Virustotal: So schützen Sie sich gegen Ransomware

Virustotal analysiert jedes Jahr verdächtige Aktivitäten im Internet, darunter rund 2 Millionen Dateien pro Tag aus 232 Ländern. Diese Arbeit verrichtet der Online-Dienst seit 16 Jahren. Daher ist Virustotal prädestiniert dafür, regelmäßig Berichte über die Verbreitung von Schadsoftware zu veröffentlichen. In dem am Ende des Jahres 2021 veröffentlichten Bericht gibt das Analyse-Unternehmen seine Erfahrungen aus den Jahren 2020 und 2021 wieder. Die Ergebnisse und Erfahrungen sind vor allem für Konzerne und Firmen gedacht. Dieser Beitrag fasst die Erkenntnisse so zusammen, dass auch Privatpersonen einen Mehrwert daraus ziehen können.

95 Prozent aller Virusattacken fokussieren sich in erster Linie auf Windows-PCs. Das dürfte keine überraschende Erkenntnis sein, da Windows als Betriebssystem für Desktop am weitesten verbreitet ist. Lediglich 2 Prozent aller Angriffe zielen auf Android-Geräte ab. Dabei gehört Android zu den beliebteren System. Jedoch scheinen die mobilen Geräte mit dem Linux-basierten Betriebssystem über einen besseren Schutz zu verfügen. So soll der App-Store wesentlich besser überwacht sein. Außerdem könnte es daran liegen, dass auf Android-Geräten weniger wertvolle Daten liegen.

Laut dem Bericht von Virustotal greifen Hacker auf vielfältige Techniken zurück, um sich Zugang zu den Systemen der Nutzer zu verschaffen. Eine der beliebteren Methoden ist das sogenannte RATS. Das steht für "Remote Administration Tools" oder für "Remote Access Trojans". Hierbei handelt es sich um Schadsoftware, welche die Bedienung von entfernten Rechnern erlaubt. RATS lassen sich über legale als auch über illegale Tools auf den Rechner schleusen. Auch Dateien kommen dafür in Frage, welche die Angreifer etwa per E-Mail versenden. Bei solchen Dateien kann es sich um Word-, Excel- oder PDF-Dateien handeln. Kostspieliger und damit seltener sind Zero-Day-Lücken, diese setzen Hacker bei weitem nicht so oft ein.

In dem Bericht benennt Virustotal die Schädlingssoftware "Gandcrab" als die am meisten genutzte Gruppe von Ransomware. Dieses verbreitet schädlichen Code als SaaS, als Software-as-a-Service. Gandcrab dient dabei als ein Service für andere Erpresser. Die Betreiber stellen den Code für Hacker bereit, welche ihn lediglich auf die PCs oder in die Netzwerke von Unternehmen schleusen. Auch die eigentliche Erpressung übernehmen die Betreiber des Ransomware-SaaS, die Hacker bekommen jedoch einen Anteil. Gandcrab ist nicht die einzige Ransomware, welche als Hacker-Service angeboten wird, allerdings erzielten Verbrecher mit dieser Schädlingsfamilie die höchsten Einnahmen. Laut Angaben seiner Entwickler sollen sie in einem Jahr rund 150 Millionen US-Dollar verdient haben. Demnach gab es auch viele Hacker, welche Gandcrab auf so viele PCs wie möglich schleusen wollten. Weiterhin heißt es in dem Bericht von Virustotal, dass Angriffe in Wellen geschehen und bestimmte Virsugruppen in diesen Phasen besonders häufig vorkommen. Das bedeutet allerdings nicht, dass diese Ransomwares außerhalb der Wellen wesentlich seltener aufkommen würden.

So schützen Sie Ihren PC gegen Ransomware