Der neueste Emisoft- Bericht für Sensibilisierung und Ransomware-Schutz mit dem Titel „Ransomware-Statistiken für 2019: Q2-zu-Q3-Bericht“ zeigt den Stand der Cybersicherheit in der digitalen Welt, sowohl in Kryptowährungs- als auch in Nicht-Kryptowährungsbereichen.
Der Bericht von Emisoft basiert auf Daten von über zweihundertdreißigtausend (230.000) Einsendungen, die über ein Projekt ID Ransomware gesammelt wurden. Benutzer können eine infizierte Datei auf die Website des ID Ransomware-Projekts hochladen, um herauszufinden, welche Ransomware ihren Computer befallen hat.
Ransomware-Schutz: No1 STOP oder DJVU für Bitcoin
Der Bericht zeigt, dass die Ransomware STOP oder DJVU in sechsundfünfzig Prozent (565) der Fälle als Technologie hinter dem Ransomware-Angriff gemeldet wurde. Über sechsundsiebzigtausend (76000) STOP- oder DJVU-Einträge wurden auf der Projektwebsite registriert.
Die Ransomware wendet AES-256-Verschlüsselung auf die Benutzerdateien an und fordert ein Lösegeld in Höhe von vierhundertneunzig Dollar (490 $) in Bitcoin . Anfängliche Versionen können durch einige kostenlose Software behoben werden , aber die neuesten Angriffe verwenden fortschrittlichere Verschlüsselungen.
Ransomware-Schutz: No2 Dharma (.cezar-Familie)
Es wurde festgestellt, dass die Ransomware Dharma der Familie .cezar bis zu zwölf Prozent aller Opfer infiziert. Dharma ist das, was Sie als Ransomware auf Unternehmensebene bezeichnen können, da sie hauptsächlich auf kleine und mittlere Unternehmen abzielt. Dharma nutzt die Opfer durch E-Mail-Infektionen und RDP-Ports aus.
Interessanterweise gibt die Ransomware Dharma (.cezar-Familie) jedoch keinen Lösegeldbetrag an ; Stattdessen weist es die Opfer an, sich per E-Mail an die Ransomware-Händler zu wenden, um das Lösegeld auszuhandeln.
Diese Ransomware ist angreifbar, und in der Vergangenheit weigerte sich das Krankenhaus Altus Baytown Hospital, Texas, nicht nur, das Lösegeld zu zahlen, sondern beauftragte auch einen privaten technischen Berater, um die Dateien erfolgreich abzurufen.
Ransomware-Schutz: No3 Phobo
Ein entfernter Cousin der Dharma-Ransomware Phobo arbeitet ebenfalls nach ähnlichen Prinzipien, gilt aber als tödlicher und leiser. Die Ransomware richtet sich in erster Linie an Unternehmen und öffentliche Einrichtungen, denen die finanzielle Liquidität auch kurzfristig ermöglicht werden kann.
Phobo ist ein Neuling, der 2019 berühmt wurde, und macht fast neun Prozent (8,9 %) aller Ransomware-Angriffe aus. Ähnlich wie bei Dharma verlangt Phobo auch, dass das Opfer Kontakt aufnimmt und über das Lösegeld verhandelt.
Der Wyoming Area School District zahlte schließlich mehr als das Lösegeld, um die Dateien durch einen technischen Berater eines Drittanbieters abzurufen. Satte achtunddreißigtausend Dollar (38.000 Dollar) wurden von der Versicherungsgesellschaft bezahlt. Der Betrag war jedoch zehntausend Dollar ($10000) geringer als der Lösegeldbetrag.
Ransomware-Schutz: Nr. 4 GlobeImposter 2.0
Der Name dieser Ransomware GlobeImposter 2.0 ist an sich schon verräterisch. Ein bonifizierter Ransomware-Name, der Programmen gegeben wird, die nur für einen Zweck entwickelt wurden, Suchen und Zerstören.
Glücklicherweise ist die Ransomware selbst jedoch nicht so effektiv wie der Name, und nur sechseinhalb Prozent (6,5 %) aller Opfer wurden mit der GlobeImposter 2.0-Ransomware infiziert.
Ein weiteres Programm, das AES-256-Verschlüsselung verwendet und Lösegeld in Bitcoin . Die Kosten für den Abruf können bis zu achttausend Dollar (8000 $) betragen; Das bekannte Lösegeld liegt jedoch immer zwischen eins und zehn (1-10) Bitcoin .
Ransomeware-Schutz: Nr. 5 REvil / Sodinokibi
Die Ransomware mit vielen Namen, REvil und Sodin sind die verschiedenen Namen der Sodinokibi-Ransomware. Einer der tödlichsten beläuft sich auf etwa viereinhalb Prozent (4,5 %) aller gemeldeten Ransomware- dent .
Es wird angenommen, dass es die Idee desselben Meisters wie die GrandCrab-Ransomware ist, es ist vielleicht das tödlichste der Top Ten, ist jedoch glücklicherweise in einem Teil der Welt gesättigt.
Die Ransomware ist für betroffene über zweiundzwanzig (22) Regierungs- und Bezirksämter in Texas verantwortlich. Die Büros beschlossen, das Lösegeld nicht zu zahlen, und es wurde nur ein teilweiser Abruf gemeldet, während die meisten Büros ihre Datenbank von Grund auf neu aufbauen mussten. Verwenden Sie alle Ransomware-Schutzmaßnahmen, um sich von diesem bösen Baby fernzuhalten und sicher zu sein.
Ransomware und Bitcoin -Lösegeld beschämen nicht nur die Kryptowährungssphäre, sondern auch das Ursprungsland. Die Saga geht jedoch weiter und wird wahrscheinlich bis zum Ende der Zeit andauern, und Ransomware-Schutz ist unsere einzige Hoffnung.
