Haben Sie sich jemals gefragt, was der ganze Wirbel um Lösegeldforderungen soll? Sie haben im Büro davon gehört oder in den Nachrichten darüber gelesen. Vielleicht haben Sie gerade jetzt ein Pop-up-Fenster auf Ihrem Computerbildschirm, das vor einer Lösegeldinfektion warnt. Wenn Sie neugierig darauf sind, alles über die Lösegeldforderung zu erfahren, sind Sie hier genau richtig. Wir informieren Sie über die verschiedenen Formen von Lösegeld, wie Sie es bekommen, woher es kommt, auf wen es abzielt und was Sie tun müssen, um sich davor zu schützen.
Was ist Lösegeldforderung?
Ransom-Malware oder Lösegeld-Malware ist eine Art von Malware, die Benutzer daran hindert, auf ihr System oder ihre persönlichen Dateien zuzugreifen, und Lösegeldzahlungen verlangt, um wieder Zugriff zu erhalten. Die frühesten Varianten von Lösegeld wurden Ende der 1980er Jahre entwickelt, und die Zahlung sollte per Post erfolgen. Heute ordnen die Autoren von Lösegeldforderungen an, dass die Zahlung per Krypto-Währung oder Kreditkarte erfolgt.
Wie erhalte ich Lösegeld?
Es gibt verschiedene Möglichkeiten, wie Lösegeldforderungen Ihren Computer infizieren können. Eine der häufigsten Methoden ist heutzutage böswilliger Spam oder Malspam, d.h. unerwünschte E-Mails, die zur Zustellung von Malware verwendet werden. Die E-Mail kann mit Sprengfallen versehene Anhänge enthalten, z. B. PDFs oder Word-Dokumente. Sie kann auch Links zu bösartigen Websites enthalten.
Malspam nutzt Social Engineering, um Menschen dazu zu verleiten, Anhänge zu öffnen oder auf Links zu klicken, indem er als legitim erscheint – sei es, indem er den Anschein erweckt, von einer vertrauenswürdigen Institution oder von einem Freund zu stammen. Cyberkriminelle setzen Social Engineering auch bei anderen Arten von Lösegeld-Angriffen ein, z. B. wenn sie sich als das FBI ausgeben, um Benutzer dazu zu verleiten, ihnen eine Geldsumme für die Freischaltung ihrer Dateien zu zahlen.
Eine weitere beliebte Infektionsmethode, die 2016 ihren Höhepunkt erreichte, ist die Malvertisierung. Unter Malvertising oder böswilliger Werbung versteht man den Einsatz von Online-Werbung zur Verbreitung von Malware mit wenig bis gar keinem Benutzereingriff. Beim Surfen im Internet, selbst auf legitimen Websites, können Benutzer zu kriminellen Servern geleitet werden, ohne jemals auf eine Werbung zu klicken. Diese Server katalogisieren Details über die Computer der Opfer und deren Standorte und wählen dann die Malware aus, die sich am besten zur Verbreitung eignet. Häufig handelt es sich bei dieser Malware um Lösegeldforderungen.
Malvertising und Ransomware infografisch.
Infografische Informationen zu Malvertising und Ransomware.
Malvertising verwendet häufig einen infizierten Iframe oder ein unsichtbares Webseitenelement, um seine Arbeit zu verrichten. Der Iframe leitet auf eine Exploit-Landingpage um, und bösartiger Code greift das System von der Landingpage aus über ein Exploit-Kit an. All dies geschieht ohne das Wissen des Benutzers, weshalb es oft als Drive-by-Download bezeichnet wird.
Arten von Lösegeld-Software
Es gibt drei Haupttypen von Lösegeldforderungen, die in ihrer Schwere von leicht abschreckend bis gefährlich in der Kubakrise reichen. Sie sind wie folgt:
Scareware
Scareware, wie sich herausstellt, ist gar nicht so beängstigend. Sie umfasst abtrünnige Sicherheitssoftware und Betrügereien mit dem technischen Support. Sie könnten eine Popup-Meldung erhalten, in der behauptet wird, dass Malware entdeckt wurde und die einzige Möglichkeit, sie loszuwerden, darin besteht, zu bezahlen. Wenn Sie nichts unternehmen, werden Sie wahrscheinlich weiterhin mit Pop-ups bombardiert, aber Ihre Dateien sind im Wesentlichen sicher.
Ein legitimes Cybersicherheits-Softwareprogramm würde nicht auf diese Weise um Kunden werben. Wenn Sie die Software dieser Firma nicht bereits auf Ihrem Computer haben, dann würde man Sie nicht auf eine Lösegeld-Infektion überwachen. Wenn Sie Sicherheitssoftware haben, müssten Sie nicht dafür bezahlen, die Infektion entfernen zu lassen – Sie haben bereits für die Software bezahlt, um genau diese Arbeit zu erledigen.
Bildschirm-Schließfächer
Upgrade auf Terroralarm-Orange für diese Jungs. Wenn Lösegeld-Lock-Screen auf Ihren Computer gelangt, bedeutet dies, dass Ihr PC komplett eingefroren ist. Wenn Sie Ihren Computer starten, erscheint ein Fenster in voller Größe, oft begleitet von einem offiziell aussehenden Siegel des FBI oder des US-Justizministeriums, das besagt, dass auf Ihrem Computer illegale Aktivitäten entdeckt wurden und Sie eine Geldstrafe zahlen müssen. Das FBI würde Sie jedoch nicht von Ihrem Computer aus einfrieren oder Zahlungen für illegale Aktivitäten verlangen. Wenn sie Sie der Piraterie, der Kinderpornographie oder anderer Cyberkriminalität verdächtigen, würden sie die entsprechenden legalen Kanäle durchlaufen.