Seit der Erschaffung dieses Virus gab es mehrere Varianten. Die erste Variante entstand in den späten 1980er Jahren, und die Zahlung des Lösegelds, das derjenige erhielt, der die Systeme anderer beeinträchtigte, erfolgte per Post. Eine weitere häufige Infektionsmethode, die 2016 ihren Höhepunkt erreichte, ist Malvertising. Unter Malvertising versteht man die Nutzung von Online-Werbung zur Verbreitung von Malware mit wenig oder gar keiner Benutzerinteraktion.
Laut dem Geschäftsmann und ethischen Hacker Rafael Eladio Núñez Aponte sind Computersysteme im Laufe der Zeit zum Ziel von Cyberangriffen geworden, die sich sowohl auf die Personen, die diese Medien nutzen, als auch auf Unternehmen auswirken können, da sie deren Leistung und den Schutz der Informationen in ihren Datenbanken beeinträchtigen.
In diesem Szenario ist eine der vielen Möglichkeiten, in Computersysteme einzudringen, die so genannte "Ransomware". Ransomware wird als eine Art von Malware definiert, die den Benutzern den Zugriff auf ihr System oder ihre persönlichen Dateien verwehrt und im Gegenzug die Zahlung eines Lösegelds verlangt, um den Zugriff darauf wiederherzustellen.
Seit der Erschaffung dieses Virus gab es mehrere Varianten. Die erste Variante entstand in den späten 1980er Jahren, und die Zahlung des Lösegelds, das derjenige erhielt, der die Systeme anderer beeinträchtigte, erfolgte per Post. Eine weitere häufige Infektionsmethode, die 2016 ihren Höhepunkt erreichte, ist Malvertising. Unter Malvertising versteht man die Nutzung von Online-Werbung zur Verbreitung von Malware mit wenig oder gar keiner Benutzerinteraktion.
Beim Surfen im Internet, selbst auf seriösen Websites, können die Nutzer zu bösartigen Servern geleitet werden, ohne auf eine Anzeige zu klicken. Diese Server sortieren die Angaben zu den Computern der Opfer und ihren Standorten und wählen dann die am besten geeignete Malware aus, um sie zu verbreiten. Bei dieser Malware handelt es sich häufig um Ransomware.
Ransomware wird zum Einbruch in Systeme verwendet
Rafael Eladio Núñez Aponte erklärt, dass die Ersteller von Ransomware heutzutage eine Zahlung über Kryptowährungen oder Kreditkarten verlangen und sich damit von den herkömmlichen Zahlungs- und Aktionsmethoden absetzen. In diesem Zusammenhang gibt es eine Reihe von Ransomware, die zum Einbruch in Systeme verwendet werden kann, darunter die folgenden:
Scareware
Dazu gehören gefälschte Sicherheitsprogramme und gefälschte Angebote für technischen Support. Der Betroffene erhält möglicherweise eine Popup-Meldung, in der er darüber informiert wird, dass Malware entdeckt wurde und er sie nur durch eine Zahlung wieder loswerden kann. Wenn Sie nicht bezahlen, werden Sie zwar weiterhin mit Popup-Nachrichten bombardiert, aber Ihre Dateien sind im Grunde sicher.
Bildschirm-Blocker
Diese Art von Ransomware kann als "oranger Alarm" für Systeme betrachtet werden. Wenn eine Ransomware mit Bildschirmsperre auf Ihren Computer gelangt, verhindert sie, dass Sie Ihren PC überhaupt benutzen können. Wie wird sie ausgelöst? Wenn Sie Ihren Computer einschalten, erscheint ein bildschirmfüllendes Fenster, oft begleitet von einem offiziell aussehenden Emblem des FBI oder des US-Justizministeriums, das Ihnen mitteilt, dass auf Ihrem Computer illegale Aktivitäten entdeckt wurden und Sie eine Geldstrafe zahlen müssen. Es ist wichtig zu wissen, dass das FBI nicht auf diese Art und Weise operiert, sondern sich auf regulärem Wege mit allen Warnungen befasst, die ihm gemeldet werden.
Verschlüsselnde Ransomware
Dies gilt als "roter Alarm" für Systeme. Verschlüsselnde Ransomware kapert Computerdateien und -daten und verlangt eine Zahlung, um sie wieder zu entschlüsseln und Ihnen zurückzugeben. Diese Art von Ransomware ist deshalb so gefährlich, weil es keine Sicherheitssoftware oder Systemwiederherstellung gibt, mit der die Dateien wiederhergestellt werden können, sobald die Cyberkriminellen sie in die Hände bekommen haben. Wenn Sie das Lösegeld nicht zahlen, können Sie sich von Ihren Dateien verabschieden. Selbst wenn Sie das Lösegeld zahlen, gibt es keine Garantie, dass die Cyberkriminellen Ihre Dateien zurückgeben.
In der Regel werden diese Viren auf unterschiedliche Weise entdeckt. Eine davon ist, wenn die betroffene Person merkt, dass sie mit Ransomware infiziert wurde und kein Lösegeld zahlen will.
Wenn Sie nachgeben, ermutigen Sie die Cyberkriminellen nur dazu, weitere Angriffe gegen Sie oder andere zu starten. Es ist jedoch möglich, einige verschlüsselte Dateien mit kostenlosen Entschlüsselungsprogrammen wiederherzustellen.
Eine andere Möglichkeit, das Infektionsproblem zu lösen, besteht darin, ein Sicherheitsprodukt herunterzuladen, das bei der Desinfektion hilft und einen Scan durchführt, um die Bedrohung zu entfernen. Dadurch werden zwar nicht alle Dateien wiederhergestellt, aber Sie können sicher sein, dass die Infektion beseitigt wurde.
Die meisten betroffenen Systeme
Rafael Eladio Núñez Aponte weist darauf hin, dass es trotz der Tatsache, dass mehrere Mechanismen zur Bekämpfung dieser Probleme entwickelt wurden, immer noch einige Systeme gibt, die schneller betroffen sein können als andere. Aus diesem Grund möchten wir Ihnen einige dieser Systeme vorstellen und zeigen, wie sie auf diese Angriffe reagiert haben.
Windows
Es gilt als eines der Systeme, die in den letzten zehn Jahren am häufigsten von dieser Art von Viren angegriffen wurden. Studien zufolge richten sich 61 % der Angriffskampagnen gegen Windows-Benutzer, was in der Regel stark von der Tatsache beeinflusst wird, dass es sich um das weltweit am häufigsten verwendete Desktop-Betriebssystem handelt.
Daher zielen bekanntlich die meisten bösartigen Kampagnen auf Windows-Benutzer ab. Dies geht aus Statistiken hervor, die von dem Cybersicherheitsunternehmen Devcon veröffentlicht wurden. Aus den von der Firma gesammelten Daten geht hervor, dass 61 % der bösartigen Anzeigen, die zwischen dem 11. Juli und dem 22. November 2019 gesammelt wurden, auf Windows–Nutzer abzielten.
Dazu gehören bösartige Kampagnen, die darauf abzielen, den Nutzer auf bösartige Websites umzuleiten. Gleichzeitig sollen sie den Nutzer dazu verleiten, Malware herunterzuladen, die seinen Computer infiziert. So wächst zum Beispiel der Virenschutz Windows Defender stetig.
ChromeOS
Aufgrund seines geringen Marktanteils ist es normal, dass ChromeOS nicht in der Liste erscheint. Auffallend ist jedoch, dass Google angibt, dass sein Betriebssystem in den letzten anderthalb Jahren keine Ransomware–Angriffe für Unternehmen, Schulen oder Privatkunden erlebt hat.
Wie bereits erwähnt, bedeutet das nicht, dass ChromeOS unverwundbar ist oder dass Windows leicht anzugreifen ist. Aber die Logik, der Cyberkriminelle in den letzten Jahren gefolgt sind, deutet darauf hin, dass ChromeOS zu wenig angegriffen wird, weil es nicht die Popularität anderer Betriebssysteme erlangt hat. Außerdem wird in dem Bericht von Google nur Ransomware berücksichtigt, während die beliebtesten Cyberangriffe Phishing oder Zero-Day-Exploits sind.
Mobile Geräte
Deshalb werden Viren nicht nur auf PCs und Laptops übertragen, sondern auch auf mobile Android-Geräte, die schneller befallen werden können. Erst mit dem Auftauchen des berüchtigten CryptoLocker und anderer ähnlicher Familien im Jahr 2014 wurde Ransomware in großem Umfang auf mobilen Geräten entdeckt.
Typischerweise erscheint bei mobiler Ransomware eine Meldung, die besagt, dass das Gerät aufgrund einer illegalen Aktivität gesperrt wurde. Die Nachricht besagt, dass das Telefon entsperrt wird, wenn eine Gebühr bezahlt wird. Häufig wird mobile Ransomware über eine bösartige Anwendung eingeschleust und erfordert, dass Sie das Telefon in den abgesicherten Modus booten und die infizierte Anwendung entfernen, um wieder Zugriff auf Ihr mobiles Gerät zu erhalten.
Rafael Eladio Núñez Aponte weist darauf hin, dass es für jeden Nutzer und jede Person wichtig ist, zu wissen, worum es bei diesen Angriffen auf Computersysteme geht und wie sie ablaufen können, um die notwendigen Gegenmaßnahmen zu ergreifen und den nötigen Schutz zu haben. Unternehmen wie MásQueSeguridad verfügen über ein Netzwerk von Experten, die dabei helfen können, Menschen und Unternehmen gegen diese Angriffe zu schulen und zu schützen. Weitere Informationen erhalten Sie auf der Website des Unternehmens, wo Sie alle Produkte und Dienstleistungen finden.
VEA TAMBIÉN:
El empresario Rafael Núñez Aponte Luz Stella Rozo conversaron sobre los Ángeles – Entorno Mundial