Bei Datarecovery.com arbeiten wir h\u00e4ufig mit Unternehmen, Gesundheitsorganisationen und anderen Unternehmen zusammen, die Opfer von Ransomware geworden sind. Viele dieser F\u00e4lle sind wiederherstellbar \u2013 w\u00e4hrend viele der bekanntesten Ransomware-Varianten gut konzipiert sind, weisen einige Schwachstellen im Design auf, die ausgenutzt werden k\u00f6nnen, um Daten in ihren urspr\u00fcnglichen Zustand zur\u00fcckzusetzen, ohne ein L\u00f6segeld zu zahlen.<\/p>\n
Die j\u00fcngste Welle von Ransomware-Varianten, die Schlagzeilen machen, ist jedoch au\u00dfergew\u00f6hnlich robust. In vielen F\u00e4llen bleibt den Opfern nichts anderes \u00fcbrig, als das L\u00f6segeld zu zahlen. Das Knacken der Verschl\u00fcsselung kann Monate \u2013 oder in einigen F\u00e4llen Hunderte von Jahren \u2013 dauern, und per Definition k\u00f6nnen unternehmenskritische Systeme nicht f\u00fcr l\u00e4ngere Zeit offline bleiben.<\/p>\n
Zeitungen zitieren oft die russischen Urspr\u00fcnge gro\u00dfer Ransomware-Angriffe, was zu dem Missverst\u00e4ndnis gef\u00fchrt hat, dass alle Ransomware von in Russland ans\u00e4ssigen cyberkriminellen Gruppen stammt. Dies ist nicht der Fall; Ransomware kann (und kommt) von \u00fcberall her, aber die erfolgreichsten Angreifer kommen oft aus russischsprachigen L\u00e4ndern.<\/p>\n
Im Februar 2017 sch\u00e4tzte das Sicherheitsunternehmen Kaspersky, dass 75 Prozent der Ransomware aus russischsprachigen Quellen stammen. Das bedeutet jedoch nicht unbedingt, dass alle Angreifer Russisch sprechen: Die Angreifer, die die Ransomware erstellen, sind oft getrennt von den Personen, die den Angriff ausf\u00fchren. Diese zweite Gruppe agiert als \u201eAffiliates“, verteilt Ransomware und sammelt das L\u00f6segeld. Es gibt nicht genug harte Daten, um zu dem Schluss zu kommen, dass die tats\u00e4chlichen Programmierer eher russischsprachig sind als beispielsweise chinesischsprachig.<\/p>\n
Abgesehen davon wurden viele der bedeutendsten Ransomware-Angriffe auf russischsprachige Personen zur\u00fcckgef\u00fchrt (wir werden hier darauf hinweisen, dass wir den Begriff \u201erussischsprachige“ und nicht \u201eRussland“ verwenden, da die Bestimmung der Sprache viel einfacher ist als die Best\u00e4tigung der Nationalit\u00e4t \u2013 und Es gibt derzeit keine Beweise daf\u00fcr, dass die Regierung irgendeines Landes aktiv an der Verbreitung von Ransomware beteiligt ist, mit der bemerkenswerten Ausnahme der milit\u00e4rischen Hackergruppen Nordkoreas<\/a> ).<\/p>\n Einige aktuelle Beispiele f\u00fcr Ransomware-Angriffe mit russischsprachigem Ursprung:<\/p>\n Die meisten Cyberangriffe machen keine Schlagzeilen \u2013 jeder der oben aufgef\u00fchrten Ransomware-Angriffe f\u00e4llt in die Kategorie \u201eBig Game Hunter“. Diese Angriffe k\u00f6nnen bemerkenswert raffiniert sein. In einigen F\u00e4llen sitzt die Malware monatelang auf einem Server, um zu verhindern, dass sich das Ziel von verwendbaren Backups erholt. Kleinere Ransomware-Angriffe verwenden eher eine Brute-Force-Methode, die auf Hunderte potenzieller Opfer abzielt. Diese Arten von Angriffen sind mit gr\u00f6\u00dferer Wahrscheinlichkeit wiederherstellbar.<\/p>\n Wir k\u00f6nnen nicht dar\u00fcber spekulieren, warum viele gr\u00f6\u00dfere Angriffe aus russischsprachigen L\u00e4ndern kommen, aber einige Nachrichtenagenturen glauben, dass Russlands laxe Durchsetzung der Cybercrime-Gesetze die Praxis quasi legal gemacht hat. Es ist auch m\u00f6glich, dass einige Malware-Gruppen bekannte russische Gruppen imitieren, um ihre Identit\u00e4t effektiver zu verbergen.<\/p>\n Unabh\u00e4ngig vom Ursprung kann ein Ransomware-Angriff f\u00fcr ein Unternehmen l\u00e4hmend sein. W\u00e4hrend jedes Unternehmen ein robustes Programm zur Verhinderung von Infektionen einf\u00fchren sollte, hier einige schnelle Tipps zur Begrenzung von Schwachstellen:<\/p>\n Schlie\u00dflich, wenn ein Cyberangriff auftritt, geraten Sie nicht in Panik. Schalten Sie alle betroffenen Systeme sofort ab. Versuchen Sie nicht, aus Backups wiederherzustellen, wenn die M\u00f6glichkeit besteht, dass die Backups dabei infiziert werden k\u00f6nnten.<\/p>\n Am sichersten ist es, sich an eine erfahrene Ransomware-Wiederherstellungsfirma zu wenden. F\u00fcr eine kostenlose Beratung rufen Sie Datarecovery.com unter 1-800-237-4200 an und fragen Sie nach einem Gespr\u00e4ch mit einem Malware-Experten.<\/p>\n\n
Verhindern einer Ransomware-Infektion (und Wiederherstellen von Ransomware)<\/h2>\n
\n