Ransomware ist Malware aus dem Bereich der Kryptovirologie. Seit ihrem ersten Auftauchen im Jahre 2012 hat sich deren Verbreitung massiv erhöht. Die Malware droht dem Nutzer damit, die persönlichen Daten des Opfers zu veröffentlichen oder den Zugang auf diese dauerhaft zu sperren, wenn kein Lösegeld gezahlt wird. Während einfache Ransomware dem Nutzer den Systemzugang mit relativ einfachen Methoden verwehrt, sodass eine sachkundige Person den Vorgang rückgängig machen kann, verwendet fortgeschrittenere Malware eine Technik namens kryptovirale Erpressung. Die Malware verschlüsselt die Daten des Opfers und eine Entschlüsselung wird nur gegen eine Lösegeldzahlung angeboten. Bei einem professionell durchgeführten Erpressungsversuch ist die Wiederherstellung der Dateien ohne den Entschlüsselungsschlüssel ein technisch (fast) unlösbares Problem. Da die Erpressersoftware eine Zahlung per Paysafecard oder Kryptowährung (z.B. Bitcoin) fordert, kann auch der eigentliche Täter meist nur sehr schwer rückverfolgt werden. Zahlt der erpresste Nutzer das Lösegeld, ist eine Freischaltung jedoch nicht immer garantiert oder eine Wiederinfektion des Systems sehr wahrscheinlich.

Ransomware-Angriffe werden in der Regel per Trojaner ausgeführt, welcher als legitime bzw. harmlose Datei getarnt ist und den Benutzer dazu verleitet, die Datei herunterzuladen oder zu öffnen – z.B. als E-Mail-Anhang. Es gibt jedoch auch sich selbstständige verbreitende Varianten. Wenn ein Angriff vermutet oder in einem frühen Stadium entdeckt wird, dauert es in der Regel noch einige Zeit, bis die komplette Verschlüsselung durchgeführt worden ist; eine sofortige Entfernung der Malware bzw. das Trennen des betroffenen Gerätes vom Strom können den Angriff (ganz oder teilweise) ins Leere laufen lassen. Geschulte Fachleute können so teilweise verschlüsselte Daten oft noch wiederherstellen bzw. den Schaden eingrenzen. Ein regelmäßig aktualisiertes Betriebssystem verfügt heutzutage meist aber Werk über einen passablen Grundschutz gegen Ransomware, der für den Privatnutzer in der Regel ausreicht.

Was Ransomware ist, woran Sie einen Befall erkennen und wie Sie sich vor Ransomware schützen, verraten wir in diesem Beitrag.

Bild von vishnu vijayan auf Pixabay