Ransomware-Dienstleistung für 10% Provision

Originalbeitrag von Trend Micro


Berichten zufolge gibt es einen neuen Ransomware-Dienst, der Interessierte mit den benötigten Mitteln für einen Crypto-Ransomware-Angriff versorgt und dafür 10% vom erzielten Lösegeld verlangt. Der CryptoLocker Service wird von einem Mann mit Decknamen Fakben betrieben und liefert Kunden – auch solchen ohne besonders tiefgehende technische Kenntnisse oder Erfahrungen – Crypto-Ransomware, die nach Belieben konfiguriert werden kann.
Für eine CryptoLocker-Service Basis-Payload fallen erst 50 $ an. Nach Zahlung dieser Summe kann der Kunde die Höhe des gewünschten Lösegelds angeben, die für die Entschlüsselung der Dateien des Opfers fällig sind. Sobald die Zahlung ausgeführt ist, werden die Bitcoins automatsich an die vom Kunden angegebene Adresse (abzüglich der 10% Provision für den Dienstleister) weitergeleitet.

Es scheint, als ob der CryptoLocker Service eine kostengünstige Ressource darstellt, sodass es wohl eine höhere Zahl von Downloads und infizierte Opfer geben könnte. Fakben empfiehlt seinen Kunden, das Lösegeld niedrig zu halten, etwa bei 200$. Bislang betrifft die Crypto Ransomware nur Windows PCs, doch gibt es Pläne, die Schadsoftware auch für andere Plattformen zu entwickeln.

Fakben plant angeblich, zusätzliche Funktionalität in seine Schadsoftware einzubauen, etwa vorhandene Exploits, um potenziell angreifbare Software wie Adobe und Java zu treffen. Der sich Fakben nennende Betreiber des Geschäfts ist in Cyberkriminellenkreisen nicht unbekannt, denn er war früher Nutzer des nun geschlossenen Evolution (Evo) Schwarzmarkts im Tor-Netzwerk.

Wird Erpressung zum B2B-Geschäft? Es bleibt abzuwarten, wie diese neue Masche die Bedrohungslandschaft beeinflusst. Die Möglichkeit, dass jeder Möchtegern-Kriminelle seine eigene Ransomware-Aktion für den Preis von 50$ startet, könnte zu einem plötzlichen Anstieg der Zahl der Erpressungsvorfälle führen. Deshalb empfiehlt es sich, stets aktuelle Backups der wichtigen Daten vorzuhalten. Außerdem sollte niemand das geforderte Lösegeld zahlen, denn das führt zu weiteren Angriffen. Einzelheiten zu Ransomware gibt es unter 101 on what it is, how it works, and how to defend against it.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

*

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.