Analysen von Virustotal
18.10.2021, 15:19 Uhr
Ransomware: Windows-Rechner im Fokus
Etwas mehr als 95 Prozent aller Ransomware-Angriffe verwenden EXE- oder DLL-Dateien, also Files, die nur unter Windows funktionieren. Zu diesem Schluss kommt eine Analyse von Virustotal, die zu Google gehört.
Am häufigsten wird Ransomware mithilfe von EXE-Files ausgeführt und ist damit nur unter Windows lauffähig
(Quelle: Virustotal)
Der Google-eigene Online-Malware-Scan-Dienst Virustotal hat die von Anwendern geschickten Samples analysiert und so einen Bericht über die Verbreitung von Ransomware vorgelegt.
Unter anderem nimmt Virustotal in dem Report anhand der verwendeten Dateiendungen die Plattformen unter die Lupe, die besonders häufig das Ziel von Angriffen mit Erpressungssoftware werden. So hat sich gezeigt, dass
93,28 Prozent aller Ransomware-Angriffe EXE-Dateien für Windows verwenden. Weitere zwei Prozent bedienen sich sogenannter DLL-Files, die ebenfalls nur unter Windows funktionieren.
93,28 Prozent aller Ransomware-Angriffe EXE-Dateien für Windows verwenden. Weitere zwei Prozent bedienen sich sogenannter DLL-Files, die ebenfalls nur unter Windows funktionieren.
Nach Windows ist Android die anfälligste Plattform für Attacken mit Ransomware. Allerdings ist der Anteil hier nicht höher als 2,09 Prozent. Mit verschwindend kleinem Anteil folgen Dateien, die auf gzip und zip enden, sowie Javascript.
Dem Bericht zufolge entscheiden sich die meisten Hacker für Windows, da es sich um ein beliebtes Betriebssystem mit vielen bekannten Schwachstellen handelt. Im Vergleich dazu seien keine Ransomware-Schadprogramme bekannt, die es auf Chrome OS abgesehen haben, zumindest wenn man dem Beitrag von Vicente Diaz im Google-Blog «The Keyword» Glauben schenkt.