Ransomware

Beispiel eines Erpresserschreibens bei Ransomware:

Your personal files are encrypted!

Your important files encryption produced on this computer: photos, videos, documents, etc. Here is a complete list of encrypted files, and you can personally verify this.

Encryption was produced using a unique public key RSA-2048 generated for this computer. To decrypt files you need to obtain the private key.

This single copy of the private key, which will allow you to decrypt the files, located on a secret server on the Internet; the server will destroy the key after a time specified in this window. After that, nobody and never will be able to restore files…

To obtain the private key for this computer, which will automatically decrypt files, you need to pay 300 USD / 300 EUR / similar amount in other currency.

Click Next to select the method of payment.

Any attempt to remove or damage this software will lead to immediate destruction of the private key by server.

Meldung des CryptoLockers

Ransomware (von englisch ransom für „Lösegeld“), auch Erpressungstrojaner, Erpressungssoftware, Kryptotrojaner oder Verschlüsselungstrojaner, sind Schadprogramme, mit deren Hilfe ein Eindringling den Zugriff des Computerinhabers auf Daten, deren Nutzung und auf das ganze Computersystem verhindern kann. Dabei werden Daten auf dem fremden Computer verschlüsselt oder der Zugriff auf sie verhindert, um für die Entschlüsselung oder Freigabe ein Lösegeld zu fordern.

Die Bezeichnung setzt sich zusammen aus ransom, dem englischen Wort für Lösegeld, und ware, entsprechend dem für verschiedene Arten von Computerprogrammen üblichen Benennungsschema (Software, Malware etc.). Laut einem Bericht von SonicWall fanden 2021 um die 623 Millionen Angriffe durch Ransomware statt. Eine 2022 erschienene Studie beziffert die Summe der erpressten Lösegeldzahlungen auf 256,8 Millionen US-Dollar im Jahre 2022, während es 2021 noch 756,6 Millionen Dollar waren.

Moderne Ransomware-Gruppen wie „Akira“ setzen zunehmend auf doppelte Erpressung (Double Extortion), bei der neben der Verschlüsselung von Daten auch mit der Veröffentlichung gestohlener sensibler Informationen auf sogenannten Leak-Seiten im Tor-Netzwerk gedroht wird.

↑ Ransomware’s savage reign continues as attacks increase 105 %. In: Help Net Security. 18. Februar 2022, abgerufen am 20. April 2022 (amerikanisches Englisch).
↑ heise online: Studie: Ransomware-Gauner machten 2022 40 Prozent weniger Umsatz. Abgerufen am 21. Januar 2023.
↑ Akira Ransomware Analyse 2025. Abgerufen am 8. August 2025.

[1] Ransomware’s savage reign continues as attacks increase 105 %. In: Help Net Security. 18. Februar 2022, abgerufen am 20. April 2022 (amerikanisches Englisch).

[2] se online: Studie: Ransomware-Gauner machten 2022 40 Prozent weniger Umsatz. Abgerufen am 21. Januar 2023.

[3] Akira Ransomware Analyse 2025. Abgerufen am 8. August 2025.