Ransomware ist heutzutage zu einer ernsthaften Bedrohung für die Online-Welt geworden. Viele Softwarefirmen, Universitäten, Unternehmen und Organisationen auf der ganzen Welt versuchen, Vorsichtsmaßnahmen zu ergreifen, um sich vor Ransomware-Angriffen zu schützen. Die Regierungen der Vereinigten ^(United) Staaten^(States) und Kanadas haben eine gemeinsame Erklärung zu Ransomware-Angriffen herausgegeben, in der sie die Benutzer auffordern, wachsam zu bleiben und Vorsichtsmaßnahmen zu treffen. Kürzlich, am 19. Mai ^{(May 19),} hat die Schweizer Regierung den Ransomware Info Day begangen^{(Ransomware Info Day)} , um das Bewusstsein für Ransomware und ihre Auswirkungen zu schärfen. Auch in Indien ist Ransomware auf dem Vormarsch.

Microsoft hat kürzlich Daten veröffentlicht, in denen erwähnt wird, wie viele Computer (Benutzer) weltweit von Ransomware-Angriffen betroffen waren. Es wurde festgestellt, dass die Vereinigten ^(United) Staaten^(States) bei Ransomware-Angriffen an der Spitze standen; gefolgt von Italien^(Italy) und Kanada^(Canada) . Hier sind die 20 Länder, die am stärksten von Ransomware-Angriffen betroffen sind.

Hier ist eine detaillierte Beschreibung, die die meisten Ihrer Fragen zu Ransomware beantwortet. Dieser Beitrag wirft einen Blick auf Was sind Ransomware-Angriffe, die Arten von Ransomware, Wie gelangt Ransomware auf Ihren Computer und schlägt Möglichkeiten zum Umgang mit Ransomware vor.
^{(Here is a detailed write-up that will answer most of your questions regarding ransomware. This post will take a look at What are Ransomware Attacks, the Types of ransomware, How does ransomware gets on your computer and suggests ways of dealing with ransomware.)}

Ransomware-Angriffe

Was ist Ransomware

Ransomware ist eine Art von Malware, die Ihre Dateien, Daten oder den PC selbst sperrt und Geld von Ihnen erpresst, um Zugriff zu gewähren. Dies ist eine neue Möglichkeit für Malware-Autoren, Gelder für ihre illegalen Aktivitäten im Internet zu sammeln.

Wie gelangt Ransomware auf Ihren Computer?

Sie könnten Ransomware erhalten, wenn Sie auf einen fehlerhaften Link klicken oder einen schädlichen E-Mail-Anhang öffnen. Dieses Bild von Microsoft beschreibt, wie die Ransomware-Infektion stattfindet.

Ransomware sieht aus wie ein harmloses Programm oder ein Plugin oder eine E-Mail mit einem „sauberen“ Anhang, die ohne Wissen des Benutzers installiert wird. Sobald es seinen Zugriff auf das System des Benutzers erhält, beginnt es sich über das System auszubreiten. Schließlich sperrt die Ransomware zu einem bestimmten Zeitpunkt das System oder bestimmte Dateien und schränkt den Zugriff des Benutzers ein. Manchmal sind diese Dateien verschlüsselt. Ein Ransomware-Autor verlangt einen bestimmten Geldbetrag, um den Zugriff auf die Dateien zu ermöglichen oder sie zu entschlüsseln.

Eine gefälschte Warnmeldung einer Ransomware sieht wie folgt aus:

Während der Ransomware-Angriffe gibt es jedoch keine Garantie dafür, dass die Benutzer ihre Dateien auch nach Zahlung des Lösegelds zurückerhalten. Daher^(Hence) ist es besser, Ransomware-Angriffe zu verhindern, als zu versuchen, Ihre Daten auf irgendeine Weise zurückzubekommen. Sie können RanSim Ransomware Simulator verwenden , um zu überprüfen, ob Ihr Computer ausreichend geschützt ist.

Lesen Sie^(Read) : Was tun nach einem Ransomware-Angriff auf Ihren Windows-Computer?^{(What to do after a Ransomware attack on your Windows computer?)}

So erkennen Sie Ransomware-Angriffe

Die Ransomware greift im Allgemeinen die persönlichen Daten wie Bilder, Dokumente, Dateien und Daten des Benutzers an. Es ist einfach , die Ransomware zu identifizieren^{(identify the ransomware)} . Wenn Sie eine Ransomware-Notiz sehen, in der Geld verlangt wird, um Zugriff auf Ihre Dateien oder verschlüsselte Dateien, umbenannte Dateien, einen gesperrten Browser oder einen gesperrten Bildschirm Ihres PCs zu erhalten, können Sie sagen, dass Ransomware Ihr System fest im Griff hat.

Die Symptome von Ransomware-Angriffen können sich jedoch je nach Art der Ransomware ändern.

Lesen Sie^(Read) : Malware Tracker Maps , mit denen Sie Cyberangriffe^{(Cyber Attacks)} in Echtzeit anzeigen können.

Arten von Ransomware-Angriffen

Früher zeigte Ransomware eine Meldung an, die besagt, dass der Benutzer etwas Illegales getan hat und von der Polizei oder der Regierungsbehörde auf der Grundlage einer Richtlinie mit einer Geldstrafe belegt wird. Um diese „Gebühren“ (die definitiv falsche Gebühren waren) loszuwerden, wurden die Benutzer aufgefordert, diese Bußgelder zu zahlen.

Heutzutage kann ein Ransomware-Angriff auf zwei Arten erfolgen. Es sperrt entweder den Computerbildschirm oder verschlüsselt bestimmte Dateien mit einem Passwort. Basierend auf diesen beiden Typen wird die Ransomware in zwei Typen unterteilt:

1. Sperrbildschirm-Ransomware
2. Verschlüsselungs-Ransomware.

Sperrbildschirm-Ransomware^{(Lock screen ransomware)} sperrt Ihr System und verlangt ein Lösegeld dafür, dass Sie wieder darauf zugreifen können. Der zweite Typ, also die Encryption-Ransomware , verändert die Dateien in Ihrem System und verlangt Geld, um sie wieder zu entschlüsseln.

Die anderen Arten von Ransomware sind:

1. Master Boot Record (MBR)-Ransomware
2. Ransomware verschlüsselt Webserver
3. Ransomware für Android-Mobilgeräte
4. IoT-Ransomware .

Hier sind einige Ransomware-Familien und ihre Angriffsstatistiken:

Werfen Sie auch einen Blick auf das Ransomware-Wachstum und seine Infektionsstatistiken.

Wer kann von den Ransomware-Angriffen betroffen sein?

Es spielt keine Rolle, wo Sie sich befinden und welches Gerät Sie verwenden. Ransomware kann jeden jederzeit und überall angreifen. Die Ransomware-Angriffe können auf jedem mobilen Gerät, PC oder Laptop stattfinden, wenn Sie das Internet zum Surfen, E-Mailen, Arbeiten oder Online-Shopping nutzen. Sobald es einen Weg zu Ihrem Mobilgerät oder dem PC gefunden hat, wendet es seine Verschlüsselungs- und Monetarisierungsstrategien auf diesem PC und Mobilgerät an.

Wann kann Ransomware angreifen?

Was sind also die möglichen Ereignisse, wenn Ransomware zuschlagen kann?

• Wenn Sie nicht vertrauenswürdige Websites besuchen
• Herunterladen oder Öffnen von Dateianhängen, die von unbekannten E-Mail-Absendern (Spam-E-Mails) empfangen wurden. Einige der Dateierweiterungen dieser Anhänge können (.ade, .adp , .ani , .bas , .bat , .chm , .cmd , .com , .cpl , .crt , .hlp , .ht, .hta sein^(.hta) , .inf , .ins, .isp , .job , .js, .jse , .lnk , .mda , .mdb , .mde , .mdz , .msc ,.msi , .msp , .mst , .pcd , .reg , .scr , .sct , .shs , .url , .vb, .vbe , .vbs , .wsc , .wsf , .wsh , .exe , .pif .) Und auch die Dateitypen, die Makros unterstützen (.doc, .xls , .docm , .xlsm , .pptm , etc.)
• Installieren von Raubkopien, veralteten Softwareprogrammen oder Betriebssystemen
• Anmeldung bei einem PC, der Teil des bereits infizierten Netzwerks ist

Vorsichtsmaßnahmen gegen Ransomware-Angriffe

Der einzige Grund, warum Ransomware erstellt wird, ist, dass die Malware-Autoren darin eine einfache Möglichkeit sehen, Geld zu verdienen. Schwachstellen wie ungepatchte Software, veraltete Betriebssysteme oder die Unwissenheit von Personen sind für solche Personen mit böswilligen und kriminellen Absichten von Vorteil. Daher^(Hence) ist Sensibilisierung^(awareness) der beste Weg, um Angriffe durch Ransomware zu vermeiden.

Hier sind einige Schritte, die Sie unternehmen können, um Ransomware-Angriffe zu bekämpfen oder zu bewältigen:

1. Windows-Benutzern wird empfohlen, ihr Windows-Betriebssystem auf^(System) dem neuesten Stand zu halten. Wenn Sie auf Windows 10 upgraden , reduzieren Sie die Ereignisse des Ransomware-Angriffs auf das maximale Ausmaß.
2. Sichern Sie Ihre wichtigen Daten immer auf einer externen Festplatte.
3. Aktivieren Sie den Dateiverlauf oder den Systemschutz.
4. Hüten Sie^(Beware) sich vor Phishing-E-Mails und Spam und überprüfen Sie die E-Mail, bevor Sie auf den schädlichen Anhang klicken.
5. Deaktivieren Sie das Laden von Makros in Ihren Office-Programmen.
6. Deaktivieren Sie Ihre Remotedesktopfunktion wann^(Desktop) immer möglich.
7. Verwenden Sie die Zwei-Faktor-Authentifizierung.
8. Verwenden Sie eine sichere und passwortgeschützte Internetverbindung.
9. Vermeiden Sie^(Avoid) es, Websites zu durchsuchen, die häufig Brutstätten für Malware sind, wie z. B. illegale Downloadseiten, Websites für Erwachsene und Glücksspielseiten.
10. Installieren^(Install) , verwenden und aktualisieren Sie regelmäßig eine Antivirenlösung
11. Verwenden Sie eine gute Anti-Ransomware-Software
12. Nehmen Sie Ihre MongoDB-Sicherheit ernst, um zu verhindern, dass Ihre Datenbank von Ransomware gekapert wird.

Der Ransomware Tracker hilft Ihnen dabei, Malware zu verfolgen, zu mindern und sich davor zu schützen.

Lesen Sie^(Read) : Schützen Sie sich vor und verhindern Sie Ransomware-Angriffe^{(Protect against and prevent Ransomware attacks)(Protect against and prevent Ransomware attacks)} .

Obwohl einige Ransomware-Entschlüsselungstools^{(ransomware decryptor tools)} verfügbar sind, ist es ratsam, das Problem von Ransomware-Angriffen ernst zu nehmen. Es gefährdet nicht nur Ihre Daten, sondern kann auch Ihre Privatsphäre in einem solchen Ausmaß verletzen, dass es auch Ihrem Ruf schaden kann.

Sagt Microsoft ,

The number of enterprise victims being targeted by ransomware is increasing. The sensitive files are encrypted, and large amounts of money are demanded to restore the files. Due to the encryption of the files, it can be practically impossible to reverse-engineer the encryption or “crack” the files without the original encryption key – which only the attackers will have access to. The best advice for prevention is to ensure confidential, sensitive, or important files are securely backed up in a remote, unconnected backup or storage facility.

Wenn Sie das Pech haben, mit Ransomware infiziert zu werden, können Sie Ransomware^{(report Ransomware)(report Ransomware)} auf Wunsch dem FBI , der Polizei^(Police) oder den zuständigen Behörden melden.

Lesen Sie jetzt mehr über den Ransomware-Schutz in Windows^{(Ransomware protection in Windows)} .

Ransomware Attacks, Definition, Examples, Protection, Removal

Ransomware has become a serious threat to the online world these days. Many software firms, universities, companies, and organizations around the world are trying to take precautionary measures to save themselves from ransomware attacks. The United States and Canadian governments have issued a joint statement about ransomware attacks urging users to stay alert and take precautions. Recently on May 19^th, the Swiss government observed the Ransomware Info Day, to spread awareness regarding ransomware and its effects. Ransomware in India too is on the rise.

Microsoft recently published a data mentioning how many machines (users) were affected by ransomware attacks across the world. It was found that the United States was on the top of ransomware attacks; followed by Italy and Canada. Here are the top 20 countries which are majorly affected by ransomware attacks.

Here is a detailed write-up that will answer most of your questions regarding ransomware. This post will take a look at What are Ransomware Attacks, the Types of ransomware, How does ransomware gets on your computer and suggests ways of dealing with ransomware.

Ransomware attacks

What is Ransomware

Ransomware is a type of malware that locks your files, data or the PC itself and extorts money from you in order to provide access. This is a new way for malware writers to ‘collect funds’ for their illegitimate activities on the web.

How does ransomware get on your computer

You could get ransomware if you click on a bad link or open a malicious email attachment. This image from Microsoft describes how the ransomware infection takes place.

Ransomware looks like an innocent program or a plugin or an email with a ‘clean’ looking attachment that gets installed without the user’s knowledge. As soon as it gets its access to the user’s system, it starts spreading across the system. Finally, at one point of time, the ransomware locks the system or particular files and restricts the user from accessing it. Sometimes, these files are encrypted. A ransomware writer demands a certain amount of money to provide access or decrypt the files.

A fake warning message by a ransomware looks as follows:

However, during the ransomware attacks, there is no guarantee that the users will get back their files even after paying the ransom. Hence, it is better to prevent ransomware attacks than trying to get back your data from some way or another. You may use RanSim Ransomware Simulator to check if your computer is sufficiently protected.

Read: What to do after a Ransomware attack on your Windows computer?

How to identify ransomware attacks

The ransomware generally attacks the personal data, such as user’s pictures, documents, files, and data. It is easy to identify the ransomware. If you see a ransomware note demanding money to give access to your files, or encrypted files, renamed files, locked browser or a locked screen of your PC, you can say that ransomware has got a grip on your system.

However, the symptoms of ransomware attacks can change as per the types of ransomware.

Read: Malware Tracker Maps that let you view Cyber Attacks in real-time.

Types of ransomware attacks

Earlier, ransomware used to display a message stating that the user has done something illegal and they are being fined by the police or the government agency on the basis of some policy. To get rid of these ‘charges’ (which were definitely false charges), users were asked to pay these fines.

Nowadays, a ransomware attack in two ways. It either locks the computer screen or encrypts certain files with a password. Based on these two types, the ransomware is divided into two types:

1. Lock screen ransomware
2. Encryption ransomware.

Lock screen ransomware locks your system and demands a ransom for letting you access it once again. The second type, i.e. the Encryption ransomware, changes the files in your system and demands money to decrypt them again.

The other types of ransomware are:

1. Master Boot Record (MBR) ransomware
2. Ransomware encrypting web servers
3. Android mobile device ransomware
4. IoT ransomware.

Here are some ransomware families and their statistics of attacks:

Also, take a look at the Ransomware growth and its infection statistics.

Who can be affected by the ransomware attacks

It doesn’t matter where you are and what device you are using. Ransomware can attack anybody, anytime and anywhere. The ransomware attacks can take place on any mobile device, PC or laptop when you are using the internet for surfing, emailing, working, or shopping online. Once it finds a way to your mobile device or the PC, it will employ its encryption and monetization strategies into that PC and mobile device.

When can ransomware get a chance to attack

So what are the possible events when ransomware can strike?

• If you are browsing untrusted websites
• Downloading or opening file attachments received from unknown email senders (spam emails). Some of the file extensions of these attachments can be, (.ade, .adp, .ani, .bas, .bat, .chm, .cmd, .com, .cpl, .crt, .hlp, .ht, .hta, .inf, .ins, .isp, .job, .js, .jse, .lnk, .mda, .mdb, .mde, .mdz, .msc, .msi, .msp, .mst, .pcd, .reg, .scr, .sct, .shs, .url, .vb, .vbe, .vbs, .wsc, .wsf, .wsh, .exe, .pif.) And also he file types that support macros (.doc, .xls, .docm, .xlsm, .pptm, etc.)
• Installing pirated software, outdated software programs or operating systems
• Logging into a PC that is a part of the already infected network

Precautions against ransomware attacks

The only reason ransomware is created, is because the malware writers see it as an easy way to make money. Vulnerabilities such as unpatched software, outdated operating systems or people’s ignorance is beneficial for such people with malicious and criminal intentions. Hence, awareness is the best way to avoid any attacks by ransomware.

Here are are a few steps you can take to tackle or deal with ransomware attacks:

1. Windows users advised keeping their Windows Operating System up-to-date. If you upgrade to Windows 10, you will reduce the events of the ransomware attack to the maximum extent.
2. Always back-up your important data in an external hard-drive.
3. Enable file history or system protection.
4. Beware of phishing emails, spam, and check the email before clicking the malicious attachment.
5. Disable the loading of macros in your Office programs.
6. Disable your Remote Desktop feature whenever possible.
7. Use two-factor authentication.
8. Use a safe and password-protected internet connection.
9. Avoid browsing websites that are often the breeding grounds for malware such as illegal download sites, adult sites and gambling sites.
10. Install, use, and regularly update an antivirus solution
11. Make use of some good anti-ransomware software
12. Take your MongoDB security seriously to prevent your database from being hijacked by ransomware.

The Ransomware Tracker helps you track, mitigate and protect yourself from malware.

Read: Protect against and prevent Ransomware attacks.

While there are some ransomware decryptor tools available, it is advisable that you take the problem of ransomware attacks seriously. It not only endangers your data, but it can also breach your privacy to such extent that it can harm your reputation also.

Says Microsoft,

The number of enterprise victims being targeted by ransomware is increasing. The sensitive files are encrypted, and large amounts of money are demanded to restore the files. Due to the encryption of the files, it can be practically impossible to reverse-engineer the encryption or “crack” the files without the original encryption key – which only the attackers will have access to. The best advice for prevention is to ensure confidential, sensitive, or important files are securely backed up in a remote, unconnected backup or storage facility.

If you do happen to have the misfortune of being infected with ransomware, you can if you wish, report Ransomware to FBI, Police or appropriate authorities.

Now read about Ransomware protection in Windows.

Related posts

• Aktivieren und konfigurieren Sie den Ransomware-Schutz in Windows Defender

• So mindern Sie von Menschen verursachte Ransomware-Angriffe: Infografik

• Digitale Souveränität – Definition, Bedeutung, Beispiele und Erklärung

• Was ist Spear-Phishing? Erklärung, Beispiele, Schutz

• Dateilose Malware-Angriffe, Schutz und Erkennung

• Windows Information Protection (WIP) schützt klassifizierte Dateien automatisch

• Beheben Sie das Problem mit dem Realtek High Definition Audio-Treiber

• CyberGhost Immunizer hilft, Ransomware-Angriffe zu verhindern

• Fehlerhafte Virendefinition in Avast Antivirus beheben

• Erstellen Sie E-Mail-Regeln, um Ransomware in Microsoft 365 Business zu verhindern

• High Definition Audio Device hat ein Treiberproblem in Windows 10

• So fügen Sie eine App im Exploit-Schutz von Windows 10 hinzu oder schließen sie aus

• So führen Sie ein Update der Windows Defender-Definition durch

• Was ist Windows-Update? [Definition]

• Kostenlose Anti-Ransomware-Software für Windows-Computer

• Was ist das Google Advanced Protection Program?

• Ransomware-Schutz in Windows 11/10

• Der Windows-Ressourcenschutz konnte den Reparaturdienst nicht starten

• Was ist Netzneutralität? Definition, Pro und Contra, Debatte

• Liste kostenloser Ransomware-Entschlüsselungstools zum Entsperren von Dateien