Ransomware-Attacken werden immer häufiger, ausgeklügelter und sind darüber hinaus auch noch schwierig zu bekämpfen. Sowohl Verbraucher als auch Unternehmen sehen sich der immer größer werdenden Bedrohung ausgesetzt.
Bitdefender ist ab sofort Mitglied der »No More Ransom-Initiative«. Die Initiative wird von Europol unterstützt und hat sich zum Ziel gesetzt, der aktuell am schnellsten wachsenden Cyberbedrohung, genannt Ransomware, mit vereinten Kräften den Kampf anzusagen. Unter https://www.nomoreransom.org finden Betroffene Hilfe zum Umgang mit der Schadsoftware.
Im Rahmen der Zusammenarbeit stellt Bitdefender Entschlüsselungs-Tools bereit, mit denen von Ransomware betroffene ihre Dateien wieder entschlüsseln können, ohne ein Lösegeld an die Kriminellen bezahlen zu müssen. Die Entschlüsselungs-Tools, sind ab sofort auf der Webseite der Initiative unter www.nomoreransom.org verfügbar. Auf der Seite können sich Anwender außerdem umfassend darüber informieren, was Ransomware ist und wie man sich dagegen schützen kann. Die Initiative wurde im Juli 2016 federführend von der niederländischen Polizei und Europol gegründet und stellt eine neue Stufe der Zusammenarbeit von staatlichen Einrichtungen und dem Privatsektor im Kampf gegen Ransomware dar.
Ransomeware-Bedohung nimmt deutlich zu
Ransomware-Attacken werden nicht nur immer häufiger, sie sind darüber hinaus auch noch schwierig zu bekämpfen, wie eine von Bitdefender im vergangenen Jahr in Auftrag gegebene Studie zeigt. Cyberkriminelle bringen massenhaft Varianten ihrer Ransomware in Umlauf und nutzen dabei unterschiedlichste Angriffsvektoren um sicherzustellen, dass eine möglichst große Anzahl an Opfern erreicht wird. Dazu gehören sowohl Drive-by-Downloads als auch infizierte Anhänge oder gefälschte Installer-Programme, die sowohl bei Privatanwendern als auch bei Unternehmen hohen Schaden anrichten können. Laut Studie ist das Thema Ransomware bereits die zweitgrößte Sorge von CIOs mittelständischer und großer Unternehmen, die darin eine schwierig zu bekämpfende Bedrohung sehen.
Datenverschlüsselung ist dabei nicht nur eine wachsende Bedrohung für PCs, sondern auch für Android-basierte Geräte. In der ersten Hälfte des Jahres 2016 hat sich Ransomware zur größten Bedrohung für Android-Geräte in den USA, UK, Deutschland, Dänemark und Österreich entwickelt. Ransomware tritt am häufigsten in den USA (19,09 Prozent) auf, gefolgt von Großbritannien (11,89 Prozent) und Deutschland (9,63 Prozent).
Mit diesen Schritten können sich Privatanwender vor Ransomware schützen:
- Verwenden Sie eine bekannte, am besten mehrfach ausgezeichnete Security-Lösung.
- Halten Sie Software auf dem neuesten Stand und führen Patches und Updates zeitnah durch, um zu verhindern, dass bekannte Schwachstellen für eine Infektion Ihres Systems verwendet werden.
- Sichern Sie Ihre Daten ab, indem Sie regelmäßig Backups durchführen.
- Aktivieren Sie die »Show hidden file extension«-Option. Das wird Ihnen dabei helfen, verdächtige Daten zu identifizieren und auszuführen (wie etwa ZIP.EXE).
Unternehmen empfehlen wir die Durchführung folgender Schritte:
- Verwenden Sie eine Endpoint-Security-Lösung.
- Sämtliche Endpoint-Software und Webserver müssen gepatcht und upgedated sein.
- Setzen Sie eine Backup-Lösung ein.
- Verhindern Sie, dass Dateien von Orten wie »AppData/LocalAppData« ausgeführt werden und führen Sie Richtlinien ein, die Anwender daran hindern, Malware auszuführen.
- Begrenzen Sie den User-Zugriff auf Mapped Network Drives auf ein Minimum.
- Schützen Sie E-Mail-Server durch Content-Filtering-Lösungen.
- Schulen Sie Mitarbeiter darin, Spear-Phishing-E-Mails und andere Social Engineering-Techniken zu erkennen.
Ransomware: Jahresanalyse zu Cybererpressung gegen Unternehmen und Heimanwender
Security gepaart mit Backup und Recovery – Winning Team gegen Ransomware
Ransomware: Jedes zweite Unternehmen von Erpresser-Malware betroffen
Fast 40 Prozent der Unternehmen waren Opfer von Ransomware-Attacken
Ransomware ist kein »Malware-Problem«, sondern kriminelles Business