logo SOS Ransomware
Kontakt 24/7

Identifizierung von Ransomware

Wie identifiziert man eine Ransomware-Gruppe?

Wie identifiziert man die Ransomware-Gruppe?

Bei einem Ransomware-Angriff hinterlassen Cyberkriminelle in der Regel eine Lösegeldforderung in englischer Textform, in der die Vorgehensweise zur Entschlüsselung der Daten beschrieben wird.

				
					Readme.TXT
“We are the XXX.
Your company Servers are locked and Data has been taken to our servers. This is serious.
Good news:
- your server system and data will be restored by our Decryption Tool;
- for now, your data is secured and safely stored on our server;
- nobody in the world is aware about the data leak from your company except you and XXX team”

Wenn die Hackergruppe nicht angegeben ist, können Sie eine spezialisierte Plattform nutzen, um sie zu identifizieren. Es genügt, die TXT-Datei dort hochzuladen.

nomoreransom.org
malwarehunterteam.com
Wenn Sie von Ransomware infiziert sind, gibt es einige Anzeichen, die Sie warnen können:
  • Änderung der Dateierweiterungen: Ransomware verschlüsselt in der Regel Ihre Dateien und ändert deren Erweiterung. Zum Beispiel könnte eine Datei namens „photo.jpg“ in „photo.jpg.locky“ umbenannt werden.
  • Erhöhte Prozessoraktivität: Ransomware kann eine erhöhte Auslastung des Prozessors verursachen, während sie Ihre Dateien verschlüsselt.
  • Zweifelhafte Aktivitäten auf Ihrem Computer: Wenn sich Ihr Computer ungewöhnlich verhält – etwa wenn Programme sich von selbst schließen oder Ihr System langsamer ist als gewöhnlich –, kann dies ein Hinweis auf eine Ransomware-Infektion sein.
  • Lösegeldforderungen: Ransomware zeigt in der Regel eine Lösegeldforderung auf Ihrem Bildschirm an, sobald Ihre Dateien verschlüsselt wurden. Diese Forderung kann in Form eines Pop-up-Fensters oder einer Textdatei erscheinen, die in Ihren Ordnern abgelegt wird.
Beachten Sie jedoch, dass diese Anzeichen zwar auf eine Ransomware-Infektion hinweisen können, aber auch durch andere Computerprobleme verursacht werden können. Wenn Sie eine Ransomware-Infektion vermuten, empfehlen wir Ihnen, SOS Ransomware zu kontaktieren.

Die Ransom Notes : die Lösegeldforderung der Cyberkriminellen

Wenn Ihr Computer oder Ihr Netzwerk Opfer eines Ransomware-Angriffs wird, stoßen Sie häufig auf eine rätselhafte Nachricht: die Ransom Note. Dieser Text, oft in mehreren Sprachen verfasst, ist die wahre Visitenkarte des Cyberkriminellen. Er informiert Sie darüber, dass Ihre Dateien verschlüsselt wurden und dass Sie ein Lösegeld zahlen müssen, um sie wiederzubekommen.

Wie sieht eine Ransom Note aus?

Ransom Notes können verschiedene Formen annehmen, enthalten jedoch in der Regel die folgenden Elemente:
  • Ein auffälliger Titel: um Ihre Aufmerksamkeit zu erregen und Sie in Alarmbereitschaft zu versetzen.
  • Eine mehr oder weniger klare Erklärung: Die Cyberkriminellen erläutern – mal detailliert, mal vage –, wie Ihre Dateien verschlüsselt wurden und warum Sie zahlen sollen.
  • Die Höhe des Lösegelds: häufig in Kryptowährungen (Bitcoin, Ethereum …) angegeben, um die Anonymität der Zahlung zu gewährleisten.
  • Eine Frist: Die Cyberkriminellen setzen Ihnen eine Deadline, nach deren Ablauf der Betrag steigen oder die Dateien endgültig verloren sein können.
  • Anweisungen: Sie geben Ihnen Hinweise, wie Sie Kontakt aufnehmen und die Zahlung durchführen sollen.

Warum verwenden Cyberkriminelle Ransom Notes?

Ransom Notes haben mehrere Zwecke:
  • Die Opfer informieren: Die Cyberkriminellen wollen sicherstellen, dass Sie wissen, dass Ihre Dateien kompromittiert sind und dass Sie handeln müssen.
  • Druck erzeugen: Durch das Setzen einer Frist und die Drohung, die Dateien zu löschen, hoffen sie, Sie zu einer schnellen Zahlung zu bewegen.
  • Geld erpressen: Ihr letztendliches Ziel ist es natürlich, Ihnen Geld zu extortieren.
Siehe auch: unsere Seite zur Entschlüsselung von Ransomware.