Ransomware (von englisch ransom für „Lösegeld“) ist meist mit den Begriffen Kryptotrojaner, Erpressungstrojaner, Lösegeldtrojaner oder Verschlüsselungstrojaner gleichzusetzen. Diese Schadsoftware bzw. Trojaner werden in der Regel genutzt, um die privaten Daten eines Nutzers zu verschlüsseln und sie erst gegen Zahlung von Lösegeld wieder frei zugeben. Die bekanntesten Vertreter von Ransomware sind Locky, TeslaCrypt, CryptoWall, WannaCry etc. Auf botfrei.de befindet sich eine Gallery mit weiteren Informationen zu den verschiedenen Arten von Ransomware.
Eine Schadsoftware wie Ransomware wird in den meisten Fällen über Phishing-Mails und Mails mit schadhaften Anhängen, kompromittierte Werbeserver, Exploits auf normalen Webseiten oder Social Engineering verteilt. Weitere Wege können auch verseuchte USB-Sticks oder manipulierte Browser-Plug-ins sein.
Wenn Systeme oder Daten eines Nutzers verschlüsselt wurden, sollte auf keinen Fall das Lösegeld an die Erpresser bezahlt werden. Zwar ist dies eine Möglichkeit, die Kontrolle über das System und die Daten zurück zu erlangen, aber wirksamer ist es, Vorkehrungen zu treffen, bevor ein Angriff erfolgen kann. Ferner sollte der Vorfall umgehend der Polizei gemeldet werden. In wenigen Fällen gibt es eine Entschlüsselungs-Software (Decryptor) die genutzt werden kann.
Zum Schutz vor Ransomware können verschiedene Maßnahmen getroffen werden:
- Systeme (Betriebssystem), Software, Treiber, Plug-ins stets aktuell halten und Security Patches einspielen
- Etablierte Sicherheitslösungen nutzen (Firewalls, verhaltensbasierter Antivirenschutz etc.)
- Regelmäßige Backups der Systeme und Daten erstellen und getrennt aufbewahren (neuste Generationen von Verschlüsselungstrojanern können sich über das Netzwerk verbreiten)
- Immer vorsichtig sein bei fremden E-Mails und Internetseiten
Weitere Präventionsmaßnahmen können auf folgenden Internetseiten gefunden werden: