Cybersecurity-Studie

Ransomware-Erpresser wenden sich vom Bitcoin ab

| Redakteur: Peter Schmitz

Wurde in der Vergangenheit bei Ransomware das Lösegeld mit Bitcoins bezahlt, so scheinen sich die Kriminellen davon zunehmend wieder abzuwenden.
Wurde in der Vergangenheit bei Ransomware das Lösegeld mit Bitcoins bezahlt, so scheinen sich die Kriminellen davon zunehmend wieder abzuwenden. (Bild: Pixabay / CC0)

Noch nie waren Cyberkriminelle so aktiv wie im Zeitraum Oktober bis Dezember 2017 und die am häufigsten auftretenden Schadsoftware-Varianten waren Bankingtrojaner und Ransomware. Gleichzeitig sank aber das Interesse der Angreifer an Lösegeldzahlungen in Bitcoins. Das zeigt der Q4-Threat-Report des amerikanischen Security-Anbieters Proofpoint.

Der US-Cybersecurity-Spezialist Proofpoint analysiert permanent Entwicklungen und Trends im Bereich der Cyberkriminalität und veröffentlicht quartalsweise die jeweils jüngsten Ergebnisse dieser Analysen. Jetzt die deutsche Version des Q4-Threat-Reports erschienen.

Die wichtigste, wenngleich vermutlich nicht sonderlich überraschende Erkenntnis: Die Cyberkriminellen waren noch nie so aktiv wie im Zeitraum Oktober bis Dezember 2017. Allein im Vergleich des dritten und vierten Quartals 2017 hat sich die Zahl der E-Mails, die Dokumente mit Schadsoftware enthielten, vervierfacht. Die meisten dieser E-Mail-Anhänge enthielten dabei entweder Banking-Trojaner wie „The Trick“ (auch bekannt als TrickBot) oder aber Ransomware wie „Locky“ oder „Globeimposter“.

Eine Analyse von Lösegeldforderungen der letzten 90 Tagen bis Mitte Dezember zeigt, dass der Währungswechsel Teil eines allgemeinen Trends bei vielen Angriffsformen ist. Die Forderung von Lösegeld in herkömmlicher Währung anstatt oder zusätzlich zu Bitcoin weist Parallelen zum Anstieg des Bitcoin-Kurses auf.
Eine Analyse von Lösegeldforderungen der letzten 90 Tagen bis Mitte Dezember zeigt, dass der Währungswechsel Teil eines allgemeinen Trends bei vielen Angriffsformen ist. Die Forderung von Lösegeld in herkömmlicher Währung anstatt oder zusätzlich zu Bitcoin weist Parallelen zum Anstieg des Bitcoin-Kurses auf. (Bild: Proofpoint)

Wurde in der Vergangenheit das Lösegeld für Ransomware meist in Bitcoins verlangt, so scheinen sich die Kriminellen inzwischen davon zumindest vordergründig abzuwenden denn diese Art der Lösegeldzahlung sank im Vergleich der Quartale drei und vier um 73 Prozent. Grund dafür dürfte der Ende 2017 extrem gestiegene Bitcoin-Kurs sein.

Im vierten Quartal trugen die Cyberkriminellen dieser Tatsache offensichtlich Rechnung, denn es tauchten erstmals neue Ransomware-Varianten auf die eine Lösegeldzahlung in Landeswährung forderten, wobei die eigentliche Überweisung weiterhin in in Bitcoin erfolgte. Aufgrund des extrem schwankenden Kurses scheinen die Kriminellen dazu gezwungen gewesen zu sein, auf alternative Währungen zu wechseln, um eine gewisse Preisstabilität zu erreichen.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 45107654 / Malware)