13 Feb 2017

Statistik 2016: 75 % der Ransomware kommt aus dem russischsprachigen kriminellen Untergrund

Sicherheit Weitere Projekte

Auf der jährlichen RSA-Konferenz ist der Durchschnittszuschauer oft überwältigt. Neben tollen Vorträgen, Ausstellungssälen, Feiern und der Stadt San Francisco an sich, gibt es noch viele andere Dinge.

Es braucht normalerweise eine Weile, bis in den Vorträgen eine Tatsache erwähnt wird, die einem ein… Wow oder Meine Güte entlockt.

Als ich im RSAC 2017 Ransomware-Gipfeltreffen saß, war ich geplättet, als ich hörte, wie Anton Ivanov, eine Senior Malware-Spezialist bei Kaspersky Lab, den folgenden Leckerbissen fallen ließ.

Von den 62 Krypto-Ransomware-Familien, die im vergangenen Jahr von den Forschern des Unternehmens entdeckt wurden, waren 47 von russischsprachigen Cyberkriminellen entwickelt worden — Das sind sagenhafte 75 %. Was diese Zahl noch atemberaubender macht, ist, dass diese Familien nach Berechnungen von Kaspersky Lab 2016 mehr als 1,4 Millionen Menschen weltweit angriffen.

Im Verlauf seines Vortrages vertiefte sich Anton in die Studien, die das Team durchgeführt hatte, indem er die Faktoren für kriminelle Einbindung von Ransomware unterteilte (neben der Tatsache, dass Ransomware an sich kriminell ist).

  • Erstellung und Aktualisieren von Ransomware-Familien.
  • Programme verbinden, um Ransomware zu verbreiten.
  • Teilhabe an Partnerprogrammen.

Die Struktur einer professionellen Ransomware-Gruppe umfasst den Malware-Autor, Eigentümer von Partnerprogrammen, Partner des Programms und Manager, die sie alle zu einem unsichtbaren Unternehmen verbinden

Was für mich wirklich hervorstach, war: Wenn wir so viel über diese Art von Verbrechen wissen, warum können wir es dann immer noch erleben? Wie Ivanov erwähnt, lässt sich alles aufs Geld und die Barrieren, um in dieses Geschäft einzusteigen, zurückführen. Sollten Sie an weiteren technischen Informationen hierzu interessiert sein, empfehle ich Ihnen, einen Blick auf Securelist zu werfen, wo die Studie gründlicher dargestellt wird.

Wenn man genauer darüber nachdenkt, passen diese Vorträge und Themen zu einer Stadt, die einst Tausende von Straftätern in einem Gefängnis vor der Küste isolierte.

Wie Sie sich vor Ransomware schützen

  1. Erstellen Sie sorgfältige Sicherheitskopien. Sie können dies über die Cloud oder eine externe Festplatte machen. Ich benutze beide. Aber denken Sie daran, wenn Sie eingeloggt sind oder die externe Festplatte mit dem Internet verbunden ist, kann Ransomware Ihre Daten dort auch verschlüsseln.
  2. Installieren Sie ein Antivirus-Programm, das nach Ransomware Ausschau halt. Kaspersky Total Security und Kaspersky Internet Security verwenden beide die Funktion System Watcher, die nach verdächtigen Aktivitäten sucht, die oft mit einem Ransomware-Angriff in Verbindung gebracht werden können.
  3. Öffnen Sie keine Anhänge, die von unbekannten Sendern kommen. Überlegen Sie genau, wem Sie trauen, wenn es darum geht, Dokumente zu öffnen und auf Links zu klicken, die über E-Mail verschickt wurden.

Wenn Sie mit Ransomware infiziert sind und Ihre Dateien nicht gesichert haben, dann zahlen Sie bitte kein Lösegeld. Besuchen Sie stattdessen No More Ransom, unser gemeinsames Projekt mit Exekutivbehörden und sogar einigen Konkurrenten, um gegen Ransomware vorzugehen.