Experten für Cybersicherheit haben auf verschiedenen illegalen Online-Märkten eine erschreckende Zunahme von Verschlüsselungstrojanern festgestellt. Der durchschnittliche Preis für einen solchen Schadcode beträgt lediglich etwa 10 US-Dollar was jedoch zu einem massiven Anstieg des Marktwerts führt. Insgesamt wurden rund 45․000 Angebote entdeckt die zu einem Anstieg des Marktwertes um 2500 Prozent geführt haben.
Diese finden sich in vielen Fällen anonymisiert im Tor-Netzwerk, welches oft als Darknet bezeichnet wird. Im Vergleich zum Jahr 2016 soll der Marktwert dieses Jahr um weiterhin als 2500 Prozent auf etwa 6⸴2 Millionen US-Dollar angewachsen sein, führen Sicherheitsforscher von Carbon Black in einer Studie aus.
Ransomware as a Service
Die Preise schwanken zwischen 0⸴50 bis 3000 US-Dollar. In teureren Preisregionen handelt es sich oft um Gesamtpakete die neben dem Schädling ebenfalls eine Infrastruktur für Command-and-Control-Server und die Verbreitung des Schädlings mitbringen. So können selbst Anfänger Kampagnen starten. In einigen Fällen ist sogar der Source Code dabei erläutern die Sicherheitsforscher.
Ihnen zufolge verdienen erfolgreiche Ransomware-Entwickler mit dem Verkauf rund 100․000 US-Dollar pro Jahr. Einige Malware-Autoren bieten ihren Schädling auch gratis an und fordern einen gewissen Prozentsatz des Lösegelds ein.
Ransomware-Attacken haben dem FBI zufolge Unternehmen 2016 eine Milliarde US-Dollar gekostet. Locky; GoldenEye & WannaCry sind die bekanntesten Exemplare dieser Schädlingsart und haben weltweit Millionen Computer infiziert.
Erfolgreiches Geschäftsmodell
Ein Erpressungstrojaner verschlüsselt Dateien auf einem Computer und gibt diese erst gegen Lösegeld wieder frei ? das funktioniert bei privaten und geschäftlichen Opfern gleichermaßen. Die Kommunikation zwischen Opfern & Drahtziehern findet in der Regel anonymisiert und verschlüsselt über das Tor-Netzwerk statt. Bezahlt wird generell via Bitcoin. Kommunikation und Bezahlung lassen sich grundsätzlich nicht zurückverfolgen ? ein schlechter Ausgangspunkt für Ermittler.
Im Vergleich mit Banking-Trojanern ist das ein simpleres Geschäftsmodell. Schließlich fällt etwa die Geldwäsche weg und Opfer zahlen direkt an die Kriminellen. Die weltweit operierende Dridex-Bande war für Banking-Trojaner berüchtigt ist aber schon seit 2016 auf augenscheinlich lukrativere Ransomware umgeschwenkt. Dem BSI zufolge sind sie für Locky verantwortlich.
Lesen Sie dazu auch:
- Geschäftsmodell: Ihre Daten als Geisel
Kommentare