Suchen

Erpresser-Software Wie Ransomware entwickelt und verbreitet wird

| Redakteur: Stephan Augsten

Betrügerische Erpresser-Software, kurz Ransomware, ist mittlerweile ein recht verbreitetes Problem. Doch wer sperrt im Namen von FBI oder GVU Computer und verschlüsselt die darauf gespeicherten Daten? In jedem Fall sind es Kriminelle, die sich zumindest ein kleines Lösegeld erhoffen, für das sie aber in der Regel keine Gegenleistung erbringen.

Firmen zum Thema

Ransomware soll mittlerweile auch schon über den Browser Geld erpressen, auffällig sind nach wie vor die sprachlichen Defizite der Entwickler.
Ransomware soll mittlerweile auch schon über den Browser Geld erpressen, auffällig sind nach wie vor die sprachlichen Defizite der Entwickler.
(Bild: Bitdefender)

Einer von neun deutschen Nutzern hat in den vergangenen 60 Tagen mindestens eine Spam-Mail erhalten, die eine Ransomware verbreiten sollte. Aber das ist nicht der einzige Weg zur Verbreitung von Malware, die Dateien verschlüsselt, warnen die Antivirus-Experten von Bitdefender. Für manche Betrugsmasche benötigen die kriminellen Urheber noch nicht einmal eine bösartige Datei.

Jüngst erhielten Anwender aus Deutschland und rund 50 Ländern weltweit Ransomware-ähnliche Nachrichten, die im Namen der örtlichen Polizeibehörden versendet wurden. Derweil wurden Web-Besucher von Erwachsenen-Webseiten nach dem Klick manipulierter Anzeigen auf eine gefälschte Website umgeleitet, die Geld zur Freischaltung von Browser-Funktionalitäten verlangte.

Was sich hinter Ransomware verbirgt, hat Bitdefender analysiert. Mehrheitlich wird tatsächlich Ransomware im Namen von FBI, der örtlichen Polizei oder von anderen Behörden verschickt. Bisherige Verhaftungen und Beschlagnahmungen sowie aktuelle „Most Wanted“-Listen zeigten, dass man es mit erfahrenen Cyber-Verbrecherbanden zu tun hat.

Malware-Verbreiter müssen aber keine Programmierer mehr sein. Wer sich für Cyber-Kriminalität interessiert, der kann schon seit Jahren spezielle Schadcode-Baukästen, auch Toolkits genannt, im Dark Web erwerben und direkt loslegen. Einen Malware-Direktvertrieb gibt und gab es dort ebenfalls, mehr und mehr Ransomware-Entwickler versuchen sich laut Bitdefender aber im Crowdsourcing.

Die Antivirus-Experten verweisen auf Tox, ein im Mai 2015 erschienenes Ransomware-Toolkit, das jeder kostenlos nutzen durfte. Anwender konnten ihren Schadcode mit dem Betrag versehen, den die Opfer bezahlen sollten, und erhielten Möglichkeiten, die Malware zu verbreiten. Einen Teil des Lösegelds mussten sie allerdings dem Toolkit-Entwickler überlassen. Auch wenn Tox während einer laufenden FBI-Kontrolle geschlossen wurde, so gibt es mittlerweile doch ähnliche Websites.

Ransomware wird nicht nur aggressiver, sondern durch vorangegangenes Spear-Phishing auch immer zielgerichteter. Laut Bitdefender sind mittlerweile auch prominente Unternehmen und Finanzinstitute im Visier. Leider würden aber viele Unternehmen dazu neigen, die Komplexität der Bedrohung zu unterschätzen. Im Folgenden hat Bitdefender basierend auf den eigenen Analysen fünf wichtige Fakten über Ransomware zusammengefasst.

  • 1. Lösegelder zu zahlen ist unklug. Die Zahlung garantiert nicht, dass die Daten entschlüsselt werden.
  • 2. Kalte Backups sind immer noch der beste Weg, um proaktiv Daten zu schützen.
  • 3. Jeder kann Opfer von Ransomware werden, von großen Organisationen bis zu Endanwendern.
  • 4. Eine vollwertige Anti-Malware-Lösung ist bei der Aufdeckung von Bedrohungen von entscheidender Bedeutung.
  • 5. Die Einhaltung von guten Internet-Praktiken empfiehlt sich für den Online-Schutz immer. Das Vermeiden von fragwürdigen Webseiten, Links oder Anhängen in E-Mails aus unsicheren Quellen ist immer noch eine der besten Möglichkeiten, um Angriffe zu vermeiden.

(ID:43689360)