Ransomware Bedrohungslage und Hilfe zur Beseitigung

Trend der Ransomware Oktober 2015 bis Februar 2016

Ransomware ist ein für Cyber-Kriminelle ein seit Jahren etabliertes Geschäftsmodell und betrifft Desktop-Betriebssysteme wie Microsoft Windows und Apple Mac OS, Server-Systeme unter Linux als auch mobile Betriebssysteme wie Google Android.

Infektionsvektoren von Ransomware für Desktop-Systeme sind aktuell hauptsächlich E-Mail-Anhänge oder Drive-By-Angriffe mittels Exploit-Kits. Seit Dezember 2015 beobachtet das BSI große Spam-Wellen, über die massenhaft Ransomware verteilt wird. Dazu wird unter anderem die Infrastruktur des Dridex-Botnetzes verwendet, mittels der vorher Banking-Trojaner verteilt wurden. Daneben gibt es auch vermehrt Meldungen über Infektion mit Drive-By-Exploits auf infizierten Webseiten und Werbebannern. Die Auswirkungen der Spam-Wellen lassen sich auch anhand dem BSI vorliegenden Detektionszahlen für Deutschland nachvollziehen. Gegenüber Oktober 2015 wurden im Februar 2016 mehr als 10-mal so häufig Ransomware durch Virenschutzprogramme in Deutschland detektiert. Aber auch weltweit stieg die Anzahl der Detektionen um den Faktor 6 an.

Das BSI hat unter diesem Link ein sehr ausführliches Dokument erstellt, das Ransomware erklärt, auf die Bedrohungslage, Präventionsmaßnahmen und Maßnahmen beim Befall eingeht.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

7 + 2 =

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.