Ransomware ist eine der größten Cybersicherheitsbedrohungen, denen wir uns stellen müssen. Das Ziel dieser Art von Ransomware-Angriff ist sowohl Privatanwender als auch Unternehmen, also wird niemand diese Bedrohung los, die für die Verschlüsselung aller Inhalte der Festplatten verantwortlich ist oder SSD Laufwerke des Betriebssystems, hat dies das Ziel, dass das Opfer ein Lösegeld zahlt, um seine Dateien wiederherzustellen. In den letzten Monaten ist jedoch eine neue Ransomware aufgetaucht, deren Ziel es ist, den Benutzer oder das Unternehmen daran zu hindern, in das Betriebssystem einzudringen, wodurch die Wiederherstellung der Daten komplizierter wird.
Wie ein normaler Angriff funktioniert
Im Allgemeinen infiziert Ransomware unseren Computer oder NAS-Server mit dem Ziel, alle Dateien zu verschlüsseln, die sich in den verschiedenen Ordnern befinden, mit dem Ziel, das Lösegeld über Kryptowährungen wie unter anderem Bitcoin bezahlen zu können. Wenn wir also eine Ransomware auf unserem PC öffnen oder sie eine Schwachstelle ausnutzt und uns infiziert, beginnt der Verschlüsselungsprozess automatisch für alle Dateien oder nur für einige von ihnen.
Der Grund dafür, nur einige zu verschlüsseln, ist, dass Ransomware normalerweise die ausführbaren Dateien oder ISO-Images, die wir haben, nicht verschlüsselt, da dieser Vorgang länger als normal dauert und der Benutzer feststellen könnte, dass etwas Seltsames passiert. Zunächst startet die Ransomware mit kleinen Dateien, wie Office- und PDF-Dokumenten, Fotos, aber auch kurzen Videos, mit dem Ziel, uns möglichst viel Schaden zuzufügen.
Die Schritte, die jede Ransomware befolgt, wenn sie einen PC infiziert, sind wie folgt:
- Infektion des PCs durch Phishing aufgrund der Tatsache, dass wir Websites mit zweifelhaftem Ruf aufgerufen und eine Datei heruntergeladen haben usw.
- Sobald wir die Ransomware auf unserem PC ausführen, beginnt der Infektions- und Verschlüsselungsprozess. Dieser Vorgang kann mehrere Stunden dauern und wir merken es erst, wenn wir auf eine verschlüsselte Datei zugreifen.
- Es wird uns eine TXT-Datei hinterlassen, die anzeigt, dass wir infiziert wurden, und es wird uns die Anweisungen mitteilen, die wir befolgen müssen, um die Dateien wiederherzustellen, wenn wir das Lösegeld zahlen.
Wie Sie sehen können, werden alle unsere Dateien in sehr kurzer Zeit nach der Infektion verschlüsselt und wir können nicht darauf zugreifen. Deshalb, 3-2-1 Backups sind so wichtig, weil sie uns ein sehr hohes Maß an Informationssicherheit bieten, da sie mehrere Backups haben und an verschiedenen Orten gespeichert sind.
Ransomware, die Ihren PC sperrt
Es gibt eine Variante dieser Art von Angriff, die dafür verantwortlich ist, Ihren Computer vollständig zu blockieren, mit dem Ziel, dass er nicht einmal startet, sodass Sie ihn nicht verwenden können. In diesen Fällen müssen wir bezahlen, um wieder Zugriff auf unseren Computer zu erhalten. Wenn wir versuchen, unseren Computer neu zu starten, sehen wir beim Starten eine einfache Textnotiz, die darauf hinweist, dass wir das Lösegeld zahlen müssen, um den Computer wiederherzustellen, andernfalls bleibt er blockiert.
Diese Art von Ransomware verschlüsselt im Allgemeinen nicht alle Dateien auf unserem PC, sodass wir über externe Methoden darauf zugreifen könnten, z. B. durch Anschließen der Festplatte an ein Dock und Aufrufen eines anderen Betriebssystems Lösegeld, das beides tut: Ihren PC-Bildschirm sperren und die darin enthaltenen Dateien verschlüsseln.
Wenn sie diese Art von Angriff auf uns durchführen, ist es am besten, die Art der Ransomware zu identifizieren, die uns infiziert hat, um zu wissen, ob es eine Möglichkeit gibt, sie zu löschen oder unsere Dateien wiederherzustellen. Je nach Typ können wir alle Informationen auf unseren Festplatten auf einfache Weise wiederherstellen, da es Programme gibt, die sich, wenn wir sie ausführen, darum kümmern, die Bedrohung zu beseitigen und sie wiederherzustellen.
Natürlich werden wir Ihnen niemals empfehlen, das Lösegeld zu zahlen. Cyberkriminelle halten oft ihre Versprechen nicht, sodass wir unsere Dateien nicht entschlüsseln können, selbst wenn wir dafür bezahlen. Das Einzige, was wir durch die Zahlung des Lösegelds tun werden, ist, Cyberkriminellen Geld zu geben, damit sie weiterhin Verbrechen begehen und mehr Menschen schaden, also sollten Sie niemals dafür bezahlen.
Was tun, um kein Opfer zu sein?
Um kein Opfer dieser Art von Angriffen zu werden, müssen wir vier sehr grundlegende Sicherheitsmaßnahmen einhalten:
- Klicken Sie auf keinen Link oder Link, der uns per E-Mail erreicht, haben Sie gesunden Menschenverstand und „stechen“ Sie nicht in die Phishing-Falle.
- Lassen Sie das Betriebssystem mit den neuesten Sicherheitspatches und einem laufenden Antivirenprogramm aktualisieren.
- Aktivieren Sie den Ransomware-Schutz im Betriebssystem. Windows verfügt über ein System, mit dem Sie Prozesse erkennen und stoppen können, die viele Änderungen an Computerdateien vornehmen.
- Erstellen Sie Sicherungskopien nach dem 3-2-1-Schema, um unsere wertvollsten Dateien und Ordner zu schützen.
Mit diesen vier grundlegenden Empfehlungen sind Sie gegen diese Art von Angriffen gut geschützt und können im Falle einer Infektion dank der Backups alles wiederherstellen.
