Kein Verlass mehr auf Erpressungs-Trojaner

Als Ransomware getarnte Viren und Würmer ruinieren den „guten Ruf“ klassischer Erpressungstrojaner: Die Zahlung des Lösegeldes ist häufig wirkungslos.

Ein solides Produkt, ein verlässlicher Service und Vertrauen sind wesentlich für den wirtschaftlichen Erfolg eines Unternehmens. Die Verbreiter von Ransomware haben sich in der Vergangenheit die notwendige „Reputation“ hart erarbeitet: Viele Unternehmen, Gemeinden oder auch Privatpersonen, die sich einen Erpressungs-Trojaner eingefangen haben und nicht mehr auf ihre Rechner zugreifen konnten, wollten das geforderte Lösegeld zahlen.

So haben laut einer Studie von Bitdefender bereits 33 Prozent der deutschen Opfer von Ransomware Lösegeld bezahlt und noch einmal 36 Prozent wären bereit dazu. Der Grund: Viele Betroffene denken, dass die Cyberkriminellen als „verlässliche“ Geschäftspartner gelten und nach Zahlung des Lösegelds die Daten der Opfer wieder entschlüsseln.

Doch leider ist das immer weniger der Fall. Denn Betreiber von Ransomware-Scam, also von sogenannten betrügerischen Erpressungs-Trojanern, kassieren das Lösegeld und schädigen den Rechner letztendlich trotzdem.

Antiviren-Industrie häufig überfordert

Tatsächlich spricht auf den ersten Blick einiges dafür, das geforderte Lösegeld zu bezahlen. Einige Cyberkriminelle haben eine geradezu professionelle Infrastruktur aufgebaut, die ihre „Kunden“ unterstützt, die eigenen Systeme wiederherzustellen und von der Schadsoftware zu befreien. Der Einsatz immer komplexerer Verschlüsselungs-Algorithmen sorgt zudem dafür, dass viele Ransomware-Varianten inzwischen als unknackbar gelten. Somit lässt sich auch nicht mehr auf die zeitnahe Unterstützung der IT-Sicherheitsexperten oder der Antiviren-Industrie setzen, denen es in der Vergangenheit oft gelungen ist, sehr schnell passende Decryptor-Tools bereitzustellen.

Viele Betroffene finden auch die Höhe des geforderten Lösegelds akzeptabel. Der in Deutschland durchschnittlich gezahlte Betrag von 211 Euro steht oft in keiner Relation zu möglichen wirtschaftlichen Schäden, die vom Datenverlust bis zum vollständigen Stillstand des Produktionsablaufs reichen können.

Viele Privatpersonen sind ebenfalls bereit, für die eigene Musik-, Film- oder Fotosammlung eine Summe dieser Größenordnung zu bezahlen. Es sind inzwischen sogar Fälle bekannt geworden, bei denen eine Behörde entgegen der klaren Empfehlung der Polizei ein Lösegeld gezahlt hat.

Ransomware-Scam schädigt Rechner unabhängig vom Lösegeld

Auch wenn scheinbar vieles dafür spricht: Bezahlen sollten die Opfer dennoch nicht. Das raten auch Strafverfolgungsbehörden wie das BKA. Der stetige Geldfluss ist Cyberkriminellen ein Anreiz, das lukrative Geschäft weiter auszubauen und sogar zu optimieren.

Auch wer das Lösegeld etwa per Crypto-Währungen an die Erpresser gezahlt hat, kann heute nicht mehr sicher sein, den durch Ransomware entstandenen Schaden wirklich abzuwenden. Denn das lange gut funktionierende Business der kriminellen Ransomware-Autoren hat Konkurrenz bekommen durch Trittbrettfahrer aus den eigenen Reihen.

In den letzten Monaten verbreitete sich vermehrt eine neue Generation der Schadsoftware. Diese bedient sich weiterhin typischer Elemente von Ransomware: auffällige Sperrbildschirme, das Unterbinden des Zugriffs auf die eigenen Daten, eines Countdowns, um die Opfer unter Druck zu setzen und das Versprechen, die verschlüsselten Daten nach Bezahlung wieder freizugeben.

Das Ganze kommt jedoch mit einem wesentlichen Unterschied daher, denn diese Art der Ransomware verschlüsselt die Daten nicht mehr. Es handelt sich um Ransomware-Scam, also Betrug: Es sind klassische Viren oder Würmer, die allein darauf ausgerichtet sind, Daten und Backups zu löschen, das Computersystem des Opfers unbrauchbar zu machen und somit irreversiblen Schaden anzurichten.

Wo nichts verschlüsselt wird, sondern pure Zerstörung im Vordergrund steht, bietet die Zahlung von Lösegeld keine Abhilfe mehr, auch wenn dies den Opfern weiterhin suggeriert wird.

Zahlen führt nicht mehr zum Entschlüsseln der eigenen Daten

Die neuen Akteure setzen auf das Vertrauen der Opfer und nutzen dabei den hart erarbeiten „Ruf“ der bekannten Cyberkriminellen zu ihren Gunsten aus. Dieses Verhalten ruiniert mittelfristig das „Vertrauen“ in die Betreiber „klassischer“ Erpressungs-Trojaner von Locky, KeRanger oder Petya, bei denen die meisten Opfer fest damit rechnen konnten, dass sie nach Zahlung von Lösegeld wieder Zugriff auf ihre Daten und ihr System erhalten.

Es wird noch einige Zeit vergehen, in der die Opfer von Ransomware bereitwillig Lösegeld zahlen, auch an die Betreiber von Ransomware-Scam. Doch immer mehr Opfer werden feststellen, dass das Zahlen von Lösegeld nicht mehr zum Entschlüsseln der eigenen Daten führt.

Langfristig bleibt die Hoffnung, dass das Auftauchen von Ransomware-Scam dazu führt, dass die Bereitschaft, Erpressungsgelder an Cyberkriminelle zu zahlen, wieder sinkt oder gar verschwindet. Damit hätte selbst der Ransomware-Scam seinen positiven Nebeneffekt.

 

Geliefert von PC-Welt.de