Â
Moskau/lngolstadt, 24. März 2015 - In vielen Ländern fallen immer mehr
Nutzer sogenannter Verschlüsselungs-Schadsoftware zum Opfer. Bei
Verschlüsselungs-Schadsoftware (auch Ransomware oder Erpresser-Software)
handelt es sich um Programme, die wichtige Daten auf infizierten
Computern verschlüsseln und anschließend ein Lösegeld für die
Entschlüsselung verlangen. Im Jahr 2014 wurden sieben Millionen solcher
Angriffsversuche, allein auf Kaspersky-Nutzer, abgewehrt [1].
Â
„Wir erleben derzeit ein Wiederaufleben von so genannter
Erpresser-Software. Die aus dem PC-Bereich bekannte Schädlingsart hat
sich mittlerweile auch im mobilen Bereich durchgesetzt", sagt Holger
Suhl, General Manager DACH bei Kaspersky Lab. „Prominente Beispiele
hierfür sind die im vergangenen Jahr aufgetauchten Schädlinge ,Koler‘
und ,Svpeng‘."
Â
Die Verschlüsselungs-Schadsoftware wird gewöhnlich über Spam-E-Mails
oder Attacken auf Remote-Administrationssysteme verbreitet. Sobald ein
Endgerät einmal infiziert wurde, findet Ransomware in der Regel immer
etwas, das verschlüsselt und für dessen Entschlüsselung ein Lösegeld
gefordert werden kann.
Â
Geldforderungen zwischen 14 und 5.000 Euro
Â
Cyberkriminelle ziehen es vor, in der Kryptowährung Bitcoin bezahlt zu
werden, was ihnen ein hohes Maß an Anonymität bietet. Die Kosten für die
Entschlüsselung der Daten beginnen bei etwa 14 Euro, können sich aber
auch auf mehrere Hundert Euro belaufen. Wenn ein Unternehmenscomputer
infiziert wird, steigen die Forderungen der Angreifer. Es ist bekannt,
dass Cyberkriminelle für die Entschlüsselung von Daten in der
Vergangenheit bis zu 5.000 Euro verlangt haben. Leider neigen betroffene
Organisationen dazu, die Summe für die verschlüsselten Daten zu zahlen,
anstatt wichtige Informationen zu verlieren. Daher ist es nicht
verwunderlich, dass Unternehmen ein Hauptangriffsziel für
Verschlüsselungs-Schadsoftware darstellen.
Â
Aktivitätsmonitor von Kaspersky Lab
Â
Falls es Cyberkriminellen gelungen ist, Dateien zu verschlüsseln und es
keine Backup-Kopie gibt, hat der Nutzer nur geringe Chancen, seine Daten
zurückzubekommen. Eine wichtige Grundregel lautet daher: regelmäßig
Backups erstellen und diese separat vom Computersystem aufbewahren.
Zudem sollten Nutzer immer eine aktuelle Virenschutzlösung wie
beispielsweise Kaspersky Total Security - Multi-Device verwenden [2].
Der in aktuellen Kaspersky-Produkten integrierte Aktivitätsmonitor [3]
scannt nicht nur die gestarteten Prozesse auf dem System und erkennt
jegliche schädliche Aktivität. Die Funktion erstellt außerdem ein Backup
der Nutzerdaten, falls ein verdächtiges Programm versucht Zugang zu
diesen zu erhalten. Ergibt die Programm-Analyse, dass dieses schädlich
ist, werden die Daten automatisch wiederhergestellt.
Â
Â
Ein Beitrag zum Thema „Locked out: The evolution of encrypters and user
errors" zu kann unter
http://securelist.com/analysis/publications/68960/locked-out/ eingesehen
werden.
Â
Â
[1] http://securelist.com/analysis/publications/68960/locked-out/
[2] http://www.kaspersky.com/de/total-security-multi-device
[3]
http://www.kaspersky.com/images/Kaspersky_Lab_Whitepaper_System_Watcher_ENG.pdf
Â
Â
Es wurden leider keine passenden Einträge gefunden