VG-Wort Pixel

Ransomware Erpressungs-Trojaner fordern Lösegeld für verschlüsselte Daten. Nun gehen sie einen Schritt weiter

Cyberkriminelle erschleichen sich oftmals Zugang zu E-Mail-Konten.
Erpressungstrojaner sind bei Cyberkriminellen sehr beliebt
© Gorodenkoff/Shutterstock.com
Erpressungs-Trojaner haben Viren längst als größte PC-Bedrohung abgelöst. Bislang konzentrierten sich Kriminelle darauf, die persönlichen Daten der Nutzer*innen zu verschlüsseln. Nun gehen sie einen Schritt weiter.

Erpressungs-Trojaner gehören zu den nervigsten und auch gefährlichsten Schädlingen, die man sich im Internet einfangen kann. Sie installieren sich heimlich im Hintergrund, etwa nach dem Öffnen einer manipulierten E-Mail, und verschlüsseln von Nutzer*innen unbemerkt die Festplatte des Computers. Um wieder Zugriff auf die eigenen Daten zu erhalten, bleibt einem nichts anderes übrig, als den Kriminellen Lösegeld in Form von Bitcoins zu zahlen - oder abzuwarten, bis die Antiviren-Software den Schädling dingfest machen kann.

Doch nun schalten die Cyberkriminellen in den nächsten Gang: Der Software-Hersteller Sophos berichtet, dass mittlerweile die Daten nicht nur gesperrt werden, sondern ein Teil für alle einsehbar veröffentlicht wird, um den Druck auf die Opfer zu erhöhen.

Blaupause Johannesburg

Erstmals beobachtet wurde das Phänomen laut Sophos im Oktober 2019. Damals attackierte eine Gruppe mit dem martialisch klingenden Namen "Shadow Kill Hackers" die Metropole City of Johannesburg und behauptete, Daten von dem kompromittierten System gestohlen zu haben und die persönlichen Daten der Bewohner*innen zu veröffentlichen. Das Manöver war eine Finte, in Wahrheit hatten die Kriminellen keine sensiblen Daten erbeutet. Dementsprechend ließ die Stadt sie abblitzen. Der Erpressungsversuch war nicht geglückt, doch er wurde zur Blaupause für weitere Banden.

Die Macher der Maze-Ransomware gingen knapp einen Monat später ähnlich vor und veröffentlichten nach einem Angriff für alle im Netz einsehbar einen Teil der gestohlenen Daten. Für die Kriminellen war es eine Machtdemonstration, zugleich wurde der Druck auf das Unternehmen erhöht, welches die Zahlung ablehnte. "Seitdem sieht man die Maze-Akteure dieses Verhalten kontinuierlich anwenden. Auch andere bekannte Ransomware-Gruppen steigen peu à peu auf diesen Zug auf", berichtet John Shier, Sicherheitsberater bei Sophos.

Für Shier wurde durch diese Eskalation "eine neue Ransomware-Ära eingeläutet, in der sozialer Druck und Scham genutzt werden, um die Erfolgschancen für die Kriminellen zu erhöhen." Ob dieses aufwendige Verfahren jedoch ertragreicher ist als die traditionellen Methoden, wird sich zeigen.

Lesen Sie auch:

Sicherheitsforscher warnen: Erpressungstrojaner nutzt neuen Trick, um Antivirenprogramme auszuhebeln

- Schlupflöcher für Kriminelle: Darum sind Geldautomaten so unsicher

Ungewöhnliche Sicherheitslücke: Forscher hacken Smartphones - nur mit Musik

Deutsche Hacker tricksen Augen-Scanner des Smartphones aus - mit einem simplen Trick


Mehr zum Thema


Wissenscommunity


Newsticker