Schutz vor Ransomware: Bericht enthüllt die Top 5 der Ransomware-Angriffe im Jahr 2019
Der neueste Emisoft -Bericht zur Sensibilisierung für Ransomware und zum Schutz vor Ransomware mit dem Titel „Ransomware-Statistiken für 2019: Bericht Q2 bis Q3“ zeigt den Stand der Cybersicherheit in der digitalen Welt, sowohl im Bereich der Kryptowährungen als auch im Bereich der Nicht-Kryptowährungen.
Der Bericht von Emisoft basiert auf Daten aus über 230.000 Einsendungen, die im Rahmen des Projekts ID Ransomware gesammelt wurden.Nutzer können eine infizierte Datei auf die Projektwebsite von ID Ransomware hochladen, um herauszufinden, welche Ransomware ihren Computer befallen hat.
Ransomware-Schutz: No1 STOP oder DJVU für Bitcoin
Der Bericht zeigt, dass die Ransomware STOP oder DJVU in 56 Prozent (565) der Fälle als Technologie hinter dem Ransomware-Angriff gemeldet wurde. Über 76.000 Einträge zu STOP oder DJVU wurden auf der Projektwebsite registriert.
Die Ransomware verschlüsselt die Benutzerdateien mit AES-256 und fordert ein Lösegeld von 490 US-Dollar in Bitcoin. Frühere Versionen konnten mit kostenloser Software geknackt, die neuesten Angriffe nutzen jedoch fortgeschrittenere Verschlüsselungsmethoden.
Ransomware-Schutz: No2 Dharma (.cezar-Familie)
Die Ransomware Dharma aus der .cezar-Familie infiziert bis zu zwölf Prozent aller betroffenen Systeme. Dharma zählt zu den Ransomware-Varianten für Unternehmen, da sie vorwiegend kleine und mittlere Unternehmen angreift. Die Schadsoftware nutzt E-Mails und RDP-Ports als Angriffsvektoren aus.
Interessanterweise nennt die Dharma-Ransomware (.cezar-Familie) jedoch keine Lösegeldsumme; stattdessen fordert sie die Opfer auf, sich per E-Mail mit den Ransomware-Verbreitern in Verbindung zu setzen, um die Höhe des Lösegelds auszuhandeln.
Diese Ransomware ist knackbar, und in der Vergangenheit weigerte sich ein Krankenhaus, das Altus Baytown Hospital in Texas, nicht nur, das Lösegeld zu zahlen, sondern beauftragte auch einen privaten IT-Berater, die Dateien erfolgreich wiederherzustellen.
Ransomware-Schutz: No3 Phobo
Phobo, eine entfernt verwandte Ransomware der Dharma-Variante, funktioniert nach ähnlichen Prinzipien, gilt aber als tödlicher und unauffälliger. Diese Ransomware zielt vorwiegend auf Unternehmen und öffentliche Einrichtungen ab, um kurzfristig an finanzielle Mittel zu gelangen.
Phobo, eine relativ neue Ransomware, die erst 2019 bekannt wurde, ist für fast neun Prozent (8,9 %) aller Ransomware-Angriffe verantwortlich. Ähnlich wie Dharma erfordert auch Phobo, dass das Opfer Kontakt aufnimmt und die Lösegeldsumme aushandelt.
Der Schulbezirk Wyoming Area zahlte letztendlich mehr als das geforderte Lösegeld, um die Dateien über einen externen IT-Berater zurückzuerhalten. Die Versicherung zahlte stolze 38.000 US-Dollar. Dieser Betrag lag jedoch 10.000 US-Dollar unter der geforderten Lösegeldsumme.
Ransomware-Schutz: Nr. 4 GlobeImposter 2.0
Der Name dieser Ransomware, GlobeImposter 2.0, ist schon bezeichnend. Ein typischer Ransomware-Name für Programme, die nur einem Zweck dienen: Daten zu suchen und zu zerstören.
Zum Glück ist die Ransomware selbst jedoch nicht so effektiv wie ihr Name vermuten lässt, und nur sechseinhalb Prozent (6,5 %) aller Opfer wurden mit der GlobeImposter 2.0-Ransomware infiziert.
Ein weiteres Programm verwendet AES-256-Verschlüsselung und fordert Lösegeld in Bitcoin. Die Kosten für die Entschlüsselung können bis zu achttausend Dollar (8000 $) betragen; das bekannte Lösegeld liegt jedoch stets zwischen einem und zehn (1-10) Bitcoin.
Ransomware-Schutz: Nr. 5 REvil / Sodinokibi
Die Ransomware mit den vielen Namen REvil und Sodin sind verschiedene Bezeichnungen für die Sodinokibi-Ransomware. Sie gehört zu den gefährlichsten Varianten und ist für etwa viereinhalb Prozent (4,5 %) aller gemeldeten Ransomware-Angriffedent.
Sie gilt als Erfindung desselben Meisters wie die GrandCrab-Ransomware und ist womöglich die tödlichste der zehn gefährlichsten Ransomware-Varianten, allerdings ist sie glücklicherweise auf einen Teil der Welt beschränkt.
Die Ransomware hat über 22 Regierungs- und Bezirksämter in Texas befallen. Die betroffenen Ämter weigerten sich, das Lösegeld zu zahlen, und es konnte nur eine teilweise Datenwiederherstellung erreicht werden; die meisten mussten ihre Datenbanken komplett neu aufbauen. Nutzen Sie alle notwendigen Schutzmaßnahmen gegen Ransomware, um sich vor dieser Bedrohung zu schützen.
Ransomware und Bitcoin Lösegeldforderungen schaden nicht nur der Kryptowährungswelt, sondern auch dem Ursprungsland. Doch diese Problematik geht weiter und wird wohl bis in alle Ewigkeit andauern. Schutz vor Ransomware ist unsere einzige Hoffnung.
Saad ist Journalist, Autor, Redakteur, Forscher und Stratege mit über zehn Jahren Erfahrung in der Digital-, Print- und PR-Branche. Sein Arbeitsmotto lautet: Kreativität, Qualität und Pünktlichkeit. In seinen letzten Lebensjahren plant er, ein unabhängiges Institut aufzubauen, das kostenlose Weiterbildungen anbietet. Mit einem vielfältigen Portfolio hat er sich mit Themen wie Cyberkriminalität, Betrug, Blockchain und Kryptowährungen auseinandergesetzt und darüber publiziert.
