Ransomware: So schützen Sie sich und Ihr Unternehmen

Sie sind besorgt über Ransomware und suchen nach Möglichkeiten, Ihre persönlichen und geschäftlichen Systeme zu schützen. Hier ist alles, was Sie wissen müssen.

Ransomware-Angriffe nehmen zu, und ihr Umfang und ihre Lösegeldforderungen steigen von Jahr zu Jahr. Fast jeder Computer kann kompromittiert werden, daher ist es wichtig, auf Nummer sicher zu gehen.

Mit vielen populären Angriffen wie der Colonial Pipeline machten Kia Motors, Acer Computer und JBS Foods dieses Jahr Schlagzeilen. Es ist offensichtlich, dass die Ransomware-Industrie immer raffinierter und umfangreicher wird.

Aus Berichten von bis zu 40 Millionen Dollar an Lösegeldzahlungen bis hin zu durchschnittlichen Zahlungen, die von 5,000 US-Dollar im Jahr 2018 auf 200,000 US-Dollar im Jahr 2020 gestiegen sind, ist selbst die Ransomware-Schutzbranche jetzt fast 20 Milliarden US-Dollar wert, da täglich etwa 100,000 Computer infiziert werden.

Um sich richtig vor Ransomware zu schützen, ist ein allgemeines Verständnis von Malware-Infektionen erforderlich. Und genau darauf konzentriert sich dieser Beitrag.

Was ist Ransomware

Ransomware ist jede Malware – ein bösartiges Softwareprogramm – das den Zugriff auf einen Computer oder Computerdateien sperrt und eine Lösegeldzahlung fordert, um das System freizugeben.

Es gibt keine spezifische Architektur oder Betriebsmethode für Ransomware. Einige können nur den Bildschirm sperren und einen Gutscheincode anfordern, um ihn wieder zu öffnen, während anspruchsvollere Programme wichtige Dateien auf dem System verschlüsseln.

Andere Ransomware kann sogar die gesamte Festplatte verschlüsseln, den Bootloader des Systems neu schreiben, Registrierungseinstellungen ändern und vieles mehr.

Tatsache ist, dass Sie, sobald Ihr System betroffen ist, ein Problem haben, das möglicherweise nicht einfach verschwindet. Daher ist es am besten, sich selbst zu schützen und zu verhindern, dass Ihr Computer oder Netzwerk überhaupt infiziert wird.

RaaS – Ransomware-as-a-Service

Um zu verstehen, wie schlimm das Problem geworden ist, betrachten Sie die RaaS- oder Ransomware-as-a-Service-Branche.

Es umfasst hochqualifizierte Hacker, die Ransomware entwickeln und dann mit verbundenen Unternehmen zusammenarbeiten, um die Nutzlast zu verteilen und Gewinne mit ihnen zu teilen. Die Aufgabe des Partners besteht darin, Computer zu infizieren, wobei häufig Social Engineering, E-Mail-Phishing, RDP-Schwachstellen und andere System- und Netzwerklücken verwendet werden.

Wie Sie sehen, ist dieses Geschäftsmodell sehr verlockend, da es selbst ansonsten treue Mitarbeiter dazu verleitet, ihre Unternehmen zu verraten und sich an der Beute zu beteiligen.

Bemerkenswerte Ransomware-Angriffe

In der ersten Hälfte des Jahres 120 wurden über 2021 Ransomware-Vorfälle gemeldet. Hier ist eine Liste der wenigen bemerkenswerten.

  • ExaGrid – Bietet Backup-Speicher und Wiederherstellung nach Ransomware-Angriffen. Wurde gehackt.
  • JBS USA – Globaler Rindfleischhersteller im März von der REvil-Gruppe getroffen.
  • Acer – ein taiwanesischer Computerhersteller, der von REvil mit einer Nachfrage von 50 Millionen Dollar getroffen wurde.
  • Quanta – Ein weiterer Computerhersteller, der im April von REvil angegriffen wurde.
  • Colonial Pipeline – US-Treibstofflieferant, angeblich von DarkSide angegriffen
  • Kia Motors – Anscheinend im Februar gehackt
  • CNA Financial – Von CryptoLocker angegriffen und angeblich 40 Millionen Dollar Lösegeld gezahlt.
  • Axa SA – Europäischer Versicherungsriese von Avaddon gehackt

So schützen Sie sich und Ihr Unternehmen vor Ransomware

Alle Computersysteme sind anfällig für Angriffe. Ein böswilliger Akteur muss nur genügend Zeit und Ressourcen investieren, um sich in das System zu hacken. Als Computerbesitzer ist es daher in Ihrem besten Interesse, das Eindringen in Ihre Maschine(n) so schwer wie möglich zu machen.

Sie können Ransomware-Angriffe auf Ihr System oder das Ihres Unternehmens verhindern, indem Sie sich an die folgenden Best Practices für Cybersicherheit halten.

1. Regelmäßige Updates

Wie der WannaCry-Ransomware-Angriff von 2017 gezeigt hat, ist es sehr wichtig, Ihre Computersysteme auf dem neuesten Stand zu halten. Denn der Wurm zielte auf alte Computer ab, denen Sicherheitsupdates der Microsoft Corporation fehlten.

WannaCry nutzte bekannte Schwachstellen in Microsoft Windows aus und verbreitete sich ohne menschliche Interaktion über Netzwerke.

Sie sollten wissen, dass Hacker Schwachstellen im System und damit zusammenhängende Nachrichten genau überwachen, da System-Exploits entwickelt werden, um diese Schlupflöcher auszunutzen.

Die meisten Softwareherausgeber überwachen auch Nachrichten über diese Schwachstellen. Aber im Gegensatz zu Hackern, die Programme erstellen, um sie auszunutzen, veröffentlichen diese seriösen Organisationen Patches, um diese Sicherheitslücken zu „patchen“.

Wenn Sie also nicht beabsichtigen, Ihren Computer vollständig isoliert vom Internet zu verwenden, müssen Sie ihn auf dem neuesten Stand halten.

2. Erstellen Sie Backups und bewahren Sie sie sicher auf

Eine andere Sache, die Sie tun müssen, ist, Backups Ihres Systems zu erstellen und diese Backups sicher aufzubewahren. Das Ziel dabei ist, für Sie wichtige Daten zu retten, damit ein Systemabsturz, Ransomware-Angriff oder gar ein Festplattenausfall Ihre Arbeit nicht unterbricht.

Es bleibt Ihnen überlassen, zu bestimmen, welche Dateien wichtig sind und gesichert werden sollten. Und Sie können auch zwei oder mehr Backups für eine bessere Sicherheit verwenden. Nach dem Sichern auf Google Drive sichern Sie beispielsweise auch auf Dropbox.

Beim Online-Speicher sollten Sie darauf achten, die automatische Synchronisierung mit diesen Diensten oder für bestimmte Ordner zu deaktivieren. Denn wenn Malware Ihr lokales Laufwerk verschlüsselt und Ihr Computer diese neuen Daten mit Ihrem Cloud-Konto synchronisiert, ist alles verloren.

Aus Gründen der Website-Sicherheit bieten viele Hosts automatische Backups für die Seiten Ihrer Website an. Und Sie können auch Plugins wie BackupBuddy und verwenden BlogVault zum automatischen Sichern von WordPress-Sites.

Die beste Methode bleibt jedoch die Sicherung auf ein physisches Laufwerk in Ihrem Besitz. Dies kann eine externe Festplatte oder ein USB-Stick sein, die Sie dann sichern können.

3. Online-Assets regelmäßig scannen und bewerten

Wenn Sie einen Webdienst wie eine Website, eine API-Ressource oder irgendetwas anderes, das im Internet verfügbar ist, betreiben, müssen Sie Ihre Assets regelmäßig scannen, um Schwachstellen zu erkennen und sie zu beheben, bevor es ein Hacker tut.

Tools wie Acunetix und Eindringling kann Tausende solcher Schwachstellen erkennen. Und obwohl ihre Verwendung Geld kostet, können sie Ihnen viel mehr sparen, indem sie Ihre Systeme schützen.

4. Vermeiden Sie verdächtige Anhänge und Websites

Klicken Sie nicht auf Links und öffnen Sie keine E-Mail-Anhänge von Absendern, die Sie nicht kennen. Diese können gefährliche Malware enthalten, die am Ende Ihren Computer und andere im Netzwerk infiziert.

Hacker brechen sogar in die Social-Media-Konten Ihrer Freunde oder Kollegen ein und senden von dort Nachrichten. Oder sie können in offizielle E-Mail-Konten von Banken, Online-Shops und Regierungsbehörden eindringen, um zu versuchen, Sie zum Handeln zu verleiten.

Seien Sie immer wachsam, wenn Sie unangemessenes Verhalten vermuten oder wenn eine E-Mail oder Website persönliche Informationen anfordert. Rufen Sie das Unternehmen oder die Agentur stattdessen selbst an.

5. Implementieren Sie geeignete Benutzerberechtigungsregeln

Surfen Sie nicht mit einem Administratorkonto im Internet. Und es ist nicht erforderlich, ein Administratorkonto für die tägliche Computernutzung zu verwenden. Richten Sie ein normales Benutzerkonto ein, um potenzielle Risiken für Ihr System zu begrenzen.

6. Steigern Sie das Sicherheitsbewusstsein Ihrer Organisation

Sie müssen Ihre Mitarbeiter oder Kollegen über die Notwendigkeit einer verbesserten Sicherheitsdisziplin aufklären. So einfache Schritte wie die Verwendung starker Passwörter und deren Änderung für jede Website können einen großen Beitrag zur Verhinderung vieler Sicherheitsverletzungen leisten.

Die Realität ist, dass trotz der Fülle von Online-Bedrohungen viele Menschen immer noch dumm einfache Passwörter wie „pass123“ verwenden. Und dann geben Sie es sogar auf jeder Website ein, auf der sie sich registrieren.

Auch wenn die Sicherheit Ihrer Mitarbeiter vielleicht nicht Ihr Ding ist, können sie dennoch zum schwachen Glied in Ihrem Unternehmen werden. Denn ein Hacker könnte in ihr System einbrechen, da es einfacher ist, und dann von dort aus Ihre Hauptinfrastruktur angreifen.

7. Verschlüsseln Sie sensible Daten

Wenn Sie wichtige Daten auf Ihrem Computer haben, die Sie nicht in falsche Hände geraten lassen möchten, sollten Sie ernsthaft über eine Verschlüsselung der Dateien nachdenken. Dadurch wird sichergestellt, dass jeder Cyberkriminelle, der sich möglicherweise Zugang zu Ihrem System verschafft, nichts Wertvolles findet, mit dem er Sie erpressen oder an andere Kriminelle verkaufen könnte.

8. Erwägen Sie die Verwendung weniger populärer Software

Kein System ist 100 % sicher, aber einige Systeme sind sicherer als andere. Wenn Sie hauptsächlich online arbeiten, kann der Wechsel zu einem Linux-basierten Betriebssystem Ihrem Unternehmen viele Kopfschmerzen ersparen.

Sicher, es gibt Ransomware, die auf Linux-Systeme abzielt, aber es sind nicht so viele. Ebensowenig die Schwachstellen, die sie ausnutzen.

Dasselbe gilt für andere Arten von Software, von Datenbanken bis hin zu Web- und Dateiservern. Hacker zielen auf beliebte Systeme, Plugins und Dienste ab. Wann immer Sie diese vermeiden oder benutzerdefinierte Lösungen verwenden können, sind Sie für viele potenzielle Angriffe vom Radar verschwunden.

9. Verwenden Sie Ransomware-Schutztools

Im Gegensatz zu anderen Malware-Typen, die leichter zu erkennen und zu entfernen sind, ist es nach einem Ransomware-Angriff oft zu spät, etwas zu unternehmen. Der beste Ansatz ist also, sich davor zu schützen, und die folgenden Tools können Ihnen dabei helfen.

  1. Bitdefender
  2. Kaspersky
  3. AVG Anti-Virus
  4. Acronis-Schutz
  5. ESET NOD32

10. Installieren Sie nur offizielle Software

Auf Systemen wie Android und Apple iPhone sollten Sie zu Ihrer Sicherheit Software nur aus dem Google Play Store und dem Apple App Store herunterladen. Programme aus externen Quellen enthalten oft Malware. Vermeiden Sie sie also um jeden Preis, egal was sie Ihnen versprechen.

Dasselbe gilt für Linux-Systeme, da sie oft mit von Distributionen verwalteten Repositories geliefert werden. Das Herunterladen von Software außerhalb dieser Repositories wird nicht empfohlen. Tun Sie dies auf eigene Gefahr.

Unter Windows sollten Sie sich auch an den Microsoft Store oder die offizielle Website eines Herausgebers halten, dem Sie vertrauen. Der Microsoft Store kommt nach den App- und Play-Stores. Es ist eine kuratierte und willkommene Entwicklung. Aber längst überfällig für das Windows-Ökosystem.

11. Verwenden Sie ein VPN, wenn Sie sich in einem öffentlichen WLAN befinden

Ihr Computer oder Smartphone ist anfälliger für Angriffe über öffentliche WLAN-Hotspots. Hacker können sogar kostenlose Hotspots einrichten, nur um Informationen zu stehlen und Systeme zu infizieren. Stellen Sie also sicher, dass Sie sich nur mit einem Premium-VPN mit öffentlichem WLAN verbinden, nicht mit den kostenlosen.

Was zu tun ist, wenn Sie einem Ransomware-Angriff ausgesetzt sind

Wenn Sie feststellen, dass Ihr System einem Ransomware-Angriff ausgesetzt ist, besteht der erste Schritt darin, nicht in Panik zu geraten. Ihr zweiter Schritt sollte darin bestehen, die genaue Ransomware zu identifizieren, die dafür verantwortlich ist, da es Tools gibt, mit denen Sie Ihre Dateien nach bestimmten Angriffen wiederherstellen können.

Gehen Sie zu die No More Ransom-Website und verwenden Sie den Crypto Sheriff, um Dateien von Ihrem Computer zur Analyse hochzuladen.

Die allgemeine Beratung von nomoreransome.org ist es, Kriminellen kein Lösegeld zu zahlen. Da dies hilft, ihren Handel aufzubauen. Was Sie letztendlich tun, liegt jedoch bei Ihnen, da bis zu 96 % der Opfer die Schlüssel zum Entschlüsseln ihrer entführten Dateien erhalten.

No More Ransom ist eine Zusammenarbeit von Strafverfolgungsbehörden und Top-Tech-Unternehmen. Es bietet Entschlüsselungshilfe für eine lange Liste von Ransomware, darunter Avaddon, REvil, Ragnarok, Crypt32, Darkside und andere.

Liste der Top-Ransomware

Hier sind einige der Top-Ransomware-Programme, die Einzelpersonen und Unternehmen auf der ganzen Welt den größten Schaden zugefügt haben. Sie sind in keiner bestimmten Reihenfolge.

  1. WannaCry
  2. CryptoLocker
  3. Ryuk
  4. revil
  5. Petya
  6. Schlechtes Kaninchen
  7. Puzzle
  8. Schatten
  9. B0r0nt0k
  10. GoldenEye

Konklusion

Am Ende dieses Leitfadens haben Sie gesehen, dass es da draußen schlechte Schauspieler gibt, die versuchen, Ihre Computer zu sperren und damit Geld zu verdienen.

Es gibt auch keinen vollständigen Schutz vor diesen bösartigen Hackern. Aber wenn Sie die oben genannten Tipps befolgen, dann haben Sie einen langen Weg zurückgelegt, um sich und Ihr Unternehmen zu schützen.

Nnamdi Okeke

Nnamdi Okeke

Nnamdi Okeke ist ein Computer-Enthusiast, der es liebt, eine große Auswahl an Büchern zu lesen. Er hat eine Vorliebe für Linux gegenüber Windows/Mac und verwendet
Ubuntu seit seinen Anfängen. Sie können ihn auf Twitter über sehen Bongotrax

Artikel: 274

Erhalten Sie Technikfreaks

Tech-Trends, Startup-Trends, Rezensionen, Online-Einkommen, Web-Tools und Marketing ein- oder zweimal monatlich

Hinterlassen Sie uns einen Kommentar

E-Mail-Adresse wird nicht veröffentlicht. Pflichtfelder sind MIT * gekennzeichnet. *