Verbreitung von Ransomware
Die Bedrohung durch Ransomware geht nicht nur von einer Tätergruppe aus. Somit kann die Vorgehensweise auch nicht genau definiert werden. Grundsätzlich muss aber ein initialer Einbruch in das System beim Opfer erfolgen. Populär dabei sind folgende Methoden:
Spammails mit Betreffs über:
- Nachricht von Paketdiensten
- Rechnungen
- (Job-)Bewerbungen
- Anwaltsbriefe
- Nachrichten von Social Media Plattformen (Facebook,…)
- und viele andere ...
Darin sind meist Dateien oder Hyperlinks angehängt/angeführt die beim Öffnen, die eigentliche Schadsoftware herunter laden. IM ZWEIFELSFALL KEINE LINKS ODER DATEIEN ÖFFNEN!!
Zusätzlich werden Fernwartungs-Tools wie derzeit insbesondere der Remotedesktop (über das Remote Desktop Protokoll) von der Täterschaft dazu verwendet, um in ein System einzudringen. Daher erkundigen Sie sich am besten, wie Sie Ihre Fernwartungs-Zugriffe, wenn vorhanden, (besser) absichern können. Ein weiterer Weg, sich mit Verschlüsselungstrojaner zu infizieren sind Drive-by-Downloads bzw. auch Malvertising (Öffnen von Webseiten oder klicken auf infizierte Werbe-Banner, die zur Verbreitung von Schadsoftware verwendet werden).