Marilyn Wilkinson, Januar 2024

Die 7 gefährlichsten Arten von Ransomware im Jahr 2024

Table of contents

Newsletter

Dieses Feld dient zur Validierung und sollte nicht verändert werden.

Ransomware ist die größte Bedrohung für die Cybersicherheit unserer Zeit. Im Jahr 2023 sind mehr als 72 % der Unternehmen weltweit Opfer von Ransomware-Angriffen geworden. Diese Angriffe können eine große finanzielle Belastung darstellen, da die durchschnittlichen Kosten einer Data Breach mittlerweile 4,45 Millionen US-Dollar betragen – ein Anstieg um 15 % im Vergleich zu vor drei Jahren. Da Ransomware-Angriffe immer häufiger und ausgefeilter werden, gibt es auch mehr Ransomware-Typen als je zuvor. 

Das Verständnis der verschiedenen Arten von Ransomware ist entscheidend für die Entwicklung effektiver Verteidigungsstrategien. Sehen wir uns die sieben gefährlichsten Arten von Ransomware an, die Unternehmen derzeit plagen: Locker, Crypto, Scareware, Leakware, RaaS, Wiper und DDoS. In diesem Blogpost werden wir den Grad des Risikos, die Funktionsweise und die Möglichkeiten der Prävention für jede Art von Ransomware untersuchen.

Es gibt mehr verschiedene Arten von Ransomware als je zuvor

In der Vergangenheit gab es hauptsächlich zwei Arten von Ransomware: Crypto und Locker. Heute ist die Situation komplexer. Es sind viele neue Ransomware-Typen aufgetaucht, von denen jeder auf seine eigene Art und Weise Schaden bei Benutzern und Unternehmen anrichtet.

Jeder Ransomware-Typ stellt eine eigene Art von Bedrohung dar: Einige Varianten sperren Benutzer von ihren Systemen aus (Locker), während andere Dateien verschlüsseln und eine Zahlung für den Decryption Key verlangen (Crypto). 

Die Kenntnis der Besonderheiten jedes Typs hilft bei der Ausarbeitung robusterer Cybersicherheitsmaßnahmen und Reaktionspläne.

Was sind die wichtigsten Arten von Ransomware im Jahr 2024?

Es gibt viele verschiedene Typen von Ransomware, und jeden Tag werden neue Formen entwickelt. Dennoch sind hier die sieben wichtigsten Arten von Ransomware im Jahr 2024:

  1. Crypto
  2. Leakware (Doxware)
  3. Wiper
  4. RaaS
  5. DDoS
  6. Scareware
  7. Locker

1. Crypto Ransomware

Risiko Level: Hoch

Funktionsweise:

Crypto-Ransomware ist eine weit verbreitete und äußerst effektive Form von Ransomware. Es handelt sich im Wesentlichen um Datenentführung. 

Crypto-Ransomware-Angriffe werden in der Regel über bösartige E-Mails, Websites oder Downloads eingeschleust. Dann verschlüsselt die Ransomware die Dateien auf dem Computer des Opfers, darunter Dokumente, Multimedia-Dateien und manchmal sogar Backups, und macht sie unzugänglich. 

Diese Art von Ransomware kann auch versuchen, Dateien auf Netzwerk- und Cloud-Laufwerken zu verschlüsseln. Die Angreifer verlangen dann ein Lösegeld, in der Regel in Form von Kryptowährungen, als Gegenleistung für den Decryption Key. 

Crypto-Ransomware kann zu einem dauerhaften Verlust wichtiger Daten führen. Selbst wenn das Opfer das Lösegeld bezahlt, gibt es keine Garantie, dass die Hacker den Decryption Key herausgeben. Bekannte Beispiele sind WannaCry, CryptoLocker und Locky.

Beste Security Strategie:

Implementieren Sie einen erweiterten Ransomware-Schutz, der auch die Speicherebene einschließt, schulen Sie Ihre Mitarbeiter in der Erkennung von Phishing-Versuchen und führen Sie regelmäßige, sichere Backups aller wichtigen Daten durch.

2. Leakware (Doxware)

Risiko Level: Hoch

Funktionsweise:

Leakware, auch bekannt als Exfiltration oder Doxware, geht über die typische Datenverschlüsselung hinaus. Die Angreifer stehlen zunächst vertrauliche Daten und drohen dann damit, sie „durchsickern“ zu lassen (engl. „leak it“ – daher der Name), wenn das Opfer nicht ein hohes Lösegeld zahlt. 

Die Weitergabe vertraulicher Daten hat das Potenzial, dem Ruf eines Unternehmens und der Privatsphäre seiner Kunden immensen Schaden zuzufügen. Und als ob das noch nicht genug wäre, beinhalten Leakware-Angriffe oft eine Datenverschlüsselung, um den Druck auf das Opfer noch weiter zu erhöhen.

Dieser doppelte Bedrohungsansatz kann schwerwiegende Folgen haben, einschließlich erheblicher Geldstrafen für Datenschutzverletzungen.

Beste Security Strategie:

Verwenden Sie Verschlüsselungen für sensible Daten, führen Sie regelmäßige Sicherheitsaudits durch und behalten Sie den Überblick über die Zugriffsberechtigungen, um Insider-Bedrohungen zu vermeiden.

3. Wiper Ransomware

Risiko Level: Sehr hoch

Funktionsweise:

Wiper Ransomware sieht aus wie herkömmliche Ransomware, ist aber viel zerstörerischer. Anstatt Daten einfach nur zu verschlüsseln, löscht oder beschädigt Wiper sie dauerhaft und lässt keine Chance auf Wiederherstellung, selbst wenn ein Lösegeld gezahlt wird. 

Das primäre Ziel ist nicht finanzieller Gewinn, sondern Störung und Zerstörung, oft in Verbindung mit Cyber-Kriegsführung oder Vendetta gegen bestimmte Organisationen oder Länder. Diese Art von Angriffen kann die Systemfunktionalität vollständig zerstören, wichtige Daten löschen und den organisatorischen Betrieb stören, was eine ernsthafte Bedrohung für Unternehmen und Regierungen darstellt.

Beste Security Strategie:

Verfolgen Sie einen Zero-Trust-Ansatz und stellen Sie sicher, dass Ihre Cybersicherheitsstrategie vielschichtig ist, um zu verhindern, dass Wiper Ransomware in Ihr Unternehmen eindringt.

4. Ransomware-as-a-Service (RaaS)

Risiko Level: Hoch

Funktionsweise:

Ransomware-as-a-Service (RaaS) funktioniert auf der Grundlage eines Abonnement- oder Partnermodells, ähnlich wie bei legitimen Cloud-Diensten. Im Grunde ermöglicht es jedem Kriminellen, einen Cyberangriff zu starten – Hacking-Kenntnisse sind nicht erforderlich. Cyberkriminelle können Ransomware einschließlich Kundensupport und anderer Dienstleistungen von RaaS-Anbietern mieten oder kaufen. In der Regel erfolgt dies über das Dark Web.

Das RaaS-Modell hat die Verbreitung von Ransomware erhöht, den Zugang demokratisiert und es einer größeren Anzahl von Akteuren ermöglicht, Ransomware-Angriffe zu starten. Die Einfachheit der Nutzung in Verbindung mit dem Potenzial für hohe Gewinne macht RaaS zu einem besonders beunruhigenden Trend.

Beste Security Strategie:

Implementieren Sie einen umfassenden Ransomware-Schutz, führen Sie regelmäßige Sicherheitsschulungen für alle Mitarbeiter durch und halten Sie Ihren Ransomware-Reaktionsplan aktuell.

5. DDoS Ransomware

Risiko Level: Moderat

Funktionsweise:

DDoS (Distributed Denial of Service)-Ransomware unterscheidet sich von typischer Ransomware, da sie Netzwerkdienste angreift, anstatt Dateien zu verschlüsseln. Bei DDoS-Angriffen überschwemmen Angreifer Server mit gefälschtem Datenverkehr, um Netzwerkressourcen und -dienste lahmzulegen. Der Flut von Anfragen liegt in der Regel eine Lösegeldforderung bei, in der versprochen wird, den Angriff gegen Bezahlung zu beenden. 

DDoS-Angriffe bedrohen zwar nicht direkt Daten, können aber den Geschäftsbetrieb und die Dienste bedeutend stören, was zu erheblichen indirekten Kosten und Schäden führt. Da diese Angriffe für die Angreifer ressourcenintensiv sind, dauern sie in der Regel nicht lange, verursachen aber dennoch schwerwiegende Unterbrechungen des Geschäftsbetriebs.

Beste Security Strategie:

Überwachen Sie den Netzwerkverkehr regelmäßig auf ungewöhnliche Muster oder Spitzen, die auf einen DDoS-Angriff hindeuten könnten.

6. Locker Ransomware

Risiko Level: Gering

Funktionsweise:

Locker-Ransomware, auch bekannt als „Screen Locker“, ist dafür berüchtigt, dass sie Benutzer von ihren Systemen aussperrt. 

Locker zielt hauptsächlich auf Windows-Systeme ab, befindet sich normalerweise im Verzeichnis C:\Windows\SysWOW64 und verbreitet sich in den Verzeichnissen C:\ProgramData\Steg\ und C:\ProgramData\rkcl\. Die Ransomware schränkt dann den Zugriff auf das System und die Dateien ein und zeigt eine Lösegeldforderung mit einem Countdown-Timer auf dem Bildschirm des infizierten Computers an, wenn dieser hochfährt oder sich anmeldet. 

Die Benutzer können möglicherweise weder Maus oder Tastatur benutzen noch auf den Desktop zugreifen, obwohl die Kerndaten im Allgemeinen unverschlüsselt und intakt bleiben. Diese Art des Angriffs ist weniger ausgeklügelt und ermöglicht oft eine Wiederherstellung durch Booten im abgesicherten Modus und Antiviren-Software.

Beste Security Strategie:

Aktualisieren Sie Ihr Betriebssystem und alle installierte Software regelmäßig, um Sicherheitslücken zu schließen, die Locker Ransomware ausnutzen könnte.

7. Scareware

Risiko Level: Sehr gering

Funktionsweise:

Scareware nutzt Social Engineering, um die Angst der Opfer auszunutzen, indem sie in der Regel gefälschte Sicherheitswarnungen oder Systemprobleme anzeigt. Diese Pop-up-Fenster können Logos legitimer Sicherheitssoftware imitieren, die Benutzer fälschlicherweise über eine Malware-Infektion informieren und sie auffordern, Software zu kaufen und zu installieren, um diese erfundenen Probleme zu beheben. 

Diese so genannte „Antivirus“-Software kann völlig nutzlos sein oder, schlimmer noch, tatsächliche Malware enthalten. Scareware beeinträchtigt zwar in der Regel nicht die Daten auf einem Computer, aber sie bombardiert den Benutzer unablässig mit irreführenden Pop-ups und kann zu einer weiteren Infektion führen, wenn der Benutzer bösartige Software herunterlädt.

Beste Security Strategie:

Investieren Sie in seriöse Sicherheitslösungen und schulen Sie Ihre Nutzer, Scareware-Versuchen sowie anderen Arten von Spam- und Phishing-E-Mails gegenüber skeptisch zu sein.

Schützen Sie Ihr Unternehmen vor allen Arten von Ransomware

Inzwischen sollten Sie ein solides Verständnis der verschiedenen Arten von Ransomware haben und wissen, wie Sie Ihr Unternehmen schützen können. Wenn Sie mehr wissen möchten, lesen Sie unser Whitepaper über die effektivsten Ransomware-Schutzstrategien.