ransomware Angriffe sind zu einem der häufigsten Cyber-Verbrechen in den letzten Jahren geworden. Jedes Jahr steigen die Schäden, die durch ransomware schäden um Milliarden von Dollar verursacht werden. Schäden im Jahr ransomware 2020 überstiegen 20 Milliarden Dollar, während Schäden im Jahr 2018 verursacht wurden 8 Milliarden Dollar. In nur zwei Jahren hat sich der Schaden mehr als verdoppelt, und dieser Anstieg dürfte sich ransomware in den kommenden Jahren fortsetzen. How to Report ransomware to authorities

Der Umgang mit einem Angriff ist ein langer und komplizierter Prozess, bei dem oft schwierige Entscheidungen über die Wiederherstellung oder den Verlust von Daten getroffen ransomware werden. Backups und ein effektiver Daten- und Systemwiederherstellungsplan können den Prozess erheblich vereinfachen. Ein wichtiger, oft ignorierter Schritt in diesem Prozess ist jedoch die Meldung an die ransomware Behörden.

Insbesondere einzelne Nutzer melden die Angriffe oft nicht den zuständigen Behörden, ob sie nicht wissen, dass sie es können, oder weil sie den Angriff nicht für signifikant genug halten, um die Einreichung eines Berichts zu rechtfertigen. Aber die Meldung ransomware von Angriffen wird in der Regel empfohlen. Es wird zwar nicht unbedingt immer zur Ergreifung der Verantwortlichen führen, aber es wird den Strafverfolgungsbehörden wertvolle Informationen über die betreffenden Informationen ransomware liefern.

Für Unternehmen und Organisationen ist die Nichteinreichung eines Berichts in der Regel keine Option, vor allem weil ransomware Angriffe jetzt gestohlene Daten beinhalten. Wenn personenbezogene Daten von Mitarbeitern oder Kunden involviert sind, muss der Vorfall den entsprechenden Parteien gemeldet werden.

Warum die Meldung eines ransomware Angriffs oft gefördert, sogar notwendig ist

Für einzelne Benutzer kann die Meldung eines ransomware Angriffs eine Frage der Präferenz sein. Es wird jedoch dringend empfohlen, dass Benutzer weiterhin einen Bericht bei den Strafverfolgungsbehörden einreichen, da sie möglicherweise bestimmte Lösungen bereitstellen können, über die Benutzer andernfalls möglicherweise nicht informiert werden. Für Unternehmen und Organisationen ist die Nichtmeldung des Vorfalls oft keine Option. Vor allem, wenn sie von einer Sorte angegriffen ransomware werden, die nicht nur Dateien verschlüsselt, sondern auch Daten stiehlt. Wenn während eines Angriffs persönliche Mitarbeiter- oder Benutzerdaten gestohlen werden, sind Unternehmen/Organisationen gesetzlich verpflichtet, den Vorfall zu melden.

Um größere Opfer (in der Regel Unternehmen und Organisationen) zu drücken, um das Lösegeld zu zahlen, ransomware haben Betreiber vor kurzem begonnen, Daten zu stehlen, einschließlich Quellcodes und persönliche Informationen. Da die meisten Unternehmen jetzt Backup haben und in der Lage sind, schnell den vollständigen Betrieb mit minimalen Unterbrechungen wiederherzustellen, gibt es viel weniger Chancen, dass sie bereit sein werden, das Lösegeld zu zahlen. Um dies zu bekämpfen, Cyber-Kriminelle stehlen Daten während eines ransomware Angriffs, und dann drohen, die Daten öffentlich zu veröffentlichen, wenn das Lösegeld nicht bezahlt wird.

Ein relativ aktuelles Beispiel für einen solchen Angriff ist der ransomware Angriff auf CD Projekt Red, ein Entwickler von beliebten Videospielen Witcher 3 und Cyberpunk 2077. Die Cyber-Kriminellen hinter diesem Angriff stahlen die Quellcodes für diese beliebten Spiele und drohten, sie öffentlich zu veröffentlichen, wenn das Unternehmen sich weigerte, eine nicht offenbarte Menge an Geld in Lösegeld zu zahlen. Das Unternehmen erfüllte die Anforderungen nicht, und die gestohlenen Daten wurden tatsächlich freigegeben. Dies ist sicherlich kein Einzelfall, und die Unternehmen müssen jetzt auch auf diese Situationen vorbereitet sein.

Für den Fall, dass unter den gestohlenen Daten persönliche Informationen von Kunden oder Mitarbeitern vorhanden sind, schreibt das Gesetz vor, dass der Vorfall nicht nur an die Strafverfolgungsbehörden, sondern auch an potenziell betroffene Nutzer weitergegeben wird. Doch selbst wenn die Meldung eines ransomware Angriffs nicht notwendig wäre, wäre er dennoch ermutigend. Mit jedem Bericht über eine bestimmte ransomware erhalten die Strafverfolgungsbehörden wertvolle Informationen, die zwar nicht sofort nützlich sind, aber in Zukunft zu einem klareren Bild beitragen können.

Darüber hinaus ermöglichen Opfer, die diese Vorfälle melden, den Strafverfolgungsbehörden, wirksamere und aktuellere Richtlinien zu veröffentlichen. Wenn eine Bestimmte beispielsweise ransomware eine bestimmte Sicherheitsanfälligkeit verwendet, die dann vom Opfer gemeldet wird, könnten Strafverfolgungsbehörden und Cybersicherheitsunternehmen Warnungen für andere freigeben, um die Sicherheitsanfälligkeit sofort zu beheben und Infektionen zu vermeiden.

Schließlich ist die Meldung eines ransomware Angriffs auch für Die Opfer nützlich, da die Strafverfolgungsbehörden beraten können, wie sie am besten mit der Situation umgehen können, oder sich zumindest auf jemanden beziehen, der dies kann.

Der Prozess der Meldung eines ransomware Vorfalls

Es ist wichtig, so viele Informationen wie möglich zu sammeln, bevor Sie einen Bericht einreichen. Relevante Informationen, die Sie bei der Einreichung eines Berichts bei Ihren lokalen Behörden zur Hand haben sollten, sind die folgenden:

  • Datum und Uhrzeit des Angriffs;
  • Wie der ransomware in das System gelangt sein kann (z. B. E-Mail-Anhänge, Verwundbarkeit, etc.);
  • Ein Foto der Erpresserbrief(e) fallen gelassen, wenn Dateien verschlüsselt wurden;
  • Der Name der ransomware und, wenn überhaupt, ransomware Familie, zu der es gehört. Wenn der Name nicht in der Erpresserbrief erwähnt wird, die ransomware kann durch die Erweiterung identifiziert werden, dass es zu verschlüsselten Dateien hinzufügt;
  • Dateierweiterung, die zu verschlüsselten Dateien hinzugefügt wird;
  • Alle Kontakt-E-Mail-Adressen von den Betreibern der zur Verfügung gestellt ransomware (in der Regel in der Erpresserbrief erwähnt);
  • Jede Kommunikation, die Sie mit den Cyber-Kriminellen hatten;
  • Informationen, die die Cyber-Kriminellen haben Sie zur Verfügung gestellt, wie das Lösegeld Summe und die Kryptowährung Brieftasche Adresse(en).
  • Je mehr Informationen Sie bereitstellen können, desto mehr Hilfe kann die Strafverfolgung sein. Es ist jedoch wichtig zu verstehen, dass ransomware Tracking-Operatoren nicht so einfach sind. Cyber-Kriminelle, ransomware die operieren, wie Banden wie Dharma und Ryuk, verwenden oft verschiedene Techniken, die es ziemlich schwierig machen, sie zu fangen. Die Meldung eines Testaments wird also nicht notwendigerweise dazu führen, dass ransomware die Verantwortlichen festgenommen werden, aber es wird auf lange Sicht sicherlich helfen. Darüber hinaus, falls die Cyber-Kriminellen jemals erwischt werden, Strafverfolgungsbehörden würden Sie kontaktieren und bei der Datenwiederherstellung helfen, wenn zum Zeitpunkt der Infektion kein Backup verfügbar war.

    Sobald Sie so viele Informationen wie möglich haben, können Sie sich an Ihre örtlichen Strafverfolgungsbehörden wenden, um einen Bericht einzureichen. Die meisten Strafverfolgungsbehörden haben Niederlassungen, die sich speziell mit Cyberkriminalität befassen, so dass Sie sie direkt kontaktieren können. Wenn Sie jedoch nicht sicher sind, an wen Sie sich wenden können, können Sie die Notrufnummer Ihrer örtlichen Polizei anrufen und sie sollte in der Lage sein, Sie an die zuständigen Behörden weiterzuleiten.

    Wenn Sie ein Opfer ransomware aus den USA sind:

    Wenn Sie ein Opfer ransomware aus anderen Ländern sind, melden Sie diesen Vorfall bitte Ihren lokalen Behörden:

    Australien

    ACSC

    Österreich

    Polizei

    Belgien

    Police

    Brazilien

    Polícia Federal

    Bulgarien

    CyberCrime

    Kanada

    Centre for Cyber Security

    Kroatien

    Ministry of the Interior

    Zypern

    Cyber Crime Police

    Tschechische Republik

    Policie

    Dänemark

    Politi

    Vereinigtes Königreich

    Action Fraud

    Estland

    Politsei

    Finnland

    Poliisi

    Frankreich

    Ministère de l’Intérieur

    Deutschland

    Polizei

    Griechenland

    Hellenic Police

    Hongkong

    Hong Kong Police

    Ungarn

    Rendőrség

    Indien

    Cyber Crime Cell

    Iran

    Cyber Police

    Irland

    Garda Síochána

    Israel

    Nomoreransom project

    Italien

    Polizia di Stato

    Japan

    Cybercrime Project

    Lettland

    Policija

    Litauen

    ePolicija

    Luxemburg

    Police

    Malta

    Pulizija

    Niederlande

    Politie

    Neuseeland

    Police

    Russland

    Ministry of Internal Affairs

    Schottland

    Police Scotland

    Singapur

    Singapore Police Force

    Slowakei

    Ministerstvo Vnútra

    Slowenien

    Policija

    Südkorea

    National Police Agency

    Spanien

    Policía Nacional

    Schweden

    Polisen

    Ukraine

    Cyber Police

    USA

    IC3

    Hinterlasse eine Antwort