Ransomware im Detail – Wie schützt man sich vor Erpressung 2.0 und gibt es Ransomware Simulationen?

Der Geschäftsmann 2.0 ist im Web auf einen interessanten Artikel gestossen, welcher beschreibt, was Locky eigentlich macht. Schützen kann man sich mit einem guten Backup, Antivirensoftware – aber auch mit Training und Ransomware Simulationen!

Screenshot 2016-07-08 09.23.26

Der Beitrag von Kaspersky ist auch von weniger technisch versierten Leuten lesbar und zeigt, wie so eine Kampagne abläuft, wie die Infektion vonstatten geht und wie man sich dann wieder freikaufen kann. Für den Geschäftsmann 2.0 war insbesondere die Erkenntnis interessant, dass der TOR-Browser auch in den Händen von Gangstern gute Dienste leistet. Nun, was kann man gegen Ransomware tun? Grundsätzlich erlebt das Thema Backup ein Revival! Natürlich helfen Absicherungs- Monitoring und Erkennnungs Systeme, bekannt unter dem Term SIEM.

Training der Leute und Ransomware Simulationen

Aber  mit der Maschinenseite alleine ist es nicht getan! Der Mensch ist immer im Zentrum solcher Attacken, danach kommen seine Daten dran. Deswegen sollte man die Leute auch it Phishing-Simulationen testen. LUCY ist ist dafür ein supereinfaches und günstiges Tool und der Clou des Produktes ist, dass man damit gar eine Ransomware Attacke simulieren kann! Einfach nach dem Motto: Würde “Locky” bei mir auch funktionieren? Spannend!

Der Hype um Ransomware verdeckt wichtige IT-Security Massnahmen

Schutz und Schulung vor Phishing – Der aktuelle Hype rund um Ransomware und Ransomware Simulationen schiebt die wirklich wichtigen IT-Security Massnahmen in den Hintergrund: Dass es meistens Menschen sind, welche solche Malware ‘rein lassen’.  Und die Malware kommt sozusagen immer als Attachement mit Phishingmails in der Mailbox der Leute an.  Man sieht, dass sicherheitsbewusste Unternehmen Ihre Benutzer im Erkennen von Phshing Mails schulen, aber an den meisten Orten passiert es (viel!) zuwenig. Warum? Weil die Firmen solche Phishing Simulationen einkaufen oder selber als Projekte durchführen. Und Projekte haben einmaligen Charakter. Es würde viel mehr helfen, wenn IT-Security Awareness Training laufend im Betrieb durchgeführt würde und zwar als HR-Massnahme und nicht als IT-Massnahme!

So Long Euer Geschäftsmann 2.0

PS: Blog-Post: Plötzlich ist der Normalbürger ein Erpressungsziel

Erpressung 2.0: Plötzlich ist auch der Normalbürger ein Erpressungsziel

Mit Ransomware können Cyberkriminelle Erpressertrojaner auf tausenden von PCs platzieren und Lösegeld verlangen, damit man wieder auf seine Daten kommt. Bei Tausenden von Lösegeldzahlungen muss dann das Lösegeld auch  nicht so hoch sein. Normalbürger sind neu Ziel von Erpressung 2.0 

geldoderdatenDer Geschäftsmann 2.0 hat ein neues Word gelernt: Ransomware. Der bekannteste Vertreter ist aktuell der Virus Cryptolocker und Abwandlungen davon. Anscheinend ist dies eher ein Baukasten, wo sich die Cyber Kriminellen bedienen können. Damit bauen Sie eine eigene Version des Trojaners un versenden Ihn dann in die weite Welt. Bei Infektion verschlüsselt der Trojaner die eigenen Daten auf dem PC und man muss Lösegeld zahlen, damit man wieder Zugriff auf z.B seine Word-Dokumente zurückbekommt.

Erpressertrojaner können tausende von Rechnern attackieren und infizieren. Somit muss das geforderte Lösegeld nicht so hoch sein, man spricht von durchschnittlich 200 USD. Ein in der Presse verbreitetes Beispiel war, dass Ende 2014 ein mit CryptoLocker erpresster Sheriff in den USA fünfhundert Dollar Lösegeld zahlen musste. Dass damit Millionen verdient werden können ist schon länger bekannt. Nur, das muss es nicht. Die Erpresser können überall auf der Welt hocken. Ein gut ausgebildeter Uni-Abgänger verdient in Indien oder auf den Philippinen 150 – 200 USD pro Monat. Solche Leute müssen nicht zwingend Millionen verdienen. Ihnen reicht es vielleicht, dass Sie ‘lediglich’ einige Dutzend Normalbürger abzocken können….

…somit ist im digitalen Zeitalter auch der Normalbürger zum lukrativen Ziel für Erpressung geworden.

Frage an Euch: Wurde jemand von Euch schon mal so erpresst? Und hat jemand von Euch dann versucht, so etwas bei er Polizei anzuzeigen?

So Long, Euer Geschäftsmann 2.0