Perfekter Schutz: Emsisofts Verhaltensanalyse gegen 20 Typen von Crypto-Ransomware


Alle Daten sind weg!“ Bei dieser Aussage dürfte jedem von uns ein Schock durch die Glieder fahren. Für Tausende Unternehmen und Privatanwender wird dieser Albtraum tagtäglich wahr. Ein häufiger Grund dafür ist sogenannte „Ransomware“, eine Dateien verschlüsselnde bösartige Software. Sie gehört für viele Anwender zu einer der größten Bedrohungen dieser Tage. Heute werfen wir einen genaueren Blick auf das Übel und zeigen Ihnen, wie Sie sich davor schützen können. Außerdem erfahren Sie, wie Emsisoft im vergangenen Jahr Ransomware-Opfern half, Millionen verschlüsselte Dateien wiederherzustellen.

Was ist Crypto-Ransomware eigentlich?

Ransomware ist eine Malware, also bösartige Software, die auf Ihrem Computer gespeicherte Dateien, Geschäftsdaten und persönliche Erinnerungen „kapert“. Es gibt zwei wesentliche Typen: Bildschirmsperren und Crypto-Ransomware. Wie der Name schon sagt, ist die Bildschirmsperre darauf ausgelegt, dass der Anwender den Computer nicht mehr nutzen kann. Es wird stattdessen eine Aufforderung zur Eingabe eines Kennworts angezeigt. Der Anwender muss den richtigen Code zum Entsperren kaufen, damit die Meldung verschwindet. Diese vor ein paar Jahren noch sehr beliebte Ransomware wurde inzwischen fast vollständig von Crypto-Ransomware ersetzt. Der bösartige Bruder sperrt den Computer nicht, sondern hindert Sie am Zugriff auf Ihre wertvollen Informationen und Erinnerungen, indem er Ihre Dateien verschlüsselt.

Die Idee für Ransomware ist an sich nicht sonderlich neu. Bereits 1989, als Heimcomputer noch in den Kinderschuhen steckten, wurde mit dem „AIDS“-Trojaner erstmalig eine Ransomware dokumentiert. „AIDS“ verschlüsselte auf dem Computer die Dateinamen. Um das System dann wieder nutzbar zu machen, musste ein Lösegeld von 189 USD gezahlt werden. Der Urheber der Malware war damals schnell gefunden. Da das Geld von den Opfern nur per Überweisung oder Post gezahlt werden konnte, gab es eine leicht zu verfolgende Spur. Mit dem Erfolg und der weitreichenden Verbreitung anonymer Währungen wie Bitcoin ist es nahezu unmöglich, das Geld aufzuspüren. Dadurch können Ransomware-Banden oftmals Jahre lang im Schatten agieren, ohne gefasst zu werden.

Sollte eine Crypto-Ransomware auf Ihr System gelangen, sucht sie nach „interessanten“ Dateien, wie Bilder, Videos, Musik, Speicherstände von Spielen, Datenbanken oder Dokumente. Diese werden dann mithilfe einer Kryptografie verschlüsselt. Die Art der dazu eingesetzten Verschlüsselung variiert stark. Von einfach zu knackenden, selbst erstellten Algorithmen bis hin zu Codes auf Militärniveau ist alles dabei. Nachdem alle Dateien verschlüsselt wurden, werden meistens auch die Sicherungen und Schattenkopien Ihrer Dateien gelöscht. Zu guter Letzt werden auf dem gesamten Computer Meldungen hinterlassen, die Sie unübersehbar über den soeben durchgeführten Vorgang informieren. Sie beschreiben Ihnen auch, wie Sie das Lösegeld zahlen müssen, um Ihre Dateien wiederzubekommen.

Wie können Sie sich also vor Ransomware schützen?

Die beste Verteidigung gegen Ransomware sind gut organisierte Sicherungen – auf einem nicht angeschlossenen Gerät. Wir alle wissen, wie wichtig Sicherungskopien sind und doch handeln wir meistens erst, wenn es zu spät ist. Dabei schützen sie uns nicht nur vor Ransomware, sondern auch anderen typischen Risiken wie Festplattenausfälle oder Laptopdiebstahl. Wie bereits erwähnt, hat es ein Großteil der Ransomware auch auf Ihre Sicherungen abgesehen. Daher ist es wichtig, dass sie an einem Speicherort abgelegt sind, auf den Ihr Computer normalerweise nicht zugreifen kann. Hierfür eignen sich beispielsweise externe Festplatten, die beim alltäglichen Gebrauch nicht am Computer angeschlossen sind. Auch cloudbasierte Dateispeicher oder Sicherungssysteme sind eine gute Wahl. Alternativ können Sie zu sichernde Daten auch auf dem Computer eines guten Freundes (und umgekehrt) speichern. Egal, wofür Sie sich entscheiden: Sichern Sie regelmäßig – am besten täglich – und testen Sie unbedingt auch, ob die entsprechende Wiederherstellung Ihrer Dateien funktioniert.

Die nächstbeste Lösung: Emsisoft

In den vergangenen Jahren konnten wir uns bereits einen Ruf im Kampf gegen Ransomware erarbeiten. Unser Malware-Forschungsteam ist zur genauen Überwachung neuer Malware-Trends und -Ausbrüche tief in zahlreiche wichtige Netzwerke für technische Unterstützung eingebunden (etwa BleepingComputer oder Trojaner-Board) und darf sich stolz schätzen, dass keiner der größeren oder kleineren Ransomware-Angriffe der letzten 5 Jahre Emsisoft-Anwender maßgeblich beeinträchtigt hat. Wir würden Ihnen gern einen Eindruck davon geben, wie wirksam unsere Lösungen Ihr System und die Dateien darauf selbst vor neuer und unbekannter Ransomware schützen. Aus diesem Grund haben wir 20 verschiedene Ransomware-Familien auf ein mit Emsisoft Anti-Malware geschütztes System losgelassen.

Außerdem haben wir den Schwierigkeitsgrad noch etwas erhöht. Dazu haben wir den Internetschutz deaktiviert, damit die Malware uneingeschränkt mit ihren Befehls- und Steuerservern (C&C-Server) kommunizieren kann. Auch die signaturbasierte Erkennung über den Dateiwächter wurde außer Kraft gesetzt, da es zum Zeitpunkt der Erstveröffentlichung der Ransomware höchstwahrscheinlich noch keine Signaturen gab. Nun wünschen wir Ihnen gute Unterhaltung, wenn Emsisoft Anti-Malware ohne Zuhilfenahme von Signaturen einige der derzeit größten Ransomware-Bedrohungen ausschaltet. Wir haben es definitiv genossen – vor allem in der Gewissheit, dass Ihr System vor diesen 20 und Hunderten Gefahren mehr geschützt ist.

Klicken Sie auf die Schaltfläche zur Vollbildansicht, um die Einzelheiten der Warnmeldungen zu sehen.

 Verhaltensanalyse von Emsisoft gegen CryptoFortress-Ransomware

Verhaltensanalyse von Emsisoft gegen CryptoFortress-Ransomware

 

Verhaltensanalyse von Emsisoft gegen ZeroLocker-Ransomware

Verhaltensanalyse von Emsisoft gegen ZeroLocker-Ransomware

Wir stehen Ihnen zur Seite.

Unser Kampf gegen Ransomware geht wesentlich weiter, als „nur“ unsere Anwender vor einer Infektion zu schützen. In den vergangenen Jahren verschafften wir Zehntausenden Anwendern wieder Zugriff auf ihre Dateien, indem wir Dutzende verschiedene RansomwareVarianten knacken und damit helfen konnten, Millionen Dateien zu entschlüsseln. Im Gegensatz zu anderen Unternehmen bieten wir diesen Service völlig kostenlos an – egal, ob Sie Emsisoft-Kunde sind oder nicht. Sollten Sie also von Antivirus- oder Antimalware-Software eines Drittanbieters enttäuscht worden sein, helfen wir Ihnen gern weiter. Fragen Sie uns einfach.

 

Senan Conrad

Weitere Artikel