Ransomware nimmt kein Ende. Immer wieder gibt es neue Varianten der Erpressersoftware und neue Opfer. IT-Sicherheitsexperte Udo Schneider von Trend Micro informiert.
Nein zu Ransomware: Tools und Strategien können vor Erpressersoftware schützen
(Bild: Gerd Altmann)
Sind Ihre Daten verschlüsselt, bietet Trend Micro als erste Hilfe zwei kostenlos abrufbare Tools an. Diese sind Hersteller-unabhängig, setzen also keine installierte Software von Trend Micro voraus: „Trend Micro Crypto-Ransomware File Decryptor“ und „Trend Micro Anti-Ransomware“.
Damit können sich betroffene Privatanwender, aber auch Unternehmen in vielen Fällen aus den Fängen der Hintermänner dieser Art von Schadsoftware befreien:
Sie können verschlüsselte Dateien auf mit „TeslaCrypt“ und „CryptXXX“ infizierten Rechnern wieder entschlüsseln und eventuelle Bildschirmsperren aufheben. Denn eines sollten sie bei einer Infektion auf keinen Fall tun: Auf die Forderungen der Erpresser eingehen und Lösegeld bezahlen!
2016, das Jahr der Cyber-Erpressung
Ende 2015 hat Trend Micro vorhergesagt, dass 2016 das Jahr der Cyber-Erpressung werden würde. Und dies nicht, weil den Cyberkriminellen besonders ausgefeilte neue Technologien zur Verfügung stünden, sondern weil das Spiel mit der Angst ein äußerst effektives Mittel darstellt, um an das Geld der Opfer zu kommen.
Das erklärt auch, dass – von wenigen Ausnahmen abgesehen – in der Berichterstattung zu Ransomware in diesem Jahr technisch gesehen nicht von gezielten Angriffen die Rede sein kann.
Der Erfolg dieser schon seit vielen Jahren bekannten Masche und Technik rührt vielmehr daher, dass den Opfern – zum Beispiel wird im Krankenhauswesen in Deutschland vielfach mit aktivierten Makros in Office-Lösungen gearbeitet – vermeintlich keine andere Wahl bleibt, als auf die Forderungen der Cyber-Erpresser einzugehen, um wieder an ihre Daten zu kommen.
Auf eine Erpressung folgt oft wieder eine Erpressung
Trotz dieser menschlich nur zu verständlichen Reaktion raten wir allen Betroffenen dringend, das geforderte Lösegeld nicht zu bezahlen. Denn es gibt keine Garantie, dass sie danach den Schlüssel auch tatsächlich bekommen, um mit ihren Dateien wieder arbeiten zu können.
Außerdem sind Fälle bekannt geworden, dass nach der Zahlung weitere Geldforderungen erhoben wurden, statt den Schlüssel zu liefern. Es zahlt sich also buchstäblich nicht aus, den Erpressern nachzugeben. Vielmehr führt das dazu, dass diese sich in ihren Machenschaften und immer fieseren psychologischen Spielchen mit ihren Opfern bestärkt fühlen – ein Teufelskreis, den nur die Betroffenen durchbrechen können.
(ID:44105474)
Stand vom 15.04.2021
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel Communications Group GmbH & Co. KG, Max-Planckstr. 7-9, 97082 Würzburg einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von redaktionellen Newslettern nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://support.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung, Abschnitt Redaktionelle Newsletter.
:quality(80)/p7i.vogel.de/wcms/5b/68/5b68e701dd852395301e8b50bc463a40/0111937486.jpeg "In OrCAD und Allegro geroutete Leiterplatten lassen sich mit dem Softwaremodul Stretch Flex PCB komfortabel auf die Anforderungen für dehnbare Schaltungsträger anpassen. (Bild: FlowCAD)")
:quality(80)/p7i.vogel.de/wcms/8d/6b/8d6b8cc1c6daf796deb1338c2ce343d9/0111865788.jpeg "Nicht nur in der Justiz sollte man sich besser nicht auf generative KI verlassen. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/b4/fe/b4fe182a8912b836b09ee0a53c6afe28/0111847629.jpeg "Die neue Spectrum-X-Netzwerkplattform von Nvidia kombiniert Spectrum-4-Ethernet-Switches, BlueField-3-DPUs und Beschleunigungssoftware. Cloud-Service-Provider nutzen die Plattform zur Skalierung von generativen KI-Diensten. (Bild: Nvidia)")
:quality(80)/p7i.vogel.de/wcms/d9/22/d922f0072efa52df694de88b11c2bcb7/0111830318.jpeg "Der erste Block der neuen ACC-Zellfrabrik soll noch vor Ende 2023 in Betrieb gehen, wobei der vollständige Hochlauf der Anlage bis Ende 2024 geplant ist. Der Bau dieser Anlage im Herzen der Region Hauts-de-France ist der erste Schritt eines größeren Projekts. (Bild: ACC)")
:quality(80)/p7i.vogel.de/wcms/6a/be/6abe3dd246888556ff9c141670d4ce03/0111851860.jpeg "Der tausendfüßlerähnliche Myriapod-Roboter: seine Bewegung kann zwischen geradem und gekrümmtem Gang umgeschaltet werden. (Bild: Aoi et al., Soft Robotics)")
:quality(80)/p7i.vogel.de/wcms/9c/e1/9ce1e5a9cd2b5c6dda9cf817e2ea7bc1/0111860365.jpeg "Ein Arbeitgeber muss die Ausbildung und Fortbildung als wertvolles Gut betrachten und seine Mitarbeiter entsprechend unterstützen. Mitarbeiter sind das wichtigste Kapital des Arbeitgebers und der Schlüssel zu anhaltendem Geschäftserfolg (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/d0/06/d00659a2a3206cd509f5b432139d47dd/0112007451.jpeg "Dr. Kevin Zhang, Senior Vice President für Geschäftsentwicklung bei TSMC, stellt auf dem Firmensymposium die Technologie-Roadmap des weltweit größten Halbleiter-Auftragsfertigers vor. Dazu zählt neben der monolithischen auch die heterogene Integration. Bereits Ende des Jahrzehnts könnte die Zahl der Transistoren pro Chip die 1-Trillion-Marke knacken. (Bild: TSMC)")
:quality(80)/p7i.vogel.de/wcms/c1/ba/c1bad688d87d6cd6959b26adf2c69c9c/0111962232.jpeg "Bild 1: HF-Schalt- und Messmodul. (Bild: Franke emmmf@posteo.de)")
:quality(80)/p7i.vogel.de/wcms/16/77/1677097b7cb659fb9e4a83bd5b5f6093/0111991803.jpeg "Der Laser ist in einem kompakten monolithischen Gehäuse mit einer Fläche von 0,7 x 1,3 m2 untergebracht und passt problemlos auf einen typischen optischen Tisch. Diese neuartige Architektur macht den Oszillator transportabel und unempfindlich gegenüber der Umgebung und führt zu einer hohen Betriebsstabilität und Reproduzierbarkeit – entscheidend für wissenschaftliche High-End-Anwendungen. (Bild: Eric Schambroon)")
:quality(80)/p7i.vogel.de/wcms/e4/77/e4779d5daeb55cb0a71f5293bcffaf37/0111699914.jpeg "„Es ist sinnvoll, zwischen KI-Systemen zu unterscheiden“, sagt Viacheslav Gromov, Gründer und Geschäftsführer des Embedded-KI-Anbieters AITAD. (Bild: AITAD)")
:quality(80)/p7i.vogel.de/wcms/ca/9a/ca9aef48f773d8f78d137d7dc605a94a/0111843746.jpeg "Wie hier schematisch dargestellt, können mehrere Domänen wie Mechanik, Elektronik, Elektrik und Software parallel an einem Projekt arbeiten – inklusive gemeinsamem Zugriff auf Anforderungen, Architektur und Systemverifikation. (Bild: Siemens EDA)")
:quality(80)/p7i.vogel.de/wcms/8f/e8/8fe86f9181824f55f70e80ec72c1cacf/0111817325.jpeg "Repair Café: soll am 16. Juni 2023 in Weng/Innkreis defekten Geräten neues Leben einhauchen. (Bild: Umweltprofis Braunau am Inn)")
:quality(80)/p7i.vogel.de/wcms/40/8c/408c0b4609e6f8a64eacb0f705add69b/0111741846.jpeg "Aufgrund der Komplexität von ARM64 hat die Entwicklung eines Simulators laut Segger länger gedauert. Nun ist dieser verfügbar – neben der Compiler-, Linker- und Laufzeitunterstützung für 64-Bit-Arm-Prozessoren in der Entwicklungsumgebung Embedded Studio. (Bild: Segger)")
:quality(80)/p7i.vogel.de/wcms/6b/5f/6b5f10ee1902b88bb42bfde2f7c270a0/0111867843.jpeg "Bild 1: Mit Schützen realisierte Vorladeschaltung. (Bild: TI)")
:quality(80)/p7i.vogel.de/wcms/c7/a0/c7a02cfe809856fa2d9829cf850c0a15/0111962795.jpeg "Hier entsteht Deutschlands größte schwimmende Photovoltaikanlage: Luftaufnahme des Standorts der zukünftigen Floating-PV-Anlage im noch nicht gefluteten Cottbuser Ostsee. Insgesamt 34 Dalben dienen als Anker für die Schwimmkörper, auf denen die PV-Module montiert werden. (Bild: LEAG)")
:quality(80)/p7i.vogel.de/wcms/d6/8a/d68ab13ce0502bb7ea25cdc9ca4e1571/0111806271.jpeg "In seinen eigenen Smartphones wie dem Find N2 Flip setzt Oppo System-on-a-Chip-Hauptprozessoren von Herstellern wie Mediatak ein. Das wird auch so bleiben: Das Entwickeln eigener Chips hat das chinesische Unternehmen gestoppt. (Bild: Oppo)")
:quality(80)/p7i.vogel.de/wcms/14/1f/141fc0ccdfd0c3cb27b5af8cb3f3a787/0111007855.jpeg "Bislang lizensierbare RISC-V-Prozessoren lassen sich oft nur in engen Grenzen konfigurieren. Semidynamics will das ändern und verspricht maximale Flexibilität. (Bild: Semidynamics)")
:quality(80)/p7i.vogel.de/wcms/3e/96/3e96eb7516f7e42cb47128e1eb41e410/0110637507.jpeg "Schematische Darstellung des Leckagemechanismus in GaN-Heterostrukturen: (a) Leckagepfad an der Oberfläche im Vergleich zum Leckagepfad im Inneren von Übertragungsleitungsmodellstrukturen; (b) Energiebanddiagramm der AlGaN/AlN/GaN-Heterostruktur, das die Bandbeugung an der GaN-Oberfläche zeigt (ebenfalls veröffentlicht im Journal of Applied Physics). (Bild: Imec)")
:quality(80)/p7i.vogel.de/wcms/35/2f/352f6a9306fac7ae667e6c50b99d37ed/0111892050.jpeg "Mit dem neuen, KI-gestützten Tool Allegro X AI verkürzt Cadence die Durchlaufzeit beim PCB-Design um den Faktor 10 und mehr. (Bild: Cadence)")
:quality(80)/p7i.vogel.de/wcms/33/f1/33f1257c45aea716b2536d3a35a1932f/0111965983.jpeg "Wichtige Validierungsmessungen an GaN- und SiC-Leistungswandlern werden durch die Doppelpulstest-Software auf dem Tektronix MSO der Serie 5 automatisiert. (Bild: Tektronix)")
:quality(80)/p7i.vogel.de/wcms/e1/31/e131d88a3a379de7c341285d8765f793/0111594800.jpeg "Sick bietet ein breites Programm an Sensoren für verschiedenste Prozesse der Batteriefertigung. (Bild: SICK AG )")
:quality(80)/p7i.vogel.de/wcms/47/89/4789100f70dcbd6c837c1e3032672617/0111694603.jpeg "Hat es richtig Klick gemacht: Automobilhersteller setzten auf Steckverbindungen, statt zu kleben oder zu schweißen. Eine Analyse des Klickgeräusches beim Stecken identifiziert nicht richtig gesteckte Verbindungen frühzeitig. (Bild: © Rainer – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b0/27/b02788251a3f26c530c3f91e0cddfee6/0111744279.jpeg "Röntgenbilder: Im Röntgenreport 2023 hat der TÜV Mängel bei medizinischen und technischen Röntgengeräten festgestellt. (Bild: hysw001)")
:quality(80)/p7i.vogel.de/wcms/70/bb/70bbd3246af6525785f44c58a574e6db/0111724883.jpeg "Daten im GBit/s-Bereich über einen Luftspalt übertragen: Das Stecksystem RoProxCon bietet eine hohe Flexibilität, endlose Drehbewegungen sowie eine einfache Integration und eröffnet Entwicklern dadurch völlig neue Anwendungsmöglichkeiten und Perspektiven. (Bild: Rosenberger)")
:quality(80)/p7i.vogel.de/wcms/84/e8/84e82fc3f7dace40d2a64d9e8a69abb0/0111641561.jpeg "5-Achs-Fertigungszelle mit integrierter Qualitätsüberwachung. (Bild: Neotech AMT)")
:quality(80)/p7i.vogel.de/wcms/33/e8/33e890c7c58d5cb1223b5974f20c91ee/0112001505.jpeg "Überlastung der CPU: Zu viele Aufgaben führen zu einer Verlangsamung des gesamten Systems. Die Analogie zu einem Unternehmen ist ähnlich. Eine hohe Auslastung führt zu einer langsameren Arbeitsweise. (Bild: (c) jeffery - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/7b/52/7b521f29cc76cb3df0ed88e4a66cf1e8/0111804151.jpeg "Ein Mikroprozessor von AMD der 386er-Serie. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/be/d6/bed6f3561bef28b4cf4773f0c565e69c/0111761907.jpeg "Innovators Award 2023: Bwerben können sich Hardware-Start-ups auch der DACH-Region noch bis 15. Mai. (Bild: Arrow)")
:fill(fff,0)/p7i.vogel.de/companies/5f/f7/5ff7108437e0a/logo-20190211-02.jpg "LOGO_20190211-02.jpg (http://www.apacereu.com/Downloads/ApacerLOGO.jpg)"){kind=logo}
:quality(80)/images.vogel.de/vogelonline/bdb/1931800/1931896/original.jpg "Datensalat: Immer mehr Systeme werden vernetzt – und immer häufiger sind diese auch über das Internet erreichbar. Für Cyber-Kriminelle öffnet sich durch diese Entwicklung ein wahres Schlaraffenland für lukrative Ransomware-Angriffe. (gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1933100/1933106/original.jpg "Da Webanwendungen immer komplexer werden, lauern in jedem System potenzielle Sicherheitslücken, sowohl für externe Angreifer als auch für Insider. (Egor - stock.adobe.com)")