Laut den neuesten Studien gehört Brasilien zu den Ländern mit der höchsten Anzahl an Cyberangriffen, insbesondere Ransomware-Angriffen. Es muss nicht betont werden, wie abhängig wir von Technologien sind.
Persönliche Informationen und Datenbanken sind ständige Ziele von Angriffen. Je größer die Datenbank eines Unternehmens, desto höher ist der geforderte Lösegeldbetrag.
Aber was genau ist Ransomware und wie funktioniert sie?
Ransomware ist eine Art Malware, bei der Kriminelle Daten durch Verschlüsselung „entführen“ und sie für Benutzer, Unternehmensnetzwerke sowie Server/Storages von Unternehmen und Privatpersonen unzugänglich machen.
Wussten Sie, dass Cyberangriffe seit Jahren ein großes Problem für die meisten Unternehmen darstellen, die Datenspeicherung sowohl lokal als auch in der Cloud nutzen?
Wir sind das zweitmeist angegriffene Land weltweit – aufgrund mangelnder Sicherheitsmaßnahmen, fehlender Investitionen und Nachlässigkeit beim Online-Schutz.
In den letzten Jahren haben wir festgestellt, dass Unternehmensantiviren immer effektiver gegen Malware-Angriffe vorgehen und ihre Aufgabe erfüllen, Viren auf physischen oder virtuellen Servern zu erkennen und zu entfernen.
Allerdings ist eine neue Angriffsmethode entstanden: durch offene Ports werden bösartige Codes installiert, die von Sicherheitssystemen und Administratoren unbemerkt bleiben.
Laut einer Studie der Cybersicherheitsexpertin und Marketingdirektorin Sally Adam:
„94 % der Organisationen, deren Daten verschlüsselt wurden, konnten sie wiederherstellen. Mehr als doppelt so viele Daten konnten durch Backups (56 %) wiederhergestellt werden im Vergleich zu denen, die das Lösegeld bezahlt haben (26 % der Daten wiederhergestellt).“
Quelle: https://news.sophos.com/pt-br/2020/05/12/o-estado-do-ransomware-2020/
Der erste Ransomware-Angriff der Geschichte
Ransomware ist hochentwickelt und weit verbreitet im Internet. Doch die Idee, Informationen zu „entführen“, entstand bereits vor langer Zeit.
Der erste Angriff fand 1989 statt und wurde von Joseph L. Popp verübt. Er war ein Biologe mit PhD von Harvard. Er nutzte den AIDS-Ausbruch der 1980er-Jahre, um seine Ransomware zu verbreiten.
In den 80er-Jahren wurden Informationen über das AIDS-Virus weit verbreitet. Joseph hatte die Abonnentenlisten der WHO und der Zeitschrift PC Business World.
An diese Liste schickte er eine Diskette mit dem Titel „Einführende AIDS-Informationsdiskette“. Diese weckte natürlich das Interesse der Empfänger.
Mit der Diskette wurde eine Installationsanleitung geliefert. Im Lizenzvertrag war angegeben, dass der Nutzer mit der Installation der Zahlung von 378 USD an das Unternehmen zustimmt.
Nach einiger Zeit aktivierte sich das Programm, verschlüsselte die Computerinformationen und zeigte auf dem Bildschirm an, dass die Testzeit abgelaufen sei und eine Zahlung notwendig sei, um die Daten freizugeben.
Diese Ransomware wurde als Trojan Aids bekannt. Das System war relativ einfach, es nutzte symmetrische Verschlüsselung – also denselben Schlüssel zum Ver- und Entschlüsseln –, wobei der Schlüssel im Programm selbst gespeichert war.
Um den Virus zu entfernen, musste man lediglich den Schlüssel im Programm finden und ihn zur Entschlüsselung der Daten verwenden.
Als er enttarnt wurde, wurde Joseph Popp verhaftet. Er ebnete den Weg für eine neue Art von Kriminalität: die Cyberkriminalität.
Die Weiterentwicklung von Ransomware
Seit dem ersten Angriff von Joseph Popp wurden Daten zum Ziel lukrativer Angriffe.
Da sich die Technologie ständig weiterentwickelt, musste sich auch die Ransomware weiterentwickeln. Im Laufe der Jahre wurde sie effizienter und schädlicher für ihre Opfer.
Cryptomalware
Trotz der Aufmerksamkeit, die der Trojan AIDS erregte, kehrte die Idee der Ransomware erst 1995 zurück. Ziel war es, das ursprüngliche Konzept zu verbessern, es schwerer rückgängig zu machen und für Cyberkriminelle profitabler zu gestalten.
Die neuen Ransomware-Programme begannen mit der Nutzung asymmetrischer Verschlüsselung – im Gegensatz zum Trojan AIDS, der denselben Schlüssel für Ver- und Entschlüsselung verwendete. Nun wurden zwei verschiedene Schlüssel eingesetzt: einer zum Verschlüsseln, ein anderer zum Entschlüsseln. Diese Methode wurde als Cryptomalware bekannt.
Die Idee, Lösegeld in digitaler Währung zu verlangen, entstand bereits zu dieser Zeit – obwohl es Kryptowährungen damals noch nicht gab. Es war eine visionäre Idee für diese Ära.
Blockierende Ransomware
Die Ransomware-Revolution ging weiter. Ab 2007 tauchte die blockierende Ransomware auf, die direkt in das Betriebssystem eingriff und den Computer vollständig blockierte.
Mit der Sperrung wurde eine Nachricht auf dem Bildschirm angezeigt, in der ein Betrag zur Entsperrung gefordert wurde. Es war möglich, das System auch ohne Zahlung zu entsperren – ein erfahrener Programmierer konnte dies umgehen.
Hybride Ransomware
Um die Schwäche der Blockierer zu überwinden, tauchte 2013 eine hybride Ransomware auf – eine Kombination aus Blockierer und Cryptomalware.
Neben der Blockierung des Systems verschlüsselte sie auch die Daten. Selbst wenn es gelang, den Computer zu entsperren, blieben die Daten verschlüsselt.
Und zu diesem Zeitpunkt wurden bereits Kryptowährungen für die Lösegeldzahlungen genutzt.
Die Ransomware entwickelte sich weiter – ab 2016 stieg die Zahl der Angriffe exponentiell.
Ransomware wurde zunehmend als Produkt verkauft – man musste kein Programmierer mehr sein, sondern nur wissen, welche Variante man kaufen wollte. Diese Industrie wurde extrem lukrativ.
Heutzutage ist Ransomware weltweit verbreitet. Und nicht nur Unternehmen sind betroffen – auch wenn diese das profitabelste Ziel darstellen.
Auch persönliche Daten von Privatpersonen sind betroffen, und der Diebstahl vertraulicher Informationen ist gängig. Es wird Lösegeld gefordert, um die Veröffentlichung dieser Daten zu verhindern.
Verlassen Sie sich nicht darauf, dass das Internet sicher ist oder Ihre Daten geschützt sind. Diese sind das Ziel von organisierten Cyberkriminalitätsbanden.
Brasilien – ein ständiges Ziel von Ransomware-Angriffen
Laut einer Studie von Sonicwall, einem Unternehmen für digitale Sicherheit, war Brasilien im Jahr 2020 das sechstmeist angegriffene Land weltweit mit über 1 Million Ransomware-Angriffen.
Laut der Studie gab es 2020 weltweit einen Rückgang von 24 % bei Malware-Angriffen im Vergleich zu 2019. Doch Brasilien ging in die entgegengesetzte Richtung. Im Juni 2020 kam es zu einem plötzlichen Anstieg der Angriffe, entgegen dem globalen Abwärtstrend.
Am 28. April wurde das Oberste Gericht von Rio Grande do Sul (STJ-RS) Opfer eines großangelegten Ransomware-Angriffs. Das System war 24 Stunden lang nicht zugänglich.
In einem Interview mit Tilt, einer Technologiewebsite, sagte der Richter Antonio Vinicius Amaro Silveira, Mitglied des Kommunikationsrats des Gerichts:
„Wir hatten bereits Angriffsversuche, aber nie einen in diesem Ausmaß. Es ist etwas noch nie Dagewesenes.“
Häufigste Angriffswege
Was bei den Angriffen organisierter Cyberkriminellen-Banden am häufigsten vorkommt, ist die Ausnutzung von Sicherheitslücken zur Steuerung der Malware-Strukturen. Daher sollten Sie die sechs meistgenutzten Einfallstore kennen:
- Websites mit Flash-Animationen;
- E-Mails mit nicht verifizierten Anhängen und bösartigen Links;
- Schadhafte Software wie Aktivatoren für Betriebssysteme (Crack und Keygen);
- Zugriff auf Links und URLs mit irreführender Werbung;
- Veraltete und nicht aktualisierte Geräte;
- Offene Ports ohne Notwendigkeit und mit bekannten Sicherheitslücken.
Wenn man bedenkt, wie vielfältig die Möglichkeiten für Hacker sind, in Systeme einzudringen, ist Nachlässigkeit vielleicht der schlimmste Risikofaktor – gefolgt von mangelnder Aufmerksamkeit.
Heute gibt es zahlreiche Online-Sicherheitsdienste wie Antivirenprogramme, Endpoints, Antimalware usw. Doch es ist wichtig zu betonen, dass das beste und stärkste Antivirenprogramm der Nutzer selbst ist – er kann aber auch die größte Schwachstelle sein. Deshalb lohnt es sich, in Wissen über diesen Bereich zu investieren.
Sich um die Sicherheit des gesamten Ökosystems eines Unternehmens zu kümmern bedeutet auch, in die Online-Aufklärung aller Mitarbeitenden zu investieren, damit sie nicht auf Spam klicken oder Phishing-Angriffen zum Opfer fallen.
Unabhängig davon, wie teuer die Technologie ist oder wie gewissenhaft das IT-Team Firewalls und Sicherheitsprotokolle betreut – wenn die Mitarbeitenden nicht verantwortungsvoll im Internet agieren, ist dennoch alles gefährdet.
Die häufigsten Arten von Ransomware
- WannaCry;
- CryptoWall;
- Locky;
- CryptoLocker;
- NotPetya;
- Dharma;
- Nemucod;
- CrySis;
- Dharma;
- Ryuk;
- REvil Sodinokibi;
- Phobos;
- Rapid;
- Blobelmposter;
- Matrix;
- Bitpaymer;
- Samsam;
- Gandcrab;
- BlackMatter;
- PYSA;
- Conti;
- LockBit 2.0
- LockBit 3.0
- CLOP
- BlackCat
Wie ein Hackerangriff funktioniert
Einfach ausgedrückt: Verschlüsselte Daten sind die Symptome einer Krankheit, die eigentlichen Angriffe sind die Ursache, und der Angriff selbst ist die Krankheit.
Das Hauptziel aller kriminellen Hacker ist – unabhängig vom Fall – die Zahlung eines Lösegelds in Kryptowährung, um die Schlüssel zur Entschlüsselung der entführten Daten freizugeben.
Nur in seltenen Fällen geht es Hackern lediglich darum, Schaden anzurichten und Unternehmen durch Datenverlust lahmzulegen – meist steckt ein finanzielles Motiv hinter den Cyberangriffen.
Oft sind es auch böswillige Mitarbeitende, die den Zugang gewähren. Diese erhalten später eine Beteiligung am Lösegeld, nachdem das Unternehmen sich entschließt zu zahlen.
Ransomware-Entschlüsselungsprozess
Digital Recovery verfügt über ein Team interdisziplinärer Spezialisten, das Sie beim Entschlüsselungsprozess der durch Ransomware betroffenen Dateien unterstützen kann.
Wir denken an alle möglichen Szenarien, damit Ihr Unternehmen wieder Zugang zu den verschlüsselten Daten auf Servern, in Datenbanken oder auch in virtuellen Maschinen erhält – oft auch dann, wenn keine Backups vorhanden sind.
Die wirksamste Strategie ist es, den Hackern kein Lösegeld zu zahlen, denn oft behalten sie das Geld und liefern nicht einmal alle erforderlichen Entschlüsselungsschlüssel.
Nur wenige Unternehmen widmen sich wirklich der Weiterentwicklung von Technologien, um Ransomware-Daten wiederherzustellen.
In diesem Sinne kann unser Unternehmen inmitten dieses Szenarios eine sichere Brücke bieten.
Der Prozess der Reverse Engineering und die Entwicklung von Lösungen zur Datenwiederherstellung sind keineswegs einfach – ganz im Gegenteil zu dem, was viele Nachrichtenportale oder selbsternannte Datenrettungsexperten behaupten.
Digital Recovery – Spezialist für Ransomware-Entschlüsselung
Wir verfügen über fortschrittliche Forschungslabore und Experten für die Entwicklung von Technologien zur Wiederherstellung von Dateien, die durch Ransomware verschlüsselt wurden. Wir handeln strategisch – besonders in solch sensiblen Momenten für Unternehmen und Nutzer.
Nehmen Sie Kontakt mit uns auf und lassen Sie uns Ihre Dateien wiederherstellen. Wir sind bekannt dafür, stets unserer Philosophie treu zu bleiben: Wir glauben daran, dass es möglich ist!
Unsere Lösungen können remote durchgeführt werden, sodass kein Versand des Geräts an eines unserer Labore erforderlich ist – das reduziert die Wiederherstellungszeit erheblich.
In nur vier Schritten kann der Entschlüsselungsprozess beginnen – ohne dass Sie das Gerät aus Ihrem Unternehmen entfernen müssen.
Erkundigen Sie sich bei unserem Vertriebsteam, ob Ihr Fall komplett remote bearbeitet werden kann.
Nehmen Sie jetzt Kontakt mit uns auf und starten Sie den Entschlüsselungsprozess Ihrer Dateien.
