Ransomware in der Praxis

Ein Erpressungstrojaner oder sog. Ransomware wird durch einen Link, oder durch einen infizierten Office-Dateimakro vom Mitarbeiter unbewusst heruntergeladen und installiert sich dann unbemerkt ins System. Infizierte Emails sind dabei als perfekt formuliertes Bewerbungsschreiben oder eine ähnlich persönliche Email getarnt.

Nachdem sich die Schadsoftware installiert hat, werden innerhalb weniger Sekunden alle verfügbaren (auch Netzwerklaufwerke!) Dateien verschlüsselt und sind somit unbrauchbar.
Das Betriebssystem funktioniert gerade noch soweit um eine Erpressungsmeldung zu zeigen.
Sämtliche Applikationen sind nicht ausführbar und für immer, samt Lizenzregistrierung verloren.
Meist funktionieren die Trojaner als Zero-Day-Attacks, also zu dem Zeitpunkt zu dem die Antiviren-Software noch nicht auf dem neuesten Stand ist.

Das Bild oben zeigt unseren Testdurchlauf mit einem Trojaner in einer geschützten Testumgebung:
In weniger als 3 Minuten konnten über 7.500 Dateien unbrauchbar gemacht werden.

Wir empfehlen nicht auf Erpressungsforderungen einzugehen, da die angebotene Entschlüsselung der Daten höchst zweifelhaft ist.
Einige Verschlüsselungen sind zwar von Sicherheitsfirmen geknackt worden, aber aufgrund der Vielzahl der Algorithmen ist dies kein verlässlicher Ausweg.

Wir kennen Mittel und Wege Ransomware und deren Auswirkung nicht geschäftskritisch werden zu lassen.