SID-500

Home » Digitization » Daten gegen Bares: Ransomware

Daten gegen Bares: Ransomware

Ransomware ist in aller Munde. Was ist Ransomware und warum ist es für Unternehmen und Privatpersonen so unangenehm? Was passiert bei einem Ransomware Angriff? Was kann ich dagegen tun? Ich werde im folgenden Artikel auf diese Fragen eingehen und einen Ransomware Angriff simulieren.


Was ist Ransomware?

Der Begriff Ransomware besteht aus zwei Wortbestandteilen: Ransom = Lösegeld und Ware = Programm. Diese Schad-Programme werden als Krypto-Trojaner oder auch als Verschlüsselungstrojaner bezeichnet. Es werden Lösegeldforderungen gestellt, um die verschlüsselten Daten wieder entschlüsseln zu können.

Angriffe finden am häufigsten über einen E-Mail Link statt. Der Benutzer klickt auf den Link und dieser installiert das Schadprogramm. An zweiter Stelle steht der E-Mail Anhang, welcher vom Benutzer geöffnet wird.


Warum ist Ransomware so unangenehm?

Im Zuge der Digitalisierung werden Daten zunehmends digital gespeichert. Daher nimmt die Bedeutung und Wichtigkeit von digitalen Daten erheblich zu. Die Methode bedient sich der asymmetrischen Verschlüsselung.

1.PNG

Mehr zum Thema Verschlüsselung (Public / Private Key) in meinem Artikel Cyber Security / Pen Testing (Teil 2): Grundlagen der Kryptographie.


Ransomware in Action

Auf meinem Desktop befinden sich 4 Dateien. Das Ransomware Programm (Abschlussbericht.exe) und drei Bilder.

1.PNG

Nun führe ich das Programm aus. Die Dateien werden verschlüsselt.

1.PNG

Das Öffnen der Bilder ist nicht mehr möglich. Beim Öffnen der Datei Hochzeit.jpg werde ich zur Eingabe des Private Key aufgefordert. Diesen bekomme ich vom ShinoLocker Server.

1.PNG

Ich klicke auf den Link ShinoLocker Server und erhalte den Private Key.

 1.PNG

Und kann damit meine Dateien entschlüsseln.

1.PNG

1.PNG

Mithilfe von Shinolocker kann ein Ransomware Angriff simuliert werden. Außerdem wurden die verschlüsselten Dateien im Papierkorb gespeichert, falls bei der Entschlüsselung etwas schiefgehen sollte. ShinoLocker kann hier heruntergeladen und ausprobiert werden: https://shinolocker.com/


Was kann ich gegen Ransomware tun?

  • Installatieren Sie einen up-to-date Virenscanner
  • Sichern Sie Ihre Daten auf einem externen Medium wie einer USB Festplatte
  • Öffnen Sie Attachements und E-Mail Links nur von vertrauenswürdigen Absendern


Was tun, wenn es schon zu spät ist?

Anti-Ransomware Software kann Ihnen dabei helfen die Dateien zu entschlüsseln. Das gelingt aber nicht immer. Es steht Ihnen frei zu bezahlen, oder den Angriff zur Anzeige zu bringen.


Die Zukunft

Internet of Things (IOT), ist der Trend der nächsten Jahre. In Zukunft wird es nicht nur möglich sein die Daten Ihres Computer oder Smartphones zu verschlüsseln, sondern auch Ihren Smart TV und Ihre Heizung außer Betrieb zu nehmen. Hier ein kleiner, aber sehr zum Nachdenken anregender Auszug:

1.PNG

Quelle: Trend Micro

1.PNG

Quelle: Gulli.com

Ich wünsche allen Lesern einen gemütlichen und wohlig-warmen Fernsehabend.


5 Comments

  1. Bernd says:

    Also mein Smart Thermostat funktioniert noch wunderbar. Dem Fernsehabend steht also nichts im Wege. 🙂

    Like

  2. […] So weit so gut, wenn alles glatt läuft. Im Falle eines Ransomware Angriffs wie in meinem Artikel Daten gegen Bares: Ransomware  sieht die Sache dann wieder etwas anders […]

    Like

  3. […] So weit so gut, wenn alles glatt läuft. Im Falle eines Ransomware Angriffs wie in meinem Artikel Daten gegen Bares: Ransomware  sieht die Sache dann wieder etwas anders […]

    Like

  4. […] Dadurch wird der Austausch der Schlüsseln, wie es bei der symmetrischen Verschlüsselung der Fall ist, umgangen. Der Öffentlichen Schlüssel (Public Key) kann jedem weitergegeben werden, weil mit diesem Schlüssel nur die Verschlüsselung möglich ist, und nicht die Entschlüsselung. Der Private Schlüssel (Private Key) für die Entschlüsselung verbleibt beim Empfänger der Nachricht und Bedarf eines besonderen Schutzes. Ein gestohlener Private Key stellt ein Problem dar. Ransomware bedient sich der asymmetrischen Verschlüsselung. Mehr zu Ransomware in Action in meinem Beitrag Daten gegen Bares: Ransomware. […]

    Like

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

Categories

Who is the blogger?

My name is Patrick Grünauer (pewa2303). I am from Austria. On sid-500 I write about Windows, Cisco and IT-Security in English and German. Have fun while reading!

Patrick Gruenauer
Follow SID-500 on WordPress.com