Ransomware ist ein Computervirustyp, der die Kontrolle über den Computer eines Anwenders übernimmt oder die Daten verschlüsselt und dann ein Lösegeld für die Rückkehr zum normalen Betrieb fordert. Die bekanntesten Beispiele für Ransomware sind Reveton, CryptoLocker und WannaCry. Ransomware wird in der Regel durch Phishing-Angriffe oder Clickjacking verbreitet. Ist der Virus einmal installiert, können Anwender nicht mehr auf ihre Computerdaten zugreifen oder den Computer verwenden. Viele Ransomware-Angriffe gehen mit der Forderung von Lösegeldzahlungen in Kryptowährung wie Bitcoin einher.
Ransomware wird durch Virendateien verbreitet, die vom Anwender als .exe installiert werden müssen. Nachdem der Virus in das Netzwerk eingedrungen ist, kann er sich lateral über Geräte verbreiten. In diesem Fall wird Ransomware auch als Wurm bezeichnet. Ein Netzwerkanwender kann bei einem Phishing- oder Clickjacking-Angriff versehentlich eine Datei auf einem lokalen Computer installieren. Ein im Netzwerk installiertes Antivirenprogramm muss entweder über die Signatur für die Ransomware-Angriffsdatei verfügen oder sie durch verdächtige Aktivitäten erkennen. Ansonsten kann die Ransomware unentdeckt bleiben.
Die häufigste Form von Ransomware ist der Verschlüsselungsangriff. Alle Dateien auf dem Computer eines Anwenders werden durch den Virus verschlüsselt und können ohne Zahlung von Lösegeld nicht mehr geöffnet werden. Dies ist das feststehende Muster von Ransomware. Viele Anwender bezahlen lieber das Lösegeld, als ihre gesamten Daten zu verlieren. Die andere Form von Ransomware ist die Löschandrohung. In diesem Fall wird die Löschung der Daten angedroht, wenn das Lösegeld nicht bis zu einem bestimmten Datum bezahlt wird. Eine weitere, weniger häufige Variante ist Erpressung oder ein Doxxing-Angriff.
Bekannte Ransomware wird von Antivirenprogrammen abgedeckt. Doch wie bei jeder Bedrohung schützen diese Programme nicht wirksam vor einem Zero-Day-Angriff. In ähnlicher Weise können selbst die am besten ausgebildeten und professionellsten Anwender einem Phishing- oder Klickbetrugsangriff zum Opfer fallen. Ransomware-Würmer verbreiten sich lateral im Netzwerk ohne menschliche Eingriffe. Dies hängt von der Komplexität des Exploit-Codes ab. Antivirensoftware, die bösartige Aktivitäten erkennt, ist der beste Schutz, d.h.: Bevor Dateien aus dem Internet installiert werden, sollte die .exe gescannt werden.
Ransomware richtet sich häufig gegen große Unternehmen und Behörden. Hier können Fehler eines einzelnen Anwenders zu einer großflächigen Infizierung führen. Andere Anwender werden möglicherweise durch Spam-E-Mails oder Phishing-Angriffe infiziert.
Installieren Sie eine verifizierte Antivirensoftware von einem der Hauptanbieter, wie McAfee, Kapersky, Symantec oder Norton, um den besten Schutz zu erhalten. Außerdem sollten Sie keine .exe-Dateien über Weblinks installieren. Achten Sie auf verdächtige E-Mails mit Anhängen von unbekannten Quellen. Oft enthalten diese E-Mails Rechtschreibfehler, sind unpersönlich gehalten (z.B. „Sehr geehrte Damen und Herren“) oder stammen von einer verdächtig aussehenden Adresse.
2012 begann mit Reveton der Ransomware-Trend. Reveton gab sich als von einer Polizeibehörde stammend aus und forderte eine Geldstrafe. Mit CryptoLocker startete 2013 der Trend der BitCoin-Lösegeldangriffe.
Ransomware zwingt Unternehmen dazu, sich mit Virenschutz, Netzwerksicherheit und Daten-Backups zu beschäftigen. Unternehmen wird empfohlen, einen Antivirenscan auf der Firewall zu nutzen, der bekannte Ransomware-Angriffe einschließt. Administratoren müssen sich überlegen, wie tolerant sie gegenüber Datenverlusten auf Mitarbeiter-PCs sein können und wie sie regelmäßige sichere Backups auf Desktop-Produktivitätssystemen integrieren. Informieren Sie sich darüber, wie die Service-Defined Firewall von VMware Ransomware und andere Angriffe abwehrt.
VMware integriert Enterprise-Sicherheit in Ihre Infrastruktur. Das bedeutet beispiellose Transparenz und Schutz für Anwendungen und Anwender von den Endpunkten bis in die Cloud.
VMware AppDefense ist ein Sicherheitsprodukt für Rechenzentrumsendpunkte. Es schützt Anwendungen, die in virtualisierten Umgebungen ausgeführt werden.
Die Service-Defined Firewall von VMware ist eine Netzwerksicherheitslösung, die speziell darauf ausgelegt ist, Bedrohungen innerhalb des Rechenzentrums oder Cloud-Netzwerks zu minimieren.
Wenn Sie in letzter Zeit nichts von den WannaCry-Ransomware-Angriffen gehört haben, sollten Sie sich umfassender informieren.