Wie Ransomware-Erpresser aus ihren Opfern gute Menschen machen wollen
Die Hackergruppe hinter der Ransomware Goodwill verleiht ihren Angriffen einen karitativen Twist. Anstelle einer einfachen Lösegeldzahlung fordern die Cyberkriminellen ihre Opfer auf, gutes zu tun und darüber zu sprechen.
Eine Hackergruppe namens Goodwill hat sich für ihre Ransomwareangriffe etwas besonderes ausgedacht. Wie "Info Security Magazine" unter Berufung auf den Cybersecurity-Spezialisten Cloudsek berichtet, tut die Goodwill-Ransomware zunächst, was jede Ransomware tut: Dateien und Datenbanken verschlüsseln. Die Folge: Temporärer oder permanenter Datenverlust und Systemausfälle, heisst es bei Cloudsek.
Gute Taten statt Lösegeld
Üblicherweise fordern Hackergruppen ihre Opfer zur Zahlung eines Lösegeldes auf, im Tausch gegen den Entschlüsselungs-Key, mit dem die Daten wiederhergestellt werden können sollen. Goodwill dagegen - ganz getreu ihrem Namen - fordert drei gute Taten für den Schlüssel zu den Daten:
-
Die Opfer sollen Kleider für obdachlose Menschen spenden
-
Fünf Kinder aus ärmeren Verhältnissen in einem Geschäft wie Dominos, Pizza Hut oder KFC zum Essen einladen
-
Und Menschen, die dringend medizinische Hilfe brauchen, sich diese aber nicht leisten können, finanziell aushelfen
Ausserdem müssen die Opfer ihre guten Taten dokumentieren, mit Video- oder Audioaufnahmen, die sie auf Social Media stellen oder im Fall der medizinischen Notlagen den Erpressern zukommen lassen sollen. Abschliessend sei noch ein Statement via Social Media zu verbreiten, "Wie ich wegen einer Ransomware namens Goodwill zu einem guten Menschen wurde".
Spuren führen nach Indien
Wie viele erfolgreichen Angriffe Goodwill bislang durchführen konnte, und wie viele Kinder in der Folge tatsächliche zum Essen eingeladen wurden, ist nicht bekannt. Cloudsek macht aber eine Angabe zur möglichen Herkunft der Ransomware: Demnach konnte die von Goodwill genutzte E-Mail-Adresse zu einem in Indien ansässigen IT-Security-Unternehmen zurückverfolgt werden. Zudem gebe es im Quellcode der Ransomware Hinweise darauf, dass die Entwickler Hindi sprechen.
Im April trieb unter anderem eine Ransomware namens Onyx ihr Unwesen. Wer ihr zum Opfer fiel, wurde zwar zu einer Lösegeldzahlung aufgefordert. Doch eine Zahlung lohnt kaum. Warum, erfahren Sie hier.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal gibt es täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
Ergon wächst zweistellig
Wieso man nicht ziellos herumirren sollte beim Telefonieren
Wie der IT-Arbeitsplatz von morgen gemäss ADN aussieht
HPE und Bosch bringen Lösungen zusammen für Digital Twins
Scammer kommen via Phishing-Mail an Facebook-Bezahldaten
Schweizer Strafverfolger überwachen etwas weniger, holen aber mehr Auskünfte ein
Schweden seit Nato-Beitritt verstärkt im DDoS-Visier
KI bei Cyberangriffen: Zukunftsmusik oder reale Bedrohung?
Red Hat stellt neue Lösungen für Entwickler vor
