Ransomware: sich schützen oder zahlen

Ransomware ist zunehmend in den Fokus der Sicherheitsexperten gerückt. Sie droht, die Daten Ihres Unternehmens zu verschlüsseln und Ihre Geschäfte damit zum Stillstand zu bringen. Cyren bietet mithilfe leistungsstarker cloudbasierter Web- und E-Mail-Sicherheitsdienste Schutz vor Ransomware-Cyberangriffen.

Was ist Ransomware?

Ransomware ist ein Cyberangriff, bei dem Ihre Dateien verschlüsselt werden und erst wieder zugänglich sind, wenn Sie ein „Lösegeld“ bezahlen.

CYBERANGRIFF

Ransomware wie CryptoLocker, CryptoWall und Locky nimmt Ihr Unternehmen mit Cyberangriffen ins Visier, die sowohl E-Mail als auch das Internet missbrauchen, um Ihre Mitarbeiter zu täuschen und Ihre Verteidigungslinien zu durchbrechen.

VERSCHLÜSSELUNG

Diese Attacken verschlüsseln alle Dateien auf dem Computer eines Opfers und verbundenen Netzwerklaufwerken.

LÖSEGELD

Nach der Infektion können Sie entweder das Lösegeld bezahlen, um wieder auf Ihre Dateien zugreifen zu können, oder verzichten auf alle Ihre wertvollen Daten.

Halten Sie sich mit den neuesten Ressourcen von Cyren auf dem Laufenden

Bedrohungsbericht

„Ertrinken in Ransomware: Ein fundierter Blick auf das Ransomware-Phänomen“ – Im Spezialbericht von Cyren erhalten Sie Einblicke in den Aufstieg der Ransomware in den vergangenen 18 Monaten, einschließlich eines Überblicks über die Funktionsweise von Ransomware und einer detaillierten Erläuterung von Locky, WannaCry und mehr.

HERUNTERLADEN

On-demand webinar

Best Practices im Kampf gegen Ransomware: Petya, WannaCry und zukünftige Attacken“ – Erfahren Sie, wie Ransomware wie Petya und WannaCry Unternehmen mit massiven hybriden Cyberangriffen ins Visier nehmen und was Sie tun können, um Ihr Unternehmen zu schützen.

ANSEHEN

Blog-Artikel

„Aufschlüsselung der Petya Ransomware-Attacke“ – Cyren-Ransomware-Experte Magni Reynir Sigurðsson analysiert die Petya-Variante, die 2017 die europäische Transportinfrastruktur schädigte und Unternehmensnetzwerke beeinträchtige.

LESEN

Wie funktioniert Ransomware?

Malware-Lieferung

Sie laden Malware aus einer Spam-E-Mail oder von einer bösartigen URL herunter.

Ransomware-Download

Die Malware lädt eine Ransomware-Programmdatei auf Ihren Computer.

Verschlüsselung

Die Ransomware verschlüsselt Ihre Dateien.

Lösegeld-forderung

Sie erhalten eine Lösegeldforderung mit einer Frist.

Zahlung

Sie müssen mit Bitcoin bezahlen.

Entschlüsselung

Der Angreifer stellt den Schlüssel für die Entschlüsselung bereit.

Ransomware kann Ihre Dateien in weniger als 60 Sekunden verschlüsseln. Die Dateien ohne den Schlüssel zu entschlüsseln ist praktisch unmöglich.

Die sich ständig weiter entwickelnde Ransomware-Bedrohung

Ständig tauchen neue Ransomware-Familien und Varianten auf.

Wie können Sie sich auf Ransomware vorbereiten? Erhalten Sie Einblicke aus dem Cyren-Bericht zur Cyber-Bedrohung..

Wie sieht Ransomware aus?

Ein Beispiel für Locky-Ransomware

LOCKY-E-MAIL

Locky EmailBeispiel-E-Mail aus einer Locky-Ransomware-Kampagne mit Rechnungsmotiv. Das Ziel besteht darin, dass das Opfer den Anhang herunterlädt und öffnet.

LOCKY-LÖSEGELDFORDERUNG

Locky Ransom MessageNach der Ausführung verschlüsselt Locky die Dateien auf dem Computer des Opfers und benennt sie mit der Erweiterung „.locky“ um. Dann ändert Locky das Hintergrundbild des Opfers und zeigt eine Lösegeldforderung mit Anweisungen zur Zahlung und Entschlüsselung der Dateien des Opfers an.

Ransomware-Fallstudie: Hollywood Presbyterian Medical Center

Das Hollywood Presbyterian Medical Center (HPMC) ist ein allgemeines und Chirurgie-Krankenhaus in Los Angeles. Am 5. Februar 2016 wurde das Krankenhaus mit Locky-Ransomware angegriffen, die den Zugriff auf bestimmte Systeme und Patientendateien sperrte. Obgleich die Versorgung der Patienten nicht beeinträchtigt war, wurden Patienten an andere Kliniken umgeleitet, und das Netzwerk des Krankenhauses fiel für mehr als eine Woche aus. Letztendlich bezahlte das Krankenhaus 40 Bitcoin (ca. 17.000 US-Dollar), um die Entschlüsselungsschlüssel zu erhalten und wieder auf seine Dateien zugreifen zu können.

Hollywood Presbyterian Medical Center exterior

Ransomware-Fallstudie: Die Kosten der CryptoLocker-Ransomware

Lesen Sie hier, was mit einem Unternehmen geschah, das mit CryptoLocker angegriffen wurde.

ERSTE 6 STUNDEN

  • 1,487CryptoLocker-Angriffs-E-Mails erhalten
  • 125 CryptoLocker-E-Mails umgehen die Sicherheitsmaßnahmen und werden von Mitarbeitern empfangen
  • 10 Mitarbeiter öffnen die E-Mail und laden CryptoLocker herunter

BIS ZUM 5. TAG

  • 10 Mitarbeiterkonten gesperrt, Computer-Abbilder wiederhergestellt
  • 7,446 Dateien aus Backup wiederhergestellt
  • 22 IT-Mitarbeiter beschäftigt (252 Stunden)
  • 4 Einsatzbesprechungen der Unternehmensleitung (50 Managementstunden)

GESAMTKOSTEN

41.990 USD

Neun Tipps, um kein Ransomware-Opfer zu werden

Wenn Sie benachrichtigt werden, dass eine Ransomware-Infektion stattgefunden hat, ist es bereits zu spät. Die einzige Möglichkeit, eine potenzielle Ransomware-Infektion zu stoppen, besteht darin, zu verhindern, dass sie überhaupt erfolgt.

VERBESSERN SIE IHRE SICHERHEIT

  • 1. E-Mail-Sicherheits-Gateway >
    • Die meisten Cyberangriffe beginnen mit E-Mail
    • Stoppen Sie Malware, bevor sie Ihre Benutzer erreicht
  • 2. Websicherheits-Gateway >
    • Stoppen Sie Malware-Downloads und bösartige URLs
    • Stoppen Sie C&C-Kommunikation und Daten-Exfiltration
  • 3. Cloud Sandboxing >
    • Identifizieren und stoppen Sie nie zuvor aufgetretene Malware
  • 4. Endpunktsicherheit mit aktiver/Verhaltensüberwachung
    • Ransomware entwickelt sich schnell weiter
    • Erweitern Sie den herkömmlichen AV-Schutz um Detektion der nächsten Generation

VERBESSERN SIE IHRE HYGIENE

  • 5. Regelmäßige Backups, dezentrale Aufbewahrung einer Backup-Kopie
    • Testen Sie, ob Ihre Backups wiederhergestellt werden können
  • 6. Schulung Ihrer Benutzer
    • Social Engineering-Schulung – nicht auf verdächtige Links klicken!
  • 7. Deaktivierung von Netzwerkfreigaben
    • Vermeiden Sie die Zuordnung von Netzwerklaufwerken mit großen Datei-Repositorys.
  • 8. Patches frühzeitig und oft anwenden
    • Veraltete Betriebssysteme, Browser und Plugins sind einige der Hauptvektoren für Malware-Infektionen
  • 9. Admin-Rechte für Ihre Benutzer deaktivieren
    • Manche Malware nutzt Admin-Rechte aus

Was bei einer Ransomware-Infektion ohne Datenbackup zu tun ist

Wenn Ihre Daten gesichert sind, stellen Sie mithilfe der Backupdaten einfach ein neues Abbild Ihres Computers her. Wenn aber kein Backup vorhanden ist ...

Ransomware entfernen

Sie müssen zunächst die Malware von Ihrem System entfernen, ansonsten sperrt sie Ihr System oder verschlüsselt Ihre Daten wiederholt, auch wenn Sie das Lösegeld entrichtet haben. Prüfen Sie bekannte Endpunkt-Sicherheitslösungen auf Tools zum Entfernen von Ransomware.

Entschlüsselungsversuch

Das Knacken von Ransomware-Dateiverschlüsselung ist alles andere als einfach. Die ausgefeilteste Ransomware nutzt RSA-2048-Bit-Schlüssel auf dem neuesten Stand der Technik zur Verschlüsselung Ihrer Dateien. Die sind praktisch nicht zu knacken. Ältere Ransomware-Varianten haben aber evtl. nicht den gleichen hundertprozentigen Schutz vor Entschlüsselung und Forscher haben bereits eine ganze Reihe davon geknackt, googeln Sie nach „Ransomware-Entschlüsselung“.

Lösegeldzahlung

Wenn Sie Ihre Dateien nicht entschlüsseln können, besteht die einzige Möglichkeit, Ihre Daten wiederzuerhalten, in einer Lösegeldzahlung. Und selbst wenn Sie zahlen, gibt es keine Garantie, dass Sie Ihre Daten wiederbekommen. Folgen Sie den Anweisungen in der Lösegeldforderung zur Zahlungsweise. Manche Hacker bieten zu diesem Schritt sogar technischen Support an!

Verabschieden Sie sich von Ihren Daten

Falls Sie Ihre Daten nicht per Entschlüsselung oder Lösegeldzahlung wiedererlangen, sind sie permanent verloren. Sie sollten ein neues Abbild Ihres Computers erstellen, damit Sie ihn weiter verwenden können.

Und stellen Sie sicher, dass Sie Ihren Computer regelmäßig sichern, wenn Sie ihn wiederverwenden.