Ransomware ist eine Art von Malware, die Ihre Dateien verschlüsselt oder sperrt und eine Zahlung fordert, damit Sie wieder auf diese zugreifen können. Auch wenn es zahlreiche Varianten von Ransomware gibt, lassen sich alle in zwei Haupttypen einteilen: Krypto-Ransomware und Locker-Ransomware.
Ungeachtet dessen, um welche Variante es sich handelt, ist Ransomware ein kriminelles Geldgeschäft, dass funktioniert, indem Nutzer mittels Social-Engineering-Taktiken oder durch das Ausnutzen von Systemschwachstellen zum Klick auf einen irreführenden Link verleitet werden.
Einige Varianten gehen sogar noch einen Schritt weiter und markieren die Dateien zur dauerhaften Löschung. Die Täter fordern anschließend Lösegeldzahlungen (üblicherweise in nicht zurückverfolgbaren Kryptowährungen wie Bitcoin) für die Herausgabe des privaten Schlüssels zum Entschlüsseln und Zugriff auf die Dateien.
Um Angriffe wie diesen zu vermeiden, sollten Managed Service Provider (MSPs) ein mehrschichtiges Verfahren anwenden, dass die Schulung von Mitarbeitern, IT-Sicherheit sowie Technologie für Business Continuity und Disaster Recovery (BCDR) umfasst, um so die bestmögliche Cyber-Resilienz für Ihr Unternehmen und deren Kunden zu erreichen.