Ransomware: Webseiten & Banken aktuelle Zielscheiben

Sicherheitsexperten haben vor Kurzem angekündigt, dass es einen eindeutigen Anstieg an Ransomware-Attacken gibt. Laut der Mitteilung haben aktuelle Versionen von CTB Locker, Cryptowall, Teslacrypt und andere Ransomware-Bedrohungen angefangen Webseiten zu infizieren und deren Dateien zu verschlüsseln, um anschließend ein Lösegeld fordern zu können. Dem Anschein waren hauptsächlich Webseiten mit der E-Commerce-Plattform Magneto betroffen. Es gibt allerdings keine Garantie, dass Besitzer von WordPress-Seiten und andere Administratoren verschont bleiben und nicht aufgrund von CTB Locker oder einer anderen Ransomware die Webseiten wiederaufbauen müssen. Ein Back-up der Webseitendateien ist hier das Hilfreichste. Wenn Sie also ein Admin von einer Webseite sind, sollten Sie sich um die Sicherung der Daten kümmern.

Weitere Warnungen kommen vom FFIEC (US Federal Financial Institutions Examination Council). Ransomware-Bedrohungen haben laut dem FFIEC angefangen Banken anzugreifen. Nachdem die Ransomware das System infiltriert, versucht sie den Besucher wegen angeblicher illegalen Aktivitäten im Internet zum Bezahlen eines Bußgelds zu bewegen, indem sie sich als FBI, das Heimatschutzministerium der USA oder eine andere offizielle Behörde ausgibt. Bevor die Ransomware allerdings die Warnung einblendet und zum Bezahlen des Lösegelds in Höhe von 5000 USD (zz. etwa 4600 Euro) auffordert, verschlüsselt sie die Dateien.

Es wird bereits geschätzt, dass die Inhaber von Cryptowall und anderer Ransomware mit den Bedrohungen 400.000 USD (zz. ungefähr 367.000 Euro) pro Monat einbringen werden. Es besteht auch leider keine Chance, dass diese Zahlen in der nahen Zukunft geringer werden. Hacker arbeiten nämlich ständig an bessere Methoden, um solche Viren zu verbreiten. Anscheinend ist selbst jedes Betriebssystem (einschließlich Linux) für CTB Locker und andere Bedrohungen dieser Kategorie anfällig.

Der Schutz vor Ransomware, sowie die Entfernung ist nicht ohne eine zuverlässige und aktuelle Sicherheitssoftware vorstellbar. Bedauerlicherweise kommt es vor, dass selbst mit der Installation von einer leistungsstarken Anti-Spyware der Computer ohne Schutz bleibt, weil der Benutzer sie nicht regelmäßig aktualisiert. Ein weiteres Problem ist, dass sich Computernutzer nicht an Praktiken für ein sicheres Surfen im Internet halten. Es gibt zwei sehr populäre Verbreitungsmethoden, die von Ransomware genutzt werden. Zunächst gibt es die angebliche technische Unterstützung und dann noch infizierte WordPress-Seiten, die die Besucher nach Webseiten mit Ransomware weiterleiten. Bei beidem ist große Vorsicht geboten. Vergessen Sie außerdem nicht Ihre Daten zu sichern, denn damit können Sie Ihre befallen Dateien am einfachsten wieder erlangen. Wenn Sie ein Back-up von Ihren Dateien gemacht haben, brauchen Sie sich keine Sorgen machen, dass eine Infizierung mit einer Ransomware Sie ohne Dateien dastehen lässt.