Ransomware is a sophisticated type of malware that encrypts and threatens to leak sensitive data, holding victims hostage until a ransom—often in cryptocurrency—is paid. It is one of the fastest-growing cyber threats impacting businesses and individuals alike. Ransomware attacks most often encrypt files, denying victims access to their data unless the victims pay by a deadline—after which they can lose access to the encrypted data permanently. Payment demanded for a decryption key can range from hundreds to millions of dollars.

The History of Ransomware and an Increase in Attacks

Though cybercriminals have been using ransomware attacks for more than 30 years, there has been a significant uptick in recent years. According to the FBI , ransomware attacks started picking up in 2012, and show no sign of slowing. In the past, ransomware attacks that locked down a user’s files or computer could be easily reversed by a trained professional. But in recent years, these attacks have become more sophisticated and, in many cases, have left the victims with little choice but to pay the ransom demands or lose their data forever. A recent and notable change in many ransomware family variants is the addition of a data exfiltration feature. This new feature allows cybercriminals to exfiltrate sensitive data from victim organizations before encrypting the data. This exfiltrated data is like an insurance policy for attackers: even if the victims have good data backups, they’ll make the ransom payment to avoid having their data exposed. Due to the capacity limitations of legacy security technologies such as next-generation firewalls, most organizations do not have the ability to inspect all encrypted traffic traveling to and from endpoints. Attackers know this, so they are increasingly using encryption to hide their malicious code inside links and attachments.

How Ransomware Attacks Work: Phases and Methods Explained

Spread via Phishing Emails and Infected Links: Ransomware commonly spreads through phishing emails and ads with malicious links or websites embedded with malware. Disguised as Legitimate Communications: These scams often mimic trusted organizations or known contacts, tricking victims into clicking malicious links or opening infected attachments. Targeting Individuals: Ransomware locks personal documents, photos, and financial data, holding them hostage until a ransom is paid. Corporations as Attractive Targets: Larger organizations are preferred targets because hackers can spread the ransomware from one compromised employee to the entire network, leading to higher stakes. Devastating Business Impact: Ransomware disrupts operations, risks data exposure, and results in significant financial loss and reputational damage.

Types/Examples of Ransomware Attacks

GandCrab: According to VirusTotal’s Ransomware in Global Context report, this family has been the most prevalent in ransomware attacks since 2020, with 78.5% of the samples taken for the report coming from this family. REvil/Sodinokibi: This group is notorious for stealing large quantities of information in the legal and entertainment industries as well as the public sector. They first made headlines in May 2020, but carried out successive attacks each month from March to October 2021, including the Kaseya VSA attack. WannaCry: A ransomware cryptoworm that targets the Microsoft Windows operating system, it has impacted more than 300,000 systems (and counting) worldwide since its release in 2017. Ryuk : This strain of ransomware has been tied to a number of groups that have impacted industries such as healthcare, the public sector, and education, particularly US school systems. Evil Corp: This group is responsible for Dridex, a type of malware deployed through phishing emails that’s known for stealing banking credentials. It has since been associated with other types of ransomware such as WastedLocker, BitPaymer, and DoppelPaymer. These are but a few of the most noteworthy examples of ransomware; there are new ransomware variants being born every day, each one designed to attack a variety of vectors. So, how safe are you against ransomware attacks? Run a free Internet Threat Exposure Analysis to find out.

What Is Ransomware as a Service (RaaS) and Why Is It Growing?

Ransomware as a service is a byproduct of ransomware's popularity and success. Like many legal SaaS offerings, RaaS tools are usually subscription-based. They're often inexpensive and readily available on the dark web, providing a platform for anyone—even those without programming skills—to launch an attack. If a RaaS attack is successful, the ransom money is divided between the service provider, the coder, and the subscriber.

Best Practices to Prevent Ransomware Attacks and Secure Sensitive Data

Back up computers, so you can restore your system to its previous state using your backups. Store backups separately, such as on an external hard drive or in the cloud, so they cannot be accessed from a network. Update and patch computers to negate vulnerabilities in applications and operating systems. Train employees with ongoing, mandatory cybersecurity awareness sessions to ensure they are aware of current cyberthreats and security best practices. Be sure they are cautious with email—even from senders they know, verifying the sender’s legitimacy before opening any email attachments or clicking links. Create a continuity plan for remediation in the event your organization becomes the victim of a ransomware attack. Use anti-malware and/or antivirus software to assist users in stopping threats before they can wreak havoc. Implement strong authentication measures using zero trust to prevent hackers from breaching your network, applications, and data.

Advanced Technological Defenses Against Ransomware

Cloud-Based Security Posture: Adopt a security framework built natively in the cloud to protect users, applications, and sensitive data, regardless of device or connection location. AI-Driven Sandbox Quarantine: Use advanced AI technology to quarantine and inspect suspicious content before delivering it to recipients, minimizing potential threats. SSL/TLS Traffic Inspection: Inspect all encrypted traffic to detect and eliminate hidden threats within SSL/TLS connections. Always-On Protection: Ensure continuous protection for users, whether they are on or off the corporate network, for comprehensive defense. Universal Security Defense: No organization is immune to ransomware—invest in a dedicated security strategy to avoid becoming the next victim of a costly and disruptive attack.

Zpedia

/ Was ist Ransomware?

Was ist Ransomware?

Als Ransomware wird eine Art von Malware (Schadcode) bezeichnet, die zum Verschlüsseln und/oder Diebstahl von Daten eingesetzt wird. Um wieder auf die Daten zugreifen zu können, muss ein Lösegeld gezahlt werden, das meist in einer Kryptowährung wie Bitcoin zu entrichten ist. Bei Ransomware-Angriffen wird den Opfern in der Regel durch Verschlüsselung von Dateien der Zugriff auf ihre Daten verwehrt, sofern kein Lösegeld gezahlt wird. Nach Ablauf der Frist können die Daten unwiederbringlich verloren sein. Der Betrag, den die Cyberkriminellen für den Entschlüsselungscode verlangen, kann zwischen mehreren Hundert und einigen Millionen Dollar liegen.

Aktuellen Ransomware-Report von ThreatLabz herunterladen

Obtenga más información sobre el ransomware

Schutz vor Cyberbedrohungen SecOps und Endpoint Security

Ransomware im Rückblick
Funktionsweise
Ransomware-Typen/Beispiele
Was versteht man unter RaaS?
Best Practices
Ransomware-Sicherheit
Optimierte Schutzmaßnahmen
Empfohlene Ressourcen
FAQs
Ähnliche Themen

Die Geschichte der Ransomware und eine Zunahme der Angriffe

Zwar setzen Cyberkriminelle bereits seit mehr als drei Jahrzehnten Ransomware ein, doch in den letzten Jahren war ein deutlicher Anstieg zu verzeichnen. Nach Angaben des FBI nehmen Ransomware-Angriffe seit 2012 stetig zu.

Früher ließen sich die Folgen von Ransomware-Angriffen, die Dateien oder den Rechner eines Users sperrten, von entsprechend geschulten Fachkräften leicht rückgängig machen. In den letzten Jahren haben Ransomware-Angriffe jedoch an Raffinesse zugenommen. Häufig bleibt den Opfern kaum eine andere Wahl, als das Lösegeld zu bezahlen, wenn sie ihre Daten nicht permanent verlieren wollen.

Bemerkenswert ist, dass bei Ransomware-Angriffen zunehmend Datenexfiltration als zusätzliche Komponente zum Einsatz kommt. Mit dieser neuen Funktion können Cyberkriminelle vertrauliche Daten vor deren Verschlüsselung aus den betroffenen Organisationen exfiltrieren. Diese exfiltrierten Daten fungieren für die Angreifer als eine Art Versicherung: Selbst wenn die Opfer über ein gutes Backup-System verfügen, besteht eine hohe Wahrscheinlichkeit, dass sie das Lösegeld zahlen, um die Offenlegung ihrer Daten zu vermeiden.

Aufgrund der Kapazitätsbeschränkungen von Next-Generation-Firewalls und anderen herkömmlichen Sicherheitstechnologien, sind Organisationen zumeist nicht in der Lage, den gesamten verschlüsselten Traffic zu überprüfen. Die Angreifer wissen das und nutzen daher zunehmend Verschlüsselung, um ihre schädlichen Links und Anhänge zu verbergen.

Zitat

Die beste Möglichkeit für Computernutzer, sich Ransomware – oder anderen Arten von Malware – gar nicht erst auszusetzen, besteht darin, vorsichtig und gewissenhaft zu sein. Wer etwas herunterlädt oder anklickt, muss angesichts der zunehmenden Gerissenheit derjenigen, die Malware einsetzen, vorsichtig sein.

Federal Bureau of Investigation (FBI) der USA

Tipps zur Vermeidung von Ransomware

So funktioniert Ransomware

Ransomware-Infektionen werden zumeist durch Phishing-E-Mails und Werbung mit infizierten Links oder Websites mit eingebetteter Malware verbreitet. Phishing-E-Mails erwecken oft den Anschein, als kämen sie von einer seriösen Organisation oder (bei gezielten Angriffen) einer dem Opfer bekannten Person. Sie verleiten den User dazu, auf einen schädlichen Link zu klicken oder einen bösartigen Anhang zu öffnen.

Bei Ransomware-Angriffen auf Einzelpersonen werden am häufigsten Unterlagen, Fotos und Finanzinformationen gesperrt. Einzelpersonen sind zwar unter Umständen ein leichteres Ziel, doch Angriffe auf Unternehmen – insbesondere größere Organisationen – sind weitaus lukrativer. Wenn Hacker nur einen einzigen Mitarbeiter dazu bewegen können, die Malware herunterzuladen, kann sich diese über den Computer bzw. das Mobilgerät dieses Users im Netzwerk ausbreiten, wo viel mehr auf dem Spiel steht. Ein Angriff kann nicht nur den Geschäftsbetrieb stören – die Gefahr des Verlusts oder der Offenlegung von Daten kann verheerend sein und sowohl in finanzieller Hinsicht als auch im Hinblick auf die Reputation einen hohen Preis fordern.

Zitat

Auch die wirtschaftlichen und rufschädigenden Auswirkungen von Ransomware-Vorfällen – sowohl während der anfänglichen Störungen als auch der manchmal langwierigen Wiederherstellung – haben sich für große und kleine Organisationen als große Herausforderung erwiesen.

Cybersecurity and Infrastructure Security Agency der USA

Empfehlungen zur Verhinderung von Ransomware-Angriffen

Typen/Beispiele für Ransomware-Angriffe

Es gibt unzählige verschiedene Typen von Ransomware und Ransomware-Gruppen. Zu den bekanntesten zählen u. a.:

CryptoLocker: 2014 konnte die CryptoLocker-Malware durch eine internationale Zusammenarbeit zwischen Sicherheitsunternehmen und Strafverfolgungsbehörden weitgehend neutralisiert werden. Aufgrund ihres Erfolgs sind jedoch zahlreiche Nachahmer von CryptoLocker entstanden.
GandCrab: Laut dem Report Ransomware in Global Context von VirusTotal entfiel die überwältigende Mehrheit aller Ransomware-Angriffe (78,5 % der ausgewerteten Proben) seit 2020 auf diese Ransomware-Gruppe.
REvil/Sodinokibi: Diese Gruppe ist berüchtigt für spektakuläre Großangriffe auf Rechtswesen, Unterhaltungsbranche und den öffentlichen Sektor. Sie sorgte erstmals im Mai 2020 für Schlagzeilen, führte jedoch im Zeitraum zwischen März und Oktober 2021 jeden Monat weitere Angriffe durch, darunter den „Kaseya VSA“-Angriff.
WannaCry: Dieser Ransomware-Kryptowurm greift das Betriebssystem Microsoft Windows an. Seit seiner Veröffentlichung im Jahr 2017 wurden bisher über 300.000 Systeme befallen.
Ryuk: Dieser Ransomware-Stamm wurde mit verschiedenen Gruppen in Verbindung gebracht, die sich auf Angriffe gegen den öffentlichen Sektor sowie das Gesundheits- und Bildungswesen spezialisiert haben und dabei insbesondere schulische Einrichtungen in den USA ins Visier nehmen.
Evil Corp: Diese Gruppe steckt hinter einer Malware namens Didrex, die mithilfe von Phishing-E-Mails verbreitet wird und insbesondere beim Diebstahl von Anmeldedaten im Bereich Online-Banking zum Einsatz kommt. Inzwischen wird die Gruppe auch mit anderen Arten von Ransomware in Verbindung gebracht, u. a. WastedLocker, BitPaymer und DoppelPaymer.

Die oben aufgeführten Ransomware-Varianten zählen zu den bekanntesten und schädlichsten. So gut wie täglich entstehen neue Varianten, die jeweils auf verschiedene Angriffsvektoren abzielen. Wie gut Ihre Organisation auf Ransomware-Angriffe vorbereitet ist, können Sie durch eine kostenlose Internet-Bedrohungsanalyse ermitteln.

Zitat

Bei Ransomware-Angriffen geht es weniger um technologische Raffinesse als um die Ausnutzung menschlicher Schwächen. Kurz gesagt handelt es sich um die digitale Variante einer jahrhundertealten kriminellen Taktik.

Institute for Critical Infrastructure Technology

Ransomware as a Service (RaaS)

Das Aufkommen sogenannter „Ransomware as a Service“-Angebote kann als Nebenerscheinung der starken medialen Präsenz lukrativer Ransomware-Angriffe in den vergangenen Jahren verstanden werden. Ähnlich wie viele legale SaaS-Angebote werden RaaS-Tools zumeist auf Abonnementbasis bereitgestellt. Sie werden im Dark Web preisgünstig als Möglichkeit angeboten, auch ohne Programmierkenntnisse erfolgreiche Ransomware-Angriffe durchzuführen. Das erbeutete Lösegeld wird dann zwischen dem RaaS-Anbieter, dem Programmierer und dem Abonnenten aufgeteilt.

Best Practices zur Ransomware-Prävention

Auch wenn einige Unternehmen in Cyber-Sicherheitsversicherungen investieren, um die Kosten im Fall eines Cyberangriffs oder einer Datenschutzverletzung zu decken, ist Prävention im Hinblick auf Ransomware die beste Strategie. Zum Schutz Ihrer Organisation vor Ransomware-Angriffen empfehlen die US-amerikanische Cybersecurity & Infrastructure Security Agency ( CISA) und das FBI eine Reihe von Maßnahmen:

Sichern Sie Computer, damit Sie mithilfe Ihrer Backups den vorherigen Zustand Ihres Systems wiederherstellen können.
Speichern Sie Backups separat, z. B. auf einer externen Festplatte oder in der Cloud, damit nicht über ein Netzwerk darauf zugegriffen werden kann.
Spielen Sie Updates und Patches für Computer möglichst zeitnah ein, um Schwachstellen in Anwendungen und Betriebssystemen zu schließen.
Schulen Sie Ihre Mitarbeiter in regelmäßigen, obligatorischen Seminaren zur Sensibilisierung für Cybersicherheit, um sicherzustellen, dass sie über aktuelle Cyberbedrohungen und bewährte Sicherheitspraktiken informiert sind. Prüfen Sie bei E-Mails – selbst im Fall bekannter Absender – immer die Legitimität des Absenders, bevor sie Anhänge öffnen oder auf Links klicken.
Erstellen Sie einen Kontinuitätsplan mit Behebungsmaßnahmen für den Fall, dass Ihr Unternehmen Opfer eines Ransomware-Angriffs wird.
Verwenden Sie einen Malware- und/oder Virenwächter, der User dabei unterstützt, Bedrohungen zu stoppen, bevor sie verheerende Schäden anrichten können.
Implementieren Sie starke Authentifizierungsmaßnahmen mit Zero Trust, um zu verhindern, dass Hacker sich Zugriff auf Ihr Netzwerk, Ihre Anwendungen und Daten verschaffen.

Die besten technologischen Abwehrmaßnahmen

Zukunftsfähige Technologien zum Ransomware-Schutz sind nicht nur hocheffektiv, sondern auch einfach zu implementieren. Eine zuverlässige Ransomware-Abwehr beginnt mit der Einführung einer cloudnativen Sicherheitsstruktur, um User, Anwendungen und sensible Daten standort- und geräteunabhängig vor solchen Angriffen zu schützen.

Um mit den heutzutage am häufigsten auftretenden Ransomware-Bedrohungen Schritt halten zu können und zu verhindern, dass diese Angriffe Daten gefährden, das Geschäft stören oder Organisationen Zeit und Geld kosten, muss eine Präventionsstrategie die folgenden Prinzipien und Tools umfassen:

KI-basierte Sandbox zum Abfangen und Untersuchen verdächtiger Inhalte, bevor diese an den Empfänger weitergeleitet werden dürfen
Prüfung des gesamten SSL/TLS-verschlüsselten Traffics, um verborgene Bedrohungen auszuschließen
Implementierung ständig aktiver Schutzmechanismen für User innerhalb und außerhalb des Netzwerks

Kein Unternehmen, egal welcher Größe, ist vor Ransomware sicher, wenn es nicht über eine spezielle Abwehr verfügt. Aber mit der Unterstützung von Zscaler muss kein Unternehmen das nächste Opfer von Ransomware werden und aufgrund eines Angriffs in die Schlagzeilen geraten.

Zscaler Sandbox setzt KI und mehrschichtige Bedrohungserkennung zur Abwehr neuer dateibasierter Angriffe ein.

Ransomware-Schutz als dringende Priorität

Sicherheitsexperten und Medien sind sich einig: Ransomware wird nicht von der Bildfläche verschwinden. Mit Lösungen, die durch unübertroffene Skalierbarkeit und hervorragende Anwendererfahrungen überzeugen, hat Zscaler bereits Tausende von Organisationen bei der erfolgreichen Abwehr von Ransomware und anderen Cyberangriffen unterstützt.

Weitere Ressourcen zum Thema:

Zscaler stellt Schutzmaßnahmen zur Abwehr von Ransomware in jeder Phase des Angriffszyklus bereit – mit Legacy-Antivirenlösungen und anderen Sicherheitstools ist das nicht möglich.

Empfohlene Ressourcen

Ransomware-Report von ThreatLabz 2024

Report herunterladen

Was versteht man unter Ransomware mit Doppelerpressung?

Zum Artikel

Die 4 Phasen eines Ransomware-Angriffs

Video ansehen

Bewertung des Ransomware-Risikos

Ransomware-Schutz testen

01 / 02

Häufig gestellte Fragen

Ein typischer Ransomware-Angriff lässt sich in vier Phasen aufgliedern. Auslieferung: Eine Phishing-E-Mail wird gesendet, um einen User zum Öffnen zu verleiten und so einen Angriff auszulösen. Ausnutzung: Nach dem erfolgreichen Laden der Malware breitet der Angriff sich im Netzwerk aus. Rückruf: Die Malware versucht, eine Verbindung mit ihren C2-Servern (Command-and-Control) aufzubauen, an die die gestohlenen Daten gesendet werden. Detonation: Die Malware stiehlt Daten und installiert die Ransomware. Dabei werden das System oder die Daten verschlüsselt und gesperrt, sodass das Angriffsopfer (Privatperson oder Unternehmen) nicht mehr darauf zugreifen kann.

Die Entscheidung, welches Übel im konkreten Fall das geringere ist, liegt bei den Opfern selbst, wie der Gartner-Analyst Paul Proctor betont: „Letztlich hängt es davon ab, inwieweit sich der Verlust der gestohlenen Daten auf die Geschäftsergebnisse auswirkt. Die Organisation muss abwägen, ob sie es darauf ankommen lassen will oder lieber doch nicht.“

Ein täglicher Blick in die Medien genügt, um sich der branchenübergreifenden Tragweite des Ransomware-Problems bewusst zu werden. Um es aber noch einmal klipp und klar auf den Punkt zu bringen: Ransomware schadet betroffene Unternehmen u. a. durch den Verlust von Geld und Daten, durch Beschädigung des Markenrufs und das Risiko rechtlicher Konsequenzen.

Was ist Ransomware?

Die Geschichte der Ransomware und eine Zunahme der Angriffe

So funktioniert Ransomware

Typen/Beispiele für Ransomware-Angriffe

Ransomware as a Service (RaaS)

Best Practices zur Ransomware-Prävention

Die besten technologischen Abwehrmaßnahmen

Zscaler Sandbox setzt KI und mehrschichtige Bedrohungserkennung zur Abwehr neuer dateibasierter Angriffe ein.

Ransomware-Schutz als dringende Priorität

Zscaler stellt Schutzmaßnahmen zur Abwehr von Ransomware in jeder Phase des Angriffszyklus bereit – mit Legacy-Antivirenlösungen und anderen Sicherheitstools ist das nicht möglich.

Empfohlene Ressourcen

Häufig gestellte Fragen

Wie laufen Ransomware-Angriffe ab?

Zahlen oder nicht zahlen?

Geschäftsschädigende Auswirkungen von Ransomware

Was ist Ransomware?

Die Geschichte der Ransomware und eine Zunahme der Angriffe

So funktioniert Ransomware

Typen/Beispiele für Ransomware-Angriffe

Ransomware as a Service (RaaS)

Best Practices zur Ransomware-Prävention

Die besten technologischen Abwehrmaßnahmen

Zscaler Sandbox setzt KI und mehrschichtige Bedrohungserkennung zur Abwehr neuer dateibasierter Angriffe ein.

Ransomware-Schutz als dringende Priorität

Zscaler stellt Schutzmaßnahmen zur Abwehr von Ransomware in jeder Phase des Angriffszyklus bereit – mit Legacy-Antivirenlösungen und anderen Sicherheitstools ist das nicht möglich.

Empfohlene Ressourcen

Häufig gestellte Fragen

Wie laufen Ransomware-Angriffe ab?

Zahlen oder nicht zahlen?

Geschäftsschädigende Auswirkungen von Ransomware

Ähnliche Zpedia-Artikeln entdecken