Grundsätzlich kann bei Ransomware zwischen zwei Varianten unterschieden werden:a) Ransomware, die keine Verschlüsselung der Festplatte durchführt, sondern durch eine Manipulation lediglich den Zugriff auf das System versperrt. Die wohl bekanntesten Ausprägungen sind Schadprogramme, bei denen bekannte Namen und Logos von Sicherheitsbehörden missbraucht werden, um der kriminellen Zahlungsaufforderung einen offiziellen Charakter zu verleihen.
b) Sogenannte Krypto-Ransomware, die die Daten auf den infizierten Endsystemen und aktuell auch mittels Netzwerk verbundenen Systemen (Server, Dateiablagen etc.) tatsächlich verschlüsselt. Diese Variante ist weitaus gefährlicher, da die genutzten Verschlüsselungen nicht in allen Fällen überwunden werden können. Die Zahlung des geforderten Lösegeldes führt darüber hinaus häufig nicht zur Entschlüsselung des infizierten Systems.
Kommentar hinterlassen