Erpresser-Software

Wie Ransomware entwickelt und verbreitet wird

| Redakteur: Stephan Augsten

Ransomware soll mittlerweile auch schon über den Browser Geld erpressen, auffällig sind nach wie vor die sprachlichen Defizite der Entwickler.
Ransomware soll mittlerweile auch schon über den Browser Geld erpressen, auffällig sind nach wie vor die sprachlichen Defizite der Entwickler. (Bild: Bitdefender)

Betrügerische Erpresser-Software, kurz Ransomware, ist mittlerweile ein recht verbreitetes Problem. Doch wer sperrt im Namen von FBI oder GVU Computer und verschlüsselt die darauf gespeicherten Daten? In jedem Fall sind es Kriminelle, die sich zumindest ein kleines Lösegeld erhoffen, für das sie aber in der Regel keine Gegenleistung erbringen.

Einer von neun deutschen Nutzern hat in den vergangenen 60 Tagen mindestens eine Spam-Mail erhalten, die eine Ransomware verbreiten sollte. Aber das ist nicht der einzige Weg zur Verbreitung von Malware, die Dateien verschlüsselt, warnen die Antivirus-Experten von Bitdefender. Für manche Betrugsmasche benötigen die kriminellen Urheber noch nicht einmal eine bösartige Datei.

Jüngst erhielten Anwender aus Deutschland und rund 50 Ländern weltweit Ransomware-ähnliche Nachrichten, die im Namen der örtlichen Polizeibehörden versendet wurden. Derweil wurden Web-Besucher von Erwachsenen-Webseiten nach dem Klick manipulierter Anzeigen auf eine gefälschte Website umgeleitet, die Geld zur Freischaltung von Browser-Funktionalitäten verlangte.

Was sich hinter Ransomware verbirgt, hat Bitdefender analysiert. Mehrheitlich wird tatsächlich Ransomware im Namen von FBI, der örtlichen Polizei oder von anderen Behörden verschickt. Bisherige Verhaftungen und Beschlagnahmungen sowie aktuelle „Most Wanted“-Listen zeigten, dass man es mit erfahrenen Cyber-Verbrecherbanden zu tun hat.

Malware-Verbreiter müssen aber keine Programmierer mehr sein. Wer sich für Cyber-Kriminalität interessiert, der kann schon seit Jahren spezielle Schadcode-Baukästen, auch Toolkits genannt, im Dark Web erwerben und direkt loslegen. Einen Malware-Direktvertrieb gibt und gab es dort ebenfalls, mehr und mehr Ransomware-Entwickler versuchen sich laut Bitdefender aber im Crowdsourcing.

Wie schnell Ransomware sich weiterentwickelt

Erpresserische Malware

Wie schnell Ransomware sich weiterentwickelt

03.07.15 - Wenn Malware in erpresserischer Absicht Dateien und ganze Laufwerke verschlüsselt, spricht man von Ransomware. Für die Schadcode-Entwickler scheint das lukrativ zu sein, denn immer bessere Erpresser-Tools geraten in Umlauf. Insbesondere Android-Geräte werden vermehrt attackiert. lesen

Die Antivirus-Experten verweisen auf Tox, ein im Mai 2015 erschienenes Ransomware-Toolkit, das jeder kostenlos nutzen durfte. Anwender konnten ihren Schadcode mit dem Betrag versehen, den die Opfer bezahlen sollten, und erhielten Möglichkeiten, die Malware zu verbreiten. Einen Teil des Lösegelds mussten sie allerdings dem Toolkit-Entwickler überlassen. Auch wenn Tox während einer laufenden FBI-Kontrolle geschlossen wurde, so gibt es mittlerweile doch ähnliche Websites.

Ransomware wird nicht nur aggressiver, sondern durch vorangegangenes Spear-Phishing auch immer zielgerichteter. Laut Bitdefender sind mittlerweile auch prominente Unternehmen und Finanzinstitute im Visier. Leider würden aber viele Unternehmen dazu neigen, die Komplexität der Bedrohung zu unterschätzen. Im Folgenden hat Bitdefender basierend auf den eigenen Analysen fünf wichtige Fakten über Ransomware zusammengefasst.

  • 1. Lösegelder zu zahlen ist unklug. Die Zahlung garantiert nicht, dass die Daten entschlüsselt werden.
  • 2. Kalte Backups sind immer noch der beste Weg, um proaktiv Daten zu schützen.
  • 3. Jeder kann Opfer von Ransomware werden, von großen Organisationen bis zu Endanwendern.
  • 4. Eine vollwertige Anti-Malware-Lösung ist bei der Aufdeckung von Bedrohungen von entscheidender Bedeutung.
  • 5. Die Einhaltung von guten Internet-Praktiken empfiehlt sich für den Online-Schutz immer. Das Vermeiden von fragwürdigen Webseiten, Links oder Anhängen in E-Mails aus unsicheren Quellen ist immer noch eine der besten Möglichkeiten, um Angriffe zu vermeiden.
Neue Version der Ransomware PCLock in Umlauf

Erpresserische Software

Neue Version der Ransomware PCLock in Umlauf

21.10.15 - Ransomware, die Festplatten und Dateien in erpresserischer Absicht verschlüsselt, gilt mittlerweile als eine der schlimmsten Malware-Arten. Die Ransomware PCLock, die Anfang des Jahres auftauchte, war ein weniger gefährliches Exemplar. Nun aber ist eine verbesserte Version in Umlauf. lesen

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 43689360 / Malware)