Site icon Emsisoft | Sicherheitsblog

Keine Ehre unter Dieben – Hacker hacken Hacker


Wie in jedem ertragreichen Geschäft gibt es auch bei Ransomware einen beständigen Kampf um das Bestehen auf dem Markt. Der Verkauf eines Freigabeschlüssels für die durch die Malware verschlüsselten Daten ist ein höchst lukratives – und illegales – Einkommen für die Ransomware-Entwickler. Die Strategie ist so erfolgreich, dass einige von ihnen sogar damit begonnen haben, die Ransomware anderer Programmierer zu sabotieren, um sich ihren Anteil an Opfern zu sichern.

Ransomware ist ein kriminelles Schadprogramm, das Ihre privaten Daten verschlüsselt oder den gesamten PC sperrt. Sie werden dann aufgefordert, über einen anonymen Dienst ein „Lösegeld“ zu bezahlen, um den Computer oder die Daten wieder freizugeben. Ransomware ist inzwischen zu einer der größten Bedrohungen geworden, da sie sich als leichte Einkommensquelle für die Angreifer erwiesen hat. Andere Malware bringt den Entwicklern nur indirekt Geld (etwa durch die Verwendung oder den Verkauf der Computerleistung). Dieser Schädling fordert jedoch direkt Geld bei dem Opfer (Ihnen), damit es wieder Zugriff auf seine Daten oder seinen Computer erhält. Diese Forderung erfolgt meistens über einen Sperrbildschirm mit einem Countdown und dem Link zu der Seite, über die das Lösegeld für den Schlüssel zum Entsperren von Computer oder Dateien gezahlt werden soll.

Für einen Wettbewerbsvorteil haben sich Hacker kürzlich Zugang zu 3500 Entschlüsselungsschlüsseln einer rivalisierenden Ransomware-Organisation verschafft, um sie der Öffentlichkeit zugänglich zu machen. Auf diese Weise würden sie gesamte Versionsfamilien des Konkurrenzprogramms vollständig unwirksam machen.

Auch Fälschungen haben sich zu einem Problem entwickelt, das die Rentabilität der tatsächlichen Ransomware-Versionen oder -familien untergräbt. Die Programmierer der eigentlichen Ransomware hacken die Entwickler der Fälschungen, um auch weiterhin mit dieser Art des Verbrechens Geld verdienen zu können.

F-secure berichtete kürzlich, dass auch Unternehmenssabotage eine wesentliche Einkommensquelle in diesem Bereich ist. Eine Ransomware-Gruppe erklärte, dass sie von einem Fortune-500-Unternehmen sehr gut bezahlt wurde, um ein Konkurrenzunternehmen zu hacken und zu infizieren. Durch das Sperren der Dateien des Konkurrenten konnte das Unternehmen dessen Produktion verzögern und ein ähnliches Produkt vorher auf den Markt bringen. Der Ransomware-Entwickler wurde sogar zweimal dafür bezahlt: zum einen von dem Auftrag gebenden Unternehmen und zum anderen von dem infizierten Unternehmen über die Lösegeldforderung für das Entsperren.

Ist die Rentabilität von Ransomware bedroht, wird sie von denen verteidigt, die sie am besten kennen. Es gibt keine Anzeichen dafür, dass diese Art der Malware in naher Zukunft verschwinden wird.

Wie können Sie sich also vor Ransomware schützen?

Auch wenn die Grundfunktionen der Ransomware gleich sind, gibt es doch viele verschiedene Versionsfamilien. Wir haben Emsisoft Anti-Malware an 20 Typen von Crypto-Ransomware getestet, um zu sehen, wie sich unser Produkt schlägt. Das Ergebnis dazu finden Sie hier.

Das klingt alles sehr beängstigend, allerdings können Sie mithilfe der richtigen Vorsichtsmaßnahmen Ihre Daten vor Ransomware schützen.

  1. Stellen Sie sicher, dass Ihre Software auf dem neuesten Stand ist – insbesondere Ihr Betriebssystem, Ihre Webbrowser sowie alle Browser-Plug-ins, wie Adobe Flash Player oder die Java-Plattform von Oracle.
  2. Bleiben Sie aufmerksam. Stellen Sie Fragen, bevor Sie klicken. Informieren Sie sich darüber, wie Bedrohungen (und Betrugsmaschen) funktionieren, um ihnen nicht zum Opfer zu fallen.
  3. Sichern Sie alle Ihre persönlichen Dateien und Dokumente. Sollte Ihr Computer doch mit Ransomware infiziert werden, können Sie Ihr System und Ihre Dateien leichter wiederherstellen.
  4. Stellen Sie sicher, dass Sie immer eine leistungsstarke Anti-Malware-Software mit Echtzeitschutz (egal ob beim Arbeiten, Spielen oder Surfen) verwenden, wie beispielsweise Emsisoft Anti-Malware.
  5. Lassen Sie Ihr System für eine zweite Meinung gelegentlich von einem Scanner wie Emsisoft Emergency Kit, Malwarebytes Anti-Malware oder Hitman Pro überprüfen, um sicherzustellen, dass der Computer frei von Ransomware ist.

Wir wünschen eine schöne (Malware-freie) Zeit!

 

Übersetzt von Doreen Schäfer

Exit mobile version