Traditionell erpresst Ransomware Geld von seinen Opfern, indem es deren Dateien verschlüsselt. Ohne Zugriff auf den Entschlüsselungsschlüssel, mit dem die Dateien entsperrt wurden, sind sie unlesbar. Infolgedessen ist der Benutzer gezwungen, das Lösegeld zu zahlen, aus Backups wiederherzustellen oder die verlorenen Daten abzuschreiben.
Locker-Ransomware oder „Lockers“ ist eine Art von Ransomware, die keine Verschlüsselung verwendet. Stattdessen wird der Benutzer daran gehindert, sein Gerät zu verwenden. Die Ransomware zeigt dem Benutzer dann eine Nachricht an, in der er eine Gebühr für die Wiederherstellung des Zugriffs auf sein Gerät erpresst.
Schließfächer nutzen gängige Malware- Infektionsmethoden, um Zugriff auf das Gerät eines Benutzers zu erhalten. Sie können beispielsweise über böswillige Werbung oder als Trojanisches Pferd verbreitet werden und so auf das Gerät eines Benutzers gelangen.
Sobald Sie sich auf einem Gerät befinden, sperrt das Schließfach den Computer und verhindert so, dass der Benutzer das Gerät verwenden kann.
Dies kann auf verschiedene Weise erreicht werden, darunter:
Typischerweise machen Ransomware-Betreiber transparent, dass es sich um Cyberkriminelle handelt, die für ihre Angriffe ein Lösegeld verlangen. Schließfächer hingegen können vorgeben, Strafverfolgungsbehörden zu sein, die eine legitime Geldstrafe für illegale Aktivitäten wie das Ansehen verbotener Inhalte verlangen.
Der Hauptzweck der Locker-Ransomware besteht darin, den Computer eines Benutzers zu sperren und ein Lösegeld zu erpressen. Die Kernfunktionen der Malwaresind auf diesen Zweck ausgerichtet.
Allerdings verfügt einige Locker-Ransomware möglicherweise über zusätzliche Funktionen, die dabei helfen sollen, dem Opfer den Betrug zu verkaufen. Wie bereits erwähnt, behaupten einige Schließfächer, dass Benutzer illegale Inhalte angesehen haben und dass die Lösegeldzahlung eine Geldstrafe für diese Aktivität darstellt. In diesen Szenarien verfügt die Malware möglicherweise über die Möglichkeit, Screenshots über die Webcam des infizierten Computers aufzunehmen, mit denen „bewiesen“ werden kann, dass die Malware den Benutzer bei der Ausführung der illegalen Aktion beobachtet hat.
Locker-Ransomware ist seltener als Krypto-Ransomware, die Dateien verschlüsselt und eine Lösegeldzahlung für den zugehörigen Entschlüsselungsschlüssel verlangt. Es gibt jedoch mehrere Locker-Ransomware-Varianten, darunter WinLock, Reveton und LockerPin.
Verschiedene Locker-Ransomware-Varianten nutzen unterschiedliche Techniken und zielen auf unterschiedliche Geräte ab. Einige verwenden beispielsweise den Ansatz, ein vollständiges Browserfenster zu nutzen, um vorzutäuschen, ein Gerät zu sperren, während es sich bei anderen um bösartige mobile Apps handelt, die die PIN eines Benutzers ändern. Darüber hinaus kann Locker-Ransomware weitere Funktionen beinhalten, wie zum Beispiel das Aufnehmen von Bildern des Benutzers, um seinen Vorwand glaubhafter zu machen.
Locker-Ransomware unterscheidet sich von anderer Ransomware dadurch, dass sie nicht versucht, die Ordner des Benutzers zu verschlüsseln. Dies erfordert einen anderen Ansatz als zur Verhinderung anderer Arten von Ransomware-Angriffen.
Zu den Best Practices für den Umgang mit der Bedrohung durch Schließfächer gehören:
Ransomware hat sich zu einer der größten Bedrohungen für die Cybersicherheit und Datensicherheit von Unternehmen entwickelt. Diese Angriffe treten in verschiedenen Formen auf, darunter Datenverschlüsselung, Datendiebstahl, Gerätesperrung und mehr. Locker-Ransomware hat das Potenzial, eine der weniger gefährlichen Ransomware-Varianten zu sein – wenn sie Vollbild-Browserfenster verwendet, um das Gerät zu „sperren“ – oder sie hat das Potenzial, bei ihren Opfern einen vollständigen Datenverlust zu verursachen. Weitere Informationen zum Schutz vor Schließfächern und anderen Formen von Ransomware finden Sie im CISO-Leitfaden zur Ransomware-Prävention.
Neben Ransomware sind Unternehmen mit einer Reihe weiterer Risiken für die Endgerätesicherheit konfrontiert. Der Cybersicherheit Report 2023 von Check Point untersucht die größten Cybersicherheitsbedrohungen, denen Unternehmen heute ausgesetzt sind.
Der Harmony Endpoint von Check Point bietet Schutz vor allen Arten von Ransomware und anderen Bedrohungen der Endgerätesicherheit. Um mehr über die Vorteile zu erfahren, die Harmony Endpoint Ihrem Unternehmen und seiner Ransomware-Abwehrstrategie bieten kann, vereinbaren Sie noch heute einen Termin für eine kostenlose Demo .