Ransomware
Ransomware ist eine per Spam verteilte Malware zum Zwecke der Erpressung („ransom“ englisch für Lösegeld) des Empfängers. Diese erfolgt meist durch Verschlüsselung aller Dateien des Opfers. Für den Schlüssel zur Entschlüsselung soll man bezahlen (siehe Bezahlverfahren).
Die Verbreitung erfolgt meist über Anhänge mit alten Office-Dateiformate (.doc, .xls, .ppt). In diesen Dokumenten ist kein Inhalt sondern nur ein Makro, welches die Schadsoftware nachlädt und startet. Oft wird eine Geschichte mitgeliefert, weshalb die Datei diesmal anders verschickt wird (Office-Datei statt PDF) und wie die Warnung, die von Microsoft Office ausgegeben wird zu übergehen ist.
Gegenmaßnahmen:
- Sicherheitspatches auf Betriebssystemen und Anwendungssoftware immer zeitnah installieren
- Filtern von Makros in Office-Attachments
- Aktuelle und zuverlässig funktionierende Backups reduzieren den Schaden
- Für manche Ransomware gibt es auch Entschlüsselungs-Tools
Beispiele:
- Peyta (Juni 2017, Verteilungsweg E-Mail mit Dropbox-Link, vermeintliches Bewerbungsschreiben, als PDF getarnte EXE-Datei)
- WannaCry (Mai 2017, Verteilungsweg eMail und SMB-Sicherheitslücke)
- Emotet (Juni 2019)
Weitere informationen:
- Europol, Abteilung Cybercrime
- Zentrale Ansprechstelle der bayerischen Polizei (ZAC)
- https://www.polizei-praevention.de/themen-und-tipps/pc-gesperrt-ransomware.html