Schwerpunkte

Ransomware - Wie Sie Ihr Unternehmen vor erpresserischer Malware schützen

Daten gegen Lösegeld

29. Juni 2016, 02:15 Uhr   |  Lars Bube | Kommentar(e)

Daten gegen Lösegeld

SimpLocker, Locky und Keranger haben eines gemeinsam: Sie infizieren als Verschlüsselungs-Trojaner (»Ransomware«) weltweit Computer, mobile Geräte und Netzwerke. Was im letzten Jahr als Ärgernis für Android-User begann, entwickelt sich aktuell zur Plage auch für Anwender von Windows und Apple OS X. Sinn und Zweck der kriminellen Aktion bleibt das Abzocken von Geld. Denn die Ransomware verschlüsselt die Informationen auf den Geräten seiner Opfer und fordert ein üppiges Lösegeld.

Nach einer Infektion ist guter Rat im wahrsten Sinne teuer: So wurde beispielsweise ein Krankenhaus in Kalifornien zu einer Zahlung von 9.000 Bitcoins (rund drei Millionen Euro) aufgefordert. Am Ende einigten sich beide Parteien auf die Zahlung von 17.000 US-Dollar für die Wiederherstellung aller Daten.

Bloß nicht bezahlen

Das Bezahlen der Forderung führt in den meisten Fällen jedoch eher zum Verlust des überwiesenen Geldes als zu einer gütlichen Einigung. Bei den Erpressern handelt es sich um Kriminelle. Es gibt keine hundertprozentige Sicherheit, dass nach Zahlung des Lösegelds die betroffenen Daten oder Geräte tatsächlich entsperrt werden. Hinzu kommt, dass damit die Erpresser – und gegebenenfalls weitere kriminelle Aktivitäten – finanziell unterstützt werden.

Selbst wenn die Angreifer einen Entschlüsselungscode zukommen lassen würden, gibt es keine Garantie dafür, dass er funktioniert. ESET-Analysen haben dies mehrmals belegt. Etliche Male wurde der von der Ransomware generierte PIN-Code zur Entsperrung des Android-Geräts gar nicht erst an die Erpresser übermittelt. So hatten die Opfer niemals eine Chance, den Zugang zu Ihrem Gerät wiederzuerlangen. Hinzu kommt, dass durch Ihre Zahlungsbereitschaft ein weiterer Angriff nicht ausgeschlossen ist, um noch mehr Geld zu erbeuten.

Auch das Knacken der Verschlüsselung erweist sich als wenig gewinnbringend. Das Encoding der Daten erfolgt anhand asymmetrischer Code-Verschlüsselungsalgorithmen und ist mithilfe von Reverse Engineering oder Brute Force nicht rückgängig zu machen.

Seite 1 von 3

1. Daten gegen Lösegeld
2. »Bauerntrick« erfordert schnelle Reaktion
3. Fachhändler als Ratgeber: 11 Schritte zum Schutz vor Datenverlust

Auf Facebook teilenAuf Twitter teilenAuf Linkedin teilenVia Mail teilen

Verwandte Artikel

Eset

IT-Security

Security-Software