Was ist Ransomware?
Ransomware ist eine Cyber-Erpressungstaktik, bei der mithilfe bösartiger Software das Computersystem eines Benutzers als Geisel genommen wird, bis ein Lösegeld gezahlt wird. Ransomware-Angreifer fordern in der Regel Lösegeld in Bitcoin-Währung, da sie die Anonymität von Transaktionen mit Kryptowährung wahrnehmen. Die bösartige Software sperrt den Computer eines Benutzers für eine begrenzte Zeit, wonach das Lösegeld steigt oder die Daten des Benutzers zerstört werden. Ransomware wird auch als Crypto-Ransomware bezeichnet.
BREAKING DOWN Ransomware
Ransomware ist eine schnell fortschreitende kriminelle Aktivität, die Unternehmen, Finanzinstitute, Regierungsbehörden, medizinische Einrichtungen und andere Organisationen betrifft. Es ist das Produkt der Weiterentwicklung der digitalen Technologie. Obwohl die Weiterentwicklung der digitalen Technologie es Unternehmen ermöglicht hat, ihre Beziehungen zu Verbrauchern zu verbessern, indem sie personalisiertere Dienste zu personalisierten Kosten anbieten, wird die Technologie nicht nur von legitimen Benutzern zur Verbesserung ihrer Prozesse verwendet. Die Bösewichte verwenden auch aufstrebende Technologie-Tools, um ihre Online-Angriffe entweder zum Spaß oder zum Profit zu verbessern. Datenverletzungen werden unternommen, um personenbezogene Daten von Personen zu stehlen, die über unterirdische Webkanäle für gesetzliches Zahlungsmittel oder Kryptowährungen verkauft werden. Cyberangriffe wie Denial of Service (DoS) können zum Spaß oder zur Abgabe einer Erklärung durchgeführt werden. Einige Angreifer verweigern einem Unternehmen den Zugriff auf seinen Computer, indem sie eine bestimmte Menge an Bitcoin als Bezahlung verlangen, um erneut in das System einzutreten. Letzteres skrupellose Mittel, um einen Gehaltsscheck zu erhalten, wird über Ransomware durchgeführt, was in gewisser Weise eine Form eines DoS-Angriffs ist.
Ransomware ist eine Art schädliche Software oder Malware, die die Systemdaten eines Computers mit einem Schlüssel verschlüsselt, über den nur der Angreifer verfügt. Die Malware wird normalerweise in einen E-Mail-Anhang, eine Software oder eine ungesicherte Website injiziert. Ein Benutzer, der versucht, auf eines dieser infizierten Programme zuzugreifen, löst die Ransomware aus, die entweder den Computerbildschirm sperrt oder die Dateien im System verschlüsselt. In einem Vollbildfenster werden Informationen eingeblendet, aus denen hervorgeht, dass der Computer des Benutzers blockiert wurde, wie viel Geld oder Bitcoins zum Entsperren des Systems erforderlich sind und ein Countdown-Timer, der die verbleibende Zeit angibt, bevor die als Geiseln gehaltenen Daten zerstört wurden oder bevor Das Lösegeld wird erhöht. Ransomware-Angreifer verlangen normalerweise, dass die Zahlung über Western Union oder eine spezielle SMS erfolgt. Einige Angreifer verlangen die Zahlung in Form von Geschenkkarten wie einer Amazon- oder iTunes-Geschenkkarte. Ransomware-Anforderungen können so niedrig wie ein paar hundert Dollar bis zu 50.000 Dollar sein. Nach erfolgter Zahlung entschlüsseln die Hacker die Dateien und geben das System frei.
Ransomware-Angreifer können mithilfe von Botnetzen viele Computer gleichzeitig infizieren. Ein Botnetz ist ein Netzwerk von Geräten, die von Cyberkriminellen kompromittiert wurden, ohne dass die Eigentümer der Geräte davon Kenntnis hatten. Die Hacker infizieren die Computer mit Malware, die ihnen die Kontrolle über die Systeme gibt, und verwenden diese beschädigten Geräte, um Millionen von gefährdeten E-Mail-Anhängen an andere Geräte und Systeme zu senden. Durch die Entführung mehrerer Systeme und die Erwartung, dass das Lösegeld gezahlt wird, setzen die Täter auf einen riesigen Zahltag.
Beispiele für Ransomware
Ein Unternehmen, das von Ransomware als Geisel genommen wurde, kann seine firmeneigenen Informationen zerstören, den Betrieb stören, den Ruf schädigen und finanzielle Verluste erleiden. Im Jahr 2016 zahlte das Hollywood Presbyterian Medical Center Bitcoins in Höhe von etwa 17.000 US-Dollar an Ransomware-Angreifer, die die Daten der Geisel des Krankenhauspatienten genommen hatten. Während der Krise mussten einige Patienten zur Behandlung in andere Krankenhäuser verlegt werden, und das Krankenakten-System war zehn Tage lang nicht zugänglich, was den täglichen Betrieb des Krankenhauses störte.
