Sechs Jahre gemeinsam gegen Ransomware: Ein Grund zu feiern

Ransomware hat sich in den letzten Jahren zu einem weltweiten Problem entwickelt, das Geschäftsausfälle verursacht, immer größere Mengen wichtiger Daten zerstört und hohe finanzielle Verluste nach sich zieht. Sowohl Privatanwender als auch Unternehmen sind gezwungen, ihre Abwehrmaßnahmen anzupassen, sich auf das Schlimmste einzustellen und Wiederherstellungsstrategien für den Ernstfall vorzubereiten.

Glücklicherweise stehen sie nicht alleine dar: Seit nunmehr sechs Jahren unterstützt die NoMoreRansom-Initiative Opfer von Ransomware durch den unermüdlichen Einsatz ihrer 188 Partner, die sich gemeinsam gegen die Verbreitung von Ransomware einsetzen, Anlässlich des sechsten Jahrestages dieser wirkmächtigen Partnerschaft zwischen 49 Polizeibehörden und 139 privaten Organisationen sind wir stolz darauf, Ihnen heute einige unsere Erfolge präsentieren zu können.

Als namhafter Unterstützer der Initiative hat Bitdefender bereits 13 Entschlüsselungstools für insgesamt 11 Ransomware-Familien beitragen können. Unsere kostenlosen Entschlüsselungsprogramme wurden rund eine Million Mal heruntergeladen und konnten Privatpersonen und Unternehmen so Lösegeldzahlungen in Höhe von schätzungsweise einer Milliarde US-Dollar ersparen.

Wichtige Meilensteine

Seit 2016 hat Bitdefender in enger Zusammenarbeit mit nationalen und internationalen Strafverfolgungsbehörden beliebte Entschlüsselungsprogramme für die weltweit am weitesten verbreiteten Ransomware-Varianten veröffentlicht.

Die Teams der Bitdefender Spezialeinheit Draco und der Bitdefender Labs haben die gemeinsamen Anstrengungen der Strafverfolgungsbehörden durch Beratung und Unterstützung in Fragen der Cybersicherheit mit Schwerpunkt auf Kryptografie, Forensik und Untersuchung immer wieder unterstützt. So konnten sie dazu beitragen, die Auswirkungen von erfolgreichen Ransomware-Angriffen zu minimieren, und waren zudem an einigen Verhaftungen beteiligt. Diese Zusammenarbeit mit den Strafverfolgungsbehörden ist ein hervorragendes Beispiel dafür, wie der öffentliche und der private Sektor Cyberkriminellen gemeinsam das Handwerk legen können.

GandCrab (Anfang 2018, Mitte 2019)

Rund 18 Monate lang war GandCrab der unangefochtene Marktführer bei Ransomware-as-a-Service. Die Ransomware richtete sich ebenso gegen Privatanwender wie Unternehmen und war schließlich so weit verbreitet, dass sie für die Hälfte aller Infektionen weltweit verantwortlich war. In Zusammenarbeit mit Europol, der rumänischen Polizei, DIICOT und anderen Strafverfolgungsbehörden veröffentlichte Bitdefender fünf Entschlüsselungstools, die den beliebtesten Versionen der Ransomware einen schweren Schlag versetzten. Unsere gemeinsamen Bemühungen halfen insgesamt 1,5 Millionen Opfern, mehr als 50 Millionen Dollar zu sparen, und besiegelten schließlich das Ende der Cyberbande.

REvil/Sodinokibi (Mitte 2019, Ende 2021)

In vertrauensvoller Zusammenarbeit mit einem Strafverfolgungspartner hat Bitdefender ein kostenloses universelles Entschlüsselungsprogramm für REvil-Angriffe veröffentlicht, von denen Unternehmen in aller Welt betroffen waren. Seit Mitte September 2021 hat das Sodinokibi/REvil-Entschlüsselungsprogramm über 1.500 Unternehmen in 83 Ländern dabei geholfen, Dateien wiederherzustellen und über 600 Millionen Dollar an nicht geleisteten Lösegeldzahlungen einzusparen. Die durchschnittliche Lösegeldforderung liegt bei 393.000 US-Dollar und damit deutlich höher als noch die durchschnittliche Lösegeldforderung von GandCrab, die zwischen 800 und 2.400 US-Dollar lag.

Das gilt es beim Thema Ransomware zu beachten

• Ransomware-Angriffe beginnen in der Regel mit E-Mail-Phishing und geschickter Manipulation durch Social Engineering. Klären Sie Ihre Mitarbeiter über die Gefahren des Anklickens von Links und des Öffnens von Anhängen aus unbekannten Quellen auf und halten Sie regelmäßige Schulungen ab.
• Installieren Sie Sicherheitssoftware und halten Sie Betriebssysteme und Drittanwendungen immer auf dem neuesten Stand.
• Minimieren Sie Ihre Angriffsfläche und stellen Sie sicher, dass Legacy-Dienste oder andere nicht mehr benötigte Dienste (wie RDP) nicht über das Internet zugänglich sind.
• Sichern Sie Daten auf Offline-Speichermedien. Befolgen Sie nach Möglichkeit die 3-2-1-Backup-Regel: 3: Erstellen Sie ein primäres Backup und zwei weitere Kopien Ihrer Daten. 2: Speichern Sie Ihre Backups auf zwei verschiedenen Medien. 1: Bewahren Sie mindestens ein externes Backup auf.
• #dontpay: Gehen Sie niemals auf Lösegeldforderungen ein. Suchen Sie sich Hilfe von Experten.

Wenn Sie eine Strafverfolgungsbehörde vertreten, die technische Expertise in Ransomware-Fällen benötigt, kontaktieren Sie uns bitte unter [email protected]. Wenn Sie oder Ihr Unternehmen von einem Ransomware-Angriff betroffen sind, erreichen Sie uns unter [email protected].