Der aktuelle Stand RANSOMWARE

Ransomware ist zu einer der am meistverbreiteten und schädlichsten Bedrohungen für Internetbenutzer geworden.

ransomware

2013 tauchte der berühmt-berüchtigte CryptoLocker auf, und seitdem haben wir es mit einer neuen Ära dateiverschlüsselnder Ransomware-Varianten zu tun, die durch Spam-Mails und Exploit-Kits eingeschleust werden, um von Privatpersonen und Unternehmen Geld zu erpressen.
Die aktuelle Angriffswelle durch Ransomware-Familien hat ihren Ursprung in den Anfangstagen von FakeAV und ist durch die „Locker“- Varianten geprägt – die heutigen Varianten sind auf die Verschlüsselung von Dateien spezialisiert. Alle Kategorien von Schadsoftware haben ein Ziel – von den Opfern durch Social Engineering und direkte Einschüchterung Geld zu erpressen. Die Lösegeldforderungen sind mit jedem erneuten Auftauchen aggressiver geworden:

FakeAV erreichte um 2009 seinen Höhepunkt; die Opfer wurden eingeschüchtert und damit erpresst, dass ihre Computer mit Viren befallen seien.

Die „Locker“-Ransomware sperrte den Bildschirm der Opfer. Für das Entsperren verlangten die Angreifer Geld, zum Teil verbunden mit illegalen Aktivitäten für die Einleitung der Zahlung.

Verschlüsselungs-Ransomware verschlüsselt Dateien des Opfers und gibt sie erst frei, wenn die Lösegeldforderung erfüllt wird. In vielen Fällen kommt eine Verschlüsselung zum Einsatz, die nicht geknackt werden kann.

Aus einfachem Social Engineering, das kaum oder keine Konsequenzen hatte, wenn der Forderung nicht nachgegeben wurde, ist eine knallharte Erpressung geworden, die zu einem dauerhaften Datenverlust führt, wenn keine Zahlung erfolgt. Der Anstieg von Ransomware kann auf das Auftauchen extrem erfolgreicher Varianten zurückgeführt werden. Auf diesem Erfolg bauten spätere Varianten auf, was zu der heutigen massenhaften Ausbreitung geführt hat. Dieses Paper vermittelt Einblicke in den aktuellen Stand in Sachen Ransomware und enthält eine ausführliche Analyse der vier am häufigsten vorkommenden Varianten – CryptoWall, TorrentLocker, CTB-Locker und TeslaCrypt – sowie weniger bekannten Varianten, die auf ganz neuen Techniken beruhen.

Sophos hat in einem umfangreichen Dokument mit 60 Seiten viele Hintergrundinformationen und einen aktuellen Stand über RANSOMWARE zusammengestellt.
Das Dokument kann hier eingesehen werden.

Jigsaw

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

+ 42 = 50

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.