News
09.09.2016, 08:30 Uhr
Experten zeigen: Das hilft bei Ransomware-Attacken
Ransomware verschlüsselt Dateien und gibt sie nur gegen ein Lösegeld wieder frei. Was Sie dagegen tun könnten (ausser zahlen).
Mit Krypto-Malware verschlüsseln Cyberkriminelle Dateien der Unternehmens-IT und geben sie nur gegen ein Lösegeld wieder frei. Ein Krypto-Malware-Angriff kostet mittelständische Firmen im Durchschnitt 99'000 US-Dollar, hat Kaspersky herausgefunden. Darin enthalten sind das eigentliche Lösegeld und Ausfallkosten. Obwohl keine Garantie besteht, dass die Angreifer ihr Versprechen auch wahr machen, die verschlüsselten Daten wieder zu entschlüsseln, haben 34 Prozent der angegriffenen Unternehmen das Lösegeld bezahlt.
Kaspersky empfiehlt, nicht zu zahlen, sondern vorab zu versuchen, die Daten mithilfe sieben kostenloser Kaspersky-Entschlüsselungs-Tools wieder herzustellen. Es gibt verschiedene Typen von Ransomware. Um festzustellen, um welche Krypto-Malware es sich handelt, muss die angegriffene Firma zunächst zwei verschlüsselte Dateien auf die Analyseseite von Kaspersky hochladen:
- Schritt 1: Der Crypto Sheriff von Kaspersky analysiert die verschlüsselten Dateien und gibt dann eine Empfehlung, welches der kostenlosen Entschlüsselungs-Tools weiterhelfen könnte.
- Schritt 2: Hier gibt es die sieben Entschlüsselungs-Tools zum Download. How-to-Guides erklären, wie man die Tools einsetzt.
Das Haupteinfallstor für Krypto-Malware, wie für andere Malware auch, ist und bleibt immer noch eine E-Mail mit einem infizierten Anhang. Die Angreifer beherrschen die Techniken des «Social Engineering» und sind sehr erfinderisch.
Zum Beispiel erhält ein Mitarbeiter eine Nachricht von einem Lieferanten oder Partner, es seien einige wichtige Dokumente, Aufträge oder Rechnungen verloren gegangen. Verbunden mit der Bitte, Kopien der Dokumente noch einmal zuzustellen. Die – natürlich infizierte – Datei im Anhang soll dann eine Liste der wichtigen Dokumente enthalten. Und schon ist die Malware auf dem Rechner.
Autor(in)
Michael
Kurzidim
Kommentare
Es sind keine Kommentare vorhanden.