Ransomware verbreitet sich in der Regel über E-Mail-Anhänge. Einmal infiziert, verschlüsselt Ransomware Dateien auf dem Computer des Opfers sowie auf verbundenen Netzlaufwerken. Die verschlüsselten Dateien werden dadurch für das Opfer unbrauchbar. Erst wenn eine Art Lösegeld, in der Regel in der Form von Bitcoins, an die Angreifer bezahlt wird, werden die Daten freigegeben. Eine Garantie dafür gibt es allerdings nicht.
Was für Private mühsam ist, ist für KMUs, die immer häufiger Ziele solcher Attacken werden, noch schlimmer. Oftmals werden unternehmenskritische Daten wie beispielsweise Verträge, Kunden- und Buchhaltungsdaten verschlüsselt und so unbrauchbar.
Um sich dagegen zu schützen, hat die Schweizer Melde- und Analysestelle Informationssicherung Melani einige Tipps für Privatnutzer und KMUs zusammengestellt. Für den erfahrenen ITler klingen manche dieser Tipps sicher trivial, sie immer wieder zu hören schadet aber auch nicht.