Ransomware ist eine der gefährlichsten Bedrohungen im Internet und verursacht weltweit jedes Jahr Schäden in Milliardenhöhe. Allein von 2019 bis 2021 stieg der geschätzte Schaden von circa fünf Milliarden auf über 24 Milliarden Euro. Die Rorschach-Ransomware ist eine der schnellsten und gefährlichsten Varianten dieser Schadsoftware, die in den letzten Jahren aufgetaucht ist.
Die Rorschach-Ransomware wurde erstmals im Jahr 2021 entdeckt und hat sich seitdem schnell verbreitet. Sie ist unter anderem so gefährlich, weil sie nicht nur Dateien auf dem infizierten Computer verschlüsselt, sondern auch das gesamte System kompromittiert. Sobald das System kompromittiert ist, können die Hacker auf alle Dateien und Informationen auf dem infizierten Computer zugreifen.
Die Rorschach-Ransomware nutzt fortschrittlichste Verschlüsselungstechnologien, um die infizierten Dateien unlesbar zu machen. Sobald die Dateien verschlüsselt sind, werden die Opfer aufgefordert, ein Lösegeld zu zahlen, um die Dateien wiederherzustellen. Die Lösegeldforderungen können in der Regel sehr hoch sein und die Opfer werden unter Druck gesetzt, das Lösegeld zu zahlen, da sonst ihre Daten für immer verloren gehen können. Den Sicherheitsforschern, die Rorschach zum erstem Mal analysierten, fiel besonders ein sehr ungewöhnliches Verhalten für Ransomware auf. Mehrere Forscher sahen jeweils eine etwas andere Version bei der Untersuchung der Lösegeldforderung, was sie veranlasste, die Schadsoftware nach dem bekannten psychologischen Rorschach-Test zu benennen.
Weitere gefährliche Eigenschaften sind ihre Fähigkeiten, sich zu tarnen und eigenständig zu verbreiten. Rorschach kann über verschiedene Kanäle verbreitet werden, wie zum Beispiel über E-Mail-Anhänge, infizierte Links oder bösartige Websites. Dabei nutzt sie unter anderem die Fähigkeit, sich als legitime Anwendung auszugeben und wird oft mit einem gefälschten Zertifikat signiert, um ihre Legitimität vorzutäuschen. Dies macht es schwieriger, sie zu erkennen und zu entfernen. Einmal auf einem Computer installiert, verbreitet sich die Ransomware dann auf andere Computer im Netzwerk und kann so schnell große Schäden verursachen.
Wenn Sie Fragen zum optimalen Schutz vor Ransomware-Angriffen haben, sprechen Sie uns an.
