Ransomware

Ransomware (auch als Filecoder bezeichnet) ist eine Art von Malware, die Ihr Gerät sperrt oder die Inhalte auf Ihrem Gerät verschlüsselt und Geld von Ihnen erpresst, um Ihren Zugang wiederherzustellen. Manchmal ist auch ein Timer mit einer vorprogrammierten Zahlungsfrist eingebaut, die eingehalten werden muss. Wenn diese Frist nicht eingehalten wird, steigt der Preis oder das Gerät kann irgendwann nicht mehr verwendet werden.

Wenn das Gerät infiziert ist, versucht der Filecoder evtl., die freigegebenen Laufwerke auf dem Gerät zu verschlüsseln. Dieser Prozess kann es fälschlicherweise so aussehen lassen, als würde sich die Malware über das Netzwerk verbreiten. Dies tritt auf, wenn ein freigegebenes Laufwerk auf einem Dateiserver verschlüsselt ist, aber der eigentliche Server keine Malware enthält (mit Ausnahme von Terminalservern).

Ransomware-Autoren generieren einen öffentlichen und einen privaten Schlüssel und fügen den öffentlichen Schlüssel in die Malware ein. Die eigentliche Ransomware ist Teil eines Trojaners oder wird als vorgebliche Datei oder als Bild per E-Mail verschickt, in sozialen Netzwerken gepostet oder in Instant Messengern geteilt. Nachdem Ihr Computer infiltriert wurde, generiert die Malware einen zufälligen symmetrischen Schlüssel und verschlüsselt die Daten auf dem Gerät. Der öffentliche Schlüssel in der Malware wird verwendet, um den symmetrischen Schlüssel zu verschlüsseln. Anschließend fordert die Ransomware eine Bezahlung, um die Daten zu entschlüsseln. Bei der Aufforderung auf dem Bildschirm kann es sich um eine falsche Warnung handeln, dass Ihr System für illegale Aktivitäten genutzt wurde oder illegale Inhalte enthält. Das Opfer wird aufgefordert, Lösegeld mit einer von vielen Bezahlungsmethoden zu hinterlegen. Die Optionen sind normalerweise schwer nachzuvollziehen, z. B. digitale (Krypto-) Währungen, SMS-Nachrichten mit Premiumtarif oder Prepaid-Gutscheine. Nach Empfang der Zahlung sollte der Ransomware-Autor das Gerät entsperren oder seinen privaten Schlüssel verwenden, um den symmetrischen Schlüssel und die Daten der Opfer zu entschlüsseln. Es ist jedoch nicht sicher, dass dies geschieht.

note

Weitere Informationen zu Ransomware-Schutz

ESET-Produkte verwenden mehrschichtige Technologien, um Geräte vor Ransomware zu schützen. Im ESET-Knowledgebase-Artikel finden Sie bewährte Methoden zum Schutz Ihres Systems vor Ransomware.