Ransomware wird bisher eher gestreut vertrieben. Man versucht, Menschen mit E-Mails zu ködern, oder, indem man sie zu verseuchten Websites führt. Die Angriffe sind aber nicht wirklich großartig organisiert und meist werden sie auch von den Erstellern der Malware selbst durchgeführt.
Ransomware-as-a-Service wird zu einem großen Problem
Effektiver ist es, die Ransomware über ein große Netzwerk zu vertreiben. Dies wird inzwischen immer häufiger genutzt. Das Modell dazu heißt Ransomware-as-a-Service (RaaS). Dabei arbeiten Ersteller der Malware und Distributoren zusammen. Der Ersteller übergibt seine Malware an den Distributor, der sehr viele Verbindungen besitzt und so die Software problemlos über ein Botnetz verbreiten kann. Die Ransomware erreicht dadurch innerhalb kürzester Zeit sehr viele potenzielle Opfer. Das Lösegeld wird dann zwischen beiden Parteien geteilt.
Durch Distributoren mit vielen Verbindungen ist es auch möglich, das gezielte Angriffe auf Firmennetzwerke stattfinden können. Der Insider schleust die Ransomware ein und wird am Lösegeld beteiligt. Der Insider weiß genau, wo ein Angriff am besten stattfinden kann und wie man am effektivsten an die sensiblen Daten kommt. Dadurch wird ein Angriff mit Ransomware für ein Unternehmen besonders schmerzhaft. Auf diese Weise kann man sogar das Lösegeld entsprechend der Daten erhöhen. Derartige Individualisierungen bei einer Ransomware vorzunehmen, ist kein großes Problem.
Da sich sowohl der Ersteller der Malware als auch der Distributor im TOR-Netz befinden und das Lösegeld an eine anonyme Bitcoin-Adresse überwiesen werden muss, ist man relativ gut vor den Behörden geschützt.
Unternehmen fürchten nun gehäufte Angriffe über RaaS, da man nie wissen kann, ob ein Insider des Unternehmens, der mit seinem Arbeitgeber unzufrieden ist, diesem eins auswischen will und mit dem Ersteller einer Ransomware zusammenarbeitet, um anonym Lösegeld zu erpressen. /ab
Bild-Quellen:
DAVIDE RESTIVO / FLICKR
News Redaktion
am Donnerstag, 28.04.2016 08:57 Uhr
Kommentare