Aktuelles, Branche - geschrieben von dp am Freitag, Juni 10, 2016 17:03 - noch keine Kommentare
JIGSAW-Erpressersoftware: Cyber-Kriminelle beraten Opfer per Chat-Support
Geschäftsmethoden aus der legalen Wirtschaft laut Trend Micro auch im Cyber-Untergrund auf dem Vormarsch
[datensicherheit.de, 10.06.2016] Die kriminellen Hintermänner der Crypto-Ransomware „JIGSAW“ bieten laut einer aktuellen Meldung von Trend Micro den Erpressungsopfern seit Neuestem die Möglichkeit eines Live-Chats, um ihnen bei Fragen zu helfen, wie sich das geforderte Lösegeld am einfachsten und schnellsten bezahlen lässt.
Schaden und Lösegeld wachsen mit der Zeit
Geschäftsmethoden aus der legalen Wirtschaft wie Arbeitsteilung, Spezialisierung, Marketing und Vertrieb sowie Support seien im Cyber-Untergrund längst Standard. Jetzt würden auch die Opfer – die „Kunden“ von „JIGSAW“ – direkt in diese kriminelle „Wertschöpfungskette“ einbezogen.
„JIGSAW“ sei als Erpressersoftware, die Dateien ihrer Opfer verschlüsselt, für ihre Anleihen beim Horrorfilm „Saw“ bekannt geworden. Sobald diese startet, erscheine das Bild der Puppe „Billy“. Die Dateien würden kopiert und verschlüsselt, die Originaldateien gelöscht. Der Schaden werde mit der Zeit immer größer – und zwar mit jeder Stunde, welche die Opfer verstreichen lassen, ohne das geforderte Lösegeld zu zahlen. Je mehr Zeit vergeht, desto mehr Dateien drohten die Cyber-Kriminellen hinter „JIGSAW“ zu löschen. Sowohl die Menge der gelöschten Dateien als auch die geforderte Geldsumme stiegen dabei exponentiell.
Pervers, aber effektiv: Krimineller Kundenservice
Jüngst hat Trend Micro nach eigenen Angaben eine „JIGSAW“-Variante mit Live-Chat-Funktion entdeckt. Das erscheine nur logisch und konsequent. Auch wenn diese Erpressersoftware technisch gesehen gar nicht zu den gefährlichsten Schädlingen ihrer Gattung gehöre, dürften viele Opfer mit den im Internet vorgeschlagenen und je nach „JIGSAW“-Variante durchaus effektiven Abwehrmaßnahmen überfordert sein.
Die Wahrscheinlichkeit sei angesichts der handfesten Drohungen leider sehr hoch, dass die betroffenen Anwender leicht in Panik verfielen und so schnell wie möglich bezahlen wollten. Dabei stellten sich Fragen: Wie geht das? Wo kann man sich Bitcoins besorgen? Wie funktioniert der Geldtransfer? Die neue Live-Chat-Funktion biete sich vor diesem Hintergrund perfekt dazu an, die Umsätze der kriminellen Hintermänner zu maximieren.
Kriminelle mit wirtschaftlichem Denken
„Wir neigen in den deutschsprachigen Ländern mit unserer Ingenieurskultur dazu, Dinge vor allem unter ihren technischen Gesichtspunkten zu betrachten und zu bewerten“, so Udo Schneider, Pressesprecher bei Trend Micro. Das werde dem Geschäft im cyber-kriminellen Untergrund jedoch nicht ganz gerecht. Denn dort herrsche wirtschaftliches Denken vor, betont Schneider.
Der technische Aufwand werde immer auf die Zielgruppe und das mögliche Umsatz- und Gewinnpotenzial abgestimmt. Im vorliegenden Fall mag es laut Schneider zum Beispiel lohnender sein, eine eigene oder gemietete Chat-Support-Mannschaft zu bezahlen, als weiter in die Technik zu investieren – was zu einem späteren Zeitpunkt natürlich nicht auszuschließen ist. Er fürchtet, dass mit dieser Taktik die „JIGSAW“-Hintermänner erfolgreich sein werden und sich wohl auch in naher Zukunft Nachahmer finden.
Ein Beweis für diese reine Gewinnorientierung sei der Umstand, dass die Hintermänner der neuen „JIGSAW“-Variante mit „onWebChat“ eine allgemein erhältliche Chatplattform benutzten; dies senke Aufwand und Kosten.
Weitere Informationen zum Thema:
blog.trend-micro.de
JIGSAW Crypto-Ransomware chattet mit dem „Kunden“
Aktuelles, Experten, Veranstaltungen - Mai 14, 2022 22:17 - noch keine Kommentare
EAID-Veranstaltung am 10. Juni 2022 zur Überwachungsgesellschaft
weitere Beiträge in Experten
- Smartphone-Aufnahmen – schnell geschossen, rasch vergessen
- Stellungnahme der HmbBfDI zum Zensus per 15. Mai 2022
- Bundeslagebild Cybercrime 2021: BKA verzeichnet neuen Höchstwert bei Cyber-Straftaten
- Datenschutzrechtliche Verhaltensregeln für Notare: BfDI hat Genehmigung erteilt
- Bitkom-Stellungnahme zum EuGH-Urteil über EU-Urheberrechtsreform
Aktuelles, Branche - Mai 12, 2022 17:29 - noch keine Kommentare
12. Mai 2017: 5 Jahrestag von WannaCry
weitere Beiträge in Branche
- Datenschutz als Ausdruck der Kultur
- Netflix: 84 Prozent sind Streaming-Schnorrer
- Nach Cyber-Angriff: Fraunhofer-Institut verweigert Lösegeldzahlung
- Passwörter als Sicherheitsrisiko – Experten plädieren zum Wechsel zur passwortlosen Authentifizierung
- Kommentar zum Welt-Passwort-Tag 2022: Passwort und PIN veraltete Authentifizierungsmethoden
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren