Die Welt der Computer hat immer einen Kampf zwischen Gut und Böse. Während die guten Mächte versuchen, Cracker und Malware in Schach zu halten, haben die bösen Mächte immer etwas Schlechteres vor sich, etwas unaufhaltsamer und schwerer zu brechen. Ransomware ist eine spezielle Art von Malware, aber anders als andere Malware, die sich lediglich wie Diebe verhält, um Ihre Daten zu stehlen, oder Dacoits, die Ihre Daten löschen, ist diese Malware intelligent. Es wirkt wie ein Entführer und hält Ihr System entführt, bis Sie ein Lösegeld oder etwas Geld zahlen, um Ihr System zu befreien.
Was ist Ransomware?
Ransomware ist eine Art von intelligenter Malware. Im Gegensatz zu anderer Malware, die nur Dateien beschädigt, löscht oder verdächtiges Verhalten vornimmt, sperrt diese Malware Ihr System, Dateien und Apps und fordert Geld von Ihnen, wenn Sie sie zurückbekommen möchten. Ich sagte intelligent, weil diese Malware dem Angreifer hilft, Geld zu verdienen. Andere Arten von Malware, wie Viren, Trojaner usw., beschädigen lediglich das System oder stehlen einige sensible Daten, bringen dem Angreifer jedoch nur selten einen finanziellen Vorteil (es sei denn, die Malware stiehlt vertrauliche Informationen wie Kreditkartennummern usw.).
Der Ursprung von Ransomware
Zunächst war Ransomware in Russland sehr beliebt, infizierte Tausende von Computersystemen und verbreitete sich wie ein Lauffeuer. Diese Art von Malware ist schwerer zu erkennen, da sie als harmlose kleine Programme auftreten können, die mit Software verbunden sind, die über die Interwebs frei verfügbar ist. Die meisten von ihnen können über Dateien bereits infizierter Systeme, E-Mail-Anhänge oder durch bereits vorhandene Malware in Ihr System gelangen.
Sobald die Ransomware ihren Host gefunden hat, beginnt der Angriff, indem der Benutzerzugriff auf Dateien, Ordner, Systemeinstellungen oder Apps gesperrt wird. Beim Versuch, diese Dateien und Programme zu öffnen, erhält der Benutzer die Meldung, dass er gesperrt wurde, und kann nicht geöffnet werden, es sei denn, der Benutzer stimmt zu, einen Betrag zu zahlen. Normalerweise gibt es auch eine Möglichkeit, mit den Angreifern in Kontakt zu treten, die möglicherweise in einem anderen Teil der Welt sitzen und die Kontrolle über Ihr System haben.
Arten von Ransomware
Erpressersoftware wird normalerweise in zwei Typen eingeteilt: Verschlüsseln von Erpressersoftware und nichtverschlüsselnder Erpressersoftware.
Verschlüsselnde Erpressersoftware sind diejenigen, die die Dateien, Programme usw. Ihres Systems verschlüsseln und ein Lösegeld verlangen, um sie zu entschlüsseln. Normalerweise erfolgt die Verschlüsselung mit einem starken Hashalgorithmus, der für einen normalen Desktop-PC mehrere tausend Jahre dauern kann, um ihn zu brechen. Daher kann der Benutzer seine Dateien nur zurückerhalten, indem er den Lösegeldbetrag angibt und den Entriegelungsschlüssel erhält. Dies ist die schädlichste Ransomware für ihren reinen Angriffsmechanismus.
Eine andere Art von Ransomware ist die nicht verschlüsselnde. Dieses verschlüsselt Ihre Dateien nicht, sondern blockiert den Zugriff auf sie und zeigt irritierende Meldungen, wenn Sie versuchen, auf sie zuzugreifen. Dies ist eine weniger schädliche Erpressersoftware, die der Benutzer leicht loswerden kann, indem wichtige Dateien gesichert und das Betriebssystem erneut installiert wird.
Beispiele für Ransomware-Angriffe
Eine der jüngsten Ransomware, die den größten Schaden angerichtet hat, war 2013 CryptoLocker. Das Gehirn hinter dieser Malware war ein russischer Hacker namens Evgeniy Bogache. Wenn die Malware in ein Hostsystem injiziert wird, scannt sie die Festplatte des Opfers, zielt auf bestimmte Dateierweiterungen ab und verschlüsselt sie. Dies können wichtige Dateien oder Programme sein, die der Benutzer wirklich benötigt, wie Dokumente, Programme oder Schlüssel. Die Verschlüsselung erfolgt mit einem 2048-Bit-RSA-Schlüsselpaar, wobei der private Schlüssel zum Befehls- und Steuerungsserver hochgeladen wird. Das Programm droht dem Benutzer dann, den privaten Schlüssel zu löschen, es sei denn, eine Zahlung in Form von Bitcoins erfolgt innerhalb von drei Tagen.
Ein 2048-RSA-Schlüssel ist in der Tat ein großer Schutz, und ein normaler Desktop-PC benötigt mehrere tausend Jahre, um den Schlüssel mit roher Gewalt zu brechen. Der Benutzer stimmt hilflos zu, den Betrag zu zahlen, um die Dateien zurückzubekommen.
Es wird geschätzt, dass diese CryptoLocker Ransomware vor dem Herunterfahren mindestens 3 Millionen US-Dollar beschafft hat.
Während dies eine Menge Geld ist, konnte eine andere Ransomware mit dem Namen WinLock 16 Millionen Dollar Lösegeld beschaffen . Das System wurde zwar nicht wie CryptoLocker verschlüsselt, der Zugriff auf die App wurde jedoch eingeschränkt und es wurden stattdessen pornografische Bilder angezeigt. Der Benutzer wurde dann gezwungen, eine Premium-SMS zu senden, die etwa 10 US-Dollar kostete, um einen Code zum Entsperren der Ransomware zu erhalten.
Alle diese Angriffe waren im Jahr 2013 zurückgegangen.
Der jüngste Angriff erfolgte jedoch durch eine aktualisierte Form der Ransomware namens CryptoWall 2.0 . Laut einem Bericht der New York Times griff diese Ransomware PCs ähnlich wie CryptoLocker an und attackierte besonders wichtige Dateien im System des Opfers, wie Steuerbelege, Rechnungen usw. Dann forderte sie ein Lösegeld von 500 Dollar. Der Preis des Lösegelds verdoppelte sich nach einer Woche, und eine Woche später wurde der Entsperrschlüssel gelöscht.
Laut einigen Berichten wurde CryptoWall auf Version 3.0 aktualisiert und ist anscheinend gefährlicher als je zuvor. Diese Version von CryptoWall verschlüsselt die Benutzerdateien mit einem intelligenten Scan-System und generiert dann eine eindeutige Verknüpfung für den Benutzer. Um die Anonymität der Angreifer zu wahren und die Festnahme der Behörden zu erschweren, verwendet diese Ransomware nicht nur Tor, sondern auch I2P, was es wirklich schwierig macht, sie zu verfolgen.
Es mag zwar ironisch klingen, aber CrytoWall hat wirklich guten Kundenservice. Da sie sich einen Ruf aufrechterhalten müssen, um immer mehr Geld zu erhalten, stellen sie dem Benutzer so schnell wie möglich Entschlüsselungsschlüssel zur Verfügung, häufig innerhalb von Stunden nach der Auszahlung des Lösegelds.
Ein weiterer schwerer Vorfall von Ransomware ereignete sich, als sich ein autistischer Student nach dem Erhalt einer Ransomware-E-Mail selbst erhängt hatte.
Laut diesem Bericht erhielt der Teenager eine gefälschte E-Mail von der Polizei, in der er mitteilte, er sei beim Durchsuchen illegaler Websites erwischt worden und müsse hundert Pfund zahlen oder strafrechtlich verfolgt werden. Der Teenager geriet in Panik und erhängte sich und konnte sich der Tragödie nicht stellen.
Während diese Arten von E-Mails üblich sind, muss man sicherstellen, dass man ihnen nicht vertraut, egal wie offiziell sie aussehen. Häufig führen sie den Benutzer zu Phishing-Websites, auf denen der Angreifer die Bankkonten der Benutzer und andere wichtige Kennwörter festhält. Die Daumenregel lautet: Bankagenturen, und Strafverfolgungsbehörden werden niemals nach privaten Zugangsdaten oder Zahlungen über das Internet fragen. Wenn Sie also solche E-Mails erhalten, besteht eine gute Chance, dass es sich um Scherze handelt. Sie können jederzeit anrufen, indem Sie ihre offizielle Nummer einholen, um zu erfahren, ob sie Sie tatsächlich darüber informiert haben.
Ransomware ist eine gute Wahl für schwarze Hüte, da normalerweise sehr viel Geld zu bekommen ist, wenn Sie kleine Programme erstellen, die Ihr System auf irgendeine Weise sperren oder verschlüsseln. Auf Windows-Plattformen ist er meistens beliebt. Einige andere Betriebssysteme wie OS X sind jedoch auch von Ransomware betroffen, wie beispielsweise im Juli 2013, das den Browser des Benutzers blockierte und ihm vorwirft, Pornografie herunterzuladen.
Mehrere Berichte deuten darauf hin, dass Ransomware-Angriffe von Tag zu Tag zunehmen. Sie werden meistens durch Spam-E-Mails verbreitet und kommen oft als Anhänge. Internetbenutzer müssen beim Durchsuchen inoffizieller Websites und beim Öffnen solcher E-Mails wirklich vorsichtig sein.
Warum ist es schwierig, Ransomware-Hacker zu fangen?
Der Großteil der Ransomware stammt aus postsowjetischen Ländern wie Russland. Diese Leute fordern zwar Lösegeld, aber die Bezahlung erfolgt in Form von Bitcoins, einer dezentralen Kryptowährung, die für ihre Anonymität bekannt ist und keine Spuren hinterlässt. Da die Hacker ausländischer Herkunft sind, ist es diplomatisch schwer, ausländische Regierungen zu überzeugen, gegen sie vorzugehen.
Wie schützen wir uns vor Ransomware?
Wie das alte Sprichwort besagt, ist Vorbeugen besser als heilen. Wie schützt man sich also vor Ransomware?
Am einfachsten wäre es, wenn Sie ein Antivirus- oder Anti-Malware-Programm in Ihrem System installiert haben und es stets auf dem neuesten Stand halten. Während kostenlose Antiviren-Programme recht gut sind, darf man nicht zögern, für einen besseren Schutz einen bezahlten zu erhalten. Stellen Sie außerdem sicher, dass Sie keine verdächtigen Programme aus dem Internet herunterladen. Laden Sie beim Herunterladen von Programmen immer von den offiziellen Websites und nicht von nicht vertrauenswürdigen Drittanbietern herunter. Denken Sie immer daran, sichern Sie alle wichtigen Dateien. Damit kann es gesetzt und vergessen werden, dass Sicherungsprogramme zur Verfügung stehen, es ist wirklich einfach und problemlos, ein Sicherungsprogramm zu haben. Sie können die Dateien auch auf Google Drive / Dropbox usw. hochladen oder synchronisieren, sodass Sie nicht nur über ein Backup verfügen, sondern auch von überall auf diese Dateien zugreifen können.
Denken Sie daran, ein Stich in der Zeit spart neun. Sicher ist sicher.
Wie entferne ich Ransomware-Malware?
Früher bestand die einzige Möglichkeit zur Beseitigung der Verschlüsselung von Ransomware-Malware darin, entweder die Angreifer zu bezahlen oder zu akzeptieren, dass die Dateien für immer verloren gegangen sind. Derzeit haben einige Forscher im Bereich Computersicherheit jedoch Programme entwickelt, mit denen die Benutzer ihre Festplatten-Dateien entschlüsseln können, ohne Lösegeld zahlen zu müssen. Wie diese Website können Benutzer eine nicht vertrauliche, verschlüsselte Datei auf ihre Website hochladen und eine E-Mail-Adresse eingeben. Nach erfolgreicher Entschlüsselung sendet Ihnen die Site eine E-Mail mit dem privaten Schlüssel und Anweisungen zum Entfernen von Cryptolocker von Ihrer Festplatte.
Das Programm wurde von FireEye und FoxIT entwickelt und verwendete Methoden des Reverse Engineering, um CryptoLocker zu brechen. Da die Regel folgt, kann jedes verschlüsselte Objekt entschlüsselt werden, es braucht nur Zeit. Es scheint, dass die guten Kräfte der Informatik nicht verloren gehen.