News 09.09.2016, 08:30 Uhr

Experten zeigen: Das hilft bei Ransomware-Attacken

Ransomware verschlüsselt Dateien und gibt sie nur gegen ein Lösegeld wieder frei. Was Sie dagegen tun könnten (ausser zahlen).
Mit Krypto-Malware verschlüsseln Cyberkriminelle Dateien der Unternehmens-IT und geben sie nur gegen ein Lösegeld wieder frei. Ein Krypto-Malware-Angriff kostet mittelständische Firmen im Durchschnitt 99'000 US-Dollar, hat Kaspersky herausgefunden. Darin enthalten sind das eigentliche Lösegeld und Ausfallkosten. Obwohl keine Garantie besteht, dass die Angreifer ihr Versprechen auch wahr machen, die verschlüsselten Daten wieder zu entschlüsseln, haben 34 Prozent der angegriffenen Unternehmen das Lösegeld bezahlt.
Kaspersky empfiehlt, nicht zu zahlen, sondern vorab zu versuchen, die Daten mithilfe sieben kostenloser Kaspersky-Entschlüsselungs-Tools wieder herzustellen. Es gibt verschiedene Typen von Ransomware. Um festzustellen, um welche Krypto-Malware es sich handelt, muss die angegriffene Firma zunächst zwei verschlüsselte Dateien auf die Analyseseite von Kaspersky hochladen:
Das Haupteinfallstor für Krypto-Malware, wie für andere Malware auch, ist und bleibt immer noch eine E-Mail mit einem infizierten Anhang. Die Angreifer beherrschen die Techniken des «Social Engineering» und sind sehr erfinderisch.
Zum Beispiel erhält ein Mitarbeiter eine Nachricht von einem Lieferanten oder Partner, es seien einige wichtige Dokumente, Aufträge oder Rechnungen verloren gegangen. Verbunden mit der Bitte, Kopien der Dokumente noch einmal zuzustellen. Die – natürlich infizierte – Datei im Anhang soll dann eine Liste der wichtigen Dokumente enthalten. Und schon ist die Malware auf dem Rechner.

Michael Kurzidim
Autor(in) Michael Kurzidim


Kommentare

Es sind keine Kommentare vorhanden.