Ransomware: So schützen Sie sich und Ihr Unternehmen
Ransomware-Angriffe nehmen zu, und ihr Umfang und ihre Lösegeldforderungen steigen von Jahr zu Jahr. Fast jeder Computer kann kompromittiert werden, daher ist es wichtig, auf Nummer sicher zu gehen.
Mit vielen populären Angriffen wie der Colonial Pipeline machten Kia Motors, Acer Computer und JBS Foods dieses Jahr Schlagzeilen. Es ist offensichtlich, dass die Ransomware-Industrie immer raffinierter und umfangreicher wird.
Aus Berichten von bis zu 40 Millionen Dollar an Lösegeldzahlungen bis hin zu durchschnittlichen Zahlungen, die von 5,000 US-Dollar im Jahr 2018 auf 200,000 US-Dollar im Jahr 2020 gestiegen sind, ist selbst die Ransomware-Schutzbranche jetzt fast 20 Milliarden US-Dollar wert, da täglich etwa 100,000 Computer infiziert werden.
Um sich richtig vor Ransomware zu schützen, ist ein allgemeines Verständnis von Malware-Infektionen erforderlich. Und genau darauf konzentriert sich dieser Beitrag.
Was ist Ransomware
Ransomware ist jede Malware – ein bösartiges Softwareprogramm – das den Zugriff auf einen Computer oder Computerdateien sperrt und eine Lösegeldzahlung fordert, um das System freizugeben.
Es gibt keine spezifische Architektur oder Betriebsmethode für Ransomware. Einige können nur den Bildschirm sperren und einen Gutscheincode anfordern, um ihn wieder zu öffnen, während anspruchsvollere Programme wichtige Dateien auf dem System verschlüsseln.
Andere Ransomware kann sogar die gesamte Festplatte verschlüsseln, den Bootloader des Systems neu schreiben, Registrierungseinstellungen ändern und vieles mehr.
Tatsache ist, dass Sie, sobald Ihr System betroffen ist, ein Problem haben, das möglicherweise nicht einfach verschwindet. Daher ist es am besten, sich selbst zu schützen und zu verhindern, dass Ihr Computer oder Netzwerk überhaupt infiziert wird.
RaaS – Ransomware-as-a-Service
Um zu verstehen, wie schlimm das Problem geworden ist, betrachten Sie die RaaS- oder Ransomware-as-a-Service-Branche.
Es umfasst hochkompetente Hacker die Ransomware entwickeln und dann damit arbeiten Mitgliedsorganisationen die Nutzlast zu verteilen und die Gewinne mit ihnen aufzuteilen. Die Aufgabe des Affiliate besteht darin, Computer zu infizieren, häufig unter Einsatz von Social Engineering. E-Mail Phishing, RDP-Schwachstellen und andere System- und Netzwerklücken.
Wie Sie sehen, ist dieses Geschäftsmodell sehr verlockend, da es selbst ansonsten treue Mitarbeiter dazu verleitet, ihre Unternehmen zu verraten und sich an der Beute zu beteiligen.
Bemerkenswerte Ransomware-Angriffe
In der ersten Hälfte des Jahres 120 wurden über 2021 Ransomware-Vorfälle gemeldet. Hier ist eine Liste der wenigen bemerkenswerten.
- ExaGrid – Bietet Backup-Speicher und Wiederherstellung nach Ransomware-Angriffen. Wurde gehackt.
- JBS USA – Globaler Rindfleischhersteller im März von der REvil-Gruppe getroffen.
- Acer – ein taiwanesischer Computerhersteller, der von REvil mit einer Nachfrage von 50 Millionen Dollar getroffen wurde.
- Quanta – Ein weiterer Computerhersteller, der im April von REvil angegriffen wurde.
- Colonial Pipeline – US-Treibstofflieferant, angeblich von DarkSide angegriffen
- Kia Motors – Anscheinend im Februar gehackt
- CNA Financial – Von CryptoLocker angegriffen und angeblich 40 Millionen Dollar Lösegeld gezahlt.
- Axa SA – Europäischer Versicherungsriese von Avaddon gehackt
So schützen Sie sich und Ihr Unternehmen vor Ransomware
Alle Computersysteme sind anfällig für Angriffe. Ein böswilliger Akteur muss nur genügend Zeit und Ressourcen investieren, um sich in das System zu hacken. Als Computerbesitzer ist es daher in Ihrem besten Interesse, das Eindringen in Ihre Maschine(n) so schwer wie möglich zu machen.
Sie können Ransomware-Angriffe auf Ihr System oder das Ihres Unternehmens verhindern, indem Sie die folgenden Cyber-Angriffe befolgen:Sicherheitdienst Best Practices.
1. Regelmäßige Updates
Wie der WannaCry-Ransomware-Angriff von 2017 gezeigt hat, ist es sehr wichtig, Ihre Computersysteme auf dem neuesten Stand zu halten. Denn der Wurm zielte auf alte Computer ab, denen Sicherheitsupdates der Microsoft Corporation fehlten.
WannaCry nutzte bekannte Schwachstellen in Microsoft Windows aus und verbreitete sich ohne menschliche Interaktion über Netzwerke.
Sie sollten wissen, dass Hacker Schwachstellen im System und damit zusammenhängende Nachrichten genau überwachen, da System-Exploits entwickelt werden, um diese Schlupflöcher auszunutzen.
Die meisten Softwareherausgeber überwachen auch Nachrichten über diese Schwachstellen. Aber im Gegensatz zu Hackern, die Programme erstellen, um sie auszunutzen, veröffentlichen diese seriösen Organisationen Patches, um diese Sicherheitslücken zu „patchen“.
Wenn Sie also nicht beabsichtigen, Ihren Computer vollständig isoliert vom Internet zu verwenden, müssen Sie ihn auf dem neuesten Stand halten.
2. Erstellen Sie Backups und bewahren Sie sie sicher auf
Eine andere Sache, die Sie tun müssen, ist, Backups Ihres Systems zu erstellen und diese Backups sicher aufzubewahren. Das Ziel dabei ist, für Sie wichtige Daten zu retten, damit ein Systemabsturz, Ransomware-Angriff oder gar ein Festplattenausfall Ihre Arbeit nicht unterbricht.
Es bleibt Ihnen überlassen, zu bestimmen, welche Dateien wichtig sind und gesichert werden sollten. Und Sie können auch zwei oder mehr Backups für eine bessere Sicherheit verwenden. Nach dem Sichern auf Google Drive sichern Sie beispielsweise auch auf Dropbox.
Beim Online-Speicher sollten Sie darauf achten, die automatische Synchronisierung mit diesen Diensten oder für bestimmte Ordner zu deaktivieren. Denn wenn Malware Ihr lokales Laufwerk verschlüsselt und Ihr Computer diese neuen Daten mit Ihrem Cloud-Konto synchronisiert, ist alles verloren.
Aus Gründen der Website-Sicherheit bieten viele Hoster automatische Backups für die Seiten Ihrer Website an. Und Sie können es auch verwenden Plugins wie BackupBuddy und BlogVault zum automatischen Sichern von WordPress-Sites.
Die beste Methode bleibt jedoch die Sicherung auf ein physisches Laufwerk in Ihrem Besitz. Dies kann eine externe Festplatte oder ein USB-Stick sein, die Sie dann sichern können.
3. Online-Assets regelmäßig scannen und bewerten
Wenn Sie einen Webdienst wie eine Website, eine API-Ressource oder irgendetwas anderes, das im Internet verfügbar ist, betreiben, müssen Sie Ihre Assets regelmäßig scannen, um Schwachstellen zu erkennen und sie zu beheben, bevor es ein Hacker tut.
Tools wie Acunetix und Eindringling kann Tausende solcher Schwachstellen erkennen. Und obwohl ihre Verwendung Geld kostet, können sie Ihnen viel mehr sparen, indem sie Ihre Systeme schützen.
4. Vermeiden Sie verdächtige Anhänge und Websites
Klicken Sie nicht auf Links und öffnen Sie keine E-Mail-Anhänge von Absendern, die Sie nicht kennen. Diese können gefährliche Malware enthalten, die am Ende Ihren Computer und andere im Netzwerk infiziert.
Hacker werden sogar in das eindringen Social Media Konten Ihrer Freunde oder Kollegen und senden Sie von dort aus Nachrichten. Oder sie können in offizielle E-Mail-Konten von Banken einbrechen, Online-Shopsund Regierungsbehörden, um Sie zum Handeln zu verleiten.
Seien Sie immer wachsam, wenn Sie unangemessenes Verhalten vermuten oder wenn eine E-Mail oder Website persönliche Informationen anfordert. Rufen Sie das Unternehmen oder die Agentur stattdessen selbst an.
5. Implementieren Sie geeignete Benutzerberechtigungsregeln
Surfen Sie nicht mit einem Administratorkonto im Internet. Und es ist nicht erforderlich, täglich ein Administratorkonto zu verwenden Computing. Richten Sie ein normales Benutzerkonto ein, um potenzielle Risiken für Ihr System zu begrenzen.
6. Steigern Sie das Sicherheitsbewusstsein Ihrer Organisation
Sie müssen Ihre Mitarbeiter oder Kollegen über die Notwendigkeit einer verbesserten Sicherheitsdisziplin aufklären. So einfache Schritte wie die Verwendung starker Passwörter und deren Änderung für jede Website können einen großen Beitrag zur Verhinderung vieler Sicherheitsverletzungen leisten.
Die Realität ist, dass trotz der Fülle von Online-Bedrohungen viele Menschen immer noch dumm einfache Passwörter wie „pass123“ verwenden. Und dann geben Sie es sogar auf jeder Website ein, auf der sie sich registrieren.
Auch wenn die Sicherheit Ihrer Mitarbeiter vielleicht nicht Ihr Ding ist, können sie dennoch zum schwachen Glied in Ihrem Unternehmen werden. Denn ein Hacker könnte in ihr System einbrechen, da es einfacher ist, und dann von dort aus Ihre Hauptinfrastruktur angreifen.
7. Verschlüsseln Sie sensible Daten
Wenn Sie wichtige Daten auf Ihrem Computer haben, die Sie nicht in falsche Hände geraten lassen möchten, sollten Sie ernsthaft über eine Verschlüsselung der Dateien nachdenken. Dadurch wird sichergestellt, dass jeder Cyberkriminelle, der sich möglicherweise Zugang zu Ihrem System verschafft, nichts Wertvolles findet, mit dem er Sie erpressen oder an andere Kriminelle verkaufen könnte.
8. Erwägen Sie die Verwendung weniger populärer Software
Kein System ist 100 % sicher, aber einige Systeme sind sicherer als andere. Wenn Sie hauptsächlich online arbeiten, kann der Wechsel zu einem Linux-basierten Betriebssystem Ihrem Unternehmen viele Kopfschmerzen ersparen.
Sicher, es gibt Ransomware, die auf Linux-Systeme abzielt, aber es sind nicht so viele. Ebensowenig die Schwachstellen, die sie ausnutzen.
Dasselbe gilt für andere Arten von Software, von Datenbanken bis hin zu Web- und Dateiservern. Hacker zielen auf beliebte Systeme, Plugins und Dienste ab. Wann immer Sie diese vermeiden oder benutzerdefinierte Lösungen verwenden können, sind Sie für viele potenzielle Angriffe vom Radar verschwunden.
9. Verwenden Sie Ransomware-Schutztools
Im Gegensatz zu anderen Malware-Typen, die leichter zu erkennen und zu entfernen sind, ist es nach einem Ransomware-Angriff oft zu spät, etwas zu unternehmen. Der beste Ansatz ist also, sich davor zu schützen, und die folgenden Tools können Ihnen dabei helfen.
10. Installieren Sie nur offizielle Software
Auf Systemen wie Android und Apple iPhone sollten Sie zu Ihrer Sicherheit Software nur aus dem Google Play Store und dem Apple App Store herunterladen. Programme aus externen Quellen enthalten oft Malware. Vermeiden Sie sie also um jeden Preis, egal was sie Ihnen versprechen.
Dasselbe gilt für Linux-Systeme, da sie oft mit von Distributionen verwalteten Repositories geliefert werden. Das Herunterladen von Software außerhalb dieser Repositories wird nicht empfohlen. Tun Sie dies auf eigene Gefahr.
Unter Windows sollten Sie sich auch an den Microsoft Store oder die offizielle Website eines Herausgebers halten, dem Sie vertrauen. Der Microsoft Store kommt nach den App- und Play-Stores. Es ist eine kuratierte und willkommene Entwicklung. Aber längst überfällig für das Windows-Ökosystem.
11. Verwenden Sie ein VPN, wenn Sie sich in einem öffentlichen WLAN befinden
Ihr Computer oder Smartphone ist anfälliger für Angriffe über öffentliche WLAN-Hotspots. Hacker können sogar kostenlose Hotspots einrichten, nur um Informationen zu stehlen und Systeme zu infizieren. Stellen Sie daher sicher, dass Sie nur mit Premium eine Verbindung zu öffentlichem WLAN herstellen VPN, nicht die kostenlosen.
Was zu tun ist, wenn Sie einem Ransomware-Angriff ausgesetzt sind
Wenn Sie feststellen, dass Ihr System einem Ransomware-Angriff ausgesetzt ist, besteht der erste Schritt darin, nicht in Panik zu geraten. Ihr zweiter Schritt sollte darin bestehen, die genaue Ransomware zu identifizieren, die dafür verantwortlich ist, da es Tools gibt, mit denen Sie Ihre Dateien nach bestimmten Angriffen wiederherstellen können.
Gehen Sie zu die No More Ransom-Website und benutze die Crypto Bitten Sie den Sheriff, Dateien zur Analyse von Ihrem Computer hochzuladen.
Die allgemeine Beratung von nomoreransome.org ist es, Kriminellen kein Lösegeld zu zahlen. Da dies hilft, ihren Handel aufzubauen. Was Sie letztendlich tun, liegt jedoch bei Ihnen, da bis zu 96 % der Opfer die Schlüssel zum Entschlüsseln ihrer entführten Dateien erhalten.
No More Ransom ist eine Zusammenarbeit von Strafverfolgungsbehörden und Top-Tech-Unternehmen. Es bietet Entschlüsselungshilfe für eine lange Liste von Ransomware, darunter Avaddon, REvil, Ragnarok, Crypt32, Darkside und andere.
Liste der Top-Ransomware
Hier sind einige der Top-Ransomware-Programme, die Einzelpersonen und Unternehmen auf der ganzen Welt den größten Schaden zugefügt haben. Sie sind in keiner bestimmten Reihenfolge.
- WannaCry
- CryptoLocker
- Ryuk
- revil
- Petya
- Schlechtes Kaninchen
- Puzzle
- Schatten
- B0r0nt0k
- GoldenEye
Fazit
Am Ende dieses Leitfadens haben Sie gesehen, dass es da draußen Kriminelle gibt, die versuchen, Ihre Computer zu blockieren Geld verdienen aus dem Prozess.
Es gibt auch keinen vollständigen Schutz vor diesen bösartigen Hackern. Aber wenn Sie die oben genannten Tipps befolgen, dann haben Sie einen langen Weg zurückgelegt, um sich und Ihr Unternehmen zu schützen.