Menü

Ransomware Blocklist

Ransomware Blocklist In der Regel verbreitet sich Ransomware durch Besuche auf infizierten Webseiten, via Software-Download oder mithilfe von Phishing-Mails. Dabei werden Social-Engineering-Techniken benutzt, die die Opfer dazu verleiten, auf bestimmte Dateien oder Links zu klicken, durch die die Schadsoftware ins System eingeschleust wird.

Unsere Ransomware-Blocklisten stellen eine laufend aktualisierte Übersicht über Dateiendungen, Lösegeldforderungen, Domain-Namen, IP-Adressen und URLs bereit, die aktuell von Angreifern für Ransomware genutzt werden. Die daraus generierten Blocklisten können z. B. im Ressourcen-Manager, in Firewalls oder Router-Zugriffsperren eingebunden werden. Die Listen werden täglich aktualisiert.

Letzte Aktualisierung am 23.02.2017

Blocklisten herunterladen:

Eine umfangreiche Liste aller Dateiendungen & Lösegeldforderungen haben wir auch hier online gestellt

Die Entwicklung von Ransomware (seit 2013)

In der nachfolgenden Grafik finden Sie die verbreitesten Vertreter von Ransomware. Da es keine offiziellen Statistiken gibt, kann die Verbreitung der verschiedenen Ransomware Varianten nur schwer geschätzt werden.

Entwicklung von Ransomware

Im Jahr 2016 hat sich das Auftreten von Ransomware mehr als verdoppelt.

Blockliste in die Windows-Firewall einbinden

Die IP-, URL-, Domain-Blocklisten lassen sich zum Beispiel per Powershell-Script/Kommandozeile herunterladen und in die Windows-Firewall einbinden. Hier ein kleines Powershell-Skript: