Zurück zur Übersicht

Begriff

Ransomware

Security Malware S1
2 Quellen 0 Lernpfade 0 Backlinks enriched

Warum wichtig?

Dieser Begriff ist ein Knoten im SengakujiWorks-Wissensnetz. Nutze Level 0 für die erste Einordnung, Level 1 für Praxis, Level 2 für technische Struktur und Level 3 für Grenzen, Fallstricke und Expertenkontext.

Digitale Geiselnahme. Du öffnest einen Anhang. Plötzlich werden alle deine Dateien (.docx, .jpg) verschlüsselt. Sie heißen jetzt .locked. Ein roter Bildschirm erscheint: "Zahle 1000$ in Bitcoin, oder deine Daten sind für immer verloren." Es gibt keinen "Hack", um die Verschlüsselung zu knacken (da sie starkes AES/RSA nutzen). Entweder du hast ein Backup, oder du zahlst (und hoffst).

Merksatz: Eine Art von Malware, die den Zugriff auf Computer oder Daten sperrt (meist durch Verschlüsselung) und ein Lösegeld (Ransom) für die Freigabe verlangt.


Quick-Check

  1. WannaCry?
    Ein Wurm + Ransomware. Verbreitete sich automatisch weltweit (über SMB-Lücke). Legte die britische NHS (Krankenhäuser) lahm.
  2. Kann man entschlüsseln?
    Manchmal. Wenn die Hacker Fehler im Krypto-Code gemacht haben ("No More Ransom" Projekt bietet Tools an). Aber bei professioneller Ransomware: Nein.
  3. Versicherung?
    Cyber-Versicherungen zahlen oft das Lösegeld. Das ist umstritten, weil es das Geschäftsmodell der Hacker am Leben hält ("Firma X zahlt eh, die ist versichert").