Die Szene entwickelt sich wie ein Cyber-Thriller. Sie starten Ihren PC und es erscheint eine Meldung, dass Ihre Dateien verschlüsselt wurden. Ihr Bildschirm sieht aus, als wäre er vom FBI. Manchmal stellt es sich als Malware heraus. Manchmal ist es eine einfache Textnachricht. Wenn Sie auf Ihrem PC herumklicken (vorausgesetzt, Sie können es immer noch), stellen Sie fest, dass Ihre Fotos und Textdateien tatsächlich nicht verfügbar sind.

Der Bildschirm fragt auch nach Geld. Um den Schlüssel zum Entschlüsseln Ihrer Dateien zu erhalten, müssen Sie in der Regel in Form einer nicht rückverfolgbaren Währung wie Bitcoin bezahlen. In den meisten Fällen gibt es eine feste Frist für die Zahlung. Wenn Sie sie verpassen, steigen die Gebühren. Irgendwann werden Ihre Dateien dauerhaft verschlüsselt.

Willkommen in der Welt der Ransomware.

Während diese Form von Malware auf verschiedene Weise in Geräte gelangen kann, ist Phishing wahrscheinlich die häufigste Methode. Grundsätzlich senden Bösewichte harmlos aussehende E-Mails, in denen die Empfänger aufgefordert werden, auf einen Link zu klicken oder einen Anhang herunterzuladen. (Phishing wird auch dazu verwendet, um direkt um Geld zu bitten.) Ein winzige Software infiziert die Maschine und verschlüsselt Dateien, bevor Geld verlangt wird. Manchmal wird die Nachricht automatisch angezeigt. Manchmal gibt es eine Zeitverzögerung oder einen Schalter, mit dem Hacker sie aktivieren können, wenn dies für sie günstig ist.

Und manchmal sind Angriffe groß und kühn. Bei zwei Angriffen auf große Krankenhäuser in den USA zum Beispiel wurde mehrgleisige Ransomware-Infiltration zur Abschaltung wichtiger Netzwerke und Datensätze verwendet. Experten sind sich jedoch weitgehend einig, dass sich die meisten Angriffe auf Einzelpersonen beziehen. Massen-E-Mails ermöglichen es Kriminellen, Long-Tail-Effekte und die Tatsache zu nutzen, dass viele Menschen lieber nur ein paar hundert (oder tausend) Dollar zahlen, um ihre Daten, die viele als ihr Leben ansehen, zurückzubekommen, anstatt sich durch verschiedene Strafverfolgungskanäle zur Wehr zu setzen.

Das Entführen von Daten gegen Lösegeld nimmt zu

Angesichts der Wirksamkeit von Ransomware wird die Anzahl der Angriffe zunehmen. In ihrem jährlichen Threat Landscape Report, der im Januar 2016 veröffentlicht wurde, bezeichnet die Europäische Agentur für Netz- und Informationssicherheit (ENISA) 2015 als "das Jahr der Ransomware". Laut der Studie hat sich die Zahl der gemeldeten Vorkommnisse im Jahr 2015 im Vergleich zu 2014 fast verdoppelt, wobei aggressive Phishing-Kampagnen ein Markenzeichen vieler Angriffe sind. Die Ziele waren tendenziell in Nordamerika und Westeuropa, da die Bewohner das Geld dafür zu haben scheinen.

Die ENISA weist auch darauf hin, dass 2015 ein Jahr der Innovation bei der Entwicklung und Implementierung von Ransomware war. Allein im ersten Halbjahr hat sich die Zahl der neuen Ransomware-Typen vervierfacht. Kriminelle haben Servicestellen eingerichtet, die es den Nicht-Technikern ermöglichen, Crimeware-as-a-service zu kaufen, wodurch die Reichweite der Ransomware weiter ausgebaut wird. Ausgefeiltere Bereitstellungsmethoden werden immer noch entwickelt.

Kenne ich Sie? Habe ich darum gebeten?

Phishing ist immer noch die gebräuchlichste Bereitstellungsmethode. Das ist in gewisser Weise bequem, da es einige praktische Schritte gibt, um Betrug zu vermeiden. Wahrscheinlich ist es am wichtigsten, eine Online-Denkweise für "Fremdengefahr" aufrecht zu erhalten. Wenn eine E-Mail auch nur ein bisschen verdächtig erscheint, öffnen Sie sie nicht. Wenn sie von jemandem stammt, den Sie nicht kennen, öffnen Sie sie nicht. Wenn behauptet wird, dass Sie im Lotto gewonnen haben, von einem Sicherheitsdienst beobachtet werden, nach einer Bestellung fragen (die Sie nicht gemacht haben) oder auf andere Weise Belohnungen versprochen werden, öffnen Sie sie nicht. (Ähnliche Phishing-Attacken tauchen auch auf Facebook auf.)

In geöffneten E-Mails, wenn sie Links oder Anhänge enthalten, die Sie nicht erwartet oder verlangt haben, klicken Sie nicht darauf oder laden Sie diese nicht herunter. Wenn Sie das Gefühl haben, dass Sie dies tun müssen, antworten Sie dem Absender (falls Sie ihn kennen) und fragen Sie, ob er Ihnen tatsächlich etwas geschickt hat. Wenn Sie den Absender nicht kennen, löschen Sie die E-Mail.

Und natürlich sollten Sie eine Festung um Ihr Gerät herum errichten. Hier kann AVG helfen. Wir bieten Antivirus, Link-Scanner, Anhang- und Download-Checker, verbesserte Firewalls, Spam-Blocker und Dateiverschlüsselung, um Ihre Fotos, Videos, Dateien, Kontakte und Geräte sicherer zu machen. Wenn Sie dies noch nicht getan haben, probieren Sie es auf Ihrem PC oder Android-Handy aus.

AVG AntiVirus FREE herunterladen

 

AVG AntiVirus FREE KOSTENLOSER Download