Zahl der Opfer von Abzocke durch Ransomware in Deutschland am zweithöchsten

Originalartikel von Roland Dela Paz, Threat Response Engineer

Ransomware-Angriffe (Erpressung eines Lösegelds durch verschiedene Methoden) nehmen zu und scheinen sich in letzter Zeit vor allem auf Europa zu konzentrieren. Traditionell waren in erster Linie russische Nutzer die Zielscheibe von dieser Art der Abzockattacken. Beispielsweise ging es in einem der Fälle um Zahlungen an Premium SMS-Dienste. Nachdem vor ein paar Monaten japanische Nutzer mit einem One-Click-Billing-Schema über Android-Smartphones Ziel von Ransomware wurden, traf es kürzlich die Franzosen.

Die jüngsten Varianten tarnen sich als Benachrichtigungen von länderspezifischen Strafverfolgungsbehörden wie in Frankreich die Gendarmerie Nationale, die belgischen eCops und die deutsche Bundespolizei. Deutschland steht sogar auf dem zweiten Platz unter den acht am stärksten betroffenen Ländern weltweit. Auf der Grundlage der Daten aus dem Smart Protection Network hat Trend Micro diese Rangliste aufgestellt:

Die Zunahme der Angriffe mit Ransomware außerhalb von Russland könnte mit den wachsenden Schwierigkeiten im Zusammenhang mit Bezahlmethoden und Fake-Antivirus zu tun haben. FAKEAV als Geschäftsmodell erfordert ein Ökosystem bestehend aus Rädelsführer, Entwickler, Mittelmänner, Werber usw. Wegen dieser komplizierten Strukturen könnten einige kriminelle Gruppen rund um FAKEAV nach alternativen Geschäftsmöglichkeiten wie etwa mit Ransomware suchen. Und schon weitet sich das Geschäft international aus.

Ransomware wird zwar häufig über angeschlossene Netzwerke wie FAKEAVs verbreitet, doch verwenden sie als Bezahlmethode nicht die üblichen Kreditkarten sondern Ukash und Paysafecard Vouchers. Dabei handelt es sich um weit verbreitete Online-Zahlmethoden, die keine persönlichen Daten erfordern. Auch können die Vouchers gegen andere Formen von E-Geld oder auch gegen herkömmliche Währung getauscht werden – also perfekt geeignet für den Betrug..

Die Sicherheitsforscher von Trend Micro können durch die stete Beobachtung der Weiterentwicklung und das Erkennen von künftigen Zielen dieser Gefahr, die Taktik der Kriminellen voraussehen und schließlich die Nutzer davor schützen.

Trend Micros Smart Protection Network schützt die Anwender bereits vor dieser Gefahr, indem die Content-Sicherheitsinfrastruktur mittels des Email Reputation Service die Spam-Nachrichten blockiert, noch bevor sie die Inbox des Nutzers erreichen. Der Web Reputation Service wiederum verhindert den Zugriff auf bösartige Sites und Domänen, die Malware-infizierte Dateien enthalten. Der File Reputation Service erkennt diese Dateien als Schädlinge.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

*