Was ist Ransomware?
Ransomware ist eine Art von Malware, die Ihre Dateien verschlüsselt und Sie dann erpresst: Sie müssen ein Lösegeld zahlen, um wieder Zugriff auf Ihre Daten zu erhalten. Und da es keine Garantie dafür gibt, dass ein Erpresser sich an die Bedingungen der Lösegeldzahlung hält, ist Ihre beste Option, Ransomware-Angriffe durch Best Practices für die Cybersicherheit und durch regelmäßige Snapshots zu verhindern.
So funktioniert Ransomware
Wie jede Malware muss auch Ransomware auf Ihr Gerät oder Ihr Netzwerk heruntergeladen werden, um Zugriff auf Ihre Daten zu erhalten. Am häufigsten gerät Ransomware über einen per Phishing-E-Mail zugestellten herunterladbaren Anhang in ein System, aber auch USB-Sticks, manipulierte Apps und infizierte Websites können Ansatzpunkte für einen Angriff sein.
Nachdem Ransomware heruntergeladen und ausgeführt wurde, verschlüsselt sie die Dateien auf dem Hostsystem, wodurch sie ohne den richtigen Entschlüsselungsschlüssel nicht mehr zugänglich sind. In der Regel erhalten die Eigentümer des infizierten Systems eine Nachricht mit Informationen dazu, wie viel Geld sie auf welche Weise bezahlen müssen, um wieder Zugriff auf ihre Dateien zu erhalten. Ausgeklügeltere Ransomware wie beispielsweise NotPetya kann sich ohne Vorliegen eines menschlichen Fehlers einschleusen, indem sie kritische Software-Schwachstellen in Ihrem System ausnutzt.