Was ist Ransomware?
Der Begriff Ransomware bezeichnet Schadsoftware, die auf verschiedenen Wegen (z.B. per E-Mail mit Dateianhängen, Besuch einer verseuchten Webseite) auf das System des Opfers gelangt, wo sie Dateien verschlüsselt und/oder den Betrieb des PCs blockiert. Dem folgt eine Aufforderung zur Zahlung von Lösegeld (englisch: ransom) mit dem Versprechen, dass die Verschlüsselung oder Blockade nach Zahlung wieder aufgehoben wird. Als Zahlungsform sind bei den Trojanern meist Bitcoins vorgesehen, da diese die Anonymität des Erpressers wahren.Zu den bekanntesten Erpresser-Trojanern gehören Cryptolocker. Nicht zuletzt deswegen wird der Begriff „Cryptolocker“ oft auf synonym für Ransomware verwendet.
Ransomware: Erpresser fordert Lösegeld
Die Zahlung der Gebühr bietet keine Garantie für die Freigabe verschlüsselter Daten oder gesperrter Systeme. Jegliche Behörden empfehlen daher, dass Betroffene unverzüglich Anzeige bei der Polizei erstatten. IT-Spezialisten helfen bei der Entschlüsselung. Um sich vor Ransomware-Angriffen zu schützen, sollten Privatleute und Unternehmen darauf achten, die aktuellste Sicherheitssoftware installiert zu haben und regelmäßig Aktualisierungen dieser Software durchzuführen. Zudem sollten regelmäßig Datensicherungen durchgeführt werden.
Die ersten Fälle von Ransomware, im Deutschen auch Erpresser-Trojaner genannt, traten bereits vor der Jahrtausendwende auf. Seit 2010 gibt es vermehrt Ransomware, die sich auf Behauptungen zu illegalen Inhalten stützen: Nach der Datenverschlüsselung beziehungsweise Blockierung des PCs erhalten die Opfer häufig Nachrichten, die angeblich von Strafverfolgungsbehörden stammen und die Zahlung einer Strafgebühr fordern. 2013 machte eine Ransomware mit dem Namen CryptoLocker von sich Reden. Weitere bekannte Beispiele von Erpressersoftware sind unter den Namen Shade, Ryuk, Phobos, Gandcrab, Petya, Wanna Cry, GermanWiper, Ordinypt Wiper, Eternal Rocks, Locky, Bart oder Satana bekannt geworden.