Was ist Ransomware?

Was ist Ransomware?

Ransomware ist eine Art von Malware, die Ihre Dateien verschlüsselt und Sie dann erpresst: Sie müssen ein Lösegeld zahlen, um wieder Zugriff auf Ihre Daten zu erhalten. Und da es keine Garantie dafür gibt, dass ein Erpresser sich an die Bedingungen der Lösegeldzahlung hält, ist Ihre beste Option, Ransomware-Angriffe durch Best Practices für die Cybersicherheit und durch regelmäßige Snapshots zu verhindern.

So funktioniert Ransomware

Wie jede Malware muss auch Ransomware auf Ihr Gerät oder Ihr Netzwerk heruntergeladen werden, um Zugriff auf Ihre Daten zu erhalten. Am häufigsten gerät Ransomware über einen per Phishing-E-Mail zugestellten herunterladbaren Anhang in ein System, aber auch USB-Sticks, manipulierte Apps und infizierte Websites können Ansatzpunkte für einen Angriff sein.  

Nachdem Ransomware heruntergeladen und ausgeführt wurde, verschlüsselt sie die Dateien auf dem Hostsystem, wodurch sie ohne den richtigen Entschlüsselungsschlüssel nicht mehr zugänglich sind. In der Regel erhalten die Eigentümer des infizierten Systems eine Nachricht mit Informationen dazu, wie viel Geld sie auf welche Weise bezahlen müssen, um wieder Zugriff auf ihre Dateien zu erhalten. Ausgeklügeltere Ransomware wie beispielsweise  NotPetya kann sich ohne Vorliegen eines menschlichen Fehlers einschleusen, indem sie kritische Software-Schwachstellen in Ihrem System ausnutzt.

So verhindern Sie Ransomware-Angriffe

Gängige Methoden zum Verhindern von Ransomware-Angriffen bestehen unter anderem darin,

• Ihr Betriebssystem und Ihren Technologie-Stack aktuell zu halten, um bekannten Sicherheitsproblemen und Schwachstellen einen Schritt voraus zu bleiben,
• in Cybersicherheit zu investieren (z. B. in Informationssicherheitsschulungen, Netzwerksicherheitsaudits und Schwachstellentests),
• den Zugriff auf sichere Dateien und Daten über Administratorrechte und Zugriffsmanagement zu kontrollieren und
• Ihre Dateien über regelmäßige Snapshots und andere Datenschutzmethoden zu sichern.

So schützt Pure Storage Ihre Daten vor Ransomware

Konventionelle Datenschutzmaßnahmen wurden dafür entwickelt, Ihre Daten vor natürlichen oder menschengemachten Katastrophen, Datenbeschädigungen oder versehentlichem Löschen zu schützen. Ransomware-Angriffe können jedoch die vorhandene Datenschutzinfrastruktur, die möglicherweise auf herkömmlichen Architekturen wie Festplatten und Bändern besteht, stärker belasten als erwartet.

SafeMode-Snapshots von Pure Storage® FlashBlade®  bieten integrierten Schutz vor Ransomware-Angriffen, indem sie Ihr System häufig auf schreibgeschützten Snapshots sichern, von denen Sie Ihre Daten wiederherstellen können. Da diese Snapshots nicht bearbeitet, gelöscht oder verschlüsselt werden können, sind sie vor Ransomware-Angriffen geschützt. 

Zusätzliche Vorteile beim Speichern Ihrer Daten auf FlashBlade sind unter anderem:

• Schutz sowohl von Daten als auch von zugehörigen Metadatenkatalogen
• schnelle Wiederherstellung nach einem Ransomware-Angriff mit Rapid Restore

SafeMode-Snapshots werden ohne zusätzliche Kosten  als Teil Ihres Pure-Abonnements bereitgestellt, wenn Sie FlashBlade nutzen.