Ransomware

Als Ransomware werden Schadprogramme bezeichnet, die einen Computer bzw. die Daten auf diesen verschlüsseln und so unbrauchbar machen können. Üblicherweise wird dieser Vorgang dazu genutzt, die Betroffenen zu erpressen und von ihnen Lösegeld zu verlangen. Nicht umsonst stammt das Wort „ransom“ aus dem Englischen und kann mit „Lösegeld“ ins Deutsche übersetzt werden. Ransomware wird mitunter auch als Erpressersoftware bzw. als Verschlüsselungstrojaner bezeichnet.

Ransomware kann auf unterschiedlichen Wegen auf den Computer des Opfers gelangen. Vorzugsweise werden dazu verseuchte E-Mail-Anhänge genutzt, die sich als harmlose Nachrichten tarnen – von der Rechnung eines Mobilfunkbetreibers bis zur Lieferankündigung eines Paktzustellers ist hier alles dabei. Allen E-Mails gemein ist nicht nur der verseuchte Dateianhang, sondern auch ein sehr holpriger (und daher auffälliger) Text. Mitunter kann man sich Ransomware auch auf verseuchten Webseiten einfangen. Ist die Ransomware erst einmal im System, verschlüsselt sie sämtliche Dateien und legt damit den Computer lahm. Das muss übrigens nicht gleich passieren. Einige Ransomware-Trojaner haben eine Inkubationszeit und entfalten ihre schädliche Wirkung erst nach einigen Tagen oder Wochen.

Diesem Vorgang folgt aber in jedem eine Aufforderung zur Zahlung von Lösegeld mit dem Versprechen, dass die Verschlüsselung nach Zahlung wieder aufgehoben wird. Als Zahlungsform sind meist Bitcoins vorgesehen, da diese die Anonymität des Erpressers wahren. Die Zahlung bietet aber keinerlei Garantie für die Freigabe verschlüsselter Daten oder gesperrter Systeme. Um sich vor Ransomware zu schützen, sollte man immer darauf achten, Sicherheitssoftware installiert zu haben und diese auch regelmäßig zu Aktualisierungen. Zudem sollten regelmäßig Datensicherungen durchgeführt werden.

Im Prinzip gibt es übrigens zwei Arten von Ransomware: Screenlocker und File-Encrypter. Screenlocker sperren den Bildschirm und „frieren“ so den Rechner ein, während File-Encrypter die Daten auf dem Computer verschlüsseln. Zu den bekanntesten Erpresser-Trojanern gehören Cryptolocker. Nicht zuletzt deswegen wird der Begriff „Cryptolocker“ heute oft auch als synonym für Ransomware verwendet. Ebenfalls nicht unbekannt: Wanna Cry, GermanWiper, Ordinypt Wiper, Eternal Rocks, Locky oder Satana.

Nach oben