- Eine auf Angst und Dringlichkeit basierende Strategie
Ausnutzung von Angst: Opfer finden sich plötzlich ohne ihre Arbeitsmittel wieder. Die nach der Infektion angezeigten Nachrichten sollen die Panik verstärken.
Erzeugung eines Dringlichkeitsgefühls: Durch die Einschränkung der Reaktionszeit wird eine ruhige Analyse der Situation verhindert. Das Ziel ist, das Opfer zur Zahlung zu drängen, bevor es Zeit hat, technische oder rechtliche Hilfe zu suchen.
Einsatz aggressiver Nachrichten und Drohungen: Die Mitteilungen sind bewusst einschüchternd, etwa durch „Drohungen, sensible Daten offenzulegen, Dateien dauerhaft zu zerstören oder das Lösegeld zu erhöhen, wenn das Opfer mit der Zahlung zögert“.
2. Verschlüsselung: die Hauptwaffe von Ransomware
Das Grundprinzip von Ransomware basiert auf Verschlüsselung. Sobald die Schadsoftware ausgeführt wird:
– durchsucht sie wichtige Verzeichnisse,
– verschlüsselt Dateien mit Algorithmen, die ohne den privaten Schlüssel nicht zu knacken sind,
– löscht oder ersetzt lokale Backups,
– zeigt eine Lösegeldforderung an.
3. Lösungen zur Verringerung der Auswirkungen eines Angriffs
– Regelmäßige und zuverlässige Backups: Datenkopien offline oder in einer sicheren Umgebung aufbewahren.
– Schulung und Sensibilisierung der Mitarbeitenden.
– Netzwerksegmentierung.
– Planung von Incident-Response-Maßnahmen.
(purestorage.com)
(cybersecurite-management.fr)