English German

Ransomware-Blocklisten

Ransomware Blocklist In der Regel verbreitet sich Ransomware durch Besuche auf infizierten Webseiten, via Software-Download oder mithilfe von Phishing-Mails. Dabei werden Social-Engineering-Techniken benutzt, die die Opfer dazu verleiten, auf bestimmte Dateien oder Links zu klicken, durch die die Schadsoftware ins System eingeschleust wird.

Unsere Ransomware-Blocklisten stellen eine laufend aktualisierte Übersicht über Dateiendungen, Lösegeldforderungen, Domain-Namen, IP-Adressen und URLs bereit, die aktuell von Angreifern für Ransomware genutzt werden. Die daraus generierten Blocklisten können z. B. im Ressourcen-Manager, in Firewalls oder Router-Zugriffsperren eingebunden werden. Die Listen werden täglich aktualisiert.

Letzte Aktualisierung am 29.03.2024

Blocklist herunterladen:

Eine umfangreiche Liste zahlreicher Ransomware-Dateiendungen & Lösegeldforderungen haben wir auch hier online gestellt.

Blocklist in die Windows-Firewall einbinden

Die IP-, URL-, Domain-Blocklisten lassen sich zum Beispiel per Powershell-Script/Kommandozeile herunterladen und in die Windows-Firewall einbinden. Hier ein kleines Powershell-Skript:

Die Entwicklung von Ransomware (seit 2013)

In der nachfolgenden Grafik finden Sie die verbreitesten Vertreter von Ransomware. Da es keine offiziellen Statistiken gibt, kann die Verbreitung der verschiedenen Ransomware Varianten nur schwer geschätzt werden.

Entwicklung von Ransomware
↑ Nach oben