Ransomware wird kniffliger

2017 war ein unglaubliches Jahr in Sachen Cybersicherheit. Ransomware-Bedrohungen wie WannaCry und NotPetya wurden von Benutzern beobachtet. Diese Bedrohungen erschütterten die digitale Welt, da niemand erwartet hatte, dass ein Ransomware-Angriff so ungeheuerlich sein würde. Seitdem sind die Dinge nur noch schlimmer geworden und diese Drohungen nehmen kein Ende. Tatsächlich hat es eine Verlagerung hin zu ernsteren Bedrohungen wie Kryptojacking und dateiverschlüsselnder Malware gegeben. Mit jedem Tag werden diese Bedrohungen weit verbreitet.

Dies bedeutet, dass Malware-Angriffe nicht so schnell aufhören werden. Das Katz-und-Maus-Spiel zwischen Cyber-Angreifern und Sicherheitsexperten wird lange und möglicherweise für immer weiterleben.

Größere Bedrohungen im Jahr 2017

Glauben Sie nicht, dass WannaCry und NotPetya die einzigen Angriffe waren, die die Situation verändert haben. Es gab auch andere Bedrohungen, die die Situation im letzten Jahr verschlimmerten, sowohl für kleine als auch für große Geschäftshäuser.

Kurz nach diesen Bedrohungen kam es zu einem dritten Ransomware-Ausbruch namens Bad Rabbit. Obwohl es nicht so groß war, betraf es einen großen Teil Russlands und Osteuropas.

Außerdem gab es andere Malware-Angriffe, die sich überall verbreiteten, wie Locky-Ransomware, die Krankenhausnetzwerken misstraute, Cerber-Ransomware und einige andere. Sie werden es vielleicht nicht glauben, denn diese Bedrohungen machten keine Schlagzeilen, aber sie betrafen große Teile der Welt.

Aber mit der Zeit begannen die Ransomware-Bedrohungen zu verblassen, und es wurde ein plötzlicher Rückgang der Ransomware-Angriffe festgestellt, der die Leute glauben ließ, dass Ransomware-Angriffe aussterben. Aber dies war ein Mythos, da Kryptowährungs-Mining-Malware, auch bekannt als Cryptojacking, sie ersetzte.

Was ist Kryptojacking?

Kryptomining-Malware, allgemein bekannt als Kryptojacking, ist ein neuer Begriff, aber er hat sich in der Welt der Online-Bedrohungen einen Namen gemacht. Es bedeutet Softwareprogramme und Malware, die darauf ausgelegt sind, die Ressourcen des Computers zu übernehmen, um Kryptowährung ohne die Erlaubnis des Benutzers abzubauen.

Was Angreifer tun, ist, den Computer mit einer Malware zu infizieren, die heimlich CPU-Rechenleistung zum Schürfen von Kryptowährung verwendet. Diese Methode wird zum Schürfen von Monero-Kryptowährung verwendet.

Im Gegensatz zu Ransomware blockiert Cryptojacking den Benutzer nicht am Zugriff auf das System. Tatsächlich verlangsamt es die Systemgeschwindigkeit, da die CPU-Leistung vom Angreifer zum Schürfen von Kryptowährung verwendet wird. Die Malware arbeitet heimlich auf dem Computer und liefert dem Angreifer einen stetigen Einkommensstrom. Dies macht Cryptojacking beliebter als Ransomware. Denn sowohl das Opfer als auch der Angreifer können ihrer Arbeit nachgehen, ohne sich in die Arbeit des anderen einzumischen.

Bedeutet das also, dass wir uns keine Sorgen mehr um Ransomware machen müssen? Vielleicht nicht.

Lesen Sie auch: SamSam Ransomware: Eine schwer fassbare Malware

Ransomware ist immer noch eine Bedrohung und sie ist immer noch am Leben .

Der Beweis dafür war der kürzliche Angriff auf die Stadt Atlanta im März. SamSam, die Ransomware-Familie, die seit 2015 in Betrieb ist, steckte hinter dem Angriff und wurde verwendet, um Daten zu verschlüsseln, aufgrund derer eine beträchtliche Anzahl von Online-Diensten heruntergefahren werden musste.

Eine SamSam-Lösegeldforderung auf einem infizierten System.

Der Angriff war bemerkenswert erfolgreich, da die Opfer bezahlt wurden, um ihr System zum Laufen zu bringen. All dies war möglich, da Ransomware immer noch eine Bedrohung darstellt und ein gewisses Maß an Fachwissen erforderlich ist, um damit umzugehen.

Bis Daten-Ransomware eine Bedrohung für Unternehmen bleibt.

Eine weitere erfolgreiche Ransomware-Variante war GandCrab. Die Malware tauchte erstmals im Januar auf und bietet ein Affiliate-Modell an. Seitdem wird es täglich aktualisiert, die Fehler werden gepatcht und behoben. Dies besagt, dass Angreifer Ransomware immer noch ernst nehmen und sich viel Mühe geben, um sie zum Erfolg zu führen.

GandCrab Lösegeldforderung

Neben diesen beiden lauert noch eine weitere Ransomware namens DataKeeper herum. Es ist das neue Kind auf dem Block, aber sehr gefährlich. DataKeeper erschien im Februar 2018 und verursacht seitdem Probleme. Die Angreifer hinter dieser Bedrohung sind sehr ernst und behalten jedes veröffentlichte Sicherheitsprotokoll genau im Auge, um Ransomware zu beheben. Sobald sie feststellen, dass ein Patch ihre Ransomware erkennen kann, patchen sie die Schwachstelle und machen sie stärker.

Sie ändern und aktualisieren den Code ständig.

Schädliche Auswirkungen von Ransomware-Angriffen

Ransomware-Angriffe nehmen kein Ende, sie werden immer eine Bedrohung darstellen. Aber mit der Zeit nimmt ihre Wirksamkeit ab, sie sind nicht mehr in der gleichen Größenordnung wie frühere Ransomware-Angriffe, was alles auf die Popularität von Cryptojacking-Angriffen zurückzuführen ist.

Aber es ist falsch, jede Bedrohung zu ignorieren, denn an dem Tag, an dem wir damit beginnen, wissen wir nie, welchen Schaden diese Bedrohungen unseren Daten zufügen können. Ransomware-Angriffe sind möglicherweise inaktiv geworden, haben jedoch schwerwiegende schädliche Auswirkungen. Sie fliegen unter dem Radar, damit sie zum richtigen Zeitpunkt angreifen können. Selbst wenn sie kurzfristig Schaden anrichten, bedeutet dies, dass Ihre Website oder Ihr Unternehmen funktionsunfähig wird, wenn Ransomware Dateien verschlüsselt. All dies führt zu einem Verlust des Kundenvertrauens und die Benutzer beginnen zu glauben, dass das Unternehmen ihre Daten nicht mehr schützen kann.

Im Gegensatz zum Kryptojacking, das Geduld erfordert, um eine Zahlung freizugeben, bietet Ransomware Cyberkriminellen große Zahltage, ohne darauf zu warten.

Fazit

Ransomware-Angriffe verbreiten sich schnell wie ein Feuer im Wald. Eine einzige entdeckte Schwachstelle kann zu Chaos führen. Die EternalBlue SMB-Schwachstelle, die es NotPetya und WannaCry ermöglichte, sich über das Netzwerk zu verbreiten, kann nicht übersehen werden, da man nie weiß, wann eine solche Anfälligkeit Schaden anrichten kann.

Organisationen müssen ihr Netzwerk patchen, sobald sie von einer Schwachstelle erfahren. Im Falle von WannaCry und NotPetya wussten die meisten Organisationen bereits von der NSA-Schwachstelle, übersahen sie jedoch, wodurch sie enorme Verluste hinnehmen mussten.

Muss gelesen werden: Dharma Ransomware: Eine weitere Ransomware kehrt aus dem Vergessen zurück

Cyberkriminelle sind sehr schlau, sie haben keine Gelegenheit, sie halten immer die Augen offen und sobald sie eine Schwachstelle entdecken, fangen sie an, Opfer ins Visier zu nehmen. Weil Ransomware ihnen in kurzer Zeit eine riesige Summe zahlt. Und das ist der Grund, warum Cyberkriminelle weiterhin Ransomware einsetzen.

Wenn Sie auch nur für eine Sekunde dachten, dass Ransomware nicht im Fokus ist, dann liegen Sie falsch. Ransomware-Malware war da und wird es immer geben. Es ist nur so, dass sich die Art und Weise, wie es funktioniert, mit der Zeit ändern kann, aber das Ziel dahinter wird sich nie ändern. Cyberkriminelle wissen, dass Ransomware der einfachste Weg ist, um Millionen zu verdienen, und sie werden nichts unversucht lassen, um Geld zu verdienen.