Am häufigsten wird Ransomware mithilfe von EXE-Files ausgeführt und ist damit nur unter Windows lauffähig
Quelle: Foto: Virustotal
20.10.2021
Etwas mehr als 95 Prozent aller Ransomware-Angriffe verwenden EXE- oder DLL-Dateien, also Files, die nur unter Windows funktionieren. Zu diesem Schluss kommt eine Analyse von Virustotal, die zu Google gehört.
Unter anderem nimmt Virustotal in dem Report anhand der verwendeten Dateiendungen die Plattformen unter die Lupe, die besonders häufig das Ziel von Angriffen mit Erpressungssoftware werden. So hat sich gezeigt, dass 93,28 Prozent aller Ransomware-Angriffe EXE-Dateien für Windows verwenden. Weitere zwei Prozent bedienen sich sogenannter DLL-Files, die ebenfalls nur unter Windows funktionieren.
Nach Windows ist Android die anfälligste Plattform für Attacken mit Ransomware. Allerdings ist der Anteil hier nicht höher als 2,09 Prozent. Mit verschwindend kleinem Anteil folgen Dateien, die auf gzip und zip enden, sowie Javascript.
Dem Bericht zufolge entscheiden sich die meisten Hacker für Windows, da es sich um ein beliebtes Betriebssystem mit vielen bekannten Schwachstellen handelt. Im Vergleich dazu seien keine Ransomware-Schadprogramme bekannt, die es auf Chrome OS abgesehen haben, zumindest wenn man dem Beitrag von Vicente Diaz im Google-Blog «The Keyword» Glauben schenkt.