Verschiedene Arten von Ransomware: Wie Sie den Computer schützen

Was ist Ransomware

Was ist Ransomware? Ein Ransomware-Angriff ist ein Malware-Angriff, der die Daten eines Benutzers verschlüsselt und den Zugriff blockiert, bis ein Lösegeld gezahlt wird. Ransomware-Angreifer verwenden häufig Sozial-Engineering-Techniken wie Phishing, um Zugriff auf die Umgebung eines Benutzers zu erhalten.

Verwandter Artikel:

• Die beliebtesten Arten von Computerviren, die Sie kennen sollten

Arten von Ransomware

Zwei Arten von Ransomware sind heutzutage sehr beliebt – Locker-Ransomware und Crypto-Ransomware. Dann gehen wir auf Details über sie ein.

1. Locker-Ransomware

Diese Art von Malware blockiert grundlegende Computerfunktionen. Beispielsweise kann Ihnen der Zugriff auf den Desktop verweigert werden, während Maus und Tastatur teilweise deaktiviert sind. Auf diese Weise können Sie weiterhin mit dem Fenster interagieren, das die Lösegeldforderung enthält. Außerdem wird Ihr Computer nicht funktionieren.

2. Crypto-Ransomware

Der Zweck der Crypto-Ransomware besteht darin, Ihre wichtigen Daten wie Dokumente, Bilder und Videos zu verschlüsseln, ohne die Grundfunktionen Ihres Computers zu beeinträchtigen.

Krypto-Ransomware-Hacker fügen ihren Lösegeldforderungen oft einen Countdown hinzu – wenn Sie das Lösegeld nicht fristgerecht bezahlen, werden alle Ihre Dateien gelöscht. Weil vielen Benutzern nicht bewusst ist, dass wichtige Daten zur Sicherung in der Cloud oder auf einem externen physischen Speichergerät gespeichert werden müssen, kann eine solche Ransomware zum Verlust ihrer Dateien führen.

Neben der gängigen Ransomware gibt es einige andere Arten von Ransomware. Wir werden sie nacheinander vorstellen.

3. WannaCry-Ransomware

WannaCry ist die bekannteste Ransomware-Variante der Welt. WannaCry hat fast 125.000 Organisationen in mehr als 150 Ländern infiziert. Einige alternative Namen für die Ransomware WannaCry sind WCry oder WanaCrypt0r.

Benutzer werden gesperrt und aufgefordert, ein Lösegeld in Bitcoin zu zahlen. Der Angriff legte veraltete Systeme offen, weil Hacker Schwachstellen des Betriebssystems ausnutzten, die zum Zeitpunkt des Angriffs gepatcht worden waren. Der durch WannaCry verursachte weltweite wirtschaftliche Schaden beläuft sich auf etwa 4 Milliarden US-Dollar.

4. Locky

Locky verschlüsselt mehr als 160 Dateitypen und verbreitet sich über gefälschte E-Mails mit infizierten Anhängen. Benutzer fielen in E-Mail-Betrug und installierten Ransomware auf ihren Computern. Diese Verbreitungsmethode wird als Phishing bezeichnet. Locky Ransomware zielt auf Dateitypen ab, die häufig von Designern, Entwicklern, Ingenieuren und Testern verwendet werden.

5. Ryuk

Ryuk ist ein im August 2018 verbreiteter Verschlüsselungstrojaner, der die Wiederherstellungsfunktion des Windows-Betriebssystems deaktiviert. Dies macht es unmöglich, verschlüsselte Daten ohne ein externes Backup wiederherzustellen. Ryuk verschlüsselt auch Netzwerkfestplatten.

6. CryptoLocker

CryptoLocker ist eine Ransomware, die erstmals 2007 entdeckt und über infizierte E-Mail-Anhänge verbreitet wurde. Ransomware sucht und verschlüsselt wichtige Daten auf infizierten Computern. Schätzungsweise 500.000 Computer waren betroffen.

7. Petya

Petya ist ein Ransomware-Angriff, der 2016 stattfand und 2017 als GoldenEye wiederbelebt wurde. Anstatt bestimmte Dateien zu verschlüsseln, verschlüsselt die bösartige Ransomware die gesamte Festplatte des Benutzers. Es verschlüsselt die Master File Table (MFT) und macht Dateien auf der Festplatte unzugänglich.

8. Böses Kaninchen

Bad Rabbit ist ein Ransomware-Angriff aus dem Jahr 2017, der durch sogenannte Drive-by-Angriffe verbreitet wurde. Bei Angriffen werden unsichere Websites verwendet. Bei einem Drive-by-Ransomware-Angriff besucht der Benutzer die echte Website, ohne zu wissen, dass die Website gehackt wurde. Bei den meisten Drive-by-Angriffen ruft der Nutzer einfach die so angegriffene Seite auf.

In diesem Fall könnte jedoch das Ausführen eines Installationsprogramms mit getarnter Malware zu einer Infektion führen. Es wird als Malware-Dropper bezeichnet. Bad Rabbit fordert den Benutzer auf, eine gefälschte Adobe Flash-Installation auszuführen, und dann wird der Computer infiziert.

9. Jigsaw

Jigsaw ist ein Ransomware-Angriff, der 2016 begann. Der Angriff hat seinen Namen von dem Bild, das er von der berühmten Puppe aus der Saw-Filmreihe zeigt. Jigsaw Ransomware löscht jede Stunde mehr Dateien, wenn Sie das Lösegeld nicht bezahlt haben.

10. B0r0nt0k

B0r0nt0k ist speziell für Windows- und Linux-basierte Server. Die Ransomware verschlüsselt Dateien auf Linux-Servern und hängt die Dateierweiterung „.rontok“ an. Die Malware bedroht nicht nur Dateien, sie ändert auch Starteinstellungen, deaktiviert Funktionen und Anwendungen und fügt Registrierungsschlüssel, Dateien und Programme hinzu.

So stellen Sie Ihre Daten wieder her

Wenn Sie feststellen, dass Ihr System mit Ransomware infiziert ist und Daten von Ransomware gelöscht werden und keine Sicherung verfügbar ist, sollten Sie es zuerst mit einem Datenwiederherstellungstool versuchen. Sie können also die kostenlose Version von MiniTool Power Data Recovery ausprobieren.

MiniTool Power Data Recovery bietet Ihnen eine zuverlässige und schnelle Datenwiederherstellungslösung, um Originaldaten wiederherzustellen, die durch Ransomware gelöscht wurden. Lassen Sie uns sehen, wie Sie gelöschte Daten mit diesem leistungsstarken Tool wiederherstellen können.