Warum Sie Niemals Für Ransomware Bezahlen Sollten
Warum Sie Niemals Für Ransomware Bezahlen Sollten

Anfang diesen Jahres berichtete der British Guardian, dass rund 40% aller Betriebe bereits einen Cyberangriff mit Ransomware erlebt haben - und dass 54% der britischen Unternehmen Opfer einer solchen Attacke wurden.

Ransomware ist Malware, die alles befallen kann, von persönlichen Geräten bis hin zu großen Geschäftssystemen. Meistens nutzen Hacker Erpressung, um PC-Nutzern zu drohen, die nicht länger Zugriff auf ihre Computer oder Dateien haben, die dort gespeichert sind und verlangen für die Entschlüsselung Geld von diesen. Von den Betroffenen wird dann verlangt, dass sie Geld bezahlen - durch Online-Überweisung oder sogar Bitcoins - bevor sie in Form eines Entschlüsselungscodes wieder Zugriff auf ihre Geräte oder Daten erhalten.

CYBERKRIMINALITÄT IST IM KOMMEN

Cyberkriminalität ist nichts Neues, aber definitiv immer mehr im Kommen - oftmals durch die Arbeit organisierter Gruppen, die jeden ins Visier nehmen, von großen Firmen bis hin zu Einzelpersonen. Laut dem amerikanischen Justizministerium hat sich die Zahl solcher Attacken 2016 vervierfacht - wobei 93% der Phishing-E-Mails Ransomware enthalten.

Dafür gibt es auch einen Grund - natürlich. Diese Form der Cyberkriminalität kann für Kriminelle äußerst lukrativ sein. Eine kürzlich durchgeführte Studie über Cerber als Geschäftsmodell, eine Form von Ransomware, die Anfang diesen Jahres aufgetaucht ist, konnte zeigen, dass Kriminelle mit dieser Form des Angriffs allein in diesem Jahr rund 2 Millionen Dollar erbeuten konnten. Noch schlimmer ist, dass die Entwickler meistens "Geschäftspartner" haben, die dabei helfen, die Malware zu verbreiten. Solche Partner werden dann nach der Menge der Computer bezahlt, die sie erfolgreich infiziert haben und nach der Höhe des Lösegelds, das sie einfordern konnten.
 

Dieses Ransomware-Modell hat die Barrieren für kriminelle Aktivitäten von aufstrebenden Cyberkriminellen deutlich gesenkt und den Entwicklern neue Möglichkeiten verschafft, ihre Ware zu Geld zu machen. Eine relativ neue Form der Ransomware mit dem Namen Shark ist momentan kostenfrei auf fragwürdigen Untergrund-Foren erhältlich. Personen, die dieses Werkzeug nutzen, um von den Opfern Geld zu verlangen, zahlen an die Entwickler der Malware 20% des erbeuteten Geldes.

Hierbei handelt es sich um eine Form der Attacke, die viele am anderen Ende sehr verunsichert, wie sie sich nun verhalten sollen. Laut aktueller Trendanalysen zahlen etwa 50% der Opfer das Geld, wenn es von ihnen verlangt wird.

Das betrifft auch größere Instutionen, von Banken bis hin zu Krankenhäusern, die dieses Jahr dadurch Schlagzeilen gemacht haben, dass sie die Zahlungen bereits vorbereitet haben oder tatsächlich bar oder mit Bitcoins bezahlt haben. Experten warnen davor, auf diese Weise auf die Drohungen einzugehen, da es nicht der effektivste Weg ist, damit umzugehen.

Das erste Problem dabei ist, dass, wie dramatisch die Bedrohung auch sein mag, es den Betroffenen oftmals möglich ist, ihre Geräte ohne Bezahlung von der Malware zu befreien - auch wenn es einiges an Zeit erfordert, das zu tun. Das zweite Problem ist natürlich, dass es keine Garantie dafür gibt, dass Hacker tatsächlich die Entschlüsselungscodes übermitteln. Weiterhin ist es auch nicht sicher, dass die Hacker nach der ersten Zahlung nicht weitere Zahlungen verlangen, bevor sie die Daten wieder freigeben oder ob sie das überhaupt tun.

Ransomware

DIE BEDROHUNG BEMERKEN

Das Problem mit der Ransomware ist neu genug, dass die Betroffenen oft genug gar nicht realisieren, dass sie gehackt wurden - besonders seitdem viele Attacken als angebliche "staatliche" oder "polizeiliche" Maßnahmen verschleiert werden, die durch angeblich ausgebliebene Steuerzahlungen oder Gebühren gerechtfertigt werden. **Polizeibezogene Ransomware verbreitet sich weltweit über immer mehr Länder hinweg - angefangen mit Deutschland und anderen westlichen Ländern, bis nach Lateinamerika und Afrika.
Police-themed ransomware has started to appear in many countries around the globe – starting with Germany and other western European countries and spreading to Latin America and Africa.

Ein Beispiel für diese Form der Attacke ist die FBI Moneypak Ransomware Software, die sich dafür ausgibt, von der amerikanischen Bundespolizeibehörde zu stammen. Auf den PC-Systemen wird Malware platziert, welche die Betroffenen daran hindert, auf ihre Geräte zuzugreifen, bis sie Hunderte von Dollarn bezahlt haben, damit die Daten freigegeben werden. Die Ransomware wurde programmiert, um den Betroffenen vor allem Angst einzujagen und sie glauben zu lassen, dass sie ein Cyberverbrechen begangen haben. Noch schlimmer ist, dass das Eingehen auf die Geldforderungen den Computer nicht von der Malware befreit, obwohl die Betroffenen diese Bedrohung auch manuell entfernen könnten.

Gegen Ende diesen Sommers hat Europol, die europische Straverfolgungsbehörde damit begonnen, als Teil ihrer eigenen Initiative Informationen online bereitzustellen, um die Öffentlichkeit über die zunehmende Bedrohung zu informieren und den Betroffenen dabei zu helfen, ihre Daten wiederherzustellen.

PRÄVENTION IST DIE BESTE VERTEIDIGUNG

Cyberkriminalität wie diese ist zwar im Kommen - aber die Betroffenen können präventiv dafür sorgen, sich vor dieser Form der Bedrohung zu schützen.

Natürlich ist es als erstes äußerst wichtig, ein Backup-System für die eigenen Dateien zu haben - und dieses auch regelmäßig zu nutzen.

Zweitens ist es sehr ratsam, einen aktiven Internetschutz zu besitzen - oder eine sichere Vorgehensweise, an die man sich auch halten sollte. Öffnen Sie niemals E-Mail Anhänge von Personen, die Sie nicht kennen. E-Mails sind die Methode der Wahl, wenn es darum geht, Computersysteme zu infizieren und zu attackieren.

Drittens ist es äußerst wichtig, jegliche Software (nicht nur die Sicherheitsprogramme) regelmäßig auf dem neuesten Stand zu halten, sodass mögliche Sicherheitslücken regelmäßig ausgebessert werden können. Laut dem FBI können bösartige Codes sogar auf vertrauenswürdigen Websites platziert sein, die nicht gepatchte Daten nutzen, um die Computer der Nutzer zu infizieren.

WAS MAN IM FALLE EINES ANGRIFFS TUN SOLLTE

Laut Strafverfolgungsbehörden sollten Einzelpersonen und Geschäftssysteme sofort die Zahlung verweigern und die zuständige Strafverfolgungsbehörde informieren. Das FBI - zum Beispiel - hat eine Einheit, ic3, die sich um etwaige Angelegenheiten kümmert und nützliche Informationen über Cyberkriminalität verbreitet.

Comments (3)

  • Avatar
    BAZALE
    25 May 2017 /

    Bonjour, Je me permets de vous raconter ma mésaventure, car j’ai été victime d'une escroquerie sur le site de rencontre LOVOO. Je m’appelle Alexis BAZINET, Il y a trois semaines j'ai fait connaissance par le biais de ce site d'une femme prénommée Christine Morel. Nous échangions des messages ainsi que des photos et deux visioconférences. Une semaine après notre rencontre elle me signale quelle doit se rendre en Côte d'ivoire pour affaire. Jusque-là, pas d’inquiétude de ma part. La deuxième semaine elle m'annonce quelle à des problèmes pour payer ses dettes là-bas pour pouvoir rentré en France. Elle me demande de l'aide financière, mais j’ai refusé car j’étais très méfiant. Elle me propose alors, prétextant ne pas avoir de compte bancaire personnel de m'envoyer un chèque d'un montant de 5800 euros de son oncle, pour que je l'encaisse sur mon compte et de l'aider ensuite. Etant de nature généreuse et serviable j'ai accepté avec réticence. Le lendemain j'ai reçu un coup de téléphone d'un homme avec un accent bizarre, disant qu'il appelle de la part de Christine Morel et me confirmant l'envoi de ce chèque. J'ai reçu ce chèque deux jours après et je l'ai encaissé aussitôt comme convenu avec elle. Ensuite elle m’a demandé de lui envoyer un premier mandat cash de 1500 euros. Ce que j'ai fait. Aussitôt, le même homme apparemment me recontacte pour vérifier si j'avais bien envoyé l'argent. Je lui confirme l'envoi. Je confie mais inquiétudes à Christine Morel, qui elle me dit que je peux avoir confiance et que cet homme et une sorte de conseiller financier de son Oncle. Ensuite je lui fais un second mandat cash de 2500 euros. Même manœuvre de la part de cet homme. Puis pour le dernier envoi par mandat cash, le virement ne peut pas être effectué car ma carte bancaire est bloquée. Je lui explique que je ne peux pas faire le virement. Et c'est à ce moment-là ou tout s’accélère et je me fais harceler de plusieurs coups de téléphone et messages de son oncle me menaçant de faire opposition au chèque de 5800 euros. Pour éviter des ennuis, je lui fais donc un virement bancaire sur le compte de la mère à son amie. Croyant être débarrasser de cette histoire, elle recommence à me demander de l'aide. A ce moment-là j'ai arrêté notre relation virtuelle et j'ai bloqué tous les numéros et le siens sur lequel ils m’harcelaient. Deux jours après j'ai relevé mon courrier et j'ai constaté une lettre de ma banque me signalant une opposition à ce chèque, du coup je me retrouve avec une dette de 5800 euros. Pris de peur je me suis rendu à la brigade pour déposer une plainte sans suite. Trois mois après toujours dans mes recherches avec l’aide des amis j’ai contacté l’ORGANISATION INTERNATIONALE DE POLICE CRIMINELLE-INTERPOL spécialisée dans les dossiers de cybercriminalité et autorisée par le Décret n° 2009-1098 du 4 septembre 2009 portant publication de l’accord entre le Gouvernement de la République française et (OIPC-Interpol) et grâce aux mails, aux appels téléphoniques et aux SMS, les OPJ de cette Organisation ce sont investis personnellement pour que ces escrocs soient retracés, arrêter et présenter à la justice. J’ai été finalement remboursé et dédommagé. N’hésitez pas à la contacter Voici leurs adresses mails : oipc_i@yahoo.com / oipc_i@outlook.fr Cordialement

  • Avatar
    Sri Sairam Subhayatra
    29 May 2017 /

    Awesome and helpful post! Thanks for sharing this post. Nice tips shared. chennai to shirdi flight package, chennai to shirdi tour package https://www.youtube.com/watch?v=7pz901-J4IA

  • Avatar
    Sri Sairam Subhayatra
    30 May 2017 /

    Good info. Here all information's are very useful to everyone. Thanks for sharing the important points with us. - chennai to shirdi flight package, chennai to shirdi tour package https://vimeo.com/173170656

Hinterlass eine Nachricht

* Geben Sie Code ein