
  • GandCrab
  • Locky
  • Maze
  • MeduzaLocker
  • NetWalker
  • NotPetya
  • Petya
  • REvil
  • Ryuk
  • SamSam
  • WannaCry

Weitere Informationen

Informieren Sie sich über einige der bekanntesten Ransomware-Angriffe und Bedrohungsakteure, die sie betreiben.

15 bekannte Ransomware-Beispiele

So können Sie sich vor Ransomware schützen

Die folgenden Tipps basieren auf den Erkenntnissen, die CrowdStrike aus der erfolgreichen Prävention und Bekämpfung von Ransomware gewonnen hat:

  1. Achten Sie auf gute IT-Hygiene.
  2. Verbessern Sie die Resilienz von Anwendungen, die mit dem Internet kommunizieren.
  3. Implementieren und optimieren Sie E-Mail-Sicherheitsmaßnahmen.
  4. Stärken Sie die Endgeräte.
  5. Schützen Sie Ihre Daten durch Offline-Backups vor Ransomware.
  6. Beschränken Sie den Zugriff auf die Virtualisierungsmanagement-Infrastruktur.
  7. Implementieren Sie ein Identitäts- und Zugriffsverwaltungsprogramm (IAM).
  8. Entwickeln Sie einen Plan zur Reaktion auf Zwischenfälle und führen Sie einen Stresstest durch.
  9. Lassen Sie sich helfen, wenn es kompliziert wird.
Ransomware-White-Paper-ENT_DE

WAS KLEINE UND MITTLERE UNTERNEHMEN ÜBER RANSOMWARE WISSEN SOLLTEN

Laden Sie dieses Whitepaper herunter, um zu erfahren, wie sich kleine und mittlere Unternehmen vor Ransomware schützen, auf einen potenziellen Zwischenfall vorbereiten und im Falle einer Kompromittierung Hilfe erhalten können.

Jetzt herunterladen