Ihre Dateien sind Ihr Universum

 

Im vergangenen Jahr hat diese Plage dafür gesorgt, dass Millionen Menschen nicht mehr auf Ihre Computer oder Mobilgeräte zugreifen konnten, und dabei viele Millionen Euro an Lösegeld erpresst.

Ein kurzer Blick zurück

Bei Ransomware handelt es sich um Malware, die ein System infiziert und den Nutzer danach so lange aussperrt, bis dieser für die Freischaltung seiner Daten bezahlt.

Das Konzept dahinter wurde bereits in den 1980er Jahren entwickelt, lange bevor an virtuelle Währung überhaupt zu denken war. 2014 kreuzten sich die Wege von Ransomware und Malvertising und als Ergebnis hat sich die Zahl der Menschen, deren Geräte von Crypto-Ransomware in Geiselhaft gehalten wurden, verfünfzigfacht.  Im letzten Jahr haben Viren zum ersten Mal den ultimativen Preis gefordert, als sich zwei Menschen nach einer Infektion mit IcePol bzw. Cryptowall das Leben nahmen. Es ist also wenig überraschend, dass Virenschutzanbieter nach Lösungen zur Bekämpfung dieses mitunter sogar lebensbedrohenden Virus suchen.

WIE FUNKTIONIERT ES?

Die ersten Ransomware-Versionen vor einigen Jahren infizierten Computer hauptsächlich, indem sie Nutzer zum öffnen von schädlichen E-Mail-Anhängen oder mit irreführenden Nachrichten oder Pop-up-Fenstern zum Aufrufen von manipulierten Websites verleiteten. Neuere Ransomware-Varianten setzen für ihre Verbreitung mittlerweile auch auf USB-Wechseldatenträger oder den Yahoo Messenger, um als Bilder getae Schadroutinen zu versenden. Hier erklären wir Ihnen im Detail, wie Ransomware funktioniert.

Was macht Ransomware so schwierig für Virenschutzlösungen? Jede neue Ransomware-Variante kann so ausgelegt werden, dass sie anders vorgeht. Gemeinsam haben sie alle jedoch ihre recht komplexen Verschleierungsverfahren und Startmechanismen, die eine frühzeitige Erkennung verhindern sollen. Die Malware möchte versteckt bleiben und setzt deshalb auf Vorgehensweisen, die ihre Erkennung und Analyse behindern – so zum Beispiel die Verwendung undurchsichtiger Dateinamen, die Manipulation von Dateieigenschaften oder das Auftreten als vermeintlich harmlose Programme oder Dienste. Die Malware verfügt zudem über zusätzliche Abwehrmechanismen, die es unmöglich machen, die Daten dahinter zu analysieren, wodurch sich das Reverse Engineering als äußerst schwierig erweist.

Aber die Anti-Malware-Experten von Bitdefender haben dennoch einen Weg gefunden, diese Bedrohungen zu erkennen und zu blockieren. Zur Infektion der Geräte versucht Ransomware auf Datendateien zuzugreifen, um über Windows Dateien zu verschlüsseln. Dabei zeigt sie das typische Verhalten einer Schadanwendung. An dieser Stelle kommt Bitdefender ins Spiel.

Der besondere Vorteil

Die neuen Bitdefender-Lösungen aus der 2016-Produktlinie verfügen über Sicherheitstechnologie, die in der Lage ist, Ihre Dateien vor Ransomware zu schützen. Durch die Erkennung typischen Malware-Verhaltens verhindert Bitdefender ganz automatisch, dass selbst neue oder unbekannte Ransomware-Varianten auf Ihre Dateien zugreifen und schützt häufig betroffene Angriffspunkte. Ganz so als würde man einen Meteoriten noch vor Erreichen der Erde abfangen und so verhindern, dass er Schaden anrichten kann.

Aber wie funktioniert es? Mit dem Modul für die Ransomware-Erkennung wurde der neuen Produktlinie eine zweite Schutzebene hinzugefügt. Nach der Standarderkennung durch die Antivirus-Engine untersucht das Modul alle Anwendungen auf ungewöhnliche Benutzeraktivitäten, die bekanntermaßen im Zusammenhang mit Ransomware-Infektionen stehen. Werden bei einer Anwendung gleich mehrere Ransomware-typische Verhaltensweisen beobachtet, wird sie umgehend blockiert und der Benutzer per Pop-up-Fenster benachrichtigt. Man kann es mit der Arbeit von Astronomen vergleichen, die durch Beobachtung einem bestimmten Phänomen auf den Grund gehen. Um eine schwarzes Loch im Zentrum der Milchstraße zu finden, suchen sie beispielsweise nach einer leeren Stelle, um die alle Sterne kreisen, als würden Sie sich in einer Umlaufbahn um eine kompakte Masse bewegen. Ein starkes Indiz für Gravitation.

Mit dem Modul für die Ransomware-Erkennung können nicht vertrauenswürdige Anwendungen Dateien in häufig genutzten Ordnern für Bilder, Dokumente, Musikdateien, Videos, Spiele oder Finanzdaten nicht mehr löschen oder verändern.

„Es wird immer schlimmer und die Zahl der Infektionen nimmt zu“, so Bogdan Botezatu, leitender Analyst für digitale Bedrohungen bei Bitdefender. „Opfer von Ransomware haben ohne Lösegeldzahlung keine Chance, wieder an ihre Daten zu gelangen. Zahlt man aber, unterstützt man diese Branche noch und finanziert zudem ihre Forschung und Entwicklung. In manchen Fällen nehmen diese Kriminellen zwar Ihr Geld, geben Ihre Dateien aber nicht frei, und Sie stehen am Ende ohne Geld und Daten da.“

Hier erhalten Sie weitere Informationen oder können gleich selbst mit Bitdefender 2016 starten.

rn