Normalerweise fordern Erpresser bei Ransomware-Angriffen ein Lösegeld in Form von Bitcoin. Doch der neueste Fall » entdeckt vom MalwareHunterTeam « ist etwas anders. Der Angreifer fordert seine Opfer auf, seinen YouTube-Kanal zu abonnieren und seine Videos zu kommentieren. Im Gegenzug bekommt man den Schlüssel zum Entsperren seiner Dateien. Der Kanal enthält zahlreiche Videos in indonesischer Sprache und stammt anscheinend aus diesem Land. Der YouTube-Kanal mit dem Namen "Error 404″ enthält Kurzvideos über Hacking-Tests und Ransomware-Infektionen die bislang kaum Resonanz erzeugt haben.
Ransomware-Angriff "Black Eye" vom "GHOST CYBER TEAM?"
Das MalwareHunterTeam entdeckte den Ransomware-Angriff "Black Eye" und vermutet, dass das "GHOST CYBER TEAM?" dahintersteckt. Die Schadsoftware verschlüsselt alle Dateien auf dem Computer und hinterlässt eine Textdatei mit Anweisungen zur Wiederherstellung. In diesem Fall erscheint jedoch keine Bitcoin-Lösegeld-Forderung, allerdings die Aufforderung zum Abonnement des YouTube-Kanals. Die Ransomware wurde bereits von vielen Antivirenprogrammen als bösartig erkannt.
Keine erfolgreiche Resonanz auf YouTube-Kanal
Bisher hat der YouTube-Kanal "Error 404″ mit nur 66 Abonnenten keine nennenswerte Resonanz erzeugt. Allerdings ist der Kanal noch nicht von YouTube gesperrt worden. Die Hacker motivieren ihre Opfer mit der Nachricht "Don't sad" (zu Deutsch: Seid nicht traurig).
Echtheit der Ransomware bestätigt
Allan Liska, ein Cybersecurity-Forscher bei Recorded Future, bestätigte die Echtheit der Ransomware. Er hatte zwar keine eigene Analyse durchgeführt freilich eine unabhängige Analyse eines anderen Forschers in einem privaten Forum gesehen. Es handelt sich hierbei um eine Ransomware für einen einzelnen Computer die sich nicht weiter verbreitet.
Kuriose Forderungen bei Ransomware-Angriffen
In der Vergangenheit haben Ransomware-Erpresser bereits nach viel sensiblerem Material verlangt ebenso wie beispielsweise Nacktfotos im Austausch für eine Datenentschlüsselung. Dies wurde im September 2017 vom MalwareHunterTeam auf Twitter bekanntgegeben. In diesem Fall ist die Anforderung eines YouTube-Abonnements jedoch vergleichsweise harmlos.
Kommentare
Der Ransomware-Angriff mit der Forderung nach einem YouTube-Abonnement anstelle von Bitcoin zeigt. Dass Erpresser immer wieder neue Wege finden – um an Geld zu kommen. Es bleibt abzuwarten, ob zukünftige Ransomware-Angriffe ähnliche ungewöhnliche Forderungen stellen werden. Es ist jedoch wichtig, regelmäßige Datensicherungen durchzuführen um im Falle eines Angriffs die Dateien wiederherstellen zu können.