Vor einigen Jahren haben Cyberkriminelle eine neue Methode gefunden, um mit ihren kriminellen Praktiken Geld zu verdienen.
Anstatt Viren zu verbreiten, die einfach Systeme und Daten zerstörten, erfanden sie Ransomware, eine Art Malware, die die Daten des Opfers verschlüsselt oder den Zugriff darauf blockiert und um Geld bittet, um sie wieder verfügbar zu machen.
Ransomware Viele Cybersicherheitsexperten überraschten, nutzten Sicherheitslücken, von denen sie nicht wussten, dass sie vorhanden waren, und gefährdeten ernsthaft die kritischen Informationen ihrer Unternehmen. Eine einzige Sicherheitsanfälligkeit in einem IT-Netzwerk reicht aus, um Tonnen sensibler Daten zu gefährden. In diesem Sinne wirkt sich Ransomware nicht nur auf das Ansehen der Organisationen aus, sondern auch auf deren Finanzen.
Das Hauptziel für Ransomware-Angriffe sind Unternehmen - je größer, desto besser. Weil sie im Allgemeinen über mehr finanzielle Ressourcen verfügen und bessere Bedingungen haben, um ein Lösegeld zu zahlen als Einzelpersonen. Aber niemand ist sicher, da jeder Computer, Tablet oder Telefon infiziert werden kann. Ja, auch Telefone!
Die häufigste Art, Ransomware zu verbreiten, ist E-Mail. Normalerweise scheint die Infektion mit scheinbar legitimen Nachrichten verbunden zu sein. Diese Nachrichten fordern den Benutzer auf, auf einen Link zu klicken oder einen Anhang herunterzuladen, der die Malware verbreitet. Angreifer senden normalerweise massive Nachrichten an Millionen von E-Mail-Adressen.
Schädliche Websites und Social-Media-Nachrichten sind ebenfalls gängige Methoden zur Verbreitung von Ransomware.
Opfer von Ransomware stellen fest, dass sie angegriffen wurden, wenn sie nicht auf ihre Dateien zugreifen können. Die Angreifer geben anonyme Anweisungen, um das Lösegeld zu zahlen und die kompromittierten Informationen wiederherzustellen. Unabhängig davon, ob das Lösegeld gezahlt wird oder nicht, haben die Angreifer Zugriff auf die Daten des Opfers und versuchen immer, nützliche Informationen daraus zu extrahieren.
Sobald der Angriff verübt wurde, muss sich das Opfer mit der Tatsache befassen, dass alle sensiblen Daten kompromittiert wurden. Dies kann Benutzernamen und Passwörter, Zahlungsinformationen, E-Mail-Adressen und vieles mehr umfassen.
Ein Wort fasst die beste Strategie zur Bekämpfung von Ransomware zusammen: Prävention. Nur wenn Sie die erforderlichen Präventionsmaßnahmen ergreifen, können Sie sich von einem Ransomware-Angriff erholen, oder noch besser, Sie vermeiden einfach, angegriffen zu werden. Wir haben eine Checkliste mit Präventionsmaßnahmen zusammengestellt, mit denen Sie Ransomware effektiv bekämpfen können.
Be very careful with email attachments
Ihre Antivirus-Software sollte Sie vor verdächtigen E-Mail-Anhängen warnen, die Sie erhalten. Verlassen Sie sich jedoch nicht blind darauf, da E-Mail-Nachrichten leicht als legitime Benachrichtigungen Ihrer Bank, Ihres Kreditkartenunternehmens oder einer anderen vertrauenswürdigen Quelle, selbst eines Kollegen oder eines Freundes, getarnt werden können.
Überprüfen Sie vor dem Öffnen einer an eine Nachricht angehängten Datei die Absenderadresse und nicht nur den Absendernamen, da dies gefälscht werden kann. Überprüfen Sie, ob der Domainname (der Teil nach dem @) der Adresse so ist, wie er sein sollte. Wenn es sich um einen seltsamen Namen ohne Bedeutung handelt, verwerfen Sie die Nachricht sofort.
Die gefährlichsten Anhänge sind Anwendungskomponenten wie EXE-Dateien (ausführbare Dateien) oder DLL-Dateien (Dynamic Link Library). Achten Sie also besonders darauf, wenn Sie eine dieser Dateien an eine Nachricht angehängt sehen. Jeder Dateityp, der einer Anwendung zugeordnet ist, die ihn automatisch öffnet, ist möglicherweise gefährlich. Ein guter Rat ist also, niemals auf die angehängten Dateien zu doppelklicken. Speichern Sie es immer in einem Ordner und überprüfen Sie es anschließend mit einer Antiviren-Anwendung.
Don’t click on a link that appears in an email body
Sobald Sie es tun, könnte es zu spät sein.
Wenn Sie unbedingt auf diesen verlockenden Link klicken müssen, bewegen Sie den Mauszeiger (wenn Sie einen Computer verwenden), um zu sehen, wohin der Link Sie wirklich führen wird. Wenn Sie ein Telefon oder Tablet verwenden, können Sie auf den Link tippen und den Finger gedrückt halten, um die tatsächliche URL hinter dem Link anzuzeigen.
Wenn es nicht mit dem Linktext übereinstimmt, folgen Sie ihm nicht und verwerfen Sie die knifflige Nachricht.
Be careful with unknown external drives or USB sticks
Wenn Sie Dateien von einem externen Speichergerät kopieren müssen, das Ihnen jemand gegeben hat, lassen Sie es beim Anschließen nicht automatisch etwas tun.
Fragen Sie nach dem Speicherort der benötigten Dateien und kopieren Sie sie (und kopieren Sie nichts anderes) in einen temporären Ordner auf Ihrem Gerät, wo Sie können Scannen Sie sie auf Malware bevor Sie sie verwenden. Hier gilt die gleiche Vorsicht wie bei E-Mail-Anhängen: Doppelklicken Sie nicht auf die Dateien und lassen Sie sie nicht öffnen oder automatisch abspielen.
Play safe on social networks
Ransomware kann sich so schnell wie eine Zombie-Infektion über soziale Netzwerke verbreiten. Wir alle lieben es, mit unseren Freunden jeden Inhalt zu teilen, den wir mögen. Wir tun dies mit guten Absichten, aber manchmal kann dies ein verantwortungsloser Weg sein, um Malware zu verbreiten.
Wenn Ihnen ein Freund von Ihnen einen Link zu etwas sendet, das Sie herunterladen, installieren oder ansehen müssen, seien Sie vorsichtig: Vielleicht ist Ihr Freund bereits infiziert, und es ist die Ransomware, die versucht, Sie dazu zu bringen, eine Tür zu öffnen, damit sie in Ihre Tür gelangt System.
Überprüfen Sie alles, was Sie über soziale Netzwerke erhalten. Etwas so Unschuldiges wie das Anschauen eines Videos von Kätzchen, die mit Welpen spielen, könnte Sie ein Vermögen kosten.
Keep your software up to date
Es ist wichtig, dass die gesamte von Ihnen verwendete Software aus zuverlässigen Quellen stammt und immer die neuesten Updates installiert sind. Das Lesen von Änderungsprotokollen („Was ist neu?“ - Bildschirme oder Dokumente) kann mühsam sein, bietet jedoch nützliche Informationen darüber, was der Entwickler getan hat, um Sicherheitsprobleme zu beheben und Schwachstellen zu beseitigen.
Lesen Sie sie sorgfältig durch, um zu verstehen, welche Probleme sie gelöst haben.
Make sure you have a good Antivirus and Firewall
Lesen Sie Testberichte und Vergleiche, um sicherzustellen, dass Sie das beste Antivirenprogramm und die beste Firewall für Ihre Geräte installieren.
Gut konzipierte Antiviren-Dienstprogramme sollten Ransomware entfernen, sobald sie versucht, in Ihr System einzudringen. Moderne Antiviren-Dienstprogramme bieten eine Form der Verhaltensüberwachung. Einige von ihnen suchen nicht nach bekannten Bedrohungsmustern, sondern beobachten ausschließlich böswillige Verhaltensweisen. Diese verhaltensbasierte Technik wird immer häufiger, da sie ihre Wirksamkeit unter Beweis stellt.
Einige Sicherheitsdienstprogramme versuchen, Ransomware-Angriffe zu vermeiden, indem sie den unbefugten Zugriff auf bestimmte Speicherorte verweigern, z. B. den Desktop oder den Dokumentenordner eines Computers. Jeder Zugriffsversuch eines unbekannten Programms löst eine Warnmeldung an den Benutzer aus, die die Option bietet, den Zugriff zuzulassen oder zu verweigern.
Im Folgenden sind einige der besten Optionen aufgeführt.
Malwarebytes - wahrscheinlich die beste Anti-Malware für Windows, MAC, Android und iOS.
ESET - Erweiterter Internet-Sicherheitsschutz für Desktop- und Mobilgeräte.
Backup thoroughly
Viele Leute finden es zu spät, dass sie keine richtige Backup-Strategie haben. Die typischen Probleme bei Sicherungen sind beschädigte Medien, beschädigte Sicherungsdaten, schwierige Wiederherstellungsverfahren, die zu viel Zeit in Anspruch nehmen, oder zu viele Personen, die zwischen anderen ausgeführt werden müssen.
Wenn Sie die Backup-Probleme nach einem Ransomware-Angriff entdecken, sind Ihre Backups möglicherweise unbrauchbar. Eine solide Sicherungsstrategie sollte es Ihnen ermöglichen, die Zeit auf ein bestimmtes Datum zurückzusetzen und Ihre Daten auf dieses Datum zurückzusetzen. Sie müssen das genaue Datum kennen, an dem die Infektion begonnen hat, und dann von einem Backup wiederherstellen, das vor diesem Datum liegt.
Eine zuverlässige Datensicherung muss mit einem schnellen Wiederherstellungsverfahren gekoppelt werden. Es ist auch wichtig, dass eine Datensicherung eine detaillierte und einfache Wiederherstellung von Dateien bietet, damit Sie in kurzer Zeit wieder mit ihren Daten arbeiten können.
Wenn Sie sich nicht mit Sicherungszeitplänen, Medien, Rotation und anderen Problemen befassen möchten, ziehen Sie einen Cloud-Sicherungsdienst in Betracht. Es gibt eine Vielzahl von Online-Backup-Anbietern mit einer noch größeren Auswahl an Optionen und Preisen. Denken Sie daran, dass der Service, für den Sie bezahlen, Sie von vielen Bedenken befreit und viele Risiken vermeidet.
Was ist, wenn alles fehlschlägt?
Selbst wenn Sie alle erforderlichen Maßnahmen ergreifen, um zu verhindern, dass Malware in Ihr System gelangt, kann nichts garantieren, dass dies nicht geschieht. Was tun, wenn Ihr Gerät infiziert wird?
Zunächst sollten Sie das infizierte Gerät isolieren. Trennen Sie es vom Internet und von jedem Netzwerk - kabelgebunden oder kabellos - es könnte verbunden sein. Zweitens sollten Sie ein sauberes Backup erstellen und den infizierten Computer auf den letzten bekannten "guten" Zustand zurücksetzen. Verbinden Sie das zuvor infizierte Gerät erst wieder mit dem Internet oder einem anderen Netzwerk, wenn Sie sicher sind, dass die Infektion verschwunden ist.
Das Ändern Ihrer Passwörter ist eine ärgerliche, aber notwendige Maßnahme, da das alte Passwort möglicherweise kompromittiert wird. Verwenden Sie a, um das Kennwort weiter zu sichern Password Manager.
Wenn Sie Glück haben, können Sie die beschädigten Daten mit einem wiederherstellen Entschlüsseler von einem Antiviren-Anbieter. Diese Tools richten sich explizit an bekannte Ransomware, funktionieren jedoch nicht mit Dateien, die mit neuen Arten von Malware verschlüsselt sind und benutzerdefinierte Verschlüsselungsalgorithmen verwenden.
Sollten Sie das Lösegeld bezahlen?
Ist die Zahlung des Lösegelds eine praktikable Alternative?
Letztendlich wollen Angreifer Geld, deshalb haben sie Marketingstrategien entwickelt, um Sie davon zu überzeugen, dass sie Ihnen einen Service bieten: Sie bringen Ihnen eine Lektion bei und helfen Ihnen auch dabei, Ihre Sicherheitsmaßnahmen zu verbessern.
Angreifer bieten Ihnen sogar einen „Lebensbeweis“ an: Sie stellen eine Ihrer Dateien wieder her, um Ihnen zu zeigen, dass sie bereit sind, die Situation umgehend zu lösen. Manchmal ist das wahr. Manchmal ist es nicht.
Die Untersuchungsbehörde beobachtet alle gemeldeten Ransomware-Infektionen sorgfältig und analysiert deren Verbreitung und Schweregrad. Nach Angaben des Präsidiums sollten Opfer kein Lösegeld zahlen. Dies ist ein wertvoller Ratschlag, da ungefähr 20% der Unternehmen, die das Lösegeld zahlen, keinen Zugriff auf ihre Daten erhalten.
Sie sollten überlegen, wie lange es dauern wird, bis Ihre Daten auf Ihre Weise wiederhergestellt sind. Wenden Sie sich an den Anti-Malware-Produktsupport, um zu erfahren, ob er Ihnen helfen kann.
