Aktuelles, Branche - geschrieben von dp am Freitag, Juni 10, 2016 17:03 - noch keine Kommentare
JIGSAW-Erpressersoftware: Cyber-Kriminelle beraten Opfer per Chat-Support
Geschäftsmethoden aus der legalen Wirtschaft laut Trend Micro auch im Cyber-Untergrund auf dem Vormarsch
[datensicherheit.de, 10.06.2016] Die kriminellen Hintermänner der Crypto-Ransomware „JIGSAW“ bieten laut einer aktuellen Meldung von Trend Micro den Erpressungsopfern seit Neuestem die Möglichkeit eines Live-Chats, um ihnen bei Fragen zu helfen, wie sich das geforderte Lösegeld am einfachsten und schnellsten bezahlen lässt.
Schaden und Lösegeld wachsen mit der Zeit
Geschäftsmethoden aus der legalen Wirtschaft wie Arbeitsteilung, Spezialisierung, Marketing und Vertrieb sowie Support seien im Cyber-Untergrund längst Standard. Jetzt würden auch die Opfer – die „Kunden“ von „JIGSAW“ – direkt in diese kriminelle „Wertschöpfungskette“ einbezogen.
„JIGSAW“ sei als Erpressersoftware, die Dateien ihrer Opfer verschlüsselt, für ihre Anleihen beim Horrorfilm „Saw“ bekannt geworden. Sobald diese startet, erscheine das Bild der Puppe „Billy“. Die Dateien würden kopiert und verschlüsselt, die Originaldateien gelöscht. Der Schaden werde mit der Zeit immer größer – und zwar mit jeder Stunde, welche die Opfer verstreichen lassen, ohne das geforderte Lösegeld zu zahlen. Je mehr Zeit vergeht, desto mehr Dateien drohten die Cyber-Kriminellen hinter „JIGSAW“ zu löschen. Sowohl die Menge der gelöschten Dateien als auch die geforderte Geldsumme stiegen dabei exponentiell.
Pervers, aber effektiv: Krimineller Kundenservice
Jüngst hat Trend Micro nach eigenen Angaben eine „JIGSAW“-Variante mit Live-Chat-Funktion entdeckt. Das erscheine nur logisch und konsequent. Auch wenn diese Erpressersoftware technisch gesehen gar nicht zu den gefährlichsten Schädlingen ihrer Gattung gehöre, dürften viele Opfer mit den im Internet vorgeschlagenen und je nach „JIGSAW“-Variante durchaus effektiven Abwehrmaßnahmen überfordert sein.
Die Wahrscheinlichkeit sei angesichts der handfesten Drohungen leider sehr hoch, dass die betroffenen Anwender leicht in Panik verfielen und so schnell wie möglich bezahlen wollten. Dabei stellten sich Fragen: Wie geht das? Wo kann man sich Bitcoins besorgen? Wie funktioniert der Geldtransfer? Die neue Live-Chat-Funktion biete sich vor diesem Hintergrund perfekt dazu an, die Umsätze der kriminellen Hintermänner zu maximieren.
Kriminelle mit wirtschaftlichem Denken
„Wir neigen in den deutschsprachigen Ländern mit unserer Ingenieurskultur dazu, Dinge vor allem unter ihren technischen Gesichtspunkten zu betrachten und zu bewerten“, so Udo Schneider, Pressesprecher bei Trend Micro. Das werde dem Geschäft im cyber-kriminellen Untergrund jedoch nicht ganz gerecht. Denn dort herrsche wirtschaftliches Denken vor, betont Schneider.
Der technische Aufwand werde immer auf die Zielgruppe und das mögliche Umsatz- und Gewinnpotenzial abgestimmt. Im vorliegenden Fall mag es laut Schneider zum Beispiel lohnender sein, eine eigene oder gemietete Chat-Support-Mannschaft zu bezahlen, als weiter in die Technik zu investieren – was zu einem späteren Zeitpunkt natürlich nicht auszuschließen ist. Er fürchtet, dass mit dieser Taktik die „JIGSAW“-Hintermänner erfolgreich sein werden und sich wohl auch in naher Zukunft Nachahmer finden.
Ein Beweis für diese reine Gewinnorientierung sei der Umstand, dass die Hintermänner der neuen „JIGSAW“-Variante mit „onWebChat“ eine allgemein erhältliche Chatplattform benutzten; dies senke Aufwand und Kosten.
Weitere Informationen zum Thema:
blog.trend-micro.de
JIGSAW Crypto-Ransomware chattet mit dem „Kunden“
Aktuelles, Experten - Apr 26, 2024 20:46 - noch keine Kommentare
eco-Stellungnahme zum Verschlüsselungsverbot – praktisch nicht umsetzbar und Verstoß gegen Grundrechte
weitere Beiträge in Experten
- Schleswig-Holstein: Datenschutzbericht 2023 vorgestellt
- Bundesdatenschutzgesetz: DSK-Stellungnahme zum Gesetzentwurf zur Änderung veröffentlicht
- Digitalministerkonferenz: Digitalverband Bitkom benennt Herausforderungen an die neue Institution
- Digitalministerkonferenz sollte Schnellboot der Digitalisierung in Deutschland sein
- World Cybercrime Index: Identifizierung globaler Brennpunkte der Cyber-Kriminalität
Aktuelles, Branche - Apr 26, 2024 20:54 - noch keine Kommentare
Soziale Medien: Booster oder Cyber-Achillesferse für Politiker
weitere Beiträge in Branche
- DORA ante portas: Verbindliche Richtlinie für das Risikomanagement im Finanzsektor rückt näher
- Generative KI: Jüngste Erkenntnisse von Check Point Research zur Gefahr für die Wahlen 2024
- DDoS-Attacken: Check Point warnt vor neue Wellen
- Finanzkriminalität: BioCatch publiziert ersten Bericht über digitalen Betrug mittels KI
- Zscaler-Report 2024: 60 Prozent Anstieg bei KI-gesteuerten Phishing-Angriffen
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren