Im Gegensatz zu anderen Arten von Malware können Sie Ransomware nicht einfach bereinigen und Ihren Tag fortsetzen. Ein gewöhnlicher Virus zerstört nicht alle Ihre Daten und Backups. Aus diesem Grund ist Ransomware eine Gefahr, auf die Sie sich im Voraus vorbereiten müssen.
"Wenn Sie keinen Ransomware-Schutz haben", sagte Adam Kujawa, Direktor von Malwarebytes Labs . "Wenn Sie Ihre Backups nicht im Voraus gesichert haben, haben Sie wirklich kein Glück."
Sind Sie gefährdet?
Sicher, ein Ransomware-Angriff kann schlecht sein, aber nicht alle Gefahren bergen das gleiche Risiko. Zum Beispiel ist ein Killer-Asteroidenschlag eine bekannte Gefahr. Sollten wir Billionen von Dollar ausgeben, um eine Verteidigung gegen eine Bedrohung aufzubauen, die nur einmal alle 100 Millionen Jahre auftritt? Nicht unbedingt, da das Risiko tatsächlicher Auswirkungen ziemlich gering ist. Wenn es also um Ransomware geht, müssen Sie berücksichtigen, wie hoch Ihr Risiko für dauerhaften Datenverlust ist.
Ein Teil Ihrer Risikobewertung besteht darin, zu prüfen, wie gut Sie auf einen Angriff vorbereitet sind. Es gibt verschiedene Dinge, die Sie tun können um Ihre Daten relativ sicher zu machen. Da Ransomware alle auf Ihrem PC oder einem verbundenen Netzwerk gefundenen Dateien verschlüsseln kann und wird, wählen Sie eine Sicherungslösung, mit der Ihre Dateien nicht leicht zugänglich sind.
Eine solche Lösung ist das "Air Gapping" Ihres Backup-Laufwerks, was bedeutet, dass es nicht ständig mit Ihrem PC oder Netzwerk verbunden ist. Eine weitere Option ist ein Backup-Tool, das die Versionierung verwendet, sodass Sie Versionen Ihrer Dateien wiederherstellen können, die vor einer Katastrophe erstellt wurden. Wenn Sie über ein sicheres, isoliertes Backup verfügen, ist ein Ransomware-Angriff möglicherweise unpraktisch, Sie können ihn jedoch ohne allzu große Schwierigkeiten abschütteln.
In Kombination mit vernünftigen Vorsichtsmaßnahmen wie dem Nichtklicken auf Links, denen Sie nicht vertrauen, ist dies alles eine ziemlich normale Computerhygiene. Es gibt auch einige einfache Möglichkeiten, wie Sie Ihrem PC Ransomware-Schutz hinzufügen können, ohne ein weiteres Sicherheitsprogramm zu installieren. Ihr vorhandenes Antivirenpaket bietet möglicherweise bereits einen gewissen Schutz. Wenn Sie beispielsweise Windows Defender verwenden, Das Standard-Antivirenprogramm von Windows 10 Es verfügt über einen integrierten Ransomware-Schutz, ist jedoch standardmäßig deaktiviert.
Wenn du Aktivieren Sie den Ransomware-Schutz für Windows Defender "Kontrollierter Ordnerzugriff" Die Software schützt gängige Ordner wie Dokumente und Bilder vor unbefugten Änderungen. Wenn eine Ransomware-App nicht auf Ihren Ordner "Dokumente" zugreifen kann, kann sie Ihre Dateien nicht verschlüsseln - Spiel, Set, Match! Es gibt auch kostenlose Apps wie die von Trend Micro RansomBuster , das funktioniert genauso.
Leider ist dieser Ansatz nicht kinderleicht und kann in der Praxis ärgerlich sein. Viele Programme müssen zu Recht routinemäßig auf Ihre Dokumentordner zugreifen, sodass Sie möglicherweise viele Berechtigungs-Popups erstellen müssen.
VERBUNDEN: Willst du Ransomware überleben? So schützen Sie Ihren PC
Ransomware ist immer noch eine ernsthafte Bedrohung
Einige Experten glauben, dass die Hitze nicht auf Heimcomputern herrscht. Kriminelle konzentrieren ihre Bemühungen in der Regel auf Opfer mit tiefen Taschen. Der soeben veröffentlichte Cyber Security Report 2020 von Check Point stimmt dieser Einschätzung zu:
„Im Jahr 2019 kam es zu einer Eskalation hochentwickelter und gezielter Ransomware-Exploits. Bestimmte Branchen wurden stark schikaniert, darunter staatliche und lokale Behörden sowie Gesundheitsorganisationen. “
Die Schlagzeilen im Jahr 2019 waren voller Geschichten über diese Angriffe, einschließlich erfolgreicher Angriffe auf mehr als 70 staatliche und lokale Regierungen . Wenn Sie keine Bank oder Stadtregierung sind, müssen Sie sich im Jahr 2020 möglicherweise weniger Sorgen um Ransomware machen als vor einigen Jahren, da die aktuellen Ransomware-Angriffe gezielter sind.
Zusätzlich eine Studie von 2019 zu Ransomware-Trends von RecordedFuture Die Gesamtzahl der Ransomware-Kampagnen könnte stetig steigen, aber "die Wahrheit ist, dass die meisten dieser Kampagnen unwirksam sind und schnell aussterben."
Dies sind gute Nachrichten für Ihren Heimcomputer, insbesondere wenn Sie keine weitere Cybersicherheits-App ausführen möchten. Wir sind jedoch noch nicht ganz aus dem Wald.
"Es ist leicht zu dem Schluss zu kommen, dass Ransomware für Verbraucher kein Problem mehr darstellt", sagte Kujawa. „Aber wir wissen, nur aufgrund der Geschichte, dass Cyberkriminalität und Taktik zyklisch sind. Sie kommen zurück. Vielleicht werden wir etwas sehen, das eine Technik verwendet, die entwickelt wurde, um Unternehmen anzugreifen und auf der Verbraucherseite angenommen wird. Vielleicht wird ein neuer Exploit verfügbar oder eine Infektionstaktik, die Cyberkriminellen einen besseren Return on Investment bringt, um die Verbraucher wieder zu verfolgen. “
Jonny Pelter, CEO of SimpleCyberLife.com , stimmt zu.
"Das Volumen der Ransomware-Angriffe hat begonnen, sich zu verringern, aber das Ausmaß der Angriffe ist immer noch hoch."
Das ist wahr. Das 2019 CrowdStrike Global Security Attitude Umfrage dokumentiert, dass die Zahl der Opfer, die im vergangenen Jahr Lösegeld gezahlt haben, doppelt so hoch war wie 2018.
"Dies wird natürlich nur die Entwicklung und Verbreitung von Ransomware durch Cyberkriminelle viel rentabler machen", sagte Pelter. "Leider befürchte ich, dass wir in eine Phase der Selbstzufriedenheit eintreten. Da Ransomware-Angriffe aus den Mainstream-Medien herausfallen, interpretieren die Leute dies falsch als eine abnehmende Anzahl von Ransomware-Angriffen, was leider weit von der Realität entfernt ist. “
Ransomware Prevention Software
All dies bedeutet, dass Sie kurzfristig relativ sicher sind, aber es ist immer noch eine gute Idee, sich mit einer Ransomware-Präventionssoftware zu schützen. Während Heimcomputer mehrere Jahre lang relativ schutzlos waren, gibt es jetzt viele Anti-Ransomware-Pakete, aus denen Sie auswählen können - sowohl kostenlos als auch kostenpflichtig.
Selbst Standard-Antivirenpakete bieten jetzt routinemäßig einen gewissen Schutz vor Ransomware. Viele dieser (und die meisten kostenlosen) Pakete basieren jedoch auf der gleichen Technologie wie herkömmliche Antivirenprogramme. Sie erkennen die Signaturen bekannter Software, um Malware zu erkennen. Der Nachteil dieses Ansatzes ist natürlich, dass Sie anfällig für Zero-Day-Infektionen sind.
Im Gegensatz dazu mögen die meisten eigenständigen Ransomware-Pakete Acronis Ransomware Protection , Überprüfen Sie Point ZoneAlarm Anti-Ransomware , und Malwarebytes Anti-Ransomware Beta erkennen Malware an ihrem Verhalten. Diese Programme überwachen die Aktivität von Apps und Quarantäneprozessen, die verdächtige Aktionen ausführen, z. B. das Generieren eines Verschlüsselungsschlüssels oder das Verschlüsseln von Dateien. Dadurch können diese Programme Ransomware erheblich effektiver stoppen, unabhängig davon, ob es sich um eine bekannte Sorte, eine brandneue Bedrohung oder eine hybride Malware (sowohl Viren als auch Ransomware) handelt. Und ja, das ist eine neue Sache, über die man sich Sorgen machen muss.
"Wir sehen, dass immer mehr Malware-Familien Ransomware-Funktionen einsetzen", sagte Kujawa. "Wo früher möglicherweise nur einige Informationen gestohlen wurden, kann es jetzt, sobald dies der Fall ist, Ihr System freikaufen und Sie um Geld bitten."
Welche Methode Sie auch wählen, um Ihren PC und Ihre Daten zu schützen, denken Sie daran: Wenn es um Ransomware geht, sind Prävention und Vorbereitung von entscheidender Bedeutung.
Und das Problem wird sich wahrscheinlich nur verschlimmern. Wie Kujawa beklagte:
"Ransomware ist der Albtraum meiner Karriere."
VERBUNDEN: Sollten Sie bezahlen, wenn Sie von Ransomware getroffen werden?
