Ransomware ist eine Form von Malware, die den Zugriff auf Daten oder Systeme blockiert. Um die Sperrung aufzuheben, verlangt der Angreifer ein Lösegeld. Zwar gibt es Ransomware schon seit vielen Jahren, doch sie tritt immer häufiger in Erscheinung und wird auch immer profitabler. Bekannte Beispiele für Ransomware sind etwa CryptoLocker, CryptoWall oder WannaCry.
Es gibt viele Möglichkeiten, wie Ransomware in ein System gelangen kann. Letzten Endes ist es aber immer so, dass das Opfer eine böswillige Anwendung herunterlädt und installiert. Sobald sich die App auf dem Gerät befindet, verbreitet sie sich im ganzen System und verschlüsselt Dateien auf der Festplatte oder sperrt einfach das System selbst. Manchmal blockiert sie den Zugriff auf das System, indem sie Bilder oder einen Text auf dem Bildschirm erscheinen lässt. Damit soll der Benutzer dazu gebracht werden, dem Malwarebetreiber ein Lösegeld für den Chiffrierschlüssel zu zahlen, um die Dateien bzw. das System zu entsperren.
Viele traditionelle Sicherheitskontrollen sind nicht in der Lage, Ransomware zu entdecken, wenn sie nur nach ungewöhnlichem Verhalten und gängigen Hinweisen auf Kompromittierung Ausschau halten. Sobald sich die Ransomware auf einem System befindet, verhält sie sich wie eine Sicherheitsanwendung, die den Zugriff auf andere Systeme oder Programme verweigern kann. In der Regel bleiben die zugrunde liegenden Dateien und Systeme unberührt, wobei nur der Zugriff auf die Oberfläche eingeschränkt wird.
In der Lösungsübersicht: „So schützen Sie sich effektiv vor Ransomware“ beschreibt SonicWall acht Best Practices für einen effektiven und aktiven Schutz vor Ransomware.
Sichern Sie sich noch heute ab!