Ransomware-as-a-Service: Trojaner erstellen für Dumme

Eine der am schnellsten wachsenden Bedrohungen durch Schadsoftware sind die Erpressungstrojaner, auch Ransomware genannt. Diese haben nur ein Ziel. Alle Dateien, Bilder, Musik und Dokumente auf dem Computer zu verschlüsseln und nur gegen ein Lösegeld wieder freizugeben. 

Als Bezahlung wird dabei oft auf Kryptowährung wie Bitcoin gesetzt. Ein Grund wieso Randomware Angriffe steigen ist die Verbreitung von Anwendungen, die sich einfach per Mausklick zusammenstellen lassen. Diese Anwendungen sind extrem einfach zu bedienen und zwischenzeitlich auch leicht verfügbar.

Ransomware-as-a-Service: Trojaner erstellen für Dumme

Der Autor von Spam Nation, Brian Krebs, entdeckte ein sehr professionelles Werbevideo für eine Ransomware-Software mit dem Namen Philadelphia. Das Video bewirbt die Funktionen und Usability der Schadsoftware und macht deutlich, dass es sich hier im ein Ransomware-as-a-Service Paket handelt.

Für knapp 400 Dollar erhält der Möchtegern-Cyberkriminelle eine leicht zu bedienende Schadsoftware. Das Werbevideo zeigt zahlreiche Funktionen von Philadelphia, inklusive der Möglichkeit PDF Berichte und Grafiken der Opfer zu erstellen, um die Verbreitung der Schadsoftware zu verfolgen. Die infizierten Systeme lassen sich über eine Google Maps Karte auf der ganzen Welt betrachten.

Das Video verspricht, dass die Software „einfach funktioniert“. Für 400 Dollar erhalten Hobby-Kriminelle eine lebenslange Lizenz, kostenlose Updates und müssen keine monatlichen Gebühren bezahlen.

Interessant ist die im Ransomware Paket enthaltene Möglichkeit „Gnade“ walten zu lassen. Damit spielen die Hersteller von Philadelphia auf die verzweifelten und herzzerreißenden Bitten von Ransomware-Opfer an, die durch die Infektion des Systems unbezahlbare oder unersetzlich Daten verloren haben. Beispielsweise von Fotos von verstorbenen Familienangehörigen.

Persönliche Meinung

Wenn es so einfach und günstig ist, eine eigene Ransomware Software aufzusetzen, inklusive Infrastruktur zum Kontrollieren und Eintreiben des Lösegeldes, ist das besorgniserregend. Kenntnisse in der Softwareentwicklung sind keine notwendig. Verbrecher können sich die Malware nach Bedarf zusammen klicken. Deshalb ist es absolut wichtig, dass Nutzer sich verstärkt um die Sicherheit im Internet kümmern und regelmäßige Backups anlegen. Andererseits sieht man sich irgendwann in der misslichen Lage, Lösegeld zahlen zu müssen oder muss sich mit dem Verlust der Daten auseinander setzen.

Quelle: KrebsOnSecurity

Kommentar verfassen