Ransomware – Erpressungstrojaner

Ransomware (engl. Ransom = Lösegeld) wird meistens als Anhang an eine Mails versendet und vom unvorsichtigen Mail-Empfänger auf dem Zielsystem geöffnet. Die ersten Ransomware-Trojaner haben noch den Zugang zum PC gesperrt oder mit unterschiedlichen Schreckensszenarien gedroht, heute setzen die Erpresser oft auf die vollständige Verschlüsselung der lokalen Daten. Nicht selten auch von ganzen Netzwerken. Um die System wieder benutzbar zu machen, soll das betroffene Unternehmen ein Lösegeld, meistens in Bitcoin, an den Erpresser zahlen. Häufig führt das jedoch nicht zu einer Entschlüsselung und der Täter ist mit dem erbeuteten Betrag in den Tiefen des Internets verschwunden. Am besten ist es, wenn der Mitarbeiter eine verdächtige Mail oder ein gefährdetes Dateiformat gar nicht erst öffnet. Eine Awareness Schulung (Sicherheitsbewusstsein) aller Mitarbeiter ist sehr ratsam.

Zur Glossar-Übersicht