Ransomware ist in aller Munde. Was ist Ransomware und warum ist es für Unternehmen und Privatpersonen so unangenehm? Was passiert bei einem Ransomware Angriff? Was kann ich dagegen tun? Ich werde im folgenden Artikel auf diese Fragen eingehen und einen Ransomware Angriff simulieren.

Was ist Ransomware?

Der Begriff Ransomware besteht aus zwei Wortbestandteilen: Ransom = Lösegeld und Ware = Programm. Diese Schad-Programme werden als Krypto-Trojaner oder auch als Verschlüsselungstrojaner bezeichnet. Es werden Lösegeldforderungen gestellt, um die verschlüsselten Daten wieder entschlüsseln zu können.

Angriffe finden am häufigsten über einen E-Mail Link statt. Der Benutzer klickt auf den Link und dieser installiert das Schadprogramm. An zweiter Stelle steht der E-Mail Anhang, welcher vom Benutzer geöffnet wird.

Warum ist Ransomware so unangenehm?

Im Zuge der Digitalisierung werden Daten zunehmends digital gespeichert. Daher nimmt die Bedeutung und Wichtigkeit von digitalen Daten erheblich zu. Die Methode bedient sich der asymmetrischen Verschlüsselung.

Mehr zum Thema Verschlüsselung (Public / Private Key) in meinem Artikel Cyber Security / Pen Testing (Teil 2): Grundlagen der Kryptographie.

Ransomware in Action

Auf meinem Desktop befinden sich 4 Dateien. Das Ransomware Programm (Abschlussbericht.exe) und drei Bilder.

Nun führe ich das Programm aus. Die Dateien werden verschlüsselt.

Das Öffnen der Bilder ist nicht mehr möglich. Beim Öffnen der Datei Hochzeit.jpg werde ich zur Eingabe des Private Key aufgefordert. Diesen bekomme ich vom ShinoLocker Server.

Ich klicke auf den Link ShinoLocker Server und erhalte den Private Key.

Und kann damit meine Dateien entschlüsseln.

Mithilfe von Shinolocker kann ein Ransomware Angriff simuliert werden. Außerdem wurden die verschlüsselten Dateien im Papierkorb gespeichert, falls bei der Entschlüsselung etwas schiefgehen sollte. ShinoLocker kann hier heruntergeladen und ausprobiert werden: https://shinolocker.com/

Was kann ich gegen Ransomware tun?

• Installatieren Sie einen up-to-date Virenscanner
• Sichern Sie Ihre Daten auf einem externen Medium wie einer USB Festplatte
• Öffnen Sie Attachements und E-Mail Links nur von vertrauenswürdigen Absendern

Was tun, wenn es schon zu spät ist?

Anti-Ransomware Software kann Ihnen dabei helfen die Dateien zu entschlüsseln. Das gelingt aber nicht immer. Es steht Ihnen frei zu bezahlen, oder den Angriff zur Anzeige zu bringen.

Die Zukunft

Internet of Things (IOT), ist der Trend der nächsten Jahre. In Zukunft wird es nicht nur möglich sein die Daten Ihres Computer oder Smartphones zu verschlüsseln, sondern auch Ihren Smart TV und Ihre Heizung außer Betrieb zu nehmen. Hier ein kleiner, aber sehr zum Nachdenken anregender Auszug:

Quelle: Trend Micro

Quelle: Gulli.com

Ich wünsche allen Lesern einen gemütlichen und wohlig-warmen Fernsehabend.