Aktuelles, Branche, Studien - geschrieben von dp am Montag, Dezember 10, 2018 19:32 - noch keine Kommentare
Dr. Shifro: Check Point deckt neues Ransomware-Geschäftsmodell auf
IT-Beratung bietet dubiose Unterstützung von Ransomware-Opfern beim Entsperren ihrer Dateien an
[datensicherheit.de, 10.12.2018] Nach eigenen Angaben haben Sicherheitsforscher von Check Point in „Dr. Shifro“ einen Ransomware-Entschlüsselungsservice ausgemacht, der als Händler zwischen betroffenen Unternehmen und den Cyber-Kriminellen agiert haben soll. „Cybercrime“ und besonders Ransomware seien für Kriminelle ein lukratives Geschäftsfeld; eines dieser besonders einträglichen Geschäfte sind demnach die Verwaltung der Entschlüsselungscodes der verschiedenen im Umlauf befindlichen Ransomware-Schädlinge.
Angebot, von „Dharma-/Crisis“-Ransomware befallene Dateien zu entschlüsseln
Die Sicherheitsforscher von Check Point seien bei ihren Recherchen auf eine bestimmte, online als „Dr. Shifro“ beworbene „IT-Beratung“ gestoßen: Diese bietet demnach nur einen einzigen Service an – nämlich die Unterstützung von Ransomware-Opfern beim Entsperren ihrer Dateien.
Dass ein IT-Berater nur einen einzigen Service anbietet, sei höchst ungewöhnlich und dadurch verdächtig. Darüber hinaus verspreche „Dr. Shifro“ Dateien freizuschalten, die von der „Dharma-/Crisis“-Ransomware, für die kein Entschlüsselungscode verfügbar sei, gegen Lösegeld verschlüsselt gehalten werden. „Dr. Shifro“ garantiere, von Ransomware betroffene Dateien, die keinen öffentlichen Schlüssel haben, freizuschalten.
„Dr. Shifro“ als Vermittler zwischen Opfer und Angreifer
Nach einigen verdeckten Ermittlungen habe sich bald herausgestellt, dass „Dr. Shifro“ tatsächlich selbst Kontakt mit dem Schöpfer der Lösegeldsoftware aufgenommen und einen „Deal“ mit ihm abgeschlossen habe, um die Dateien des Opfers gegen die Lösegeldzahlung (1.300 US-Dollar) freizuschalten.
„Dr. Shifro“ würde diese Kosten dann an das Opfer weitergeben, wobei seine eigene Gebühr zusätzlich erhoben werde (weitere 1.000 US-Dollar). Durch die direkte Verbindung mit dem Bedrohungsakteur, um den Entschlüsselungscode gegen Bezahlung zu erhalten, fungiere „Dr. Shifro“ einfach als Vermittler zwischen Opfer und Angreifer.
Neues Ransomware-Geschäftsmodell nach „Dr. Shifro“
Keine Versprechungen machen, die nicht zu halten sind!
Es gebe zwar legitime IT-Beratungsunternehmen, die dabei helfen könnten, die Systeme und Dateien nach einem Ransomware-Angriff wiederherzustellen, aber sie würden in der Regel keine Versprechungen machen, die sie nicht halten können.
Tatsächlich würden sie nur auf dem Gebiet so zuversichtlich sein, für welches sie Lösungen anbieten können, wie die bereits öffentlich zugänglichen Entschlüsselungscodes, – sie führten also lediglich Entschlüsselungsdienste für diejenigen durch, die möglicherweise dazu selbst nicht in der Lage sind.
Kreativität der Cyber-Kriminellen hat eindeutig noch „viel Dampf“
Ransomware sei eine so verheerende und profitable Angriffsform, dass die Sicherheitsexperten sicher seien, dass die Entwicklung sowohl der Malware selbst als auch des „Ökosystems“, in dem sie betrieben wird, weitergehen werde.
Neben der in den letzten Jahren entstandenen „Ransomware-as-a-Service“- und „Ransomware-Affiliate-Industrie“ scheine die Kreativität der Cyber-Kriminellen eindeutig noch „viel Dampf“ zu haben. Tatsächlich sei das von „Dr. Shifro“ geschaffene attraktive Geschäftsmodell von anderen unternehmerischen „Betrugskünstlern“ leicht zu replizieren.
Weitere Informationen zum Thema:
cp <r>
The Ransomware Doctor Without a Cure
datensicherheit.de, 22.11.2018
Apple-Betriebssysteme: Ransomware-Angriffe steigen um 500 Prozent an
datensicherheit.de, 18.07.2018
GlanceLove: Check Point veröffentlicht Details zu Android-Malware
Aktuelles, Experten - Mrz 14, 2024 18:06 - noch keine Kommentare
EU-KI-Verordnung: BfDI begrüßt Ergänzung zur Datenschutz-Grundverordnung
weitere Beiträge in Experten
- eco: IT-Sicherheitsumfrage 2024 zeigt höheren Stellenwert der IT-Sicherheit
- Webbrowser: BSI erweitert Mindeststandard auf mobile Plattformen
- eIDAS-Verordnung: Neue digitale Identität soll 2026 europaweit vorliegen
- DFV und BSI kooperieren: Stärkung der Informationssicherheit bei Feuerwehr und Leitstellen
- Gestaltung vertrauenswürdiger KI: it’s.BB-Veranstaltung zum EU AI Act
Aktuelles, Branche - Mrz 18, 2024 12:58 - noch keine Kommentare
Schluss mit Datenmissbrauch: IT-Sicherheitsexpertin Patrycja Schrenk begrüßt KI-Verordnung
weitere Beiträge in Branche
- TikTok: Drohendes Verbot in den USA
- EU AI Act: Peter Sandkuijl kommentiert KI-Gesetz aus IT-Security-Sicht
- Magnet Goblin Group: Schnelle Ausnutzung von First-Day-Schwachstellen
- Lars Christiansen zieht Lehren aus jüngstem Abhörskandal bei der Bundeswehr
- Mobile Geräte: Cyber-Angriffe haben 2023 deutlich zugenommen
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren