Als Ransomware werden Schadprogramme bezeichnet, die einen Computer bzw. die Daten auf diesen verschlüsseln und so unbrauchbar machen können. Üblicherweise wird dieser Vorgang dazu genutzt, die Betroffenen zu erpressen und von ihnen Lösegeld zu verlangen. Nicht umsonst stammt das Wort „ransom“ aus dem Englischen und kann mit „Lösegeld“ ins Deutsche übersetzt werden. Ransomware wird mitunter auch als Erpressersoftware bzw. als Verschlüsselungstrojaner bezeichnet.
Ransomware kann auf unterschiedlichen Wegen auf den Computer des Opfers gelangen. Vorzugsweise werden dazu verseuchte E-Mail-Anhänge oder Links genutzt, die sich als harmlose Nachrichten tarnen – von der Rechnung eines Mobilfunkbetreibers bis zur Lieferankündigung eines Paketzustellers ist hier alles dabei. Waren vor ein paar Jahren die E-Mail Texte in holprigem Deutsch formuliert und somit für aufmerksame Personen relativ leicht als Spam erkennbar, haben wir es heute mit perfekten Kopien zu tun. Immer öfters fängt man sich Ransomware auch auf manipulierten Webseiten ein. Mit Unterstützung von künstlicher Intelligenz gelingt es den Hackern immer bessere Phishing E-Mails und gefälschte Webseiten zu erstellen.
Ist die Ransomware erst einmal im System, verschlüsselt sie sämtliche Dateien und legt damit den Computer lahm. Das muss übrigens nicht gleich passieren. Einige Ransomware-Trojaner haben eine Inkubationszeit und entfalten ihre schädliche Wirkung erst nach einigen Tagen oder Wochen.
Diesem Vorgang folgt aber in jedem eine Aufforderung zur Zahlung von Lösegeld mit dem Versprechen, dass die Verschlüsselung nach Zahlung wieder aufgehoben wird. Als Zahlungsform sind meist Bitcoins vorgesehen, da diese die Anonymität des Erpressers wahren. Die Zahlung bietet aber keinerlei Garantie für die Freigabe verschlüsselter Daten oder gesperrter Systeme. Um sich vor Ransomware zu schützen, sollte man immer darauf achten, Sicherheitssoftware installiert zu haben und diese auch regelmäßig zu Aktualisierungen. Zudem sollten regelmäßig Datensicherungen durchgeführt werden.
Im Prinzip gibt es übrigens zwei Arten von Ransomware: Screenlocker und File-Encrypter. Screenlocker sperren den Bildschirm und „frieren“ so den Rechner ein, während File-Encrypter die Daten auf dem Computer verschlüsseln. Zu den bekanntesten Erpresser-Trojanern gehören Cryptolocker. Nicht zuletzt deswegen wird der Begriff „Cryptolocker“ heute oft auch als synonym für Ransomware verwendet. Ebenfalls nicht unbekannt: Wanna Cry, GermanWiper, Ordinypt Wiper, Eternal Rocks, Locky oder Satana.