Sowohl Kryptowährungen als auch Ransomware sind in der digitalen Welt nichts Neues; beide gibt es schon seit sehr langer Zeit, und das reichte aus, um Gemeinsamkeiten für den Beginn ihrer Beziehung zu finden.
Ransomware kann wie ein virtuelles Auto sein, das mit allen Arten von Kraftstoffen funktioniert, und Krypto ist derjenige, der derzeit am meisten empfohlen wird. Niemand kann bestreiten, dass 2020 das Jahr der Ransomware in der Cyberwelt war, aber das lag nicht daran, dass Cyberkriminelle sich für Ransomware entschieden, nur weil sie wussten, wie man richtig angreift. Es liegt an der Tatsache, dass Kryptowährungen in diesem Jahr einen großen Aufschwung erlebten, zusammen mit der neuen Normalität in der digitalen Welt. Dank der anonymen Zahlungen, die mit einer Kryptowährung getätigt werden können, gab es für sie einen neuen Grund, bei Ransomware zu bleiben.
Wie funktioniert die Ransomware?
Ransomware ist ein Malware-Typ, der die Dateien des Opfers verschlüsselt, unabhängig davon, ob es sich um einen beliebigen Benutzer oder eine Organisation handelt, was dazu führt, dass dem Opfer der Zugriff auf diese Dateien auf seinen persönlichen Geräten verwehrt wird.
Und der Schlüssel zum Zugang ist die Zahlung des Lösegelds an den Angreifer.
Wie trägt die Kryptowährung zur Verbreitung von Ransomware bei?
Nun wissen wir alle, dass alle Krypto-Transaktionen sowohl für den Empfänger als auch für den Sender nicht zurückverfolgbar sind, was wir als völlig anonyme Transaktion bezeichnen. Die gestiegene Nachfrage nach Kryptowährungen in den letzten Jahren hat es einfacher gemacht, diese virtuellen Münzen zu kaufen und zu verkaufen und echtes Geld zu bekommen.
Daher ist Kryptowährung für Cyberkriminelle der bevorzugte Weg (wenn nicht sogar der beste), um ihr Lösegeld zu erhalten, ohne aufgespürt zu werden, und diesen Organisationen Zugang zu ihren Dateien zu verschaffen.
Wie kann man die Teilnahme an Ransomware-Partys vermeiden?
In den meisten Artikeln im Internet erfahren Sie, wie Sie den Kriminellen das Lösegeld möglichst verlustfrei und fehlerfrei übergeben können, damit Sie Ihre Dateien zurückbekommen. Aber die Frage ist, warum müssen Sie lernen, wie man Zahlungen an Kriminelle leistet, wenn Sie es vermeiden können, ihnen und ihren Viren überhaupt zu begegnen?
Es gibt mehrere Möglichkeiten, bei denen Sie jeweils einen großzügigen Prozentsatz an Schutz erhalten.
Angefangen bei der Teilnahme an Schulungen zum Bewusstsein für Cybersicherheit, die wir als ultimative Schutzschicht bezeichnen, gefolgt von mehreren Schichten wie der ersten und wertvollsten Schicht, die auf der DNS-Ebene arbeitet, die das erste Tor zwischen Ihnen und den Cyberkriminellen darstellt.
Ein starker DNS-Schutz würde einfach jedes Mal das Rad drehen, wenn Sie versuchen, eine Website mit Viren aufzurufen. Er würde auch alle Krypto- und Mining-Websites blockieren, auf denen sich die meisten Hacker tummeln.
Gibt es Beispiele?
Ganz genau.
DarkSide-Ransomware. Die aktiven Operationen fanden im Jahr 2020 statt. Ihr Hauptmerkmal war, dass sie nicht nur die Daten des Opfers verschlüsselte, sondern sie auch von den betroffenen Servern löschte. Dies ist eines der charakteristischen Merkmale solcher Bedrohungen.
In weniger als einem Jahr Arbeit wurden etwa $ 100 Millionen in Bitcoins gezahlt. Die Erpresser erhielten etwa $10 Millionen durch Angriffe auf nur zwei Unternehmen.
Die Firma Brenntag vertreibt Chemikalien. In diesem Fall sagten die DarkSide-Verbrecher, dass sie nach dem Kauf gestohlener Informationen Zugang zum Netzwerk erhalten hatten, aber nicht wussten, wie die Anmeldeinformationen überhaupt erlangt wurden. Das Unternehmen zahlte ein Lösegeld von $4,4 Millionen in Kryptowährung. Nach der Lösegeldzahlung erhielt Brenntag ein Entschlüsselungsprogramm für die verschlüsselten Dateien und konnte die Cyberkriminellen erfolgreich daran hindern, die gestohlenen Informationen des Unternehmens zu veröffentlichen.
Das zweite Unternehmen ist Colonial Pipeline. Die Colonial Pipeline ist das größte Pipelinesystem für raffinierte Ölprodukte in den USA. Nachdem der Pipelinebetreiber erfahren hatte, dass er "Opfer eines Cybersicherheitsangriffs" geworden war, nahm er einige Systeme vom Netz und legte den Pipelinebetrieb und mehrere IT-Systeme vorübergehend still. Außerdem beauftragte er ein externes Cybersicherheitsunternehmen mit der Durchführung einer Untersuchung. Schließlich zahlte das Unternehmen den Hackern fast $5 Mio. in Kryptowährung als Gegenleistung für einen Entschlüsselungsschlüssel zur Wiederherstellung seiner Systeme.
Conti Ransomware. Die Hauptopfer dieser Erpressung waren Einrichtungen des Gesundheitswesens. Die üblichen Methoden nutzen Phishing-Angriffe, um Fernzugriff auf einen Computer zu erhalten und sich im Netzwerk weiter zu verbreiten, während gleichzeitig Anmeldeinformationen gestohlen und unverschlüsselte Daten gesammelt werden. Der bekannteste Angriff war der Angriff auf die irische Gesundheitsbehörde Health Service Executive, bei dem die Bande etwa $ 20 Millionen in Kryptowährung für die Nichtweitergabe der erhaltenen Daten erpresste.
https://thehackernews.com/2022/10/ryptocurrency-and-ransomware-ultimate.html
