Welche verschiedenen Arten von Ransomware gibt es?<\/h3>\n
Einzelpersonen, Gruppen und sogar Nationalstaaten entwickeln und verbreiten Ransomware, die Menschen und Organisationen weltweit angreift. Zus\u00e4tzlich zu den herk\u00f6mmlichen Ransomware-Angriffen starten Cyberkriminelle auch Ransomware-Angriffe mit Doppelerpressung (Forderung nach zwei L\u00f6segeldern: Zahlung f\u00fcr die Entschl\u00fcsselung von Daten und\/oder Backups und Zahlung daf\u00fcr, dass die gestohlenen oder exfiltrierten Daten nicht an die \u00d6ffentlichkeit gelangen) und Ransomware-Angriffe mit Dreifach-Erpressung (bei denen nicht nur das betroffene Unternehmen zweimal L\u00f6segeld zahlen soll, sondern auch eine L\u00f6segeldzahlung von seinen Kunden gefordert wird).<\/p>\n
Einige der gebr\u00e4uchlichsten Ransomware-Typen erhalten ihre Namen aufgrund der Funktionsweise der Malware:<\/p>\n
- \n
- Crypto<\/strong>\u00a0\u2013 Diese Art von Ransomware verschl\u00fcsselt zun\u00e4chst Daten und Dateien. Danach verlangt der Angreifer vom Opfer eine L\u00f6segeldzahlung im Austausch gegen einen Schl\u00fcssel zur Freigabe der blockierten Informationen. Bekannte Beispiele sind WannaCry und Petya.<\/li>\n
- Locker<\/strong>\u00a0\u2013 Diese Art von Ransomware wurde entwickelt, um Menschen den Zugriff auf Systeme und Anwendungen zu entziehen und diese unbrauchbar zu machen. Ein bekanntes Beispiel ist Locky.<\/li>\n
- Ransomware as a Service (RaaS)<\/strong>\u00a0\u2013 Diese Art von Ransomware wird von einem Profi oder einer professionellen Organisation (in der Regel im Dark Web) in einem On-Demand Model angeboten. Dabei wird nicht nur der Code zur Verf\u00fcgung gestellt, sondern auch die Informationen, die ben\u00f6tigt werden, um eine Zahlung von einem Opfer zu erpressen. Im Gegenzug wird ein Prozentsatz des L\u00f6segelds f\u00e4llig. Ein bekanntes Beispiel ist REvil.<\/li>\n<\/ul>\n
Es gibt noch andere Arten von Malware-Angriffen, z.\u00a0B. Scareware und Leakware, die Cyberkriminelle in Verbindung mit Phishing-E-Mails einsetzen. Damit sollen Benutzer oder Unternehmen zur Zahlung gezwungen werden, um nicht von Popup-Fenstern \u00fcberw\u00e4ltigt zu werden oder um die Ver\u00f6ffentlichung sensibler Daten im Internet zu verhindern.<\/p>\n
Welche Gefahren birgt Ransomware?<\/h3>\n
Ransomware-Angriffe werden immer beliebter, ausgefeilter und kostspieliger in der Beseitigung. Das Ziel sind Daten, die sowohl das wertvollste als auch das verwundbarste Gut eines Unternehmens sind, wenn Cyberkriminelle es darauf abgesehen haben. Angreifer suchen sich in der Regel Unternehmen aus, die \u00fcber gro\u00dfe Mengen an sensiblen Daten verf\u00fcgen, die sie f\u00fcr ihre t\u00e4gliche Arbeit ben\u00f6tigen, denken Sie z.\u00a0B. an Finanzunternehmen, Gesundheitseinrichtungen oder Beh\u00f6rden. Da mehr Menschen als je zuvor per Fernzugriff arbeiten, nehmen die Bedrohungen durch Ransomware zu, und die Angreifer verlangen h\u00f6here Geb\u00fchren f\u00fcr die Freigabe von Daten.<\/p>\n
Da sich die Ausbreitung von Ransomware weiter vergr\u00f6\u00dfert hat, sind auch die mit ihr verbundenen Gefahren gewachsen:
\n![\"Leitfaden](\"https:\/\/www.cohesity.com\/wp-content\/new_media\/2023\/11\/blast-radius-de.jpg\")
<\/p>\nEin erfolgreicher Ransomware-Angriff ist gef\u00e4hrlich, weil er enorme Kosten f\u00fcr Unternehmen bedeuten kann:<\/p>\n
- \n
- Entgangener Umsatz<\/li>\n
- Produktivit\u00e4tsverlust<\/li>\n
- Verlust des Markenimage<\/li>\n
- Verlust des Vertrauens von Kunden und Partnern<\/li>\n<\/ul>\n
Wie funktioniert die Ransomware?<\/h2>\n
Heutzutage h\u00e4ngt der gesch\u00e4ftliche Erfolg von robusten digitalen F\u00e4higkeiten ab. Cyberkriminelle nutzen die Abh\u00e4ngigkeit der Unternehmen von Daten aus, wenn sie Ransomware-Angriffe starten. Diese Art von Malware wird h\u00e4ufig \u00fcber Schwachstellen in der Systemsoftware oder Phishing-Angriffe in Unternehmen eingeschleust, bei denen Benutzer auf kompromittierte Links klicken. In jedem Fall verschl\u00fcsselt oder sperrt Ransomware zun\u00e4chst Daten. Die Angreifer verlangen dann eine Zahlung f\u00fcr die digitalen Schl\u00fcssel zu ihrer Entschl\u00fcsselung oder Freigabe. Das Geld, das Unternehmen zahlen, oft in Form von Kryptow\u00e4hrung, wird als \u201eRansom\u201c (L\u00f6segeld) bezeichnet. Diese Art von Malware wird daher als Ransomware bezeichnet. Hinzu kommt, dass Cyberkriminelle sehr erfinderisch sind und st\u00e4ndig neue Arten von Malware entwickeln, um in Systeme einzudringen, sie zu verschl\u00fcsseln und so L\u00f6segeld zu erpressen. Da die Angreifer auf gro\u00dfe Gewinne aus sind, greifen sie nicht nur Produktionssysteme und Daten an, sondern auch Backup-Daten und Infrastruktur.<\/p>\n
Was Unternehmen \u00fcber Ransomware wissen m\u00fcssen:<\/p>\n
- \n
- Cyber-Kriminelle haben es jetzt auf Backup-Daten abgesehen, um die volle Kontrolle \u00fcber die Daten zu erlangen oder, schlimmer noch, sie zu zerst\u00f6ren und den Gesch\u00e4ftsbetrieb zu unterbrechen. Sie wissen, dass Backups, die IT-Teams oft als Versicherungspolice betrachten, auch eine Schwachstelle sein k\u00f6nnen.<\/li>\n
- Da \u00e4ltere Backup-Produkte immer mehr Daten in verschiedenen Silos sammeln und speichern, entsteht aufgrund der Fragmentierung eine wachsende Angriffsfl\u00e4che, die mehr Infrastrukturen anf\u00e4llig f\u00fcr Ransomware-Angriffe macht.<\/li>\n
- Eine veraltete Backup-L\u00f6sung bietet keine Unver\u00e4nderlichkeit gegen\u00fcber Ransomware und ist manchmal das erste Angriffsziel von Cyberkriminellen.<\/li>\n
- Eine fr\u00fchzeitige Erkennung kann helfen, den durch Ransomware verursachten Schaden zu begrenzen. Die Wachsamkeit gegen\u00fcber externen Angreifern beinhaltet den Einsatz von moderner Datensicherheit und modernem Datenmanagement mit k\u00fcnstlicher Intelligenz und maschinellem Lernen (KI\/ML). Auf diese Weise k\u00f6nnen Sie unerw\u00fcnschtes Verhalten erkennen, Anomalien nahezu in Echtzeit aufsp\u00fcren und mit Hilfe von Warnmeldungen sofort Benachrichtigungen versenden.<\/li>\n
- Sollte der schlimmste Fall eintreten, m\u00fcssen die IT-Teams die Backups schnell wiederherstellen, jedoch mit der Gewissheit, dass die wiederhergestellten Daten sauber sind. Die Backups werden in der Regel in Reinraumumgebungen dekontaminiert, um vor der Wiederherstellung Malware, Schwachstellen und andere Bedrohungen zu identifizieren. So wird sichergestellt, dass Bedrohungen nach der Wiederherstellung nicht sofort wieder aktiv werden k\u00f6nnen.<\/li>\n
- Lange Datensicherungs- und -Wiederherstellungszyklen verschlimmern das Problem der Ransomware. Wenn nicht alle Daten wiederhergestellt werden k\u00f6nnen, m\u00fcssen die fehlenden Daten neu eingegeben\/erstellt werden, was die vollst\u00e4ndige R\u00fcckkehr zum Betrieb erheblich beeintr\u00e4chtigen kann.<\/li>\n<\/ul>\n
Egal wann und durch wen, ein erfolgreicher Ransomware-Angriff ist eine aussichtslose Situation. Unternehmen werden betriebliche Auswirkungen erleiden, und wenn sie sich nicht fr\u00fchzeitig darum k\u00fcmmern, wird ihr Ruf gesch\u00e4digt, unabh\u00e4ngig davon, ob sie das L\u00f6segeld zahlen oder nicht\u00a0\u2013 und Experten raten davon ab, da Unternehmen in vielen F\u00e4llen ohnehin nicht alle ihre Daten zur\u00fcckerhalten.<\/p>\n
Ein gutes Beispiel daf\u00fcr, wie Ransomware funktioniert und wie sie bek\u00e4mpft wurde, liefert die Erfahrung des Sky Lakes Medical Center<\/a>.<\/p>\n
Wie verbreitet sich Ransomware?<\/h3>\n
Wie das ber\u00fchmte trojanische Pferd, mit dem Soldaten in eine Festung eindringen k\u00f6nnen, erm\u00f6glicht es Ransomware Hackern, einen anderen Computer, Server oder ein Ger\u00e4t zu \u00fcbernehmen. Sobald Ransomware in eine IT-Umgebung gelangt, kann sie sich wie ein Virus schnell seitlich \u2013 nach links und rechts \u2013 auf andere Systeme ausbreiten.<\/p>\n
Cyberkriminelle z\u00e4hlen darauf, dass Menschen Fehler machen. Deshalb infiziert Ransomware Systeme in erster Linie durch E-Mail-Phishing-Angriffe. E-Mails mit Ransomware, einer Form von Malware, enthalten in der Regel b\u00f6sartige Anh\u00e4nge oder einen Link zu einer kompromittierten Website, \u00fcber die infizierte Software heruntergeladen, dann unwissentlich und ohne Zustimmung auf dem System oder Ger\u00e4t einer Person installiert wird. Sobald Ransomware in ein Netzwerk eingedrungen ist, kann sie sich \u00fcber Systeme, Netzwerke und sogar andere Unternehmen hinweg ausbreiten\u00a0\u2013 ein Angriffsmodus, der als \u201eInsel-Hopping\u201c bezeichnet wird. In diesem Szenario schleust das Unternehmen, das bereits von Ransomware befallen ist, die Malware unwissentlich von seinen internen Systemen in die Systeme seiner Kunden oder Partner ein und sie \u201espringt\u201c sozusagen zu einem anderen Unternehmen. Dieser Ansatz beschert Cyber-Angreifern ein neues Opfer \u2013 ohne dass ein neuer Angriff gestartet wird.<\/p>\n
Da sich die Angriffsschemen von Malware blitzschnell \u00e4ndern, ist es f\u00fcr Unternehmen leider unm\u00f6glich, jeden potenziellen neuen Angriff zu bek\u00e4mpfen. Deshalb brauchen sie eine umfassende, moderne Datensicherheits- und Datenmanagement-L\u00f6sung, die sie vor Ransomware\u00a0sch\u00fctzt.<\/p>\n
Wie verbreitet ist Ransomware?<\/h3>\n
Den meisten Berichten zufolge ist Ransomware die am schnellsten wachsende Form der Internetkriminalit\u00e4t und nimmt von Jahr zu Jahr exponentiell zu. Ransomware ist im Gesundheitswesen und bei Finanzdienstleistungen besonders verbreitet, da die in den Systemen dieser Branchen enthaltenen Daten sensibel sind und daher von ruchlosen Akteuren, die sie im Dark Web oder anderswo verkaufen wollen, als wertvoller angesehen werden.<\/p>\n
Laut den Prognosen von Cybersecurity Ventures<\/a> wird bis 2031 alle 2 Sekunden ein Unternehmen, ein Verbraucher oder ein Ger\u00e4t mit Ransomware angegriffen. Die gesch\u00e4tzten Kosten erfolgreicher Angriffe, die bis 2031 auf 265\u00a0Milliarden US-Dollar pro Jahr ansteigen werden, umfassen finanzielle Verluste durch Ausfallzeiten sowie Produktivit\u00e4ts- und Reputationssch\u00e4den.<\/p>\n
K\u00f6nnen Ransomware-Angriffe vermieden oder verhindert werden?<\/h2>\n
Unternehmen k\u00f6nnen proaktive Ma\u00dfnahmen ergreifen, um zu verhindern, dass Ransomware-Angriffe den Betrieb lahmlegen.<\/p>\n
Genauer gesagt: Ransomware-Abwehrstrategien verbinden Zero-Trust-Sicherheitsprinzipien mit erweiterter Threat Intelligence und Erkennung, um Daten vor Cyberangreifern zu sch\u00fctzen. Die Ransomware-Abwehr umfasst sowohl den Schutz von Daten als auch die Erkennung von Cyber-Bedrohungen. So k\u00f6nnen Sie vermeiden, dass Sie im Falle eines erfolgreichen Angriffs Ihre Daten schnell wiederherstellen m\u00fcssen.<\/p>\n
Man geht inzwischen allgemein davon aus, dass jedes Unternehmen irgendwann von einem Ransomware-Angriff betroffen sein wird. Und die Dauer und Auswirkung einer solchen Attacke auf das Unternehmen h\u00e4ngen stark davon ab, wie seine Backups organisiert sind.<\/p>\n
Wirksame Ransomware-Abwehrstrategien umfassen:<\/p>\n
- \n
- Schutz von Backup-Daten und -Systemen<\/strong>\u00a0\u2013 Unternehmen sollten in eine moderne Datensicherungs- und Wiederherstellungsl\u00f6sung<\/a> investieren, die einen globalen Einblick in deren\u00a0Daten erm\u00f6glicht. Die L\u00f6sung sollte Zero-Trust-Sicherheitsprinzipien beinhalten. Dazu geh\u00f6ren z\u00a0.B. privilegierter Zugriff und Aufgabentrennung mit unver\u00e4nderlichen Snapshots, Datenverschl\u00fcsselung, Write Once, Read Many (WORM), Konfigurationspr\u00fcfung und -scanning, Fehlertoleranzfunktionen und flexible Datenisolierungsfunktionen, um anspruchsvolle Recovery Time Objectives<\/a> (RTOs) und Recovery Point Objectives<\/a> (RPOs) mit den Sicherheitsanforderungen zur proaktiven Verhinderung von Ransomware-Angriffen in Einklang zu bringen.<\/li>\n
- Verringerung des unbefugten Zugriffs<\/strong>\u00a0\u2013 Unternehmen k\u00f6nnen Datendiebstahl und -verluste reduzieren, indem sie den Zugriff auf ihre Daten mithilfe moderner Datensicherheits- und Datenmanagement<\/a>-L\u00f6sungen einschr\u00e4nken, die gleichzeitig vor Ransomware sch\u00fctzen. Zu diesen Funktionen geh\u00f6ren Multifaktor-Authentifizierung (MFA), \u00c4nderungs\u00fcberwachung oder Vier-Augen-Prinzip bei \u00c4nderungen sowie granulare und rollenbasierte Zugriffskontrolle (Role-Based Access Control, RBAC).<\/li>\n
- Erkennung von Angriffen<\/strong>\u00a0\u2013 Unternehmen mit einer modernen Datensicherungs- und Wiederherstellungsl\u00f6sung k\u00f6nnen auch die neuen, integrierten Funktionen zur Abwehr nutzen, die auf k\u00fcnstlicher Intelligenz und maschinellem Lernen (KI\/ML) basieren. Mit diesen neuen Technologien zur Anomalieerkennung mit Threat Intelligence und Scanning k\u00f6nnen IT-Teams schnell feststellen, ob ein Ransomware-Angriff im Gange ist, da sie automatisch entsprechende Warnmeldungen erhalten. Dar\u00fcber hinaus helfen die von modernen Datensicherheits- und Datenmanagement-Plattformen bereitgestellten Funktionen zur Erkennung von Cyberschwachstellen dabei, Ransomware-Angriffe abzuwehren.<\/li>\n
- St\u00e4rkung der Sicherheitslage \u00fcber APIs<\/strong>\u00a0\u2013 F\u00fchrende Hersteller von Sicherheitsl\u00f6sungen arbeiten zusammen, um Ransomware zu stoppen, indem sie vorkonfigurierte und anpassbare Technologie-Integrationen erschaffen. Au\u00dferdem kann eine kleinere, aber erweiterbare Plattform f\u00fcr Datensicherheit und Datenmanagement dazu beitragen, die Angriffsfl\u00e4che zu verringern.<\/li>\n<\/ul>\n
Kann Ransomware erkannt werden?<\/h2>\n
Ransomware-Erkennung<\/a> wird immer mehr zu einem wirksamen Mittel, um Cyberkriminelle daran zu hindern, gro\u00dfe Gewinne zu erzielen. Unternehmen, die \u00fcber eine robuste Datensicherheits- und Datenmanagement-L\u00f6sung verf\u00fcgen, k\u00f6nnen Ransomware-Angriffe besser erkennen als Unternehmen ohne eine solche L\u00f6sung. Die Anomalieerkennung in nahezu Echtzeit unter Verwendung von KI\/ML-Technologie in Verbindung mit automatischer Alarmierung versetzt IT-Teams in die Lage, Ransomware-Angriffe zu erkennen. Vom Normalzustand abweichende Verhaltensmuster von Daten und Systemen werden schnell entdeckt und die IT-Experten werden dar\u00fcber informiert.<\/p>\n
Die fr\u00fchzeitige Erkennung von Ransomware ist wichtig, denn sie unterst\u00fctzt Unternehmen wie folgt:<\/p>\n
- \n
- Vermeidung von L\u00f6segeldzahlungen<\/li>\n
- Datenverlust vermeiden<\/li>\n
- Ausfallzeiten und Datenverluste begrenzen<\/li>\n
- SLAs erf\u00fcllen<\/li>\n<\/ul>\n
Kann Ransomware entfernt werden?<\/h2>\n
Ransomware-Entfernung<\/a>, d.\u00a0h. die Beseitigung von b\u00f6sartigem Code, der nur dazu geschrieben wurde, L\u00f6segelder zu erpressen, ist f\u00fcr Unternehmen m\u00f6glich, die Vorbeugungsma\u00dfnahmen gegen Ransomware ergriffen haben. Dazu geh\u00f6rt unter anderem die Einf\u00fchrung einer modernen Datensicherungs- und Wiederherstellungsinfrastruktur. Es ist auch m\u00f6glich, dass Unternehmen, die zu L\u00f6segeldzahlungen bereit sind, die Ransomware wieder entfernen k\u00f6nnen. Allerdings erkl\u00e4rten befragte Unternehmen<\/a>, dass sie selbst nach Zahlung des L\u00f6segelds nicht alle ihre Daten zur\u00fcckerhielten.<\/p>\n
Die Entfernung von Ransomware umfasst in der Regel Folgendes:<\/p>\n
- \n
- Isolierung der betroffenen Systeme von internen und externen Netzwerken<\/li>\n
- Scannen und Forensik zur Untersuchung des Schweregrads<\/li>\n
- Beschaffen des Entschl\u00fcsselungstools<\/li>\n
- Wiederherstellung aus dem Backup<\/li>\n
- Robuste Sicherungs- und Wiederherstellungsfunktionen, die auch die Ransomware-Wiederherstellung einschlie\u00dfen<\/li>\n<\/ul>\n
Kann Ransomware bek\u00e4mpft werden?<\/h2>\n
Ja. Unternehmen k\u00f6nnen das L\u00f6segeld an die Angreifer zahlen, was viele tun, sie erhalten dann den \u201eSchl\u00fcssel\u201c zum Entsperren ihrer Daten. Dies ist jedoch kostspielig und schadet dem Ansehen. Alternativ k\u00f6nnen IT-Teams Angreifer ausbremsen und kein L\u00f6segeld zahlen, wenn sie \u00fcber eine moderne Plattform f\u00fcr Datensicherheit und Datenmanagement mit integrierten Funktionen verf\u00fcgen, die sie vor Ransomware sch\u00fctzt, ihre Erkennung erm\u00f6glicht und die Wiederherstellung ihrer Daten gew\u00e4hrleistet. So k\u00f6nnen sie verhindern, dass ihre Daten zu einem Angriffsziel werden.<\/p>\n
Mit einer leistungsstarken Ransomware-Wiederherstellungsl\u00f6sung k\u00f6nnen IT-Teams Daten erfolgreich wiederherstellen, w\u00e4hrend sie saubere, von Ransomware freie Systeme aufsetzen. Sie umfasst unver\u00e4nderliche, schreibgesch\u00fctzte Backup-Snapshots, die f\u00fcr die Sicherheit der Daten sorgen. Sie stellen sicher, dass die Backup-Daten niemals direkt zug\u00e4nglich sind\u00a0\u2013 auch nicht f\u00fcr externe Anwendungen. Die besten L\u00f6sungen verhindern au\u00dferdem, dass Ransomware den unver\u00e4nderlichen Snapshot infiziert. Write-once read-many- (WORM) und andere Zero-Trust-Sicherheitsfunktionen f\u00fcr die Datensicherung erm\u00f6glichen es bestimmten Rollen auch, unver\u00e4nderliche DataLock-Richtlinien f\u00fcr ausgew\u00e4hlte Aufgaben festzulegen. Jede hat eine zeitlich begrenzte Einstellung, die Datenschutz erzwingt und nicht gel\u00f6scht werden kann.<\/p>\n
Wie verl\u00e4uft die Wiederherstellung von Daten nach einem Ransomware-Angriff?<\/h2>\n
Unternehmen, die sich von einem Ransomware-Angriff erholen wollen<\/a>, k\u00f6nnen die unver\u00e4nderlichen Snapshots oder isolierten Daten einer modernen Datensicherheits- und Datenmanagement-L\u00f6sung nutzen. Damit k\u00f6nnen sie gro\u00dfe Mengen unstrukturierter Daten, virtueller Maschinen (VMs) und Datenbanken zu jeder Zeit und an jedem Ort wiederherstellen.<\/p>\n
Die Ransomware-Wiederherstellung ist f\u00fcr eine Cyber-Resilienz-Strategie unerl\u00e4sslich. Auf diese Weise erh\u00e4lt ein Unternehmen schnell und flexibel wieder Zugriff auf Daten, die Cyberangreifer zur L\u00f6segeldforderung verschl\u00fcsselt und gestohlen haben.<\/p>\n
Wie hoch sind die Kosten durch Ransomware?<\/h2>\n
- Verringerung des unbefugten Zugriffs<\/strong>\u00a0\u2013 Unternehmen k\u00f6nnen Datendiebstahl und -verluste reduzieren, indem sie den Zugriff auf ihre Daten mithilfe moderner Datensicherheits- und Datenmanagement<\/a>-L\u00f6sungen einschr\u00e4nken, die gleichzeitig vor Ransomware sch\u00fctzen. Zu diesen Funktionen geh\u00f6ren Multifaktor-Authentifizierung (MFA), \u00c4nderungs\u00fcberwachung oder Vier-Augen-Prinzip bei \u00c4nderungen sowie granulare und rollenbasierte Zugriffskontrolle (Role-Based Access Control, RBAC).<\/li>\n
- Schutz von Backup-Daten und -Systemen<\/strong>\u00a0\u2013 Unternehmen sollten in eine moderne Datensicherungs- und Wiederherstellungsl\u00f6sung<\/a> investieren, die einen globalen Einblick in deren\u00a0Daten erm\u00f6glicht. Die L\u00f6sung sollte Zero-Trust-Sicherheitsprinzipien beinhalten. Dazu geh\u00f6ren z\u00a0.B. privilegierter Zugriff und Aufgabentrennung mit unver\u00e4nderlichen Snapshots, Datenverschl\u00fcsselung, Write Once, Read Many (WORM), Konfigurationspr\u00fcfung und -scanning, Fehlertoleranzfunktionen und flexible Datenisolierungsfunktionen, um anspruchsvolle Recovery Time Objectives<\/a> (RTOs) und Recovery Point Objectives<\/a> (RPOs) mit den Sicherheitsanforderungen zur proaktiven Verhinderung von Ransomware-Angriffen in Einklang zu bringen.<\/li>\n
- Locker<\/strong>\u00a0\u2013 Diese Art von Ransomware wurde entwickelt, um Menschen den Zugriff auf Systeme und Anwendungen zu entziehen und diese unbrauchbar zu machen. Ein bekanntes Beispiel ist Locky.<\/li>\n