Der grundlegende Leitfaden zum Thema Ransomware
Ransomware ist eine Art von Malware , die Dateien und sogar ganze Computersysteme verschlüsselt und dann eine Lösegeldzahlung als Gegenleistung für den wiederhergestellten Zugriff verlangt. Ransomware verschlüsselt die infizierten Dateien oder Computersysteme, sodass sie für die Opfer unbrauchbar werden. Ransomware-Angriffe können alle Arten von Dateien betreffen, von privaten bis hin zu geschäftlichen.
Nach einem Ransomware-Angriff wenden sich die Hacker oder Cyberkriminellen mit ihren Forderungen an die Opfer: Sie versprechen, die Computer zu entsperren oder die Dateien zu entschlüsseln, nachdem ein Lösegeld gezahlt wurde, normalerweise in Bitcoin oder einer anderen Kryptowährung.
Das Bewusstsein für die zunehmende Gefahr von Ransomware ist seit Mitte der 2000er Jahre gestiegen, aber Einzelpersonen, Unternehmen und Regierungen sind schon seit Jahrzehnten von Ransomware-Angriffen betroffen. Der erste dokumentierte Ransomware-Angriff, der unter dem Namen AIDS-Trojaner oder PC Cyborg bekannt wurde, wurde im Jahr 1989 von Dr. Joseph Popp gestartet, einem Evolutionsbiologen mit Harvard-Abschluss.
Dr. Popp speicherte seinen Virus auf Disketten, die scheinbar ein AIDS-Aufklärungsprogramm enthielten, und versendete sie an seine Opfer. Nach der Aktivierung verschlüsselte der AIDS-Trojaner die Dateien auf dem Computer der Opfer und bot die Entsperrung gegen Zahlung eines Lösegelds von 189 US-Dollar an.
Zahlungsaufforderung, die vom AIDS-Trojaner angezeigt wurde (Quelle: Wikipedia)
Heutzutage haben Angreifer einfachen Zugriff auf Open-Source-Ransomware-Programme. Erfolgreiche Angriffe können äußerst lukrativ sein, den Erpressern Millionen von Dollar einbringen und Einzelpersonen, Unternehmen oder Regierungen dazu zwingen, das verursachte Chaos wieder in Ordnung zu bringen. Diese verlockenden Summen haben zu einem rasanten Anstieg der Ransomware-Angriffe geführt.
Die COVID-19-Pandemie verursachte einen weiteren Höhenflug für die Cyberkriminellen, sie griffen z. B. eine Reihe von Krankenhäusern mit Ransomware an – was die ohnehin schon schlimme Situation nur noch verschlimmerte.
Wie Ransomware Ihr Gerät infiziert
Manche Ransomware-Arten können Ihr Gerät infiltrieren und ohne Ihr Zutun die Kontrolle über Ihre Dateien übernehmen. Andere Ransomware-Angriffe bedienen sich traditionellerer Methoden der Malware-Infektion.
Hier ist eine Übersicht über die Funktionsweise der verschiedenen Arten von Ransomware:
Exploit-Kits : Die Angreifer entwickeln Exploit-Kits, um die Schwachstellen in Anwendungen, Netzwerken oder Geräten auszunutzen. Eine derartige Ransomware kann alle mit dem Netzwerk verbundenen Geräte infizieren, auf denen veraltete Software verwendet wird. Halten Sie Ihre Systeme und Apps auf dem neuesten Stand, um Ihre Hardware und Dateien vor Angriffen zu schützen.
Phishing : Bei einem Phishing-Angriff geben sich Cyberkriminelle als vertrauenswürdige Kontakte oder Unternehmen aus und senden Ihnen eine E-Mail mit einem scheinbar seriösen Anhang oder Link. Diese Art von Social-Engineering-Angriff beinhaltet oft gefälschte Bestellformulare, Belege oder Rechnungen. In der Regel haben die Anhänge Dateierweiterungen, die sie als PDFs oder Microsoft Office-Dateien (d. h. XLS, DOCX) erscheinen lassen. In Wirklichkeit sind sie jedoch getarnte ausführbare Dateien. Wenn Sie die Datei herunterladen und öffnen, wird der Ransomware-Angriff ausgelöst. Phishing-E-Mails enthalten oft echt wirkende Anhänge und Links
Malvertising : Angreifer können ihre Malware verbreiten, indem sie sie in gefälschte Online-Werbung einbetten. Diese Methode wird Malvertising genannt. Selbst die vertrauenswürdigsten Websites können von Malvertising betroffen sein. Bei manchen Malvertising-Anzeigen wird die Ransomware erst durch einen Klick installiert, bei anderen wird die Ransomware sogar gleich heruntergeladen, ohne dass ein Klick erforderlich ist. Ein Werbeblocker wie der im Avast Secure Browser kann Sie vor diesen schädlichen Anzeigen schützen.
Drive-by-Downloads: Angreifer können Websites so mit Malware präparieren, dass die Seite, die Sie öffnen, automatisch und heimlich die Malware auf Ihr Gerät herunterlädt. Wenn Sie veraltete Browser und Apps verwenden, sind Sie für dieses Verfahren besonders anfällig, ein kostenloses Antivirenprogramm kann allerdings helfen.
Ransomware-Angriffe beginnen möglicherweise nicht sofort. Einige Ransomware ist so konzipiert, dass sie erst einmal unbemerkt auf Ihrem Gerät schlummert, damit Sie die Quelle nicht identifizieren können. Beispielsweise wurde der AIDS-Trojaner erst beim 90. Neustart der von ihm infizierten Computer aktiviert.
Funktionsweise eines Ransomware-Angriffs
Sobald sich die Ransomware auf Ihrem Gerät befindet, beschränkt sie jeglichen Zugriff. In der Regel werden bei einem Ransomware-Angriff Ihre Dateien verschlüsselt oder Ihr gesamtes Gerät gesperrt. Dann wird eine Lösegeldforderung angezeigt, das heißt, die Herausgabe des Entschlüsselungsschlüssels gegen eine Zahlung von Lösegeld angeboten.
Das sind die zwei Schritte einer Ransomware-Infektion:
Die Ransomware verschlüsselt Ihre Dateien. Dateien oder Dateistrukturen werden von der Ransomware so verschlüsselt, dass sie unbrauchbar werden. Es werden dabei in der Regel Datenverschlüsselungsmethoden eingesetzt, die nur mit einem bestimmten Entschlüsselungsschlüssel rückgängig gemacht werden können, für die der Ransomware-Angreifer Lösegeld fordert. Nach der Verschlüsselung wird eine Lösegeldforderung auf Ihrem Bildschirm angezeigt. Darin wird beschrieben, wie viel Geld Sie wie und bis wann zahlen müssen – nach dieser Frist kann die Summe steigen oder aber die Dateien dauerhaft verschlüsselt oder gelöscht werden.
Während Ihr Gerät mit Ransomware infiziert ist, wird bei allen Versuchen, Ihre verschlüsselten Dateien zu öffnen, höchstwahrscheinlich eine Fehlermeldung angezeigt, die Sie darüber informiert, dass Ihre Dateien beschädigt, ungültig oder nicht lokalisierbar sind.
Und nicht nur Windows-Benutzer müssen sich Sorgen machen. Ransomware kann auch Macs und mobile Geräte befallen.
So können Sie Ransomware vorbeugen
Der beste Schutz für Ihre Geräte ist, Ransomware davon abzuhalten, überhaupt auf Ihre Geräte zuzugreifen. Durch vernünftiges Verhalten im Internet und die Nutzung eines zuverlässigen Tools zum Schutz vor Ransomware werden Sie für Cyberkriminelle zu einem schwereren Gegner.
In unserem ausführlichen Leitfaden zur Vorbeugung von Ransomware finden Sie alles, was Sie zum Schutz vor Ransomware wissen müssen. Aber auch hier haben wir ein paar Tipps zur Abwehr von Ransomware zusammengestellt:
Halten Sie Software auf dem neuesten Stand. Stellen Sie sicher, dass Ihr Betriebssystem und Ihre Apps immer die neuesten Updates erhalten, um Sicherheitslücken zu schließen und Hacker daran zu hindern, Exploits für Ransomware auszunutzen.
Erstellen Sie regelmäßig Backups von Ihren Daten. Die große Macht der Ransomware besteht darin, dass sie den Zugriff auf wichtige Dateien blockiert. Wenn Sie die Dateien woanders gesichert haben, müssen Sie nie ein Lösegeld zahlen. Führen Sie regelmäßige Backups Ihres Systems und Ihrer Dateien durch – Cloud-Dienste und physische Speichermedien sind beides praktikable Optionen, und Sie sollten wenn möglich beide Möglichkeiten nutzen. Wenn Sie auf Ihrem Gerät einen automatischen Sicherungszeitplan festlegen können, tun Sie dies ebenfalls.
Verwenden Sie einen Werbeblocker. Statten Sie Ihren Browser mit einem der besten Werbeblocker aus, um sich vor Malvertising und Drive-by-Downloads zu schützen: zwei Möglichkeiten, wie Ransomware in Ihr System eindringen kann.
Seien Sie auf der Hut. Seien Sie vorsichtig bei seltsamen Links, die über E-Mails oder andere Messaging-Plattformen versendet werden. Und zwar selbst, wenn der Link von einer Person stammt, die Sie kennen, denn sie könnte gehackt worden sein. Beschäftigen Sie sich mit den Anzeichen für unsichere Websites und machen Sie einen Bogen um diese.
Nutzen Sie einen Virenschutz. Ransomware ist nur dann eine Bedrohung, wenn sie Sie überhaupt erreichen kann. Schützen Sie sich mit einer robusten Cybersicherheits-App, die Malware und Viren blockiert, bevor sie in Ihre Nähe gelangen. Avast One blockiert schädliche Links, dubiose Downloads und unsichere Websites. Holen Sie sich den Rund-um-die-Uhr-Schutz und machen Sie sich keine Sorgen über beängstigende Lösegeldforderungen.
Arten von Ransomware
Die vier verschiedenen Formen von Ransomware-Angriffen reichen von lästig bis lebensbedrohlich. Einige sperren den Zugriff auf Ihren Computer für Sie, während andere Ihre Dateien löschen und Ihr Betriebssystem unbrauchbar machen können. Allen gemeinsam ist eine Lösegeldforderung.
Zwar wird ständig neue Ransomware entwickelt, aber hier finden Sie eine Übersicht über die verschiedenen Arten von Ransomware, die derzeit in Umlauf sind:
Filecoders: Sie werden auch als Verschlüsseler bezeichnet und machen 90 % der Ransomware-Stämme aus. Filecoders verschlüsseln und sperren Dateien auf infizierten Geräten. Die Angreifer verlangen eine Zahlung für die Entschlüsselungsschlüssel – üblicherweise verbunden mit einer Frist, nach deren Ablauf sie Ihre Dateien beschädigen, zerstören oder permanent sperren. Die Lösegeldforderung von CryptoLocker
Screenlocker: Diese sperren Sie vollständig von Ihrem Gerät aus. Sie sehen in der Regel so aus, als stammten sie von einer staatlichen Behörde wie dem US-amerikanischen Heimatschutzministerium oder dem FBI, und behaupten, Sie hätten gegen das Gesetz verstoßen und müssten daher eine Geldstrafe zahlen, damit Ihr Gerät wieder freigeschaltet werden kann. Screenlocker sind inzwischen auf Android-Geräten häufiger anzutreffen als auf Windows-PCs, aber auch Apple-Geräte wurden schon von browserbasierten Screenlockern angegriffen. Beispiel für eine Screenlocker-Ransomware.
Doxing: Doxing ist technisch gesehen keine Ransomware, aber eine ernsthafte digitale Bedrohung, die eine Lösegeldforderung beinhalten kann. Durch mit Malware infizierte Dateien oder Links verschafft sich der Angreifer Zugriff auf Ihre sensiblen, persönlichen Daten, einschließlich Benutzernamen, Passwörter, Kreditkartennummern oder Angaben in Ihrem Pass. Sie werden daraufhin benachrichtigt, dass Ihr Angreifer Ihre Informationen veröffentlicht, wenn Sie sich weigern, eine Gebühr zu zahlen. Unser kostenloses Avast Hack Check-Tool verrät Ihnen, ob eines Ihrer Passwörter veröffentlicht oder gestohlen wurde. Für einen besseren Schutz holen Sie sich unser Tool zur Überwachung von Identitätsdiebstahl: Avast BreachGuard. Ein Beispiel für eine auf Malware basierende Doxing-Bedrohung.
Scareware: Scareware ist eine gefälschte Software, die vorgibt, Probleme auf Ihrem Computer gefunden zu haben, und eine Zahlung fordert, um diese zu beheben. In der Regel bombardiert Scareware Sie mit Pop-Ups und Warnungen. Einige Stämme verhalten sich eher wie Screenlocker und sperren Ihren Computer oder Ihr Smartphone, bis Sie bezahlen.
Die zunehmende Beliebtheit von Ransomware ist teilweise auf die Verfügbarkeit und leichte Verwendung zurückzuführen. Kriminelle können anpassbare Open-Source-Tools kaufen, mit denen sie neue Malware-Angriffe starten können. Und Hacker perfektionieren ständig ihren Code für noch stärkere Verschlüsselungen. Damit erschaffen sie neue Ransomware-Stämme.
Beispiele für Ransomware
Die überwiegende Mehrheit der Ransomware-Angriffe zielt auf Windows-PCs ab. Aber auch Macs, iOS-Geräte und Android-Geräte sind betroffen. In den folgenden Abschnitten werden Beispiele für die häufigsten Ransomware-Stämme aufgeführt, die Kriminelle im Laufe der Jahre eingesetzt haben.
PC-Ransomware
Windows-PCs sind nach wie vor die beliebtesten Ziele für Computer-Ransomware-Angriffe. Böswillige Hacker können Windows-spezifische Sicherheitslücken relativ leicht ausnutzen, und es gibt viel mehr PC-Benutzer als Mac-Benutzer.
WannaCry
Der WannaCry-Stamm zeigt, wie umfangreich ein PC-basierter Ransomware-Angriff sein kann. Im Mai 2017 verbreitete sich WannaCry weltweit, griff über hundert Millionen Benutzer an und verursachte Schäden in Höhe von Hunderten Millionen Dollar.
GandCrab
Die GandCrab-Ransomware, die im Jahre 2018 auftauchte und wahrscheinlich über 1,5 Millionen Benutzer angegriffen hat, wurde im Jahr 2019 unschädlich gemacht, und zwar dank einer Zusammenarbeit von privaten und mit der US-Regierung im Zusammenhang stehenden Cybersicherheitsforschern.
Wie sein Vorgänger Cerber arbeitete GandCrab mit einem Ransomware-as-a-Service-Modell (RaaS), bei dem Cybercrime-Talente es gegen einen Teil der „Einnahmen“ vermieten konnten. Mit dem jetzt kostenlos online erhältlichen Entschlüsselungsschlüssel stellt GandCrab glücklicherweise keine Bedrohung mehr dar.
Petya
Der Petya-Stamm, der erstmals 2016 auftauchte und 2017 in einer weiterentwickelten Form zurückkehrte, verwendet die Screenlocker-Methode, indem er die Masterdateitabelle Ihrer Festplatte verschlüsselt und so Ihren Computer sperrt. Einige Versionen wurden mit einer sekundären Ransomware namens Mischa geliefert, einem herkömmlichen Filecoder, der übernahm, wenn Petya nicht auf dem Computer des Opfers aktiviert werden konnte.
Popcorn Time
Da Ransomware-Angreifer ihre Gewinne maximieren können, indem sie so viele Geräte wie möglich infizieren, fordern sie ihre Opfer auf, andere zu infizieren. Der Stamm Popcorn Time fordert Sie auf, zwei andere Benutzer mit der Malware zu infizieren. Falls diese beiden Benutzer das Lösegeld bezahlen, erhalten Sie den Zugriff auf Ihre Dateien zurück, ohne selbst dafür zahlen zu müssen.
Viele der bekanntesten Ransomware-Stämme sind zurzeit wegen Software-Aktualisierungen inaktiv, mit denen die betroffenen Schwachstellen behoben wurden. Wenn Sie alte Software verwenden, sind Sie ein leichtes Ziel. In diesen Artikeln erfahren Sie mehr über verschiedene Ransomware-Stämme für Windows-Computer:
Ransomware für Smartphones
Ransomware-Angriffe auf Smartphones kommen immer häufiger vor. Die Auswertung der Daten der ersten Hälfte des Jahres 2019 durch das Forschungsinstitut Check Point ergab einen fünfzigprozentigen Anstieg im Vergleich zum Vorjahr an Cyberattacken auf Smartphones und Tablets. 2019 wurden Android-Nutzer vor einem neuen Stamm gewarnt, der Geräte per SMS infiziert.
Oft gelangt die Ransomware über Download-Portale von Drittanbietern auf die Android-Geräte. Es gab jedoch Fälle, bei denen Ransomware erfolgreich in scheinbar seriösen Apps aus dem Google Play Store versteckt werden konnte.
Apple-Ransomware
Apple-Geräte sind zwar weniger anfällig für Malware-Angriffe, aber ihre ständig wachsende Benutzerbasis hat ihnen mehr Aufmerksamkeit von Malware-Entwicklern verschafft.
2017 entdeckten zwei Sicherheitsfirmen Ransomware- und Spyware-Programme, die es speziell auf Apple-Benutzer abgesehen hatten. Während ihrer Untersuchung stellten die Forscher fest, dass Softwareentwickler, die sich auf macOS spezialisiert haben, diese Programme entwickelt und sie kostenlos im Darknet zur Verfügung gestellt haben.
Angreifer haben auch Zugriff auf die iCloud-Konten von Mac-Benutzern erlangt und mithilfe des Dienstes „Mein iPhone suchen“ Screenlocker-Attacken gestartet.
Handelt es sich bei Ransomware um einen Virus?
Ransomware ist zwar Schadsoftware, aber kein Virus. Viele Leute verwenden den Begriff Virus für alle Formen von Malware. Ein Computervirus ist aber eigentlich nur eine Art von Malware, und jede Art hat ihre besonderen Eigenschaften.
Viren, Würmer und Trojaner können alle als Verbreitungsmethoden für Ransomware angesehen werden. Ransomware kann zwar von einem Virus verbreitet werden, ist aber selbst kein Virus.
Unsere Untersuchungen geben Anlass zu der Vermutung, dass die meisten Ransomware-Programme über Trojaner verbreitet werden, was bedeutet, dass sich das Ransomware-Programm in einer Datei oder einem Link versteckt, die harmlos erscheinen und doch wichtig genug sind, dass Sie sie öffnen. Wenn Ransomware in Form eines Computerwurms auftritt, verbreitet sie sich automatisch wie WannaCry oder über den Benutzer wie bei Popcorn Time.
Kann Ransomware entfernt werden?
Abhängig von Ihrem Gerät und dem Malware-Stamm können Sie möglicherweise Ihr Gerät von Ransomware befreien. Das Entfernen von Ransomware ist relativ einfach, aber das Wiederherstellen Ihrer verschlüsselten Dateien ist eventuell nicht mehr möglich, manchmal sogar obwohl das Lösegeld bezahlt wurde.
Das Entfernen der Ransomware von Ihrem Gerät ist keine Garantie dafür, dass es Ihnen gelingt, den entstandenen Schaden zu beheben. Wenn Sie von Ransomware betroffen sind, lesen Sie unsere Anleitungen zum Entfernen von Ransomware vom PC und zum Entfernen von Ransomware vom Mac.
Wenn Sie Ihre Dateien nach einem Ransomware-Angriff wiederherstellen möchten, finden Sie die Lösung möglicherweise in dieser Liste der Ransomware-Entschlüsselungstools von Avast.
Soll ich das Lösegeld bezahlen?
Wir raten Ihnen dringend davon ab, das Lösegeld zu zahlen. Und versuchen Sie nicht, mit den Angreifern zu verhandeln. Wenn Sie den Forderungen nachgeben, ermuntern Sie sie nur dazu, neue Stämme zu entwickeln und auf den Markt zu bringen. Die Angreifer könnten ihre unredlich verdienten Gewinne außerdem zur Finanzierung anderer illegaler Aktivitäten einsetzen.
Wenn Sie Opfer von Ransomware geworden sind, sollten Sie das Lösegeld nicht zahlen.
Wenn Sie das Lösegeld bezahlen, ist das keine Garantie, dass die Angreifer die Ransomware löschen oder Ihr Gerät entsperren. Obwohl die Angreifer als Leute gelten wollen, die ihr Wort halten, sodass die Opfer eher zur Zahlung bereit sind, sind einige Angreifer nach der Zahlung einfach verschwunden oder haben wertlose Entschlüsselungsschlüssel geschickt. Es kann sogar vorkommen, dass Sie einen ganz anderen Ransomware-Angreifer bezahlen.
Wenn Sie Ihre Dateien nach einem Ransomware-Angriff nicht wiederherstellen können, müssen Sie nach einem Entschlüsselungstool suchen. In manchen Fällen ist die Kryptografie im Ransomware-Code mangelhaft, sodass Codezeilen sichtbar werden, die Cybersicherheitsforscher für Gegenmaßnahmen nutzen können.
Schützen Sie Ihre wertvollen Daten dauerhaft vor Ransomware
Es ist nur ein Klick erforderlich, um versehentlich Ransomware auf Ihr Gerät herunterzuladen. Sobald Sie dies tun, ist es zu spät, sich zu wehren – es sei denn, Sie haben bereits ein starkes Anti-Ransomware-Programm installiert. Mit dem leistungsstarken Ransomware-Schutz in Avast One können Sie den Geräteschutz problemlos aufrüsten.
Er warnt Sie bei allen Anzeichen von Ransomware und anderer Malware und entfernt diese von Ihrem Gerät, bevor es infiziert werden kann. Schützen Sie Ihre wichtigsten Dateien mit preisgekrönter und absolut kostenloser Cybersicherheitssoftware, der mehr als 400 Millionen Menschen weltweit vertrauen.
Was ist Ransomware? Leitfaden zu Schutz und Entfernung
Ransomware ist eine Art von Schadsoftware, die Dateien auf dem Computer verschlüsselt oder Geräte sperrt und dann eine Lösegeldforderung stellt, ohne die Sie nicht mehr an Ihre Dateien kommen. Die Hacker fordern das Lösegeld in der Regel in Bitcoin oder einer anderen Kryptowährung an, wobei es keinerlei Garantie dafür gibt, dass die Dateien nach der Zahlung auch tatsächlich entschlüsselt werden.
Der erste dokumentierte Ransomware-Angriff ereignete sich 1989, als der Evolutionsbiologe Joseph Popp Disketten mit dem AIDS-Trojaner infizierte und an andere Forscher verteilte. Die Malware wurde nicht sofort ausgeführt, sondern erst nachdem die Opfer 90 Mal ihre PCs hochgefahren hatten. Schließlich wurden alle Systemdateien verschlüsselt und die Benutzer aufgefordert, 189 USD zu zahlen, um den Vorgang rückgängig zu machen. Glücklicherweise entwickelten Experten Tools, um die Malware zu entfernen und infizierte Dateien zu entschlüsseln.
In den letzten Jahren haben Ransomware-Angriffe astronomische Ausmaße angenommen. Krankenhäuser, Behörden und große Konzerne wurden als Opfer groß angelegter Ransomware-Angriffe vor die Wahl gestellt: entweder mehrere Tausend Dollar Lösegeld an Cyberkriminelle zahlen oder Millionen in die Wiederherstellung ihrer Daten investieren.
Aber ist Ransomware ein Virus? Nein, es handelt sich um eine Art von Malware. Viren infizieren Dateien oder Softwaresysteme und sind in der Lage, sich selbst zu replizieren. Ransomware hingegen verschlüsselt Dateien, um sie unbrauchbar zu machen, und stellt eine Lösegeldforderung. Ransomware und Viren können mit einem Antivirus-Programm entfernt werden, doch wenn Ihre Dateien verschlüsselt wurden, ist die Wahrscheinlichkeit hoch, dass sie für immer verloren sind.
Arten von Ransomware
Ransomware kann in unterschiedlichen Formen auftreten. Einige Varianten sind gefährlicher als andere, aber alle haben eines gemeinsam: Sie gehen mit einer Lösegeldforderung einher.
Crypto-Malware oder Verschlüsselungsprogramme
Crypto-Malware oder Verschlüsselungsprogramme sind die häufigste Art von Ransomware und können sehr viel Schaden anrichten, da sie ultrastarke Datenverschlüsselungsmethoden einsetzen. Neben der Erpressung von mehr als 50.000 USD von seinen Opfern und der Verursachung zusätzlicher Schäden in Höhe von mehreren Hundert Millionen USD hat WannaCry Tausende Menschenleben in Gefahr gebracht, weil Krankenhäuser auf der ganzen Welt davon betroffen waren und medizinisches Personal dadurch nicht auf Patientenakten zugreifen konnte.
Locker-Ransomware
Locker-Ransomware infiziert Ihr Betriebssystem, indem sie Ihnen den Zugang zu Ihrem Rechner komplett verweigert und Sie daher nicht mehr an Ihre Programme und Dateien herankommen.
Scareware
Scareware ist eine gefälschte Software (z. B. ein vorgebliches Antivirus-Programm oder Reinigungstool), die behauptet, Probleme auf Ihrem PC gefunden zu haben, und die Geld verlangt, um sie zu beheben. Einige Scareware-Varianten sperren Ihren Computer, andere überfluten Ihren Bildschirm mit lästigen Warnungen und Popup-Meldungen.
Doxware
Doxware (oder Leakware) droht damit, gestohlene Daten von Ihnen im Internet zu veröffentlichen, wenn Sie nicht zahlen. Wir alle speichern vertrauliche Dateien auf unseren Rechnern – seien es Verträge, persönliche Dokumente oder auch peinliche Fotos – sodass eine solche Drohung verständlicherweise Panik auslösen könnte.
Ransomware as a Service
RaaS (Ransomware as a Service) ist eine Art von Malware, die anonym von Hackern gehostet wird, die das Verbreiten der Ransomware, das Eintreiben von Zahlungen und das Verwalten von Entschlüsselungsprogrammen übernehmen – gegen eine Bezahlung aus der Lösegeldsumme.
Ransomware unter Android
Auch Ihre Android-Mobilgeräte sind nicht vor Ransomware sicher. Bei Ransomware unter Android handelt es sich am ehesten um Locker-Ransomware, die den Zugriff auf das Gerät über die Benutzeroberfläche verhindert oder ein Pop-up einblendet, das nicht mehr verschwindet. Ransomware unter Android sorgte erstmals im Jahr 2016 für Schlagzeilen; die Zahl der Angriffe stieg 2017 auf das Dreifache an und wächst seitdem unaufhörlich.
Es gibt sogar eine Nachahmung von WannaCry – WannaLocker –, die sich in Gaming-Foren verbreitet und Android-Geräte in China im Visier hat. Da sich Daten durch Synchronisieren von Geräten leicht wiederherstellen lassen, sperren Cyberkriminelle häufig lieber das Smartphone, anstatt nur Dateien zu verschlüsseln.
Mac-Ransomware
Apple-Geräte sind zwar etwas besser gegen Malware geschützt als Windows-PCs, trotzdem befindet sich Ransomware für Macs auf dem Vormarsch.
Der Code älterer Ransomware-Varianten für Macs unterschied sich von herkömmlicher Ransomware. So kam es beispielsweise zu einem Betrug mit einer gefälschten Lösegeldforderung des FBI, die im Grunde ein als Ransomware getarnter Browser-Hijacker war. Des Weiteren gab es den so genannten Oleg-Pliss-Angriff, bei dem der Hacker iCloud-Passwörter geknackt, die iOS-Geräte der betroffenen Benutzer aus der Ferne über die Ortungsfunktion „Mein iPhone suchen“ gesperrt und für das Entsperren ein Lösegeld verlangt hat. Angriffe wie diese waren die Vorläufer für echte Mac-Ransomware.
Die neueste Malware, die auf Macs abzielt, scheint von Softwareentwicklern mit einer Spezialisierung auf macOS programmiert worden zu sein. Während einige Cyberkriminelle immer noch iCloud-Konten angreifen, haben sich andere Ransomware-Varianten für Mac, so auch KeRanger, stärker in Richtung der Windows-Ransomware entwickelt.
Die bekanntesten Ransomware-Stämme und -Angriffe
Mit Dutzenden von Malware-Toolkits auf dem Internet-Schwarzmarkt haben Hacker eine solide Basis, auf der sie aufbauen können. Die jüngsten Angriffe haben gezeigt, dass Cyberkriminelle viel Mühe darauf verwenden, ihren Programmcode zu verbessern, indem sie Funktionen hinzufügen, die die Erkennung erschweren, und ihre E-Mail-Nachrichten zu optimieren, damit sie möglichst authentisch wirken.
Während fast jeder seinen eigenen kleinen Ransomware-Stamm auf den Markt bringen kann, entwickelten einige Ransomware-Angreifer sehr zerstörerische Stämme, die die Cybersicherheitslage erschütterten und weltweit bekannt wurden. Werfen wir einen genaueren Blick auf einige der bekanntesten Ransomware-Stämme und -Angriffe.
WannaCry
Mit der Infektion von mehr als 10.000 Unternehmen und 200.000 Anwendern in über 150 Ländern ist der WannaCry-Stamm der bislang am weitesten verbreitete Ransomware-Angriff. Er verwendete den Exploit EternalBlue, der eine Schwachstelle im Windows SMB (Server Message Block, einem Netzwerk-Dateifreigabeprotokoll) namens MS17-010 ausnutzte. Bis zu seiner endgültigen Eliminierung konnte WannaCry über 100 Millionen Windows-Benutzer schädigen.
Lösegeldforderung von WannaCry. (Quelle: Wikimedia Commons)
Petya
Der Angriff mit der Ransomware Petya (und ähnlichen Stämmen, die Petna, NotPetya, EternalPetya oder Nyetya genannt wurden) versetzte alle in Angst und Schrecken, richtete aber weit weniger Schaden als WannaCry an. Betroffen war vor allem die Ukraine (mit über 90 % der Angriffe), aber es wurden auch Angriffsversuche aus den USA, Russland, Litauen, Weißrussland, Belgien und Brasilien gemeldet.
Locky
Locky trat erstmals im Februar 2016 auf. Berichten zufolge wurde eine E-Mail, die vorgab, eine Rechnung oder eine Auftragsbestätigung zu sein, an Millionen von Nutzern auf der ganzen Welt verschickt. Die E-Mails enthielten ein unlesbares Word-Dokument, in dem Benutzer aufgefordert wurden, Makros zu aktivieren, um den Inhalt anzuzeigen. Dann wurde mit dem Download der Malware begonnen. Mit jedem Angriff verbessern die Autoren von Locky den Code, um seine Erkennung auf dem Computer zu erschweren.
Cerber Ransomware
Diese Malware steht als kostenloses Toolkit zur Verfügung, das jeder herunterladen, einrichten und verbreiten kann. Sie verbreitet sich über einen E-Mail-Anhang oder beim Klicken auf den Link Abmelden in Spam-Mails, wodurch das Opfer zu eben diesem Anhang geleitet wird. Sie richtet sogar Schaden an, wenn die Benutzer offline sind, und ist in der Lage, über 400 Dateitypen zu verschlüsseln, darunter auch Datenbanken.
Betrugsmaschen und Ransomware im Zusammenhang mit COVID-19
Mit dem Ausbruch der COVID-19-Pandemie im Jahr 2020 stieg die Zahl der skrupellosen Cyberkrimineller, die sich diese Situation der Verunsicherung zunutze machen wollten. Es gab zahlreiche Betrugsversuche im Zusammenhang mit Masken und Impfstoffen, und obwohl sie durch die Pandemie ohnehin schon genügend unter Druck standen, wurden auch unzählige Krankenhäuser Opfer von Ransomware-Angriffen.
Andere bekannte Ransomware-Stämme sind Bad Rabbit, Cryptolocker, GoldenEye, Jigsaw, Maze und Ryuk. Da die Hacker ihren Code ständig optimieren, besteht bei jeder dieser Varianten die Gefahr, dass sie irgendwann wiederauflebt.
So können Sie Ransomware vorbeugen
Den besten Schutz vor Ransomware und sonstiger Malware bieten vernünftige Verhaltensweisen im digitalen Raum. Das bedeutet, dass Sie bei verdächtigen Websites, Links, Anhängen und Spam alarmiert sein sollten und sich kluge Verhaltensweisen im Umgang mit E-Mails aneignen sollten. Im Folgenden finden Sie einige zusätzliche Tipps, wie Sie sich vor Ransomware schützen können:
Sichern Sie Ihre wichtigen Dateien
Sichern Sie wichtige Dateien oder klonen Sie Ihre Festplatte, damit Sie nichts verlieren. Dies können Sie mit einem externen Laufwerk und/oder einem Cloud-Service tun. Für die sichere Aufbewahrung wichtiger Dokumente und Fotos stehen kostenlose Dienste wie Dropbox, Google Drive, Mega und andere Cloud-Anbieter zur Verfügung. Suchen Sie sich einen Dienst aus, mit dem Sie Ihre Daten auf einen vorherigen Zustand zurücksetzen können, falls es Probleme mit Ihrem Benutzerkonto gibt.
Wenn Cyberkriminelle wichtige Dateien sperren, Sie aber ein sicheres Backup davon haben, fehlt den Betrügern das Druckmittel. Sie als Benutzer können die Ransomware dann entfernen, Ihre Dateien wiederherstellen und die Lösegeldforderung einfach ignorieren.
Das Sichern Ihrer Dateien nimmt Ransomware-Angriffen den Schrecken.
Verwenden Sie eine aktuelle Antivirus-Software
Antivirus-Software bietet einen grundlegenden Schutz vor jeder Art von Software, die versucht, Ihrem Computer zu schaden. Testen Sie AVG AntiVirus FREE; damit sind sie rund um die Uhr vor Ransomware und allen Arten von sonstiger Malware geschützt. AVG Internet Security bietet dank seines leistungsstarken erweiterten Ransomware-Schutzes noch mehr Sicherheit vor Ransomware-Angriffen.
Informationen zur Einrichtung Ihrer Schutzfunktionen in AVG AntiVirus FREE finden Sie in unserem Leitfaden zur Prävention von Ransomware.
Aktualisieren Sie Ihr Betriebssystem
Sicherheitsupdates sind das A und O für den Schutz Ihres Computers. Veraltete Software macht ihn anfälliger für alle Arten von Malware, einschließlich Ransomware wie WannaCry. Halten Sie daher Ihr Betriebssystem und alle Apps immer auf dem neuesten Stand. Nutzen Sie möglichst die automatische Aktualisierung oder installieren Sie zumindest alle Updates, sobald diese verfügbar sind.
Sind Sie ein leichtes Ziel für Ransomware?
Ja, wenn Sie sich nicht mit aktueller Software und einem verlässlichen Tool vor Ransomware schützen. Ransomware wird häufig so programmiert, dass Sicherheitslücken in älteren Softwareversionen und ungesicherten Geräten ausgenutzt werden.
Zum Beispiel nutzte WannaCry eine Windows-Sicherheitslücke aus, um mehr als 200.000 Einzelpersonen sowie 10.000 Unternehmen, Behörden und Organisationen weltweit zu infizieren. Jeder Benutzer, der den von Microsoft am Anfang des betreffenden Jahres veröffentlichten Sicherheitspatch nicht installiert hatte, war angreifbar.
Windows XP-Benutzer traf es am stärksten: Microsoft hatte die Unterstützung für diese Windows-Version drei Jahre zuvor eingestellt und veröffentlichte erst einen Patch dafür, als der Angriff ernst wurde. Falls Sie noch Windows XP verwenden, empfehlen wir Ihnen dringend ein Upgrade Ihres Betriebssystems.
Während die Installation von Sicherheitsupdates für normale Benutzer in der Regel schnell und einfach erledigt ist, sind größere Unternehmen weitaus gefährdeter. Sie verwenden oft spezielle, benutzerdefinierte Software und müssen die Updates auf vielen Geräten bereitstellen, was den Prozess sehr viel schwieriger und zeitaufwändiger macht.
Einigen Unternehmen fehlen zudem die finanziellen Mittel zur Anschaffung neuer Software. Es wird erwartet, dass Krankenhäuser ihre Budgets zum Retten von Leben, und nicht von Computern verwenden – doch dies kann manchmal auf genau dasselbe hinauslaufen, wenn die Systeme von Hackern übernommen werden und Krankenakten plötzlich nicht mehr einsehbar sind.
Cyberkriminalität ist vor allem für Unternehmen problematisch, die mit sensiblen Daten arbeiten, aber das bedeutet nicht, dass Privatanwender sicher sind: ihre Familienfotos oder persönlichen Dateien sind für Hacker genauso wertvoll.
Wie Ransomware Ihren PC infiziert
Ransomware kann über schädliche E-Mail-Anhänge, Werbung oder Links, Drive-by-Downloads und Sicherheitslücken den Weg auf einen Computer finden. Nachdem sie den PC infiziert haben, können einige Ransomware-Stämme auch die darauf gefundenen Kontakte infizieren – und dann die Kontakte der Kontakte und so weiter.
Ransomware verbreitet sich schnell und richtet große Schäden an. So gelangt sie auf Ihren Computer:
Social Engineering: Bei dem toll klingenden Begriff Social Engineering geht es darum, Benutzer zum Herunterladen von Malware über einen gefälschten Anhang oder Link zu verleiten. Bösartige Dateien werden oft als gewöhnliche Dokumente (Bestellbestätigungen, Quittungen, Rechnungen, Mitteilungen) getarnt und erwecken den Eindruck, von einer seriösen Firma oder Institution verschickt worden zu sein. Wer eine dieser Dateien auf seinen Computer herunterlädt und öffnet, wird mit Ransomware infiziert.
Malvertising: Bei bösartiger Werbung handelt es sich um einen Oberbegriff für Ransomware, Spyware, Viren und andere unerwünschte Dinge in Werbeanzeigen und Werbenetzwerken. Hacker sind sogar bereit, Werbeflächen auf populären Websites anzumieten (darunter soziale Netzwerke oder YouTube), um Ransomware zu verbreiten.
Exploit-Kits: Cyberkriminelle können gebrauchsfertige Programmcode-Module in einem einsatzbereiten Hacker-Tool zur Verfügung stellen. Mit diesem Kit lassen sich Schwachstellen und Sicherheitslücken in veralteter Software ausnutzen.
Drive-by-Downloads: Einige suspekte Websites nutzen die Schwachstellen veralteter Browser oder Apps, um im Hintergrund Malware herunterzuladen, während Sie auf diesen harmlos wirkenden Websites surfen oder sich ein Video ansehen.
Wie Ransomware funktioniert
Ransomware hindert Sie am Zugriff auf Ihre Daten. Nachdem das Schadprogramm auf den Computer gelangt ist, verschlüsselt es im Hintergrund Ihre Dateien und fordert für die Freischaltung eine Lösegeldzahlung. Zu diesem Zeitpunkt ist es leider zu spät, die Daten wiederherzustellen, weil sie bereits verschlüsselt sind.
Funktionsweise eines Ransomware-Angriffs
Ransomware-Angriffe folgen einem gängigen Muster. Als Erstes muss die Malware überhaupt auf Ihren Computer gelangen. Dann beginnt sie mit der Verschlüsselung Ihrer Daten. Und schließlich gibt sie sich mit einer Lösegeldforderung zu erkennen.
So funktioniert ein Ransomware-Angriff:
Schritt 1: Infektion Ihres Geräts
Ein Ransomware-Angriff kann mit einer harmlos wirkenden E-Mail beginnen, die angeblich von einer seriösen Quelle stammt und in der Sie aufgefordert werden, eine Rechnung oder ein anderes wichtiges Dokument herunterzuladen. Hacker verbergen häufig die tatsächliche Erweiterung der Datei, damit Opfer glauben, dass es sich um eine PDF-Datei, ein Word-Dokument oder eine Excel-Tabelle handelt. Tatsächlich aber handelt es sich um eine EXE-Datei, die im Hintergrund ausgeführt wird, sobald Sie darauf klicken.
Schritt 2: Verschlüsselung Ihrer Daten
Für eine Weile passiert nichts Ungewöhnliches. Sie können weiterhin auf Ihre Dateien zugreifen und alles scheint zu funktionieren wie immer. Doch die Malware kontaktiert heimlich den Server des Hackers und erzeugt ein Schlüsselpaar – einen öffentlichen Schlüssel zum Verschlüsseln Ihrer Dateien und einen privaten Schlüssel, der auf dem Server des Hackers gespeichert und zum Entschlüsseln der Dateien verwendet wird.
Sobald die Ransomware auf Ihre Festplatte gelangt ist, bleibt Ihnen nicht mehr viel Zeit, um Ihre Daten zu sichern. Ab hier wird Ihre Mithilfe nicht mehr benötigt. Die Ransomware startet einfach und verschlüsselt Ihre Dateien und gibt sich erst zu erkennen, wenn der Schaden entstanden ist.
Schritt 3: Die Lösegeldforderung
Eine Lösegeldforderung wird auf Ihrem Bildschirm angezeigt, die Ihnen mitteilt, wie viel Sie zahlen sollen und wie Sie das Geld überweisen können. Sobald der Countdown läuft, haben Sie normalerweise nur wenige Tage Zeit, um das Lösegeld zu bezahlen. Der Preis steigt, wenn Sie die Frist nicht einhalten.
Beispiel der Lösegeldforderung der CryptoLocker-Ransomware.
Sie können Ihre verschlüsselten Dateien nicht mehr öffnen. Wenn Sie dies versuchen, erhalten Sie eine Fehlermeldung, dass die Datei nicht geladen werden kann, beschädigt oder ungültig ist.
Wie entfernt man Ransomware?
Sofern der PC nicht gesperrt ist, ist das Entfernen von Ransomware ziemlich einfach. Der Vorgang ist vergleichbar mit der Entfernung von Viren oder jeder anderen verbreiteten Malware-Variante. Allerdings werden Ihre Dateien durch das Entfernen der Ransomware nicht wieder entschlüsselt.
Die Entfernung von Ransomware ist vergleichbar mit der Entfernung von sonstiger Malware – laden Sie eine vertrauenswürdige Antivirus-Software herunter, scannen Sie Ihren Computer, um die Ransomware zu identifizieren und stellen Sie die Malware in Quarantäne bzw. löschen Sie sie. (Es ist zwar schwieriger, aber alle Arten von Malware lassen sich auch manuell entfernen.)
Es wird etwas komplizierter, wenn Ihr PC mit einer Locker-Ransomware infiziert wurde, die Sie daran hindert, Windows zu starten oder Programme auszuführen. Es gibt drei Möglichkeiten, eine Infektion mit einem Ransomware-Locker zu beseitigen:
Ausführen einer Systemwiederherstellung, um Windows auf einen Punkt zurückzusetzen, an dem Ihr PC noch sicher war.
Ausführen Ihres Antivirus-Programms von einem bootfähigen Datenträger oder einem externen Laufwerk.
Neuinstallation Ihres Betriebssystems.
Mit einem zuverlässigen Antivirus-Tool wie AVG AntiVirus FREE lassen sich Ransomware und andere Malware-Varianten nicht nur unmittelbar nach ihrer Erkennung beseitigen, sondern auch bereits im Vorfeld verhindern.
Systemwiederherstellung unter Windows 10, 8.1 oder 8:
Schalten Sie Ihren PC ein und halten Sie die Umschalttaste gedrückt, um den Wiederherstellungsbildschirm aufzurufen (führen Sie einen Neustart aus, falls das nicht funktioniert). Wählen Sie Problembehandlung aus. Gehen Sie zu Erweiterte Optionen. Klicken Sie auf Systemwiederherstellung.
Systemwiederherstellung unter Windows 7:
Schalten Sie Ihren PC ein und drücken Sie die Taste F8, um das Menü „Erweiterte Startoptionen“ aufzurufen. Wählen Sie Computer reparieren und drücken Sie die Eingabetaste. Melden Sie sich mit Ihrem Windows-Kontonamen und Ihrem Passwort an (oder lassen Sie dieses Feld leer, wenn Sie keines haben). Klicken Sie auf Systemwiederherstellung.
So stellen Sie Ihre Dateien wieder her
Wer seine Daten regelmäßig sichert, muss sich nicht so viele Gedanken um ihre Wiederherstellung nach einem Ransomware-Angriff machen. Sie können dann einfach die Ransomware löschen und Ihre Dateien aus der Sicherung wiederherstellen.
Wer keine Sicherungskopien angelegt hat, hat möglicherweise Pech gehabt. Allerdings ist es manchmal möglich, eine 32- oder 64-Bit-Verschlüsselung zu knacken, sodass Sie vielleicht doch Glück haben, wenn die Cyberkriminellen genau diese Methode verwenden. Zudem ist es Forschern im Bereich Cybersicherheit gelungen, einige Ransomware-Stämme zu knacken und ihre Entschlüsselungsschlüssel zu replizieren.
Vorbeugung – also der Einsatz einer Antivirus-Software und regelmäßige Datensicherungen – ist der beste Schutz vor Ransomware-Angriffen.
Unsere kostenlosen Tools zur Entschlüsselung von Ransomware helfen bei der Wiederherstellung von Dateien, die unter anderem mit den Ransomware-Stämmen Apocalypse, BadBlock, Bart, Crypt888, Legion, SZFLocker und TeslaCrypt infiziert sind.
Heutzutage verwenden die meisten Arten von Ransomware – einschließlich der berüchtigten Varianten WannaCry, Locky oder Cerber – die 128-Bit- oder 256-Bit-Verschlüsselung (manchmal auch eine Kombination aus beidem). Dieser komplexe Verschlüsselungsgrad wird auch von Servern, Browsern und VPNs zum Schutz Ihrer Daten verwendet, da er sicher und nicht zu knacken ist.
Wenn Ihre Dateien mit einer Ransomware-Variante infiziert sind, die eine dieser sehr starken Verschlüsselungsmethoden verwendet, ist eine Wiederherstellung nahezu unmöglich. Daher ist Vorbeugung – also der Einsatz einer Antivirus-Software und regelmäßige Datensicherungen – der beste Schutz vor Ransomware-Angriffen.
Soll ich das Lösegeld bezahlen?
Wir raten Ihnen, kein Lösegeld zu bezahlen. Denken Sie daran, dass es sich um Cyberkriminelle handelt und es keinerlei Garantie dafür gibt, dass sie ihr Versprechen einhalten. Die Zahlung von Lösegeld zeigt den Hackern, dass die Verbreitung von Ransomware lukrativ ist, bestärkt sie darin, das Geschäft weiter zu betreiben, und finanziert andere Cyberstraftaten.
Manchmal ist es nicht möglich, Ransomware zu entschlüsseln. Das war zum Beispiel bei Petya mit seinem unumkehrbaren Verschlüsselungsalgorithmus der Fall. Zwar raten Experten für Cybersicherheit im Allgemeinen von der Zahlung eines Lösegelds ab, aber daran hält sich leider nicht jeder. Vor allem Unternehmen, bei denen die Kosten für eine Datenwiederherstellung immense Höhen annehmen könnten, geben häufig nach.
Im Juni 2017 zahlte die südkoreanische Webhosting-Firma Nayana nach einem Erebus-Ransomware-Angriff 397,6 Bitcoin (im Wert von damals etwa 1 Million US-Dollar). Dies war die bis dato größte Lösegeldsumme, die je gezahlt wurde.
Nur vier Jahre später, im Juni 2021, zahlte das Fleischverarbeitungsunternehmen JBS umgerechnet 11 Millionen USD Lösegeld. Als Täter konnte das FBI die russische Hackergruppe REvil ausmachen, die zu den gefährlichsten Hackern der Welt gehören.
Ebenfalls im Jahr 2021 startete die berüchtigte Hackergruppe DarkSide einen Ransomware-Angriff auf die Colonial Pipeline Co., die eine Ölleitung betreibt, durch die fast die Hälfte des an der Ostküste der USA verbrauchten Kraftstoffs geleitet wird. Anstatt sich mit der Wiederherstellung seiner Systeme herumzuschlagen, entschied sich Colonial für die Zahlung des Lösegelds in Höhe von fast 5 Millionen USD.
Der drastische Anstieg der Lösegeldforderungen zeigt, dass die Hacker nicht so bald aufhören werden – und dass Ransomware immer gefährlicher wird.
Verhindern von Ransomware mit Cybersicherheitssoftware
Soll ich nun das Lösegeld bezahlen? Unsere Antwort lautet: Nein. Holen Sie sich stattdessen eine gute Antivirus-Software mit kostenlosem Ransomware-Schutz. Dann müssen Sie sich gar nicht erst um die Zahlung eines Lösegelds kümmern. AVG AntiVirus FREE schützt vor Ransomware, Viren, Phishing und sämtlichen Arten digitaler Bedrohungen.
Was ist Ransomware und wie kann ich mich schützen?
Was ist Ransomware?
Hinter den Bezeichnungen Ransomware (Englisch für Erpressungs-Software), Verschlüsselungstrojaner oder Erpressungstrojaner verbirgt sich ein Typ von Schadsoftware. Mit dieser können Betrüger:innen Sie aus Ihrem eigenen Gerät – oder Teilen davon – aussperren um Sie so zur Zahlung von Lösegeld zu erpressen.
Im Gegenzug für das Lösegeld stellen die Betrüger:innen die Entschlüsselung der Daten in Aussicht. Dafür erhalten Sie allerdings keinerlei Garantie. Denn die Täter:innen können nach Erhalt des Geldes auch:
einfach verschwinden.
die Daten zwar entschlüsseln, aber eine versteckte Schadsoftware hinterlassen, um Sie dann zu einem späteren Zeitpunkt erneut zu erpressen.
Ihren Kontakt im Darknet an andere Tätergruppen weiterverkaufen, damit diese erneut zuschlagen können. Sind Sie auf die Erpressung eingegangen gelten Sie in diesen Kreisen nämlich als „zahlungsbereit“.
