Kriminelles Geschäftsmodell: Ransomware-as-a-Service

Sophos berichtet über neue Trends im „Wachtumsmarkt“ Ransomware-as-a-Sevice. Eine neue Dienstleistungsökonomie hat sich im Darknet entwickelt. Kurios: Da jegliche Regeln und Kontrollen fehlen, betrügen sich die Cyberkriminellen auch gegenseitig.

Unser Security-Partner Sophos hat auf der Black Hat 2017 in Las Vegas einen spannenden neuen Report vorgestellt. SophosLabs Entwicklerin Dorka Palotay berichtet darin ausführlich über die Funktionsweisen von Ransomware und die zugrunde liegenden Mechanismen. Ein solches Ransomware-„Tool“ kann heute beinahe jedermann für ca. 400 Dollar erwerben und sich dann als digitaler Erpresser betätigen. Ziel von Ransomware-Attacken ist es, Daten auf gekaperten Rechnern zu verschlüsseln und für die Wiederfreigabe der Daten eine Lösegeld zu verlangen.

Ransomware wird professionell vermarktet

Auffällig ist, dass Ransomware inzwischen professionell vermarktet wird. Über Marktplätze im Darknet kann das Kit bezogen werden, auf Youtube gibt es passende Video-Tutorials und ein FAQ-Hilfeguide steht ebenso frei zur Verfügung. Sophos spricht von einer neuen Qualität und einem Trend zum „Hochglanz-Marketing für eine Do-it-Yourself-Erpresserattacke“.

Insbesondere die Philadelphia-Ransomware hat dies perfektioniert. Wie eine „normale“ Software kann auch Philadelphia via Customization Tools maßgeschneidert werden. Sophos nennt besonders zwei Funtionen: „Verfolge Opfer auf Google Maps“ und „Sei gnädig“. Dazu wird ausführlich erklärt, wie man eine Erpresser-Kampagne entwickelt und steuert. Das Ransomware-Kit funktioniert also letztlich wie ein individueller Baukasten. Dazu gibt es, wie etwa bei Plugins, regelmäßige Updates.

Wenn Betrüger Betrüger betrügen…

Sophos zeigt außerdem auf, dass die Macher der Philadelphia-Ransomware unter Raubkopien ihrer Software leiden. Andere Cyberkriminelle verkaufen diese dann zu günstigeren Preisen ebenfalls im Darknet. Entscheidend für den „kommerziellen Erfolg“ der Ransomware-Macher scheint aber zu sein, dass auch die notwendigen Drohungen an die End User gleich als fertiges Paket mitgeliefert werden. Der spätere Datenerpresser muss also, so Sophos, nicht mehr umfänglich verstehen, was er eigentlich genau macht und wen er womit erpresst.

Den ganzen Report in englischer Sprache können Sie hier einsehen: www.tc-communications.de

Hier finden Sie eine Übersicht der VINTIN Kompetenzen im Bereich IT-Security.

 

 

Abonnieren Sie die Beiträge unseres VINTIN IT-Journals! In Zukunft werden Sie bei neuen Inhalten per Email kurz und bündig informiert.



Spread the Word!Email this to someoneShare on FacebookShare on Google+Tweet about this on TwitterShare on LinkedInPrint this page


T: +49 (0) 9721 / 67594-10

VINTIN GROUP Löwe

HABEN SIE NOCH FRAGEN?