Wer dachte, Ransomware wäre auf dem Rückzug, der hat falsch gedacht. Denn ein aktueller Bericht von Chainalysis zeigte einen deutlichen Aufschwung im Jahr 2023 – es wurde damit zum bisher profitabelsten Jahr für Ransomware.
Sie wissen nicht, was Ransomware ist oder warum Sie sich darum kümmern sollten? Wir erklären, was passieren kann und wie Sie Probleme mit Ransomware vermeiden können.
Was ist Ransomware?
Ransomware ist eine Art von Malware, die wichtige Dateien auf Ihrem Gerät verschlüsselt oder auf andere Weise den Zugriff auf wichtige Komponenten blockiert.
Die bei Ransomware-Angriffen verwendeten Algorithmen sind so stark, dass es unwahrscheinlich ist, dass Sie die Verschlüsselung selbst knacken können.
Sobald Ihre Dateien gesperrt sind, werden Sie von der Ransomware aufgefordert, ein Lösegeld zu zahlen, damit Sie wieder auf Ihre Dateien zugreifen können. Normalerweise wird die Zahlung in Form von Kryptowährungen wie Bitcoin verlangt, was es schwieriger macht, die Angreifer anhand von Belegen aufzuspüren.
Die besten Antivirus-Programme 2024 im Test
Wer ist von Ransomware-Angriffen bedroht?
Technisch gesehen kann es jeden Nutzer mit Ransomware-Angriffen treffen. Es gibt jedoch viele Arten von Ransomware, und jede zielt auf eine andere Art von Opfer ab, von Einzelpersonen angefangen bis hin zu Unternehmen.
In den vergangenen Jahren haben sich Cyberkriminelle vor allem auf Angriffe auf Regierungen, Unternehmen und Organisationen konzentriert, da diese in der Regel über die wertvollsten Daten verfügen und am ehesten bereit (und in der Lage) sind, Lösegeld für die Wiederherstellung dieser Daten zu zahlen.
Heißt das, dass Sie sich keine Sorgen machen müssen? Nicht ganz. Es gibt immer noch aktive Ransomware-Stämme, die versuchen, alle Geräte zu infizieren. Dadurch ist jedes Ihrer Geräte gefährdet, das mit dem Internet verbunden ist – auch mobile Geräte.
Wie viel kostet Ransomware?
Je nach Ransomware-Stamm kann das Lösegeld zwischen ein paar hundert US-Dollar und über einer Million US-Dollar liegen.
Die Ransomware Leex beispielsweise verlangt innerhalb von 72 Stunden nach der Infektion 490 US-Dollar. Wenn Sie länger warten, verdoppelt sich der Betrag auf 980 US-Dollar. Dies ist das untere Ende des Ransomware-Spektrums.
Dann war da noch der Colonial-Pipeline-Ransomware-Angriff, bei dem das Unternehmen einen Tag, nachdem sein IT-Netzwerk von ausländischen Cyberkriminellen gehackt wurde, ein Lösegeld in Höhe von 5 Millionen US-Dollar zahlte.
Im 3. Quartal 2023 lag die durchschnittliche Ransomware-Zahlung in den Vereinigten Staaten laut Statista bei 850.700 US-Dollar. Im Jahr 2023 betrugen die durchschnittlichen Kosten einer durch einen Ransomware-Angriff verursachten Datenschutzverletzung laut dem IBM-Bericht Cost of a Data Breach 2023 5,13 Millionen US-Dollar.
JLStock / Shutterstock.com
Wie werden Geräte mit Ransomware infiziert?
Ransomware-Infektionen können auf viele Arten erfolgen, aber hier sind einige der häufigsten Angriffsmöglichkeiten für Einzelpersonen:
Phishing: Cyberkriminelle verschicken E-Mails mit bösartigen Anhängen und hoffen, dass Sie diese herunterladen und öffnen. Wenn Sie dies tun, wird die Ransomware aktiviert und infiziert Ihr System. Diese E-Mails vermitteln in der Regel ein Gefühl der Dringlichkeit, damit Sie in Panik geraten und handeln, bevor Sie nachdenken.
Phishing kann aber auch über SMS oder Messaging-Apps erfolgen. Sie können eine Textnachricht erhalten, die vorgibt, von einem seriösen Unternehmen zu stammen, und Sie auffordert, auf einen Link zu klicken (etwa, um einen Preis zu gewinnen, Ihre Daten zu bestätigen, eine Sperre zu vermeiden usw.). Wenn Sie klicken, laden Sie unwissentlich Ransomware auf Ihr Gerät herunter.
Zwielichtige Downloads: Jedes Mal, wenn Sie Software aus dem Internet herunterladen, müssen Sie sich zu 100 Prozent sicher sein, dass Sie der Quelle vertrauen. Viele zwielichtige Websites geben vor, kostenlose Downloads für beliebte Premium-Software anzubieten, aber stattdessen bekommen Sie Malware – einschließlich Ransomware.
Sicherheitsschwachstellen: Wenn Sie veraltete Software haben oder Systeme, die mit Sicherheits-Patches in Verzug geraten sind, können Angreifer möglicherweise Schwachstellen ausnutzen, um sich Zugang zu Ihrem Gerät zu verschaffen und Ransomware einzuschleusen.
Ebenso könnten Angreifer beispielsweise über das Remote Desktop Protocol (RDP) von Microsoft die Kontrolle über Ihr Gerät erlangen. Wenn Ihre RDP-Anmeldeinformationen schwach sind, könnten sich Angreifer per Brute Force Zugang verschaffen; wenn Ihre RDP-Anmeldeinformationen durchsickern, könnten sie diese in die Hände bekommen und sich so den Zugang verschaffen und Ransomware einschleusen.
Was sind Anzeichen für eine Ransomware-Infektion?
Ihre Sicherheitssoftware ist ausgeschaltet. Manche Ransomware kann erkennen, dass Sie Sicherheitssoftware installiert haben und diese deaktivieren, um nicht entdeckt zu werden. Wenn Sie bemerken, dass Ihre Sicherheitssoftware aus irgendeinem Grund plötzlich deaktiviert ist, sollten Sie dem nachgehen.
Ihr Gerät ist heiß, wird langsamer oder macht Geräusche. Viele Ransomware-Programme durchsuchen Ihr Gerät zunächst nach Dateien und verschlüsseln sie dann. Der Verschlüsselungsprozess kann sehr ressourcenintensiv sein, was zu einer Verlangsamung des Systems, einer Entleerung des Akkus, einer hohen CPU-Temperatur, verzögerten Anwendungen und lauten Lüftern führt. Wenn Sie auf einmal solche Anzeichen bemerken, suchen Sie nach Malware.
Ihre Dateien haben seltsame Erweiterungen. Wenn Ransomware eine Datei verschlüsselt, kann es sein, dass sie eine andere Erweiterung an den Dateinamen anhängt. Die Stop-Ransomware fügt beispielsweise die Erweiterung “.STOP” zu verschlüsselten Dateien hinzu, wodurch beispielsweise aus “image.jpg” “image.jpg.STOP” wird.
Andere Beispiele für Ransomware, die Dateierweiterungen ändern, sind Djvu, Leex, Mercury und Shadow.
Sie können nicht mehr auf Dateien zugreifen, die Sie normalerweise öffnen konnten. Wenn Sie Dokumente, Bilder oder andere Dateien haben, auf die Sie auf einmal nicht mehr zugreifen können, wurden sie möglicherweise von Ransomware verschlüsselt – selbst wenn sich ihre Dateierweiterungen nicht geändert haben.
Auch wenn Sie feststellen, dass bestimmte Dateien verschwunden sind und Sie sich absolut sicher sind, dass Sie sie nicht gelöscht haben, ist es möglich, dass sie von einer Ransomware gesperrt wurden.
Sie sehen eine Lösegeldforderung. Das untrüglichste Zeichen für eine Ransomware-Infektion ist, dass Sie auf Ihrem Desktop eine seltsame neue Textdatei mit einem Dateinamen wie “DECRYPT_INSTRUCTIONS.txt” oder “How_to_Recover_Files.txt” oder ähnlich finden. Eine solche Textdatei enthält wahrscheinlich Anweisungen zur Zahlung des Lösegelds.
Alternativ könnte auch eine Pop-up-Meldung mit Details zum Lösegeld erscheinen oder Sie werden aus Ihrem System ausgesperrt und sehen Lösegeldanweisungen.
IDG / Matthew Smith
Sollten Sie das Lösegeld für Ransomware bezahlen?
Nein, und zwar aus mehreren Gründen.
Es gibt keine Garantie, dass Sie auch nach der Zahlung des Lösegelds wieder Zugriff auf Ihre Dateien erhalten. Die Cyberkriminellen könnten mit Ihrem Geld verschwinden – oder sie könnten noch mehr Geld verlangen.
Die Zahlung des Lösegelds könnte Sie auch als ein Ziel markieren, das es wert ist, erneut angegriffen zu werden, weil die Kriminellen wissen, dass Sie bereit sind, zu zahlen.
Selbst wenn die Cyberkriminellen Ihnen nach der Zahlung einen Entschlüsselungscode zur Verfügung stellen, kann es sein, dass dieser nicht funktioniert – oder dass Ihre Dateien während des Entschlüsselungsprozesses beschädigt werden.
Indem Sie zahlen, zeigen Sie außerdem, dass Ransomware effektiv und profitabel ist, und ermutigen andere, sich ebenfalls zu engagieren.
Lassen sich durch Ransomware beschädigte Daten wiederherstellen?
Ja, aber es ist extrem schwierig und es gibt keine Garantie, dass es funktioniert.
Wenn Sie kein Sicherheitsexperte sind, sollten Sie nicht versuchen, Daten, die durch einen Ransomware-Angriff verloren gegangen sind, selbst wiederherzustellen.
Ein Tool wie Crypto Sheriff könnte jedoch in der Lage sein, den genauen Ransomware-Stamm zu diagnostizieren und vielleicht sogar ein Entschlüsselungstool bereitzustellen, falls eines existiert. Auch hier gibt es keine Garantie, dass das Entschlüsselungstool funktioniert.
Die besten Chancen auf Wiederherstellung bieten professionelle Dienstleister. Auf Ransomware spezialisiert ist beispielsweise Ontrack. Das wird zwar nicht billig und Sie müssen wahrscheinlich auch dann zahlen, wenn die Wiederherstellung fehlschlägt, aber wenn Sie Ihre Daten unbedingt wiederhaben wollen, ist dies die beste Option.
Wie können Sie sich vor Ransomware schützen?
Sichern Sie Ihre Daten regelmäßig. Wenn Sie immer ein aktuelles Backup Ihrer Daten haben, können Ihnen die meisten Ransomware-Typen nichts anhaben. Sie können Ihr Gerät einfach zurücksetzen und Ihre Daten wiederherstellen – aber nur, wenn Sie Ihre Backups sorgfältig aufbewahren. Backup-Software für Windows kann Ihnen dabei helfen.
Bleiben Sie auf dem Laufenden mit Sicherheitsupdates. Sicherheitsupdates sind wichtig, weil sie Lücken schließen, die Cyberkriminelle nutzen, um in Ihre Geräte einzudringen. Wenn Sie diese Updates aufschieben, sind Sie verwundbar, also vernachlässigen Sie sie nicht. Das gilt sowohl für die Software als auch für das Betriebssystem.
Lernen Sie, Phishing-Versuche zu erkennen. Phishing-E-Mails und -Nachrichten sind deshalb so gefährlich, weil man so leicht auf sie hereinfallen kann. Wenn Sie wissen, woran Sie einen Phishing-Versuch erkennen, können Sie sich besser schützen. Klicken Sie zumindest niemals auf unerwünschte Links und öffnen Sie niemals unerwünschte Anhänge.
Vermeiden Sie zwielichtige Websites. Halten Sie sich an vertrauenswürdige, seriöse Websites und laden Sie niemals etwas von einer zweifelhaften Website herunter. Eine Website, die etwas verspricht, was einfach zu gut ist, um wahr zu sein, versucht wahrscheinlich, Sie mit einer Betrugsmasche abzuzocken oder Sie zum Herunterladen von Malware zu bewegen. Wenn Sie Zweifel haben, verlassen Sie die Seite.
Verwenden Sie eine Antiviren-Software. Eine gute Antivirensoftware hält Sie auf dem Laufenden über neue Ransomware-Stämme und schützt Sie vor gefährlichen oder verdächtigen Dateien.
Vorsicht vor diesen sieben neuen Hackertricks: So schützen Sie sich
Erpresser-Viren: Wie Sie sich schützen und im Notfall reagieren
Die besten Antivirus-Programme 2024 im Test: So schützen Sie Ihren Windows-PC
Windows 11: So aktivieren Sie den integrierten Ransomware-Schutz und das sind die Vorteile
Die gefährlichste Malware des Jahres 2023
PC-Sicherheitstipps vom BSI: Darauf kommt es wirklich an
Die beste Backup-Software für Windows im Test (2024)
Antivirus, Security Software and Services