Deckmantel der guten Tat: Auch GoodWill-Ransomware gefährliche Erpressung

Opfer werden mittels Ransomware-Angriff gezwungen, für soziale Zwecke zu spenden und Menschen in Not finanzielle Unterstützung zukommen zu lassen

[datensicherheit.de, 22.06.2022] Jelle Wieringa, „Security Awareness Advocate“ bei KnowBe4, geht in seiner aktuellen Stellungnahme auf eine Meldung von CloudSEK ein, wonach in den USA ein neuer Ransomware-Stamm namens „GoodWill“ entdeckt wurde – dieser zwinge seine Opfer, für soziale Zwecke zu spenden und Menschen in Not finanzielle Unterstützung zukommen zu lassen.

Foto: KnowBe4

Jelle Wieringa: Natürlich bleibt die Essenz von Ransomware die Erpressung von Unternehmen…

GoodWill-Ransomware-Angreifer verlangen von Opfern soziale Handlungen vorzunehmen

„GoodWill“ verlange von seinen Opfern, statt „Bitcoins“ zu überweisen, soziale Handlungen vorzunehmen, um die verschlüsselten Daten zurückzubekommen: Die Opfer müssten zum Beispiel Obdachlosen Kleidung spenden und Kranken ihre Rechnungen bezahlen.

Wieringa stellt indes klar: „Natürlich bleibt die Essenz von Ransomware die Erpressung von Unternehmen, und sie kann den Betroffenen großen Schaden zufügen, während sich die Hacker-Gruppe als eine Art moderner Robin Hood stilisiert.“

Opfer sollen publizieren, zu einem freundlichen Menschen dank der Ransomware GoodWill geworden zu sein

„Sobald die Opfer alle Handlungen vorgenommen haben, sollten sie auch noch einen Post in den Sozialen Medien (,facebook‘ oder ,Instagram‘) dazu veröffentlichen, wie sie sich in einen freundlichen Menschen verwandelt haben, indem sie Opfer einer Ransomware namens ,GoodWill‘ wurden“, berichtet Wieringa.

Bislang seien keine konkreten Opfer bekannt, und die genauen Taktiken, Techniken und Verfahren (TTPs) zur Durchführung der Angriffe seien noch unklar.

Einsatz von Ransomware letztlich immer, um jemandem fremden Willen aufzuzwingen

Das öffentliche Interesse an solchen scheinbar selbstlosen Taten gegen wohlhabende Personen und Organisationen sei verständlicherweise groß. Die Grundlage dieser Angriffe bilde jedoch der Einsatz von Ransomware, um jemandem seinen Willen aufzuzwingen – „und dies stellt niemals eine ehrenwerte Geste dar“. Auch wenn die Absicht, Gutes für Benachteiligte zu tun, auf den ersten Blick diesen Eindruck erwecke.

Diese neue Art von Ransomware sei eine interessante Entwicklung. Wahrscheinlich stecke dahinter jedoch immer noch eine kriminelle Organisation, „die damit letztlich Geld verdienen will“. Ransomware könne eine kostspielige Angelegenheit sein, die den Angreifern viel Zeit abverlange. Da sie dies momentan wohl tun, ohne finanziellen Profit generieren zu wollen, erwecke das Ganze eher den Anschein einer kurzfristigen Werbe-Aktion mit geringer Halbwertszeit.

Kompromittierung von Organisationen mit Ransomware nicht zu dulden

„Es handelt sich in jedem Falle um eine unkonventionelle Methode, bei der die Angreifer Ransomware für soziale Gerechtigkeit und zum Nutzen der Unterprivilegierten einsetzen“, kommentiert Wieringa und führt weiter aus: „Was die Vorgehensweise angeht, so kann die Kompromittierung von Organisationen mit Ransomware jedoch nicht geduldet werden, auch wenn das Ziel edel zu sein scheint.“

Ransomware habe weitreichende Auswirkungen auf Unternehmen, ihre Mitarbeiter, Kunden, Partner und ein potenziell umfangreiches „Ökosystem von Drittanbietern“. Abschließend stellt Wieringa deutlich klar: „Wenn diese Systeme durch Ransomware außer Betrieb gesetzt werden, kann dies allen Beteiligten schaden und sogar den zukünftigen Geschäftsbetrieb gefährden.“

Weitere Informationen zum Thema:

CloudSEK, 24.05.2022
GoodWill ransomware forces victims to donate to the poor and provides financial assistance to patients in need