Zu den verschiedenen Arten von Ransomware gehören: Krypto-Ransomware, Locker-Ransomware, Scareware, Leakware und Ransomware-as-a-Service (RaaS). Ransomware ist eine Art von Malware, auch als Schadsoftware bekannt, die verhindert, dass Opfer auf ihre auf ihren Geräten gespeicherten Daten zugreifen können. Die Opfer müssen den Cyberkriminellen ein Lösegeld zahlen, um wieder auf ihre Daten zugreifen zu können.
Lesen Sie weiter, um mehr über die verschiedenen Arten von Ransomware zu erfahren und wie Organisationen und Einzelpersonen vor dieser Art von Malware schützen können.
Was ist Ransomware?
Bei Ransomware handelt es sich um Malware, die auf dem Gerät einer Person installiert wird, ohne dass diese Person davon weiß. Dies geschieht auf verschiedene Weise, wie z. B. durch Phishing-Betrug oder kompromittierte Passwörter. Wenn Ihr Gerät durch Ransomware infiziert wird, können Sie nicht mehr auf Ihre Dateien und Daten zugreifen, bis Sie ein „Lösegeld“ bezahlt haben.
Der Cyberkriminelle „verspricht“ den Opfern, dass sie wieder Zugriff auf ihre Daten erhalten, sobald das Lösegeld bezahlt wird, aber dies ist nicht immer der Fall. Wenn Cyberkriminelle merken, dass eine Organisation oder eine Person bereit ist, ein Lösegeld zu zahlen, können sie versuchen, sie mit zusätzlichen Ransomware-Angriffen zu attackieren. Außerdem garantiert das Wiedererlangen des Datenzugriffs nicht, dass der Cyberkriminelle die Daten nicht bereits im Darknet verkauft hat. Das bedeutet, dass die Daten des Opfers kompromittiert wurden, obwohl sie sie zurückbekommen haben.
Arten von Ransomware
Ransomware kann in fünf verschiedene Arten kategorisiert werden: Krypto-Ransomware, Locker-Ransomware, Scareware, Leakware und Ransomware-as-a-Service.
Krypto-Ransomware
Bei Krypto-Ransomware verwenden Cyberkriminelle ein Programm, um die auf dem Gerät eines Opfers gespeicherten Daten zu verschlüsseln. Wenn die Daten verschlüsselt sind, werden sie zu Chiffretext und sind nicht mehr lesbar. Die einzige Möglichkeit, die Daten zu entschlüsseln, besteht darin, den Entschlüsselungsschlüssel zu erhalten, den nur der Cyberkriminelle hat. Um die Entschlüsselungsschlüssel zu erhalten, muss das Opfer ein Lösegeld zahlen.
Locker-Ransomware
Bei der Locker-Ransomware handelt es sich um eine Art Ransomware, die das Gerät eines Opfers komplett unbrauchbar macht. Das Einzige, was ein Opfer auf seinem Gerät tun kann, ist, das Lösegeld zu zahlen, das auf dem Bildschirm angezeigt wird. Diese Art von Ransomware sperrt Sie im Wesentlichen aus Ihrem Gerät, daher der Name „Locker“.
Scareware
Bei der Scareware wird dem Benutzer eine Warnung angezeigt, dass sein Gerät mit einem Virus oder Malware infiziert wurde. In der Warnung wird das Opfer aufgefordert, für die Entfernung des Virues oder der Malware zu bezahlen. Meistens ist das Gerät des Opfers gar nicht infiziert. Es wird also dazu aufgefordert, für die Behebung eines Problems zu bezahlen, das es nicht wirklich gibt.
Leakware
Leakware, auch als Doxware bekannt, ist eine Art Ransomware, die droht, sensible Informationen preiszugeben, wenn das Opfer das Lösegeld nicht bezahlt. Da bei dieser Art von Ransomware damit gedroht wird, sensible Informationen preiszugeben, geraten die meisten Opfer in Panik und zahlen das Geld, um zu verhindern, dass ihre privaten Daten der Öffentlichkeit zugänglich gemacht werden.
Ransomware-as-a-Service (RaaS)
Ransomware-as-a-Service ist nicht wirklich eine Art von Ransomware, sondern eher ein Bereitstellungsmodell. RaaS bedeutet, dass Ransomware von einer Person bereitgestellt wird, die die Ransomware auch programmiert hat. Diese Person bietet den Cyberkriminellen diese Ransomware gegen eine Gebühr an. Die Cyberkriminellen können diese dann verwenden, um Einzelpersonen oder Unternehmen damit anzugreifen. RaaS ist in der Regel ein Abonnementdienst, für den Cyberkriminelle im Darknet bezahlen.
Wenn ein über RaaS ausgeführter Ransomware-Angriff erfolgreich ist und das Opfer das Lösegeld bezahlt, erhalten der Cyberkriminelle und der RaaS-Verkäufer beide Geld aus dem Angriff, je nach den vereinbarten Bedingungen.
So schützen Sie sich vor Ransomware-Angriffen
Diese Schritte sollten Einzelpersonen und Organisationen ergreifen, um sich vor Ransomware zu schützen:
Regelmäßige Datensicherung
Die meisten Menschen sichern ihre Daten nicht regelmäßig und genau das nutzt Ransomware aus. Es ist wichtig, Ihre Daten regelmäßig zu sichern, um zu verhindern, dass Ihre Daten verloren gehen, falls Ihr Gerät durch Ransomware beschädigt wird.
Sie sollten Ihre Daten in einem verschlüsselten Cloud-Speicher sichern. Auf diese Weise haben Sie, selbst wenn etwas schiefgeht, immer noch Zugriff auf Ihre Daten. Außerdem stellen Sie sicher, dass niemand außer Ihnen auf Ihre gesicherten Daten zugreifen kann, da sie durch Verschlüsselung gesichert sind. Dadurch kann nur mit dem Verschlüsselungsschlüssel auf sie zugegriffen werden, der in der Regel aus einem Benutzernamen und einem Passwort besteht. Achten Sie darauf, dass der Cloud-Speicher, den Sie wählen, eine Zero-Knowledge-Verschlüsselung verwendet. Dies ist die sicherste verfügbare Verschlüsselung, da Ihre Daten damit immer verschlüsselt bleiben, wenn Sie nicht darauf zugreifen.
Seien Sie wachsam bei Phishing- und anderen Social-Engineering-Betrügereien
Am häufigsten wird Ihr Gerät mit Ransomware infiziert, wenn Sie auf einen Phishing- oder Social-Engineering-Betrug hereinfallen. Laut dem Ransomware Impact Report 2021 von Keeper Security wurden 42 % der Ransomware-Angriffe durch Phishing-E-Mails verursacht. Phishing ist eine Cyberbedrohung, bei der der Cyberkriminelle vorgibt, jemand zu sein, den das Opfer kennt, oder ein Unternehmen, bei dem das Opfer ein Konto hat, um sie dazu zu bringen, sensible Informationen preiszugeben oder ihre Geräte mit Malware zu infizieren.
Bei Phishing-Angriffen senden Cyberkriminelle den Opfern bösartige Links und Anhänge per E-Mail oder SMS und fordern die Opfer auf, darauf zu klicken. Wenn Sie auf diese Links und Anhänge klicken, kann das Gerät eines Opfers mit allen Arten von Malware infiziert werden, einschließlich Ransomware.
Klicken Sie nicht auf unaufgeforderte Links und Anhänge
Wie oben erwähnt, senden Cyberkriminelle den Opfern oft unaufgefordert einen Link und einen Anhang und drängen sie dann dazu, auf diese Links und Anhänge zu klicken. Wenn Sie jedoch auf einen Link oder einen Anhang klicken, bei dem Sie nicht wissen, ob er sicher ist, kann dies dazu führen, dass Ihr Gerät mit Malware infiziert wird. Je nachdem, welches Ziel die Cyberkriminellen verfolgen, kann die Malware, mit der sie Ihr Gerät infizieren, variieren.
Klicken Sie niemals auf Links oder Anhänge, bei denen Sie nicht wissen, ob sie sicher sind und die Ihnen unaufgefordert zugesendet werden. Wenn der Sender, der Sie auffordert, auf einen Link oder einen Anhang zu klicken, behauptet, von einem Unternehmen zu stammen, bei dem Sie ein Konto haben, gehen Sie auf die offizielle Website des Unternehmens, anstatt auf den Link zu klicken, den sie bereitgestellt haben. Wenn der Absender behauptet, jemand zu sein, den Sie kennen, kontaktieren Sie ihn über eine andere Kommunikationsmethode, um zu verifizieren, dass er derjenige war, der ihn gesendet hat. Wenn sie den Link nicht gesendet haben, klicken Sie nicht darauf.
Verwenden Sie einen Password Manager
Ein Passwortmanager ist ein Tool, mit dem Sie Passwörter für Ihre Online-Konten generieren und sicher speichern können. Sie sollten immer starke, einzigartige Passwörter für Ihre Online-Konten verwenden, da kompromittierte Passwörter eine häufige Ursache für Ransomware-Angriffe sind. Der Ransomware Impact Report 2021 von Keeper ergab, dass 21 % der Ransomware-Angriffe durch kompromittierte Passwörter verursacht wurden.
Es ist unmöglich, mehrere starke Passwörter zu generieren und sich diese zu merken. Daher ist es am sinnvollsten, in einen Passwortmanager zu investieren, der Ihnen hilft, sie für Sie zu erstellen, zu verwalten und zu speichern. Sowohl Einzelpersonen als auch Organisationen sollten einen Passwortmanager verwenden, um zu verhindern, dass kompromittierte Passwörter zu einem erfolgreichen Ransomware-Angriff führen.
Werden Sie keine Opfer von Ransomware-Angriffen – schützen Sie sich
Ransomware-Angriffe nehmen weiter zu – tatsächlich sind sie 2023 im Vergleich zum Vorjahr um 95 % gestiegen. Es ist nicht nur wichtig, sich über die verschiedenen Arten von Ransomware zu informieren, sondern es ist ebenso wichtig, entsprechende Sicherheitsmaßnahmen zu ergreifen, um zu verhindern, dass Sie durch Ransomware den Zugriff auf Ihre Daten verlieren.
Neben der Befolgung von Best Practices für die Cybersicherheit, wie dem regelmäßigen Sichern Ihrer Daten und dem Verzicht auf das Klicken von unbekannten Links und Anhängen, ist es auch wichtig, Ihre Online-Konten zu schützen.
Starten Sie noch heute eine kostenlose Testversion von Keeper® Password Manager für den privaten Gebrauch oder für Unternehmen, um zu erfahren, wie einfach es ist, Ihre Online-Konten mit starken Passwörtern zu schützen.