Ransomware
Was ist Ransomware?
Ransomware ist eine Taktik der Cyber- Erpressung, die bösartige Software verwendet, um das Computersystem eines Benutzers als Geisel zu nehmen, bis ein Lösegeld gezahlt wird. Ransomware-Angreifer verlangen aufgrund der wahrgenommenen Anonymität und der einfachen Online-Zahlung oft Lösegeld in Kryptowährungen wie Bitcoin. Die bei einem Ransomware-Angriff verwendete bösartige Software sperrt den Computer eines Benutzers für eine begrenzte Zeit, wonach der Preis des Lösegelds erhöht oder die Daten des Benutzers zerstört werden.
Die zentralen Thesen
- Ransomware ist eine Form von Malware, die die Computerdateien eines Benutzers für einen bestimmten Zeitraum verschlüsselt und so unzugänglich macht, bis dem Angreifer ein Lösegeld gezahlt wird.
- Das Lösegeld wird oft in einer Kryptowährung wie Bitcoin verlangt, was die Online- und anonyme Zahlung erleichtert.
- Wird das Lösegeld nicht rechtzeitig gezahlt, kann sich der geforderte Betrag bis zur endgültigen Vernichtung der Daten des Nutzers erhöhen.
- Ransomware-Angriffe wurden auf der ganzen Welt identifiziert, die jedes Jahr Milliarden von Dollar an Kopfgeld kosten.
Ransomware verstehen
Ransomware ist eine schnell fortschreitende kriminelle Aktivität, die Unternehmen, Finanzinstitute, Regierungsbehörden, medizinische Einrichtungen und andere Organisationen betrifft. es ist das Produkt des Fortschritts der digitalen Technologie. Obwohl der Fortschritt der digitalen Technologie es Unternehmen ermöglicht hat, ihre Beziehungen zu Verbrauchern zu verbessern, indem sie personalisiertere Dienste zu personalisierten Kosten anbieten, wird Technologie nicht nur von legitimen Benutzern verwendet, um ihre Prozesse zu verbessern. Übeltäter verwenden auch neue Technologietools, um ihre Online-Angriffe zu verbessern, entweder zum Spaß oder zum Profit. Datenschutzverletzungen werden begangen, um persönlich identifizierbare Informationen von Einzelpersonen zu stehlen, die über unterirdische Webkanäle für gesetzliche Zahlungsmittel oder Kryptowährungen verkauft werden.
Cyberangriffe wie Denial of Service (DoS) können zum Spaß oder zur Aussage durchgeführt werden. Einige Angreifer verweigern einem Unternehmen den Zugriff auf seinen Computer, indem sie eine bestimmte Menge Bitcoin als Zahlung verlangen, um wieder in das System einzusteigen. Diese letztgenannte skrupellose Methode, einen Gehaltsscheck zu erhalten, erfolgt über Ransomware, die in gewisser Weise eine Form eines DoS-Angriffs ist.
7,5 Milliarden US-Dollar
Es wird vermutet, dass Ransomware die Weltwirtschaft im Jahr 2019 7,5 Milliarden US-Dollar gekostet hat.
So funktioniert Ransomware
Ransomware ist eine Art bösartiger Software oder Malware, die die Systemdaten eines Computers mit einem Schlüssel verschlüsselt, den nur der Angreifer besitzt. Die Malware wird normalerweise in einen E-Mail-Anhang, eine Software oder eine ungesicherte Website eingefügt. Ein Benutzer, der versucht, auf eines dieser infizierten Programme zuzugreifen, löst die Ransomware aus, die entweder den Computerbildschirm sperrt oder die Dateien im System verschlüsselt. Es erscheint ein Vollbildfenster mit Informationen, die angeben, dass der Computer des Benutzers gesperrt wurde, den Geld- oder Bitcoin-Betrag, der zum Entsperren des Systems erforderlich ist, und ein Countdown-Timer, der die verbleibende Zeit anzeigt, bis die als Geisel gehaltenen Daten vernichtet werden oder bevor das Lösegeld wird erhöht. Ransomware-Angreifer verlangen in der Regel Zahlungen über Western Union oder eine spezielle Textnachricht. Einige Angreifer verlangen die Zahlung in Form von Geschenkkarten wie einer Amazon- oder iTunes-Geschenkkarte. Die Ransomware-Anforderungen können zwischen einigen hundert und 50.000 US-Dollar liegen. Nach erfolgter Zahlung entschlüsseln die Hacker die Dateien und geben das System frei.
Ransomware-Angreifer können mithilfe von Botnets viele Computer gleichzeitig infizieren. Ein Botnet ist ein Netzwerk von Geräten, das von Cyberkriminellen ohne Wissen der Besitzer der Geräte kompromittiert wird. Die Hacker infizieren die Computer mit Malware, die ihnen die Kontrolle über die Systeme gibt, und verwenden diese beschädigten Geräte, um Millionen von kompromittierten E-Mail-Anhängen an andere Geräte und Systeme zu senden. Durch die Entführung mehrerer Systeme und die Lösegeldzahlung erwarten die Täter einen riesigen Zahltag.
Beispiel für Ransomware
Ein Unternehmen, das von Ransomware als Geisel genommen wurde, kann seine proprietären Informationen zerstören, den Betrieb unterbrechen, seinen Ruf schädigen und seine Finanzen verlieren. Im Jahr 2016 zahlte das Hollywood Presbyterian Medical Center etwa 17.000 US-Dollar in Bitcoins an Ransomware-Angreifer, die die Daten der Patienten des Krankenhauses als Geiseln genommen hatten. Während der Krise mussten einige Patienten zur Behandlung in andere Krankenhäuser gebracht werden, und das Krankenakten-System war zehn Tage lang nicht zugänglich, was den täglichen Betrieb des Krankenhauses störte.