Was würde es bedeuten, wenn Sie alle Ihre persönlichen Dokumente verloren haben, wie beispielsweise Ihre Familienfotos, Recherchen oder Geschäftsunterlagen? Wie viel würdest du bezahlen, um sie zurückzubekommen? Es gibt eine aufkeimende Form der Internetkriminalität, die von den Antworten auf diese Fragen abhängt. 
Sie haben vermutlich gehört, von Viren und Malware. Diese gefährlichen Softwareteile können ihren Weg in Ihren Computer finden und Chaos anrichten. Malware-Autoren sind bestrebt, Ihre Daten zu stehlen und die ordnungsgemäße Funktion Ihrer digitalen Geräte zu stören.
Dann gibt es Ransomware. Dies wird von Cyber-Kriminellen gemacht, um Daten von unschuldigen Benutzern zu erpressen, und wird schnell zu einer Bedrohung für Einzelpersonen, Kleinunternehmen und Unternehmen gleichermaßen.
Im Gegensatz zu Malware stehlen Ransomware keine Daten. Es hält es vielmehr gefangen verschlüsseln Dateien und dann eine Lösegeldforderung auf dem Bildschirm des Opfers anzeigen. Es fordert die Zahlung für die Cyber-Erpressung und droht andernfalls die Löschung der Daten.
Während das Konzept der Ransomware schon seit mehr als 20 Jahren existiert, haben erst einige technologische Fortschritte die Entwicklung von 2012 ermöglicht.
Jetzt hat sich Ransomware entwickelt. Es kombiniert Dateiverschlüsselung, es verwendet "Dunkle" Netzwerke den Angreifer zu verbergen, und nutzt (oder vielmehr, missbraucht) Kryptowährungen, sowie Bitcoinum zu verhindern, dass die Strafverfolgungsbehörden die Lösegeldzahlung in die Höhle des Angreifers zurückverfolgen.
Für kleine Anschaffungskosten und mit geringem Risiko, erwischt zu werden, können Ransomware-Entwickler gute Renditen erzielen: Schätzungen der Industrie reichen von 1,000% bis 2,000% Return on Investment.
Was treibt die Verbreitung von Ransomware an?
Die Zahlung kleiner Lösegeldbeträge fügt dem Problem ganz einfach hinzu. Wenn Sie dies nicht tun, verlieren Sie Ihre Daten. Wenn Sie zahlen, tragen Sie zu einem sich verschlechternden Problem bei.
Für Ransomware-Entwickler ist es jedoch ein lukratives Geschäft. Die Zahlen in der Branche sind sehr unterschiedlich, aber die Berichte legen nahe, dass Entwickler mehr als US $ 1 Millionen pro Jahr verdienen können, was genug ist, um qualifizierte Programmierer und Ingenieure anzuziehen.
Da waren viele Berichte von australischen Unternehmen Lösegeldzahlungen. Selbst die Behörden sind nicht sicher, da mehrere Polizeibehörden in den USA Lösegelder bezahlt haben, um Akten zu retten. Und wir haben sogar Berichte gesehen, denen FBI-Experten Opfer geraten haben "Nur das Lösegeld bezahlen" wenn sie ihre Daten brauchen.
Phasen eines Ransomware-Angriffs. @NikolaiHampton auf Twitter
Das größte Problem mit Ransomware ist die Geschwindigkeit, mit der es sich zur Bekämpfung von Sicherheitsmaßnahmen anpasst. Wir haben kürzlich die Entwicklung von Ransomware untersucht und festgestellt, dass Ransomware-Entwickler in früheren Versionen von ihren Fehlern lernen. Jede Generation enthält neue Funktionen und verbesserte Angriffsstrategien.
Wir fanden auch, dass über 80% der letzten Ransomware-Stämme fortschrittliche Sicherheitsfunktionen verwendeten, die es schwierig machten, sie zu erkennen und fast unmöglich zu "knacken". Die Dinge sehen nicht gut für die Endnutzer aus; Ransomware verwendet zunehmend erweiterte Verschlüsselungs-, Netzwerk-, Umgehungs- und Zahlungstechnologien. Die Entwickler machen auch weniger Fehler und schreiben "bessere" Software.
Es ist kein Problem, sich vorzustellen, dass ein Ransomware-Entwickler derzeit daran arbeitet, sogar Unternehmensdatenbanken anzugreifen, oder Versionen, die bei der Identifizierung all Ihrer Sicherungsdatenträger nicht ausreichen.
So schützen Sie sich
Das Wiederherstellen von Dateien aus Ransomware ist ohne die Zustimmung des Angreifers nicht möglich, so dass Sie Datenverlust vermeiden müssen. Das Beste, was Sie tun können, ist eine gute "digitale Hygiene":
-
Fallen Sie nicht dem Social Engineering oder PhishingHier versucht ein Angreifer, Ihnen sensible Informationen preiszugeben. Wenn Sie von Ihrer Großmutter oder Arbeitskollegen eine verdächtige E-Mail erhalten, fragen Sie sich, ob es ungewöhnlich ist Bevor du klickst. Wenn Sie sich nicht sicher sind, kontaktieren Sie den Absender über ein anderes Medium, z. B. um einen Anruf zu tätigen, um eine Gegenprüfung durchzuführen
-
Installieren Sie keine Software, Plugins oder Erweiterungen, es sei denn, Sie wissen, dass sie von einer seriösen Quelle stammen. Fragen Sie im Zweifelsfall nur vertrauenswürdige Downloadquellen. Und seien Sie auf keinen Fall in der Versuchung, USB-Sticks auf Ihrem Weg zu finden
-
Aktualisieren Sie Ihre Software (bestehend aus Betriebssystem, Webbrowser und anderer installierter Software) regelmäßig, um sicherzustellen, dass Sie immer die neuesten Versionen verwenden
-
Backup! Wichtige Dokumente müssen wie wertvolles Eigentum behandelt werden. Schnappen Sie sich eine Hand voller USB-Sticks und drehen Sie Ihre Backups täglich oder wöchentlich und lassen Sie keine USB-Sticks eingesteckt (aktuelle Malware-Stämme können USB-Sticks scannen). Mehrere Kopien zu haben bedeutet, dass die gegnerische Anstrengung, dich für Lösegeld zu halten, ziemlich wertlos ist.
Ransomware ist eine sehr reale Bedrohung. Sein schnelles Wachstum wird durch das geringe Risiko für Angreifer und gute finanzielle Erträge angetrieben. Wir alle müssen dem Spiel voraus sein. Fangen wir jetzt an und seien Sie sicher, es tut uns nicht leid!
Über den Autor
Zubair Baig, Dozent für Cyber-Sicherheit, Edith Cowan Universität und Nikolai Hampton, Master of Cyber Security Kandidat, Edith Cowan Universität
Dieser Artikel wurde ursprünglich veröffentlicht am Das Gespräch.. Lies das Original Artikel.
Bücher zum Thema:
at InnerSelf Market und Amazon
