Ransomware - Prof. Dr. Norbert Pohlmann

Eine Ransomware ist eine Schadfunktion in Malware, die wichtige Daten auf dem IT-System (Notebooks, PCs, Smartphone, …) verschlüsselt.

Ziel des Angreifers ist es, die Nutzung der Daten oder des ganzen IT-Systems durch die Verschlüsselung zu verhindern. Dadurch kann der Angreifer vom Besitzer des IT-Systems für den Schlüssel zur Entschlüsselung Lösegeld verlangen, mit dem die Daten wieder entschlüsselt werden können oder/und das IT-System wieder freigegeben wird.

Das Lösegeld ist zum Beispiel 3.000 EUR und wird in der Regel über Bitcoin oder andere Kryptowährungen bezahlt.

Ransomware wird auch Erpressungstrojaner, Erpressungssoftware, Kryptotrojaner oder Verschlüsselungstrojaner genannt.

Angriffsstruktur
Die Erpressungssoftware-Schadfunktion ist im Prinzip ein 1:N-Angiff, bei dem der Botmaster die Daten in kompromittierten IT-Systemen (Bots) verschlüsselt.

Weitere Informationen zum Begriff “Ransomware”:

Artikel: “Exploiting Visual Appearance to Cluster and Detect Rogue Software”

Informationen über das Lehrbuch: „Cyber-Sicherheit“

Glossar Cyber-Sicherheit: Bundesamt für Sicherheit in der Informationstechnik (BSI)