Bei Verdacht, dass ihr Unternehmen mit Ransomware infiziert ist:

Kostenlose Hotline: 0800 900 33 09

  • Angriff Unterbrechen: Alle Geräte sofort vom Netzwerk trennen.
  • Kontaktieren Sie uns. Wir beraten Sie gerne und helfen Ihnen mit der Datenrettung und unterstützen Sie dabei, mögliche Risiken in der Zukunft zu minimieren.
  • Machen Sie keine eigenen Datenrettungsversuche. Dies kann in Folge weitere Rettungsversuche erheblich erschweren.

Reagieren Sie richtig bei Ransomware-Angriffen und verschlüsselten Datenträgern!

Derzeit besonders auffällige Ransomware-Bedrohungen:

  • REvil
  • Tycoon
  • Maze
  • SNAKE (EKANS)
  • PonyFinal
  • TrickBot
  • Qakbot trojan
  • Mailto (Netwalker Ransomware)
  • Zeppelin
  • TFlower
  • Ragnar Locker
  • MegaCortex
  • DoppelPaymer
  • Thanos

Was bedeutet Cyberkriminalität?

Die Wörter Cybercrime, Cyber- und Computerkriminalität beschreiben Straftaten, die mithilfe von Informationstechnologie begangen werden. Ganz egal ob mittels Internet, Netzwerke, PCs oder eigens entwickelte Hacking-Tools. Dazu zählen Computersabotage und -betrug, Datenfälschung und -manipulation, Identitätsdiebstahl oder Abfangen von Daten.

Aktuelle Ransomware Gefahren

  • Angriffe werden seltener, jedoch schwerer und umfangreicher. Auch die Höhe der Lösegeldforderungen stieg.
  • Gerade mal die Hälfte der Opfer, die Lösegeld bezahlt haben, können ihre Daten wieder vollständig entschlüsseln.
  • Backups, Clouds und kritische Infrastruktur werden gezielt angegriffen.

Inzwischen gibt es immer mehr Cyber-Versicherungen die bei vielen Schäden die Kosten übernehmen:

Cyberangriffe kosten Firmen vermehrt Millionen!

Jedes Jahr werden Millionen von Euros ausgegeben, um Schäden von Cyberangriffen zu beheben. Laut Studien gab es Steigerungen der Kosten um mehr als 60 % innerhalb der untersuchten 5 Jahre.

Diese extreme Steigerung der Kosten in dieser Zeitspanne, dürften auf die riesigen Malware-Attacken zurückzuführen sein. Trojaner wie WannaCry und Petya, die auch in zunehmend in den Medien gezeigt wurden, haben international gesehen immense finanzielle Schäden in Höhe von mehreren hundert Millionen Euro angerichtet. Studien haben seit Beginn ihrer Untersuchungen eine jährliche Steigerung von Cyberattacken ermittelt.

Das Hauptziel dieser Angriffe sind meist Unternehmen. Dabei wird versucht sowohl an Geld aber auch an neue Technologien, Firmengeheimnisse und Know-how zu kommen.

Jedes Unternehmen verzeichnet bis zu 130 Sicherheitsverletzungen pro Jahr. Dabei kann tief in das interne Netzwerk zugegriffen werden. Durch die Menge und auch die immer ausgeklügelteren Schadsoftware, erhöht sich der Aufwand, die entstehenden Schäden zu beheben. Gezielte Ransomware-Erpressungen und Datenverschlüsselungen bereiten besonders viel Arbeit. Die Behebung dieser Schäden kann mitunter mehrere Wochen dauern.

Festplatte mit Datenverlust, meißt dursch Stoßschäden kann professionell repariert werden

Ransomware unterscheiden sich teilweise grundlegend,
jedoch können wir sie in 3 Gruppen aufteilen:

Verschlüsselungs-Viren
Dabei werden bestimmte Ordner oder ganze Festplatten gesperrt und verschlüsselt.

Scareware
Diese bestehen aus Fake Programmen, die einen dazu bringen sollen, gefährliche Software zu erwerben.

Sperrbildschirm-Ransomware
Hier wird versucht, den gesamten Computer zu sperren, um an Lösegeld zu kommen.

Machen Sie keine eigenen Datenrettungsversuche: Dies kann in Folge weitere Rettungsversuche erheblich erschweren. Wir kümmen uns verlässlich um Ihre Datenprobleme!

Rufen Sie uns an: 0800 900 33 09

Reagieren Sie richtig bei Ransomware-Angriffen!

Oft reicht es nur auf eine Fake-Mail zu reagieren, einen Link oder einen Anhang zu öffnen und somit ihr Unternehmensnetzwerk mit einem Trojaner zu infizieren. Sobald das passiert ist, merkt man es in der Regel sehr schnell, denn Ihre Daten werden verschlüsselt und sie können nicht mehr darauf zugreifen. Erst durch eine hohe Lösegeldzahlung kann man auf die Daten zugreifen, aber auch nicht immer. Nach neuen Studien gibt es immer öfter Fälle, wo die Daten danach nicht freigegeben werden. Sie verlieren Geld und Ihre Daten.

Definition von Ransomware
Darunter versteht man eine Art von Schadsoftware, die den Zugriff auf IT-Netzwerke verschlüsselt und dadurch einschränkt. Dabei kann man unter Ransomware-Krypto-Trojanern und Ransomware-Trojanern unterscheiden. Da aber beide Arten letztendlich dazu dienen Lösegeld zu fordern, bleiben wir beim Wort Ransomware.

Lösegeldzahlung um die Daten zu entschlüsseln
Nachdem der Virus den Computer infiziert hat, werden Textdateien in allen Verzeichnissen abgelegt, um auf sich aufmerksam zu machen. Es können auch Fenster aufgehen, wo man die Info bekommt, dass man Opfer eines Angriffs geworden ist und man den Anweisungen, wie z.B. Kontaktaufnahme mittels Mail oder Chat, folgen soll.

Anonyme Bezahlung der Lösegelder
Hierbei ist den Lösegeldforderern besonders wichtig, dass verschleierbare Bezahlarten genutzt werden, die man schwer oder kaum nachverfolgen kann. In der Vergangenheit wurde das mithilfe von Guthabenkarten oder Bargeldtransfers gemacht. Inzwischen sind Kryptowährungen weitaus verbreiteter. In den Lösegeldforderungen wird oft auch noch genauestens beschrieben wie man Bitcoins oder andere Währungen kaufen und überweisen kann.

Es wird abgeraten zu Bezahlen
Sicherheitsexperten und Ermittlungsbehörden raten davon ab, die Forderungen zu zahlen. Dadurch werden Kriminelle auch noch ermutigt, weiterhin Ransomware zu verteilen und oft kommt man auch nicht mehr zu den Daten. Oft kann es sogar dazu kommen, dass Sie vom selben Kriminellen kurze Zeit später wieder angegriffen werden.

Entwicklungen in den letzten Jahren
Eine Art von Ransomware, die Daten auf dem Computer verschlüsselt und danach Lösegeld fordert, ist der Cpcode Ransomware-Trojaner oder PGPCoder. Im ersten Schritt stellt er sicher, dass der Trojaner nach jedem Start des Computers wiederholt ausgeführt wird. Der nächste Eintrag checkt den Status des Trojaners, wie weit dieser schon ist und welche Dateien bereits gesperrt wurden. Anschließend wird eine Textdatei in jedes infizierte Verzeichnis gelegt, um aufzuzeigen, das der PC-Benutzer Opfer eines Cyber-Angriffs wurde.

CryptoLocker
Diese Art von Ransomware war in den vergangenen Jahren besonders aktiv. Dabei wurde gleich vorgegangen, jedoch mit dem Unterschied, dass der Code für die Entschlüsselung auf den Servern der Kriminellen lag. Es kam ein Fenster auf mit einem Countdown. Wenn man innerhalb dieser Zeit das Lösegeld nicht bezahlte, wurde der Code auf den Servern gelöscht. Auch wurde gedroht, beim versuch den Trojaner zu beseitigen oder das Informieren der Polizei dazu führt, dass dieser Code gelöscht wird. Auch hier, war das Überweisen des Geldes kein Garant dafür wieder an die Daten zu kommen.

Petya
Von Petya gab es verschiedene Versionen. Bekannt wurden sie unter anderem durch das Symbol, welches bei den Lösegeldforderungen benutzt wurde. Es war ein Totenschädel was aus ASCII Schriftzeichen bestand. Bei Petya wird ein Neustart erzwungen und dadurch die ersten Kilobytes von bestimmten Dateien überschrieben. Dabei wird das System nicht hochgefahren, sondern direkt ein Fenster mit der Lösegeldforderung geöffnet.

WannaCry
Hierbei wurde explizit eine Sicherheitslücke im Windows-System ausgenutzt. Die gleiche Sicherheitslücke wurde auch von der NSA, also dem größten amerikanischen Auslandsgeheimdienst genutzt. WannaCry ist besonders gefährlich, da es nicht auf Downloads oder unachtsame Klicks angewiesen ist. Es sucht eigenständig nach Hardware, die nicht genug geschützt sind. Wenn damit zugeschlagen wurde, verschaffte sich WannaCry die Administrationsrechte und verschlüsselte in Folge verschiedenste Dateitypen auf allen Speichergeräten mit einem 2048-Bit-Key. WannaCry ist für riesige Schäden verantwortlich. Namhafte Unternehmen und Ministerien wurden Opfer der Cyber-Attacke.

Datensicherungen und Backups können genau so Schaden erleiden
Den Kriminellen ist bewusst, dass größere Unternehmen auf Backup-Strategien zugreifen. Dabei werden diese manchmal monatelang beobachtet und ausspioniert um genau diese Backup- und Recovery-Mechanismen zu infiltrieren. Erst wenn die Cyber-Kriminellen sich ganz sicher sind, wird zugeschlagen und somit alle Möglichkeiten die Backups zu nutzen zerstört. Hier ist manchmal nur mehr die Lösegeldzahlung das einzige Mittel wieder an die Daten ran zu kommen.

Wir von SIECON haben besondere Erfahrungswerte, denn diese sind maßgeblich entscheidend dafür, die Chance für die Datenrettung erheblich zu erhöhen.