Ransomware-Angriffe in der Cybersicherheits-Schulung PPT

Folie 2

Diese Folie gibt eine Einführung in Ransomware-Angriffe. Ransomware ist eine Art Malware, die entwickelt wurde, um einem Benutzer oder einer Organisation den Zugriff auf Dateien auf ihrem Computer zu verweigern.

Folie 3

Auf dieser Folie wird erläutert, wie Ransomware-Angriffe funktionieren. Der erste Schritt bei einem Ransomware-Angriff ist die Infektion des Zielsystems, gefolgt von der Datenverschlüsselung und schließlich der Lösegelderpressung.

Folie 4

Diese Folie gibt Informationen über Infektions- und Verbreitungsvektoren bei Ransomware-Angriffen. Ransomware kann über Phishing-E-Mails oder spezifische Infektionsvektoren, die Dienste wie das Remote Desktop Protocol nutzen, Zugang zu den Systemen einer Organisation erhalten.

Folie 5

Auf dieser Folie wird die Datenverschlüsselung bei Ransomware-Angriffen behandelt. Nachdem Ransomware Zugang zu einem Computer erhalten hat, kann sie beginnen, dessen Dateien zu verschlüsseln. Da Betriebssysteme über integrierte Verschlüsselungsfunktionen verfügen, greift die Ransomware auf die Dateien zu, verschlüsselt sie mit einem vom Angreifer kontrollierten Schlüssel und ersetzt dann die Originale durch die verschlüsselten Kopien.

Folie 6

Diese Folie gibt Informationen über die Lösegelderpressung bei Ransomware-Angriffen. Nachdem alle Dateien verschlüsselt wurden, stellt die Ransomware eine Lösegelderpressung. Dies geschieht in der Regel, indem der Anzeigehintergrund zu einer Lösegeldnachricht geändert oder Textdateien (mit der Lösegeldnachricht) in jedem verschlüsselten Verzeichnis hinzugefügt werden.

Folie 7

Auf dieser Folie werden Best Practices zum Schutz vor Ransomware-Angriffen hervorgehoben. Dazu gehören: regelmäßige Cyber-Awareness-Schulungen, regelmäßige Datensicherungen usw.

Folie 8

Diese Folie befasst sich mit der Reduzierung der Angriffsfläche zum Schutz vor Ransomware-Angriffen. Um die Angriffsfläche zu reduzieren, müssen folgende Punkte angegangen werden: Phishing-Nachrichten, Mobile Malware, ungepatche Schwachstellen und Remote-Zugriffslösungen.

Folie 9

Auf dieser Folie wird erläutert, wie der Einsatz von Anti-Ransomware-Lösungen bei der Abmilderung von Ransomware-Angriffen helfen kann.

Folie 10

Diese Folie veranschaulicht die Schritte bei einer aktiven Ransomware-Infektion. Die meisten Ransomware-Angriffe werden erst nach der Datenverschlüsselung erkannt; dennoch müssen einige Schritte sofort unternommen werden.

Anmerkungen des Instruktors:

• System unter Quarantäne stellen: Einige Ransomware-Stämme versuchen, sich auf andere Computer und zugehörige Laufwerke auszubreiten. Sie können die Ausbreitung kontrollieren, indem Sie den Zugriff auf andere potenzielle Empfänger blockieren.
• PC eingeschaltet lassen: Ein Computer kann instabil werden, wenn Dateien verschlüsselt werden, und Sie können flüchtigen Arbeitsspeicher verlieren, wenn ein Computer ausgeschaltet wird. Lassen Sie den Computer eingeschaltet, um die Wahrscheinlichkeit einer Wiederherstellung zu erhöhen.
• Sicherung erstellen: Bei einigen Ransomware-Versionen ist es möglich, Dateien ohne Lösegeldzahlung zu entschlüsseln. Erstellen Sie eine Sicherung aller verschlüsselten Dateien auf einem Wechseldatenträger, falls in Zukunft eine Lösung verfügbar ist. Dateien werden bei einem fehlgeschlagenen Entschlüsselungsversuch beschädigt.
• Nach Entschlüsselern suchen: Überprüfen Sie beim No More Ransom Project, ob ein kostenloser Entschlüsseler verfügbar ist. Wenn ja, führen Sie ihn auf einer Kopie der verschlüsselten Daten aus, um zu sehen, ob er die Dateien wiederherstellen kann.
• Hilfe anfordern: Computer speichern manchmal Sicherungskopien von auf ihnen gespeicherten Dateien. Ein digitaler Forensik-Experte könnte in der Lage sein, diese Kopien wiederherzustellen, wenn die Malware sie nicht gelöscht hat.
• Löschen und Wiederherstellen: Stellen Sie das System von einer sauberen Sicherung oder einer Betriebssysteminstallation wieder her. Dadurch wird sichergestellt, dass die Malware vollständig vom Gerät entfernt wird.

Folie 11

Diese Folie zeigt wichtige Statistiken zu Ransomware-Angriffen.