Sie heissen WannaCray, NotPetya, Emotet oder Ryuk: Ransomware (von engl. „ransom“ für Lösegeld) ist eine Schadsoftware, die alle Daten auf dem infizierten System verschlüsselt und für die Entschlüsselung ein Lösegeld fordert. Sie gelangt z.B. über fingierte Email-Anhänge, Sicherheitslücken in Browsern und Programmen oder über Downloads ins System. Informationen zum Ablauf von Ransomware-Infektionen finden sich z.B. bei der MELANI (1).
Besonders Emotet verbreitet sich aktuell wieder massiv (2). Technisch handelt es sich bei der Malware zwar um einen Trojaner. Da Emotet bei Infektion aber weitere Schadprogramme, z.B. Ransomware, auf den infizierten Rechnern nachlädt, wird er häufig auch zur Ransomware gezählt. Die Schadsoftware gelangt über infizierte Mail-Anhänge auf den Rechner, liest dort Kontaktdaten und Nachrichten aus und verbreitet sich so weiter.