Loading...

Enzyklopädie

Ransomware

Ransomware ist eine per Spam verteilte Malware zum Zwecke der Erpressung („ransom“ englisch für Lösegeld) des Emfängers. Diese erfolgt meist durch Verschlüsselung aller Dateien des Opfers. Für den Schlüssel zur Entschlüsselung soll man bezahlen (siehe Bezahlverfahren).

Die Verbreitung erfolgt meist über Anhänge mit alten Office-Dateiformate (.doc, .xls, .ppt). In diesen Dokumenten ist kein Inhalt sondern nur ein Makro, welches die Schadsoftware nachlädt und startet. Oft wird eine Geschichte mitgeliefert, weshalb die Datei diesmal anders verschickt wird (Office-Datei statt PDF) und wie die Warnung, die von Microsoft Office ausgegeben wird zu übergehen ist.

Gegenmaßnahmen:

  • Sicherheitspatches auf Betriebssystemen und Anwendungssoftware immer zeitnah installieren
  • Filtern von Makros in Office-Attachments
  • Aktuelle und zuverlässig funktionierende Backups reduzieren den Schaden
  • Für manche Ransomware gibt es auch Entschlüsselungs-Tools

Beispiele:

  • Peyta (Juni 2017, Verteilungsweg eMail mit Dropbox-Link, vermeintliches Bewerbungsschreiben, als PDF getarnte EXE-Datei)
  • WannaCry (Mai 2017, Verteilungsweg eMail und SMB-Sicherheitslücke)
  • Emotet (Juni 2019)

Weitere informationen:

Ähnliche Einträge

Durch die weitere Nutzung der Seite stimmen Sie der Verwendung von Cookies zu. Weitere Informationen

Die Cookie-Einstellungen auf dieser Website sind auf "Cookies zulassen" eingestellt, um Ihnen das beste Surferlebnis zu ermöglichen. Wenn Sie diese Website ohne Änderung Ihrer Cookie-Einstellungen verwenden oder auf "Akzeptieren" klicken, erklären Sie sich damit einverstanden.

Schließen