Ransomware - verschlüsseln war gestern,jetzt kommt kopiern & zerstören! |
|
Die Zerstörung von Daten hat aus Sicht der Banden zudem den Vorteil, dass der Vorgang massiv schneller abgeschlossen ist und dass durch die Verschlüsselung verursachten vielen verdächtigen Schreibvorgänge und die damit ausgelöst hohe CPU-Last der Angriff rechtzeitig erkannt und so der Angriff vereitelt werden könnte.
|
Dreifach-ErpressungBei der aktuell stark verbreiteten Cyber-Attacke der Dreifach-Erpressung, zahlen die Opfer für den Schlüssel, die ihre Daten wieder lesbar macht, für die Versicherung, dass interne Dokumente nicht veröffentlicht werden und wenn das beides nicht funktioniert, hagelt es DDoS-Angriffe. Neu bezahlen die Opfer nicht mehr für den Schlüssel, sondern für den Zugang zu einer Datenablage, wo sie ihre Daten zurücksichern können. Sie bezahlen jedoch auch in diesem Fall für die Garantie, dass interne Daten nicht öffentlich publiziert werden und dafür, dass sie vor einer DDoS-Attacke verschont bleiben.
|
DatenlöschungIn den letzten Monaten wurden zudem einige Attacken entdeckt, wo Daten nicht zerstört sondern direkt gelöscht wurden. Die Fachwelt geht jedoch davon aus, dass es sich bei diesen Vorfällen um gezielte Sabotage-Akten handelt und weniger um einen Trend bei Cyberkriminellen. In der Regel sind Cyber-Banden darauf bedacht, dass die Opfer bei Lösegeldzahlung die Möglichkeit haben, ihre Daten wiederherstellen zu können. Nur so bleibt die Zahlungsbereitschaft bei den Betroffenen bestehen.
|
Ransomware-as-a-Service (RaaS)In den letzten Monaten wurden zudem einige Attacken entdeckt, wo Daten nicht zerstört sondern direkt gelöscht wurden. Die Fachwelt geht jedoch davon aus, dass es sich bei diesen Vorfällen um gezielte Sabotage-Akten handelt und weniger um einen Trend bei Cyberkriminellen. In der Regel sind Cyber-Banden darauf bedacht, dass die Opfer bei Lösegeldzahlung die Möglichkeit haben, ihre Daten wiederherstellen zu können. Nur so bleibt die Zahlungsbereitschaft bei den Betroffenen bestehen. |
|
|
Bereits seit Einführung von Verschlüsselungsmechanismen in der Informatik ist bekannt, dass Verschlüsselung zeitaufwendig und oft auch fehleranfällig ist. Hinzu kommt, dass in einigen Fällen Sicherheitsexperten Fehler in der Verschlüsselungssoftware fanden, wodurch auch ohne die Herausgabe der Schlüssel die Daten wieder hergestellt werden konnten. Dies haben auch Cybercrime-Banden erkannt und kurzerhand ihr System umgestellt. Zwar wird weiterhin die sogenannte Dreifach-Erpressung angewendet, doch werden die Daten nicht mehr verschlüsselt, sondern direkt zerstört. Damit wird es für die Betroffenen von Ransomware unumgänglich, die Daten irgendwie wiederherstellen zu können. Erst durch die Zahlung von Lösegeld wird den Betroffenen einen Zugriff zu ihren zuvor gesicherten Daten ermöglicht.
