Erpressungs-Trojaner gehören zu den nervigsten und auch gefährlichsten Schädlingen, die man sich im Internet einfangen kann. Sie installieren sich heimlich im Hintergrund, etwa nach dem Öffnen einer manipulierten E-Mail, und verschlüsseln von Nutzer*innen unbemerkt die Festplatte des Computers. Um wieder Zugriff auf die eigenen Daten zu erhalten, bleibt einem nichts anderes übrig, als den Kriminellen Lösegeld in Form von Bitcoins zu zahlen - oder abzuwarten, bis die Antiviren-Software den Schädling dingfest machen kann.
Doch nun schalten die Cyberkriminellen in den nächsten Gang: Der Software-Hersteller Sophos berichtet, dass mittlerweile die Daten nicht nur gesperrt werden, sondern ein Teil für alle einsehbar veröffentlicht wird, um den Druck auf die Opfer zu erhöhen.
Blaupause Johannesburg
Erstmals beobachtet wurde das Phänomen laut Sophos im Oktober 2019. Damals attackierte eine Gruppe mit dem martialisch klingenden Namen "Shadow Kill Hackers" die Metropole City of Johannesburg und behauptete, Daten von dem kompromittierten System gestohlen zu haben und die persönlichen Daten der Bewohner*innen zu veröffentlichen. Das Manöver war eine Finte, in Wahrheit hatten die Kriminellen keine sensiblen Daten erbeutet. Dementsprechend ließ die Stadt sie abblitzen. Der Erpressungsversuch war nicht geglückt, doch er wurde zur Blaupause für weitere Banden.
Die Macher der Maze-Ransomware gingen knapp einen Monat später ähnlich vor und veröffentlichten nach einem Angriff für alle im Netz einsehbar einen Teil der gestohlenen Daten. Für die Kriminellen war es eine Machtdemonstration, zugleich wurde der Druck auf das Unternehmen erhöht, welches die Zahlung ablehnte. "Seitdem sieht man die Maze-Akteure dieses Verhalten kontinuierlich anwenden. Auch andere bekannte Ransomware-Gruppen steigen peu à peu auf diesen Zug auf", berichtet John Shier, Sicherheitsberater bei Sophos.
Für Shier wurde durch diese Eskalation "eine neue Ransomware-Ära eingeläutet, in der sozialer Druck und Scham genutzt werden, um die Erfolgschancen für die Kriminellen zu erhöhen." Ob dieses aufwendige Verfahren jedoch ertragreicher ist als die traditionellen Methoden, wird sich zeigen.
Lesen Sie auch:
- Sicherheitsforscher warnen: Erpressungstrojaner nutzt neuen Trick, um Antivirenprogramme auszuhebeln
- Schlupflöcher für Kriminelle: Darum sind Geldautomaten so unsicher
- Ungewöhnliche Sicherheitslücke: Forscher hacken Smartphones - nur mit Musik
- Deutsche Hacker tricksen Augen-Scanner des Smartphones aus - mit einem simplen Trick