Ransomware –
Malware

Ransomware stellt eine Gefahr für Sie und Ihr Endgerät dar. Doch was macht diese Form von Malware so besonders? „Ransom“ ist der englische Begriff für „Lösegeld“. Beim Phänomen „Ransomware“ geht es um die Erpressung von Lösegeld. Oft ist auch von Verschlüsselungssoftware die Rede, da diese Art der Erpressung darauf basiert, dass Dateien oder ganze Systeme verschlüsselt werden und erst nach dem Erhalt von Lösegeld wieder freigegeben werden.

Meist läuft eine Infizierung mit Ransomware wie folgt ab: Die Malware wird heruntergeladen und verschafft sich dadurch Zugriff auf das Gerät. Abhängig von der Art der Ransomware werden entweder das gesamte Betriebssystem oder einzelne Dateien verschlüsselt. Im Folgenden wird dann Lösegeld von den betroffenen Opfern gefordert.

Wollen Sie das Risiko eines Ransomware-Angriffs minimieren, dann sollten Sie auf hochwertige Services von Foreus zurückgreifen. Mit unserer Lösung „DeepWeb Intelligence“ unterstützen wir Unternehmen im Schadensfall, aber auch in der Prävention (hier verringert sich das Angriffsrisiko). Im Schadensfall können wir das Clearnet, DeepWeb und Darknet auf gestohlene Daten durchsuchen und deren Verbreitung nachvollziehen bzw. überwachen.

DeepWeb Intelligence

„DeepWeb Intelligence“ wird unseren Kunden auch in Form von Darknet Penetrationstests angeboten. Ein Darknet Penetrationstest bedeutet, dass das Darknet und Deepweb auf relevante Daten, welche von Kriminellen zum Verkauf angeboten werden können, durchsucht werden. Alle Ergebnisse, die wir beziehen, fließen in den Ergebnisbericht für die IT-Abteilungen ein.

So funktioniert DeepWeb Intelligence bzw. Darknet Penetrationstesting:

• Nach einem Angriff auf ein Unternehmen wird gemeinsam mit einem unserer Case Manager der gesamte Sachverhalt festgehalten.
• Gemeinsam mit IT-Experten, Rechtsanwälten und Datenschutzexperten wird eine Strategie für das weitere Vorgehen festgehalten, damit unsere Arbeit fokussiert und auf das Ziel des Kunden ausgerichtet erfolgen kann.
• Im Anschluss erhalten Sie einen detaillierten Ergebnisreport. Dieser beinhaltet alle Gefahren, die für Ihr Unternehmen bestehen, technische Handlungsempfehlungen für die IT-Abteilung und rechtliche Handlungsempfehlungen.

Was benötigt wird, um Sie bestmöglich zu unterstützen:

• Wir benötigen eine Ansprechperson, um jederzeit auf Feststellungen unsererseits reagieren zu können.
• Im Falle eines Angriffs benötigen wir alle Informationen, die uns bei der Aufklärung unterstützen (z. B. E-Mail-Adressen von Phishing Mails, E-Mail-Header, den Link zur Darknet-Seite etc.).

• Im Falle einer Lösegeldzahlung benötigen wir zusätzlich die Wallet Adressen und die Transaktionshashes, um den Weg des Geldes verfolgen zu können.

Sollten bei Präventivmaßnahmen bereits geleakte Daten sichergestellt werden, erhalten Sie personalisierte Handlungsempfehlungen. Darüber hinaus wird durch die Umsetzung dieser Maßnahmen Ihre Reputation geschützt.