Ransomware Background
Amir
Amir Hosh

calendar_month4.10.2021

Inhaltsverzeichnis

  1. Was ist Ransomware?

  2. Bin ich infiziert? Symptome einer Infizierung durch Ransomware

  3. Prävention

    1. Schulungen zum Thema IT-Sicherheit:
    2. Sicherheitsprodukte:
    3. Whitelisting-Software:

Was ist Ransomware?

„Ransomware“, aus dem englischen „Ransom-Software“, wird als aggressive Schadsoftware klassifiziert die Festplatten von PCs und anderen Geräten verschlüsselt und die Benutzer aussperrt, bis eine Lösegeldforderung gezahlt wird (=Ransom, Lösegeldforderung). Die klassischen Folgen eines Ransomware-Angriffs beinhalten ungeplante Störungen des Betriebs und Datenklau.

Bin ich infiziert? Symptome einer Infizierung durch Ransomware

Meistens ist es leicht zu erkennen, ob man von einer Ransomware betroffen ist. Folgende Symptome gehören zu den üblichsten:

  • Das Öffnen normaler Dateien endet in Fehler wie „Datei Korrupt“ oder „Falsche Dateiendung“
  • Eine Benachrichtigung über eine Infektion wird angezeigt mit Instruktionen zu der Zahlung des Lösegelds.
  • Das Ransomware-Programm oder Webseite zeigt einen runter laufenden „Countdown“ der über die Erhöhung des Lösegelds oder das endgültige Vernichtung der Daten berichtet.
  • Ein nicht schließbares Fenster eines Ransomware-Programms ist vorhanden.
  • Dateien wie „HOW TO DECREYPT FILES.TXT” oder “DECRYPT_INSTRUCTIONS.HTML” tauchen in fast allen Verzeichnissen Ihres Systems auf.

Wana_Decrypt0r_screenshot.png

Prävention

Wie allgemein in der Informationssicherheit gilt, „Defense in Depth“ (=koordinierter Einsatz mehrerer Sicherheitsmaßnahmen), gilt es auch bei der Prävention gegen Ransomware: Wie allgemein in der Informationssicherheit gilt, „Defense in Depth“ (=koordinierter Einsatz mehrerer Sicherheitsmaßnahmen), gilt es auch bei der Prävention gegen Ransomware:

Schulungen zum Thema IT-Sicherheit:

Das verstehen der Gefahren, die im Internet lauern vereinfacht es sich dagegen zu schützen. Verfolgen Sie einen proaktiven Ansatz und schulen Sie sich und Ihr Personal über die Gefahren und sensibilisieren Sie somit zum Thema Ransomware.

Sicherheitsprodukte:

Viele Anti-Ransomware, Anti-Viren und andere Produkte werden angeboten. Keiner dieser Produkte ist eine 100%ige Lösung gegen Ransomware aber der Einsatz im Zusammenhang mit anderen Praktiken wie Sensibilisierung, Updates und Backups sind ein effektiver Schutz gegen Ransomware.

Whitelisting-Software:

„Whitelisting-Software“ Setzt in einer Konfigurationsdatei fest welche Software auf ein System installiert und benutz werden darf. Somit kann man festlegen das nur sichere, geprüfte und signierte Software auf einem System installiert werden darf, was gegen eine Ransomware-Infektion sehr effektiv funktioniert.