Internet

Ransomware Malware Alles, was Sie darüber wissen müssen

Ransomware Malware Alles, was Sie darüber wissen müssen

Die Welt der Computer da draußen hat immer einen Kampf zwischen Gut und Böse. Während die guten Kräfte versuchen, Cracker und Malware in Schach zu halten, kommen die schlechten Kräfte immer auf etwas Böses als zuvor, etwas Unaufhaltsameres und schwerer zu brechendes. Ransomware ist eine spezielle Art von Malware. Im Gegensatz zu anderer Malware, die sich lediglich wie Diebe verhält, um Ihre Daten zu stehlen, oder Dacoits, die Ihre Daten löschen, ist diese Malware intelligent. Es verhält sich wie ein Entführer und hält Ihr System entführt, bis Sie ein Lösegeld, etwas Geld, zahlen, um Ihr System wieder freizugeben.

Was ist Ransomware??

Ransomware ist eine Art intelligente Malware. Im Gegensatz zu anderer Malware, die lediglich Dateien beschädigt, löscht oder ein anderes verdächtiges Verhalten ausführt, sperrt diese Malware Ihr System, Ihre Dateien und Apps und verlangt Geld von Ihnen, wenn Sie sie zurückerhalten möchten. Ich sagte intelligent, weil diese Malware dem Angreifer direkt hilft, Geld zu verdienen. Andere Arten von Malware, wie Viren, Trojaner usw., beschädigen lediglich das System oder stehlen vertrauliche Daten, führen jedoch selten zu einem finanziellen Vorteil für den Angreifer (es sei denn, die Malware stiehlt vertrauliche Informationen wie Kreditkartennummern usw.)..

Bild über PCWorld.com

Der Ursprung der Ransomware

Anfänglich war Ransomware in Russland weitgehend beliebt, infizierte Tausende von Computersystemen und verbreitete sich wie ein Lauffeuer. Diese Art von Malware ist schwerer zu erkennen, da es sich um harmlose kleine Programme handeln kann, die an Software angeschlossen sind, die über die Interwebs frei verfügbar ist. Die meisten von ihnen können über Dateien bereits infizierter Systeme, E-Mail-Anhänge oder bereits vorhandener Malware in Ihr System gelangen.

Sobald die Ransomware ihren Host gefunden hat, beginnt sie anzugreifen, indem sie den Benutzerzugriff auf Dateien, Ordner, Systemeinstellungen oder Apps sperrt. Beim Versuch, diese Dateien und Programme zu öffnen, erhält der Benutzer die Meldung, dass sie blockiert wurden und nur geöffnet werden können, wenn der Benutzer der Zahlung eines Betrags zustimmt. Normalerweise gibt es auch eine Möglichkeit, die Angreifer zu kontaktieren, die möglicherweise in einem anderen Teil der Welt sitzen und direkt die Kontrolle über Ihr System übernommen haben.

Arten von Ransomware

Ransomwares werden normalerweise in zwei Typen eingeteilt, Ransomware verschlüsseln und nicht verschlüsselnde Ransomware.

Ransomware verschlüsseln sind diejenigen, die die Dateien, Programme usw. Ihres Systems verschlüsseln und ein Lösegeld verlangen, um sie zu entschlüsseln. Normalerweise erfolgt die Verschlüsselung mit einem starken Hashing-Algorithmus, der mehrere tausend Jahre dauern kann, bis ein normaler Desktop-PC sie beschädigt. Der Benutzer kann seine Dateien also nur zurückerhalten, indem er den Lösegeldbetrag angibt und den Entsperrschlüssel erhält. Dies ist die schädlichste Ransomware für ihren bloßen Angriffsmechanismus.

Eine andere Art von Ransomware ist die unverschlüsselte. Dieser verschlüsselt Ihre Dateien nicht, sondern blockiert den Zugriff auf sie und zeigt irritierende Nachrichten an, wenn Sie versuchen, auf sie zuzugreifen. Dies ist eine weniger schädliche Ransomware, und der Benutzer kann sie leicht entfernen, indem er wichtige Dateien sichert und das Betriebssystem erneut installiert.

Beispiele für Ransomware-Angriffe

Eine der jüngsten Ransomware, die 2013 den größten Schaden angerichtet hat, ist bekannt als CryptoLocker. Das Gehirn hinter dieser Malware war ein russischer Hacker namens Evgeniy Bogache. Wenn die Malware in ein Hostsystem injiziert wird, scannt sie die Festplatte des Opfers und zielt auf bestimmte Dateierweiterungen ab und verschlüsselt diese. Dies können wichtige Dateien oder Programme sein, die der Benutzer wirklich benötigt, z. B. Dokumente, Programme oder Schlüssel. Die Verschlüsselung erfolgt mit einem 2048-Bit-RSA-Schlüsselpaar, wobei der private Schlüssel auf den Befehls- und Steuerungsserver hochgeladen wird. Das Programm droht dem Benutzer dann, den privaten Schlüssel zu löschen, es sei denn, eine Zahlung in Form von Bitcoins erfolgt innerhalb von drei Tagen.

Ein 2048 RSA-Schlüssel ist in der Tat ein großer Schutz, und ein normaler Desktop-PC benötigt mehrere tausend Jahre, um den Schlüssel mit brutaler Gewalt zu brechen. Der Benutzer erklärt sich hilflos bereit, den Betrag zu zahlen, um die Dateien zurückzubekommen.

Es wird geschätzt, dass dies CryptoLocker Ransomware beschaffte mindestens 3 Millionen US-Dollar, bevor es heruntergefahren wurde.

Während das eine Menge Geld ist, eine andere Ransomware namens WinLock konnte 16 Millionen US-Dollar beschaffen als Lösegeld. Das System wurde zwar nicht wie CryptoLocker verschlüsselt, es wurde jedoch der App-Zugriff des Benutzers eingeschränkt und stattdessen pornografische Bilder angezeigt. Der Benutzer war dann gezwungen, eine Premium-SMS zu senden, die etwa 10 US-Dollar kostete, um einen Code zum Entsperren der Ransomware zu erhalten.

All diese Angriffe waren bereits 2013.

Der jüngste Angriff erfolgte jedoch durch eine aktualisierte Form der Ransomware namens CryptoWall 2.0. Laut einem Bericht der New York Times griff diese Ransomware PCs auf ähnliche Weise wie CryptoLocker an und griff besonders wichtige Dateien im System des Opfers an, wie Steuerbelege, Rechnungen usw. Dann forderte sie ein Lösegeld von 500 US-Dollar. Der Lösegeldpreis verdoppelte sich nach einer Woche, und eine weitere Woche später wurde der Entsperrschlüssel gelöscht.

Laut einigen Berichten wurde CryptoWall kürzlich auf Version 3.0 aktualisiert und ist anscheinend gefährlicher als je zuvor. Diese Version von CryptoWall verschlüsselt die Benutzerdateien durch ein intelligentes Scan-System und generiert dann einen eindeutigen Link für den Benutzer. Als Schutz, um die Anonymität der Angreifer zu wahren und die Festnahme durch Regierungsbehörden zu erschweren, verwendet diese Ransomware nicht nur Tor, sondern auch I2P, was es wirklich schwierig macht, sie aufzuspüren.

Es mag zwar ironisch klingen, aber CrytoWall hat einen wirklich guten Kundenservice. Da sie einen guten Ruf haben müssen, um immer mehr Geld zu erhalten, stellen sie dem Benutzer Entschlüsselungsschlüssel so schnell wie möglich zur Verfügung, oft innerhalb von Stunden, nachdem das Lösegeld ausgezahlt wurde.

Ein weiterer schwerwiegender Vorfall von Ransomware ereignete sich, als sich ein autistischer Student erhängt hatte, nachdem er eine Ransomware-E-Mail erhalten hatte.

Laut diesem Bericht erhielt der Teenager eine gefälschte E-Mail von der Polizei, in der er sagte, er sei beim Surfen auf illegalen Websites erwischt worden und müsse hundert Pfund bezahlen oder strafrechtlich verfolgt werden. Der Teenager geriet in Panik und erhängte sich, unfähig, sich der Tragödie zu stellen.

Während diese Arten von E-Mails üblich sind, muss man sicherstellen, dass man ihnen nicht vertraut, egal wie offiziell sie aussehen. Oft führen sie den Benutzer zu Phishing-Websites, auf denen der Angreifer die Bankkonten und andere wichtige Passwörter des Benutzers verwaltet. Als Faustregel gilt, dass Bankagenturen und Strafverfolgungsbehörden niemals nach privaten Anmeldeinformationen oder Zahlungen über das Internet fragen. Wenn Sie also solche E-Mails erhalten, besteht eine gute Chance, dass es sich um Scherz handelt. Sie können jederzeit anrufen, indem Sie ihre offizielle Nummer erhalten, um zu erfahren, ob sie Ihnen tatsächlich eine solche Mitteilung gemacht haben.

FBI Ransomware Screenshot

Ransomware ist eine gute Wahl für schwarze Hüte, da normalerweise viel Geld verdient werden kann, wenn nur kleine Programme erstellt werden, die Ihr System auf irgendeine Weise sperren oder verschlüsseln. Während andere Windows-Betriebssysteme wie OS X vor allem auf Windows-Plattformen beliebt sind, sind sie ebenfalls von Ransomware betroffen, beispielsweise eines im Juli 2013, das den Browser des Benutzers blockiert und ihn beschuldigt, Pornografie heruntergeladen zu haben.

Mehrere Berichte deuten darauf hin, dass Ransomware-Angriffe von Tag zu Tag zunehmen. Sie werden meist durch Spam-E-Mails verbreitet und kommen oft als Anhänge. Internetnutzer müssen wirklich vorsichtig sein, wenn sie inoffizielle Websites durchsuchen und solche E-Mails öffnen.

Warum ist es schwierig, Ransomware-Hacker zu fangen??

Der größte Teil der Ransomware stammt aus postsowjetischen Ländern wie Russland. Diese Leute verlangen zwar Lösegeld, aber die Zahlung erfolgt in Form von Bitcoins, einer dezentralen Kryptowährung, die für ihre Anonymität bekannt ist und keine Spuren hinterlässt. Da die Hacker ausländischer Herkunft sind, ist es diplomatisch schwierig, ausländische Regierungen davon zu überzeugen, Maßnahmen gegen sie zu ergreifen.

Wie schützen wir uns vor Ransomware??

Wie das alte Sprichwort sagt, ist Vorbeugen besser als Heilen. Wie schützt man sich also vor Ransomware??

Der einfachste Weg wäre, ein Antiviren- oder Anti-Malware-System auf dem eigenen System zu installieren und es immer auf dem neuesten Stand zu halten. Während kostenlose Antivirenprogramme ziemlich gut sind, darf man nicht zögern, ein bezahltes für einen besseren Schutz zu bekommen. Stellen Sie außerdem sicher, dass Sie keine verdächtigen Programme aus dem Internet herunterladen. Laden Sie beim Herunterladen von Programmen immer von den offiziellen Websites herunter und nicht von nicht vertrauenswürdigen Websites von Drittanbietern. Und denken Sie immer daran, eine Sicherungskopie aller wichtigen Dateien zu erstellen. Mit so kann es einstellen und vergessen, dass Backup-Programme verfügbar sind, es ist wirklich einfach und problemlos, ein Backup-Programm zu haben. Sie können die Dateien auch auf Google Drive / Dropbox usw. hochladen oder synchronisieren, sodass Sie nicht nur über ein Backup verfügen, sondern auch von jedem Ort aus auf diese Dateien zugreifen können.

Denken Sie daran, ein Stich in der Zeit spart neun. Sicher ist sicher.

So entfernen Sie Ransomware-Malware?

Früher bestand die einzige Möglichkeit, die Verschlüsselung von Ransomware-Malware zu beseitigen, darin, entweder die Angreifer zu bezahlen oder zu akzeptieren, dass die Dateien für immer verloren gegangen sind. Derzeit haben jedoch einige Computer-Sicherheitsforscher Programme entwickelt, mit denen Benutzer ihre Festplattendateien entschlüsseln können, ohne ein Lösegeld zu zahlen. Wie diese Website können Benutzer eine nicht vertrauliche verschlüsselte Datei auf ihre Website hochladen und eine E-Mail-Adresse eingeben. Nach erfolgreicher Entschlüsselung erhalten Sie von der Site eine E-Mail mit dem privaten Schlüssel sowie Anweisungen zum Entfernen von Cryptolocker von Ihrer Festplatte.

Das Programm wurde von FireEye und FoxIT entwickelt und verwendete Methoden des Reverse Engineering, um CryptoLocker zu brechen. Da die Regel folgt, kann jedes verschlüsselte Objekt entschlüsselt werden, es braucht nur Zeit. Es scheint, dass die guten Kräfte der Informatik nicht immerhin verlieren.

SIEHE AUCH: Top 10 Antivirus-Apps für Android-Smartphones

Sozialen Medien 7 gute Manieren, die Sie im Internet berücksichtigen sollten
7 gute Manieren, die Sie im Internet berücksichtigen sollten
Internet oder einfach nur Netz (wie es die meisten Gen Y nennen) ist heutzutage eine sehr grundlegende Notwendigkeit. Es ermöglicht Ihnen nicht nur, ...
Sozialen Medien Wie man mehr Twitter-Follower bekommt, lass uns ein Spiel spielen
Wie man mehr Twitter-Follower bekommt, lass uns ein Spiel spielen
Ich habe viel über "Wie man mehr Twitter-Follower bekommt" gelesen. Ich bin sicher, dass Sie auch darüber gelesen haben, aber es hat mir nicht geholfe...
Sozialen Medien Erstaunliche Geschichte hinter Googles erstem Chef Charlie Ayers
Erstaunliche Geschichte hinter Googles erstem Chef Charlie Ayers
"Chefkoch: Die Googler sind hungrig" wurde von dem Veteranen Lary Page im Jahr 1999 auf seiner Website veröffentlicht, um von einem Koch zu verlangen,...