Was Sie über Chaos, die gefährliche neue Ransomware, wissen müssen
Der Begriff Malware (ein Portmanteau aus den Wörtern „bösartig“ und „Software“) wird verwendet, um jede schädliche Software zu beschreiben, die absichtlich entwickelt wurde, um ein elektronisches Gerät zu beschädigen oder zu zerstören.
Ihr Computer musste mit ziemlicher Sicherheit irgendwann Malware abwehren – vielleicht einen Virus, ein Trojanisches Pferd oder einen Wurm –, aber sind Sie schon einmal auf Ransomware gestoßen?
Wenn ja, wissen Sie, wie gefährlich es sein kann. Wenn dies nicht der Fall ist, könnten Sie es vielleicht tun, denn Ransomware-Angriffe nehmen zu.
Was ist Ransomware?
Wie der Name schon sagt, beschreibt Ransomware einen Angriff, der Daten auf einem Gerät sperrt und eine Lösegeldzahlung verlangt, um es zu entsperren.
Es gibt unzählige Arten von Ransomware, aber diese Art von Schadsoftware lässt sich hauptsächlich in zwei Kategorien einteilen: auf Verschlüsselung basierende Ransomware und Scareware.
Reguläre, auf Verschlüsselung basierende Ransomware funktioniert, indem sie das Opfer aus seinen Dateien aussperrt.
Scareware ist ausgefeilter und verwendet Social-Engineering-Techniken, z. B. das Vorgeben einer legitimen Einheit (z. B. einer Regierung, eines Antivirenunternehmens), um das Opfer dazu zu bringen, eine Geldstrafe zu zahlen oder unerwünschte Software zu kaufen.
Was ist Chaos-Ransomware?
Seit Juni 2021 beobachten Trend Micro- Forscher Chaos, einen in Entwicklung befindlichen Ransomware-Builder, der in unterirdischen Hacker-Foren angeboten wird, wo er als neue Version von Ryuk beworben wird, die das FBI einst als die profitabelste Ransomware der Geschichte bezeichnete .
Chaos scheint nicht so gefährlich und effektiv zu sein wie Ryuk, aber das heißt nicht, dass es irgendwann nicht mehr sein wird. Laut Monte de Jesus und Don Ovid Ladores von Trend Micro hat es in den letzten Monaten eine rasante Entwicklung durchgemacht.
Die am 9. Juni 2021 veröffentlichte Version 1.0 wirkte eher wie ein Trojaner denn als Ransomware, da sie Dateien zerstörte, anstatt sie tatsächlich zu verschlüsseln.
Die etwas ausgefeiltere Version 2.0, die am 17. Juni veröffentlicht wurde, hatte die Möglichkeit, den Windows-Wiederherstellungsmodus und erweiterte Optionen für Administratorrechte zu deaktivieren. Trotzdem wurden die Dateien überschrieben, anstatt sie zu verschlüsseln, was den Opfern keinen Anreiz gab, das Lösegeld zu zahlen.
Die am 5. Juli veröffentlichte Version 3.0 wurde mit einem eigenen Decrypter-Builder geliefert und konnte Dateien unter 1 MB Größe verschlüsseln.
Version 4.0, die am 5. August veröffentlicht wurde, erhöhte die Obergrenze für Dateien, die verschlüsselt werden können, auf 2 MB und gab den Benutzern des Ransomware-Builders mehr Möglichkeiten, wie zum Beispiel die Möglichkeit, die Desktop-Hintergründe ihrer Opfer zu ändern.
Bei jeder Iteration würde die folgende Lösegeldforderung mit einer Bitcoin-Wallet-Adresse unten fallen.
"Alle Ihre Dateien wurden verschlüsselt. Ihr Computer wurde mit einem Ransomware-Virus infiziert. Ihre Dateien wurden verschlüsselt und Sie können sie ohne unsere Hilfe nicht entschlüsseln. Was kann ich tun, um meine Dateien zurückzubekommen? Sie können kaufen Mit unserer speziellen Entschlüsselungssoftware können Sie mit dieser Software alle Ihre Daten wiederherstellen und die Ransomware von Ihrem Computer entfernen. Der Preis für die Software beträgt 1.500 US-Dollar. Die Zahlung kann nur in Bitcoin erfolgen."
Obwohl Chaos „bei weitem kein fertiges Produkt“ ist, könnte es laut Trend Micro „in den Händen eines böswilligen Akteurs, der Zugriff auf die Infrastruktur zur Verbreitung und Bereitstellung von Malware hat“, großen Schaden anrichten.
Wie würde man also Chaos oder ähnliche Ransomware entfernen?
So entfernen Sie Chaos-Ransomware
Vertrauen Sie niemals Cyberkriminellen: Sie haben keinen Anreiz, Ihre Dateien zu entsperren, selbst wenn Sie das Lösegeld zahlen.
Wenn Sie Ransomware selbst entfernen möchten, gehen Sie wie folgt vor.
Verbindung zum Internet trennen
Sie müssen das infizierte Gerät zuerst isolieren, um zu verhindern, dass die Ransomware andere Geräte in Ihrem Netzwerk infiziert.
Wenn Ihr PC über Ethernet mit dem Internet verbunden ist, ziehen Sie sofort das Ethernet-Kabel ab .
Wenn Sie über ein drahtloses Netzwerk verbunden sind, müssen Sie Ihr WLAN deaktivieren. Dazu gibt es mehrere Möglichkeiten.
Die schnellste Lösung wäre, den Flugmodus zu aktivieren, was Sie tun können, indem Sie zu Einstellungen > Netzwerk & Internet navigieren.
Klicken Sie auf der Seite Netzwerk & Internet auf Flugmodus und verwenden Sie dann die Umschalttaste oben, um den Flugmodus einzuschalten .
Trennen Sie alle externen Speichergeräte
Trennen Sie als nächstes alle externen Speichergeräte (tragbare Festplatten, Flash-Laufwerke usw.), um zu verhindern, dass die Ransomware sie infiltriert, aber trennen Sie sie nicht einfach manuell.
Navigieren Sie zu Dieser PC , klicken Sie mit der rechten Maustaste auf jedes verbundene Gerät, wählen Sie Auswerfen und trennen Sie die Geräte dann manuell.
Sie sollten sich auch von Ihren Cloud-Speicherkonten (Microsoft OneDrive, Google Drive, Dropbox, Amazon Drive usw.) abmelden, um zu verhindern, dass die Ransomware Ihre Cloud-Daten beschädigt oder verschlüsselt.
Identifizieren Sie die Ransomware
Greifen Sie mit einem anderen Gerät auf das Internet zu und suchen Sie online nach Hinweisen. Sie können beispielsweise die Lösegeldnachricht eingeben, nach Krypto-Wallet-Adressen suchen oder die bereitgestellte Ransomware per E-Mail versenden.
Wenn nichts angezeigt wird, gehen Sie zu ID Ransomware . Hier können Sie beliebige E-Mail-Adressen eingeben, die Ihnen die Ransomware zur Kontaktaufnahme zur Verfügung stellt. ID Ransomware identifiziert dann die Malware und liefert zusätzliche Details dazu.
Entschlüsselung ausführen
Sobald Sie die Ransomware identifiziert haben, können Sie versuchen, Ihre Dateien zu entschlüsseln. Besuchen Sie die Website des No More Ransom Project und klicken Sie oben rechts auf Entschlüsselungstools .
Geben Sie den Namen der identifizierten Ransomware in die Suchleiste ein.
Wenn Entschlüsseler verfügbar sind, erhalten Sie mit diesem Tool eine detaillierte Anleitung zum Entfernen der Ransomware, die Ihren Computer infiltriert hat, und zum Entsperren oder Wiederherstellen der verschlüsselten Dateien.
Chaos wurde noch nicht in die Wildnis entlassen, daher gibt es natürlich keine Entschlüsseler. Um zu veranschaulichen, wie diese Site funktioniert, geben wir "Jigsaw" in die Suchleiste ein.
Jigsaw ist eine verschlüsselnde Ransomware-Malware, die im Jahr 2016 erstellt wurde, sodass man davon ausgehen kann, dass sie Tausende von Computern infiziert hat.
Wie Sie unten sehen können, bietet die Site mehrere verschiedene Entschlüsseler und Anleitungen.
Wenn es keine verfügbaren Entschlüsseler für die Ransomware gibt, die Ihren Computer infiziert hat, wenden Sie sich am besten an einen IT-Experten.
Die Sicherung Ihrer Daten ist unerlässlich
Im Jahr 2019 prognostizierten Cybersicherheitsforscher, dass die weltweiten Schäden durch Ransomware für 2021 rund 20 Milliarden US-Dollar betragen würden. Wir werden sehen, ob sich ihre Vorhersagen erfüllen, aber in diesem Jahr gab es bereits einige massive Ransomware-Angriffe .
Im Mai zahlte beispielsweise das Fleischverarbeitungsunternehmen JBS Foods nach einem Angriff ein Lösegeld in Höhe von 11 Millionen US-Dollar. Im selben Monat zahlte das amerikanische Ölpipelinesystem Colonial Pipeline ein Lösegeld in Höhe von 5 Millionen US-Dollar, nachdem es Berichten zufolge von der Hackergruppe DarkSide angegriffen worden war.
Egal wie vorsichtig Sie sind, Ransomware-Infektionen können auftreten, weshalb es am besten ist, rechtzeitig vorbeugende Maßnahmen zu ergreifen. Wenn Sie wichtige Daten schützen möchten, sichern Sie sie.
Externe Speichergeräte sind immer eine Option. Wenn das nichts für Sie ist, können Sie jederzeit einen Cloud-Dienst zum Speichern und Sichern Ihrer Daten verwenden.