photo d'un, ordinateur portable

Definition: Ransomware

Ransomware ist eine Erpressungstaktik, bei der Malware eingesetzt wird, um das Computersystem eines Benutzers als Geisel zu nehmen, bis ein Lösegeld gezahlt wird. Aufgrund der scheinbaren Anonymität und der einfachen Online-Zahlung fordern Angreifer in der Regel Zahlungen in Kryptowährungen wie Bitcoin. Die bei einem Softwareangriff eingesetzte Schadsoftware, gegen die Ransomware gefordert wird, sperrt den Computer des Benutzers für eine begrenzte Zeit, danach erhöht sich die von der Ransomware geforderte Menge oder die Daten des Benutzers werden zerstört.

Das Prinzip von Ransomware verstehen

Ransomware ist eine schnell wachsende kriminelle Aktivität, von der Unternehmen betroffen sind, Finanzinstitute, Regierungsbehörden, medizinische Einrichtungen und andere Organisationen; Sie sind das Produkt der Weiterentwicklung der digitalen Technologie. Obwohl Fortschritte in der digitalen Technologie es Unternehmen ermöglicht haben, ihre Beziehungen zu Verbrauchern zu verbessern, indem sie ihnen personalisiertere Dienste zu personalisierten Kosten anbieten, wird Technologie nicht nur von legitimen Benutzern zur Verbesserung ihrer Prozesse genutzt. Kriminelle nutzen auch neue Technologietools, um ihre Online-Angriffe zu verstärken, ob zum Vergnügen oder zum Profit. Bei Datenschutzverletzungen geht es darum, personenbezogene Daten von Einzelpersonen zu stehlen, um sie über Untergrundkanäle im Internet zu verkaufen, um an gesetzliche Zahlungsmittel oder Kryptowährungen zu gelangen.

Cyberangriffe wie Denial of Service (DoS) können aus Spaß oder um eine Aussage zu machen durchgeführt werden. Einige Angreifer verweigern einem Unternehmen den Zugriff auf seinen Computer, indem sie als Bezahlung eine bestimmte Menge Bitcoin verlangen, um erneut in das System einzudringen. Letzteres ist eine skrupellose Art der Zahlungsabwicklung und erfolgt über Ransomware, was eine Art DoS-Angriff darstellt.

Wie funktioniert Ransomware?

Ransomware ist eine Art Schadsoftware oder Schadsoftware, die die Systemdaten eines Computers mit einem Schlüssel verschlüsselt, über den nur der Angreifer verfügt. Malware wird normalerweise in einen ungesicherten E-Mail-Anhang, eine ungesicherte Software oder eine Website eingeschleust. Ein Benutzer, der versucht, auf eines dieser infizierten Programme zuzugreifen, löst die Malware aus, die entweder den Computerbildschirm sperrt oder Systemdateien verschlüsselt. Es erscheint ein Vollbildfenster mit der Information, dass der Computer des Benutzers blockiert wurde. der Geldbetrag oder die Bitcoins, die zum Entsperren des Systems benötigt werden, und ein Countdown-Timer Dies gibt die verbleibende Zeit an, bis die als Geiseln gehaltenen Daten vernichtet oder das Lösegeld erhöht wird. Lösegeld-Angreifer verlangen in der Regel eine Zahlung per Western Union oder eine spezielle SMS. Einige Angreifer verlangen die Zahlung in Form von Geschenkkarten, beispielsweise einer Amazon- oder iTunes-Geschenkkarte. Die Lösegeldforderungen können zwischen einigen Hundert Euro und über 50.000 Euro liegen. Sobald die Zahlung erfolgt ist, entschlüsseln Hacker die Dateien und geben das System frei.

A lire également  Definition: Datenwissenschaft

Angreifer können mehrere Computer gleichzeitig infizieren Verwendung von Botnets. Ein Botnetz ist ein Netzwerk von Geräten, die von Cyberkriminellen ohne Wissen ihrer Besitzer kompromittiert werden. Hacker infizieren Computer mit Malware, die ihnen die Kontrolle über Systeme verschafft, und nutzen diese gestörten Geräte, um Millionen kompromittierter Anhänge an andere Geräte und Systeme zu senden. Durch die Entführung mehrerer Systeme und die Erwartung der Lösegeldzahlung rechnen die Täter mit einem enormen Cashflow.

Beispiele für den Einsatz von Ransomware

Bei einem Unternehmen, das von Ransomware als Geisel genommen wurde, können die geschützten Informationen zerstört werden, seine Aktivitäten wurden unterbrochen, sein Ruf geschädigt und seine Finanzen gingen verloren. Im Jahr 2016 zahlte das Hollywood Presbyterian Medical Center etwa 17.000 US-Dollar in Bitcoin an Ransomware-Angreifer, die die Patientendaten des Krankenhauses als Geisel genommen hatten. Während der Krise mussten einige Patienten zur Behandlung in andere Krankenhäuser verlegt werden und das Krankenaktensystem blieb zehn Tage lang nicht zugänglich, was den täglichen Betrieb des Krankenhauses störte.