Ransomware
Was ist Ransomware?
Ransomware ist ein Computervirustyp, der die Kontrolle über den Computer eines Anwenders übernimmt oder die Daten verschlüsselt und dann ein Lösegeld für die Rückkehr zum normalen Betrieb fordert. Die bekanntesten Beispiele für Ransomware sind Reveton, CryptoLocker und WannaCry. Ransomware wird in der Regel durch Phishing-Angriffe oder Clickjacking verbreitet. Ist der Virus einmal installiert, können Anwender nicht mehr auf ihre Computerdaten zugreifen oder den Computer verwenden. Viele Ransomware-Angriffe gehen mit der Forderung von Lösegeldzahlungen in Kryptowährung wie Bitcoin einher.
Wie erfolgt die Infizierung mit Ransomware?
Ransomware wird durch Virendateien verbreitet, die vom Anwender als .exe installiert werden müssen. Nachdem der Virus in das Netzwerk eingedrungen ist, kann er sich lateral über Geräte verbreiten. In diesem Fall wird Ransomware auch als Wurm bezeichnet. Ein Netzwerkanwender kann bei einem Phishing- oder Clickjacking-Angriff versehentlich eine Datei auf einem lokalen Computer installieren. Ein im Netzwerk installiertes Antivirenprogramm muss entweder über die Signatur für die Ransomware-Angriffsdatei verfügen oder sie durch verdächtige Aktivitäten erkennen. Ansonsten kann die Ransomware unentdeckt bleiben.

Anwendungen bestehen aus vielen Services in einzelnen Netzwerken. Informieren Sie sich darüber, wie unvermeidliche Bedrohungen abgeschwächt werden können.
Report lesenArten von Ransomware
Die häufigste Form von Ransomware ist der Verschlüsselungsangriff. Alle Dateien auf dem Computer eines Anwenders werden durch den Virus verschlüsselt und können ohne Zahlung von Lösegeld nicht mehr geöffnet werden. Dies ist das feststehende Muster von Ransomware. Viele Anwender bezahlen lieber das Lösegeld, als ihre gesamten Daten zu verlieren. Die andere Form von Ransomware ist die Löschandrohung. In diesem Fall wird die Löschung der Daten angedroht, wenn das Lösegeld nicht bis zu einem bestimmten Datum bezahlt wird. Eine weitere, weniger häufige Variante ist Erpressung oder ein Doxxing-Angriff.
Wie kann ich mich vor Ransomware schützen?
Bekannte Ransomware wird von Antivirenprogrammen abgedeckt. Doch wie bei jeder Bedrohung schützen diese Programme nicht wirksam vor einem Zero-Day-Angriff. In ähnlicher Weise können selbst die am besten ausgebildeten und professionellsten Anwender einem Phishing- oder Klickbetrugsangriff zum Opfer fallen. Ransomware-Würmer verbreiten sich lateral im Netzwerk ohne menschliche Eingriffe. Dies hängt von der Komplexität des Exploit-Codes ab. Antivirensoftware, die bösartige Aktivitäten erkennt, ist der beste Schutz, d.h.: Bevor Dateien aus dem Internet installiert werden, sollte die .exe gescannt werden.
Wer ist Ziel für Ransomware?
Ransomware richtet sich häufig gegen große Unternehmen und Behörden. Hier können Fehler eines einzelnen Anwenders zu einer großflächigen Infizierung führen. Andere Anwender werden möglicherweise durch Spam-E-Mails oder Phishing-Angriffe infiziert.
Wie verhindern Sie Ransomware?
Installieren Sie eine verifizierte Antivirensoftware von einem der Hauptanbieter, wie McAfee, Kapersky, Symantec oder Norton, um den besten Schutz zu erhalten. Außerdem sollten Sie keine .exe-Dateien über Weblinks installieren. Achten Sie auf verdächtige E-Mails mit Anhängen von unbekannten Quellen. Oft enthalten diese E-Mails Rechtschreibfehler, sind unpersönlich gehalten (z.B. „Sehr geehrte Damen und Herren“) oder stammen von einer verdächtig aussehenden Adresse.
Beispiele für Ransomware
2012 begann mit Reveton der Ransomware-Trend. Reveton gab sich als von einer Polizeibehörde stammend aus und forderte eine Geldstrafe. Mit CryptoLocker startete 2013 der Trend der BitCoin-Lösegeldangriffe.
Verhaltensregeln im Umgang mit Ransomware
- Sie sollten immer Antivirensoftware installieren und ein Schulungs- oder Sensibilisierungsprogramm für Ihre Mitarbeiter einführen.
- Sie sollten niemals auf Backups Ihrer Daten verzichten. Nur dann können Sie Geräte nach einer Infizierung löschen und neu formatieren.
Wie wirkt sich Ransomware auf mein Unternehmen aus?
Ransomware zwingt Unternehmen dazu, sich mit Virenschutz, Netzwerksicherheit und Daten-Backups zu beschäftigen. Unternehmen wird empfohlen, einen Antivirenscan auf der Firewall zu nutzen, der bekannte Ransomware-Angriffe einschließt. Administratoren müssen sich überlegen, wie tolerant sie gegenüber Datenverlusten auf Mitarbeiter-PCs sein können und wie sie regelmäßige sichere Backups auf Desktop-Produktivitätssystemen integrieren. Informieren Sie sich darüber, wie die Service-Defined Firewall von VMware Ransomware und andere Angriffe abwehrt.
Zugehörige Produkte, Lösungen und Ressourcen für Ransomware von VMware:
Enterprise-Sicherheitslösungen
VMware integriert Enterprise-Sicherheit in Ihre Infrastruktur. Das bedeutet beispiellose Transparenz und Schutz für Anwendungen und Anwender von den Endpunkten bis in die Cloud.
Software für Anwendungssicherheit – AppDefense
VMware AppDefense ist ein Sicherheitsprodukt für Rechenzentrumsendpunkte. Es schützt Anwendungen, die in virtualisierten Umgebungen ausgeführt werden.
Netzwerksicherheitslösungen
Die Service-Defined Firewall von VMware ist eine Netzwerksicherheitslösung, die speziell darauf ausgelegt ist, Bedrohungen innerhalb des Rechenzentrums oder Cloud-Netzwerks zu minimieren.
So bekämpfen Sie WannaCry-Ransomware-Angriffe mit VMware NSX
Wenn Sie in letzter Zeit nichts von den WannaCry-Ransomware-Angriffen gehört haben, sollten Sie sich umfassender informieren.