Ransomware

Was ist Ransomware?

Ransomware ist eine Art von Schädlingen bei der infizierte Computer  gesperrt werden, um von den betroffenen Benutzern Geld zu erpressen (ransom = englisch: jemanden freikaufen). Die Opfer sollen Lösegelder zahlen, um den Zugang zu ihrem System wieder zu erlangen. 

In vielen Fällen täuschen die Angreifer dabei vor, die Sperr-Aktion würde im aufgrund von Verstößen gegen Gesetze geschehen. In vielen Fällen wird dem Nutzer vorgeworfen eine Straftat im Zusammenhang mit  Urheberrechtverletzungen oder gar jugendgefährdendem Material begangen zu haben und es wird mit hohen Geld- und Haftstrafen gedroht. Häufig werden zusätzlich pornographisches Inhalte oder Bilder der eigenen Webcam als vermeintliche Beweise auf den Sperrbildschirmen angezeigt. Dabei wird vorgetäuscht, dass eine Organisation wie zum Beispiel die Gesellschaft zur Verfolgung von Urheberrechtsverletzung (GVU) oder eine Strafverfolgungsbehörde wie das Bundeskriminalamt (BKA) für die Sperrung des Systems verantwortlich ist. Dazu benutzen die Angreifer die Logos der Organisationen auf den Sperrbildschirmen und versuchen mit einer vermeintlich angemessenen Ausdrucksweise den fingierten Verstoß plausibel klingen zu lassen. Aus diesem Grund werden einige der Schädlingsvarianten auch als GVU-Trojaner, bzw. BKA-Trojaner bezeichnet. Diese Schädlinge sind aber nicht nur in Deutschland aktiv, sondern auch in anderen Ländern werden Organisationen als vermeintliche Zugpferde für die Erpressungen missbraucht. Weitere Beispiele sind die GEMA, Microsoft, das FBI und viele andere.

Obwohl die Anschuldigungen und angedrohten Strafen natürlich konstruiert sind, werden Ransomware-Schädlinge gerne über Webseiten verbreitet, die im Themengebiet von Raubkopien und auch Erotik zu finden sind. Dadurch wollen Angreifer den kompromittierten Nutzer noch weiter verängstigen und zur Zahlung verleiten. Sie machen sich an dieser Stelle das natürliche Schamgefühl vieler unwissender Nutzer zu nutzen, die nicht mit den Anschuldigungen erwischt werden möchten.

Verschiedene Schädlingsarten

Bei Ransomware unterscheidet man zwischen den Schädlingen, die den Browser oder gar Desktop sperren (Screenlocker oder auch lock-screen Malware) sowie den Schadprogrammen, die Dateien auf den Festplatten der Opfer verschlüsseln (Crypter oder auch Crypto-Malware).

Woran erkenne ich, dass ich infiziert bin?

Eine Infektion durch Screenlocker Schädlinge ist eindeutig zu erkennen, da der komplette Bildschirm für Zugriffe gesperrt wird und mit verschiedenen Szenarien, wie oben beschrieben, zur Zahlung von Lösegeld aufgefordert wird. Eine Infektion könnte folgendermaßen aussehen: