Ransomware

Ransomware verschlüsselt Dateien, Datenbanken, virtuelle Maschinen oder ganze Speicher-Volumes und zeigt eine Lösegeldforderung an, in der Regel in Kryptowährung gegen den Entschlüsselungsschlüssel. Moderne Operatoren betreiben meist "Double Extortion": Sie exfiltrieren Daten vor der Verschlüsselung und drohen mit Veröffentlichung auf Leak-Sites, falls nicht gezahlt wird. Der Erstzugriff erfolgt häufig über Phishing, exponierte RDP/VPN-Portale, ungepatchte Schwachstellen oder kompromittierte Zugangsdaten. Wirksame Abwehr besteht aus Offline- und immutable-Backups, EDR/XDR, MFA für Remote-Zugänge, schnellem Patchen, Netzsegmentierung und einem geübten Incident-Response-Plan. Zahlen garantiert keine Wiederherstellung und finanziert weitere Angriffe.