Aktuelles, Branche - geschrieben von dp am Freitag, Juni 10, 2016 17:03 - noch keine Kommentare
JIGSAW-Erpressersoftware: Cyber-Kriminelle beraten Opfer per Chat-Support
Geschäftsmethoden aus der legalen Wirtschaft laut Trend Micro auch im Cyber-Untergrund auf dem Vormarsch
[datensicherheit.de, 10.06.2016] Die kriminellen Hintermänner der Crypto-Ransomware „JIGSAW“ bieten laut einer aktuellen Meldung von Trend Micro den Erpressungsopfern seit Neuestem die Möglichkeit eines Live-Chats, um ihnen bei Fragen zu helfen, wie sich das geforderte Lösegeld am einfachsten und schnellsten bezahlen lässt.
Schaden und Lösegeld wachsen mit der Zeit
Geschäftsmethoden aus der legalen Wirtschaft wie Arbeitsteilung, Spezialisierung, Marketing und Vertrieb sowie Support seien im Cyber-Untergrund längst Standard. Jetzt würden auch die Opfer – die „Kunden“ von „JIGSAW“ – direkt in diese kriminelle „Wertschöpfungskette“ einbezogen.
„JIGSAW“ sei als Erpressersoftware, die Dateien ihrer Opfer verschlüsselt, für ihre Anleihen beim Horrorfilm „Saw“ bekannt geworden. Sobald diese startet, erscheine das Bild der Puppe „Billy“. Die Dateien würden kopiert und verschlüsselt, die Originaldateien gelöscht. Der Schaden werde mit der Zeit immer größer – und zwar mit jeder Stunde, welche die Opfer verstreichen lassen, ohne das geforderte Lösegeld zu zahlen. Je mehr Zeit vergeht, desto mehr Dateien drohten die Cyber-Kriminellen hinter „JIGSAW“ zu löschen. Sowohl die Menge der gelöschten Dateien als auch die geforderte Geldsumme stiegen dabei exponentiell.
Pervers, aber effektiv: Krimineller Kundenservice
Jüngst hat Trend Micro nach eigenen Angaben eine „JIGSAW“-Variante mit Live-Chat-Funktion entdeckt. Das erscheine nur logisch und konsequent. Auch wenn diese Erpressersoftware technisch gesehen gar nicht zu den gefährlichsten Schädlingen ihrer Gattung gehöre, dürften viele Opfer mit den im Internet vorgeschlagenen und je nach „JIGSAW“-Variante durchaus effektiven Abwehrmaßnahmen überfordert sein.
Die Wahrscheinlichkeit sei angesichts der handfesten Drohungen leider sehr hoch, dass die betroffenen Anwender leicht in Panik verfielen und so schnell wie möglich bezahlen wollten. Dabei stellten sich Fragen: Wie geht das? Wo kann man sich Bitcoins besorgen? Wie funktioniert der Geldtransfer? Die neue Live-Chat-Funktion biete sich vor diesem Hintergrund perfekt dazu an, die Umsätze der kriminellen Hintermänner zu maximieren.
Kriminelle mit wirtschaftlichem Denken
„Wir neigen in den deutschsprachigen Ländern mit unserer Ingenieurskultur dazu, Dinge vor allem unter ihren technischen Gesichtspunkten zu betrachten und zu bewerten“, so Udo Schneider, Pressesprecher bei Trend Micro. Das werde dem Geschäft im cyber-kriminellen Untergrund jedoch nicht ganz gerecht. Denn dort herrsche wirtschaftliches Denken vor, betont Schneider.
Der technische Aufwand werde immer auf die Zielgruppe und das mögliche Umsatz- und Gewinnpotenzial abgestimmt. Im vorliegenden Fall mag es laut Schneider zum Beispiel lohnender sein, eine eigene oder gemietete Chat-Support-Mannschaft zu bezahlen, als weiter in die Technik zu investieren – was zu einem späteren Zeitpunkt natürlich nicht auszuschließen ist. Er fürchtet, dass mit dieser Taktik die „JIGSAW“-Hintermänner erfolgreich sein werden und sich wohl auch in naher Zukunft Nachahmer finden.
Ein Beweis für diese reine Gewinnorientierung sei der Umstand, dass die Hintermänner der neuen „JIGSAW“-Variante mit „onWebChat“ eine allgemein erhältliche Chatplattform benutzten; dies senke Aufwand und Kosten.
Weitere Informationen zum Thema:
blog.trend-micro.de
JIGSAW Crypto-Ransomware chattet mit dem „Kunden“
Aktuelles, Experten, Veranstaltungen - Feb. 10, 2025 0:19 - noch keine Kommentare
Vorankündigung des IT-Sicherheitscluster e.V.: 4. Regenburger Cybersecurity-Kongress am 28. April 2025
weitere Beiträge in Experten
- BfDI und DPC: Engerer Austausch zu Plattformen und Künstlicher Intelligenz vereinbart
- Öffentliche Sicherheit contra Privatsphäre: Biometrische KI-Gesichtserkennung in der Diskussion im Vorfeld der Bundestagswahl 2025
- Mahnung der Freien Ärzteschaft im ePA-Kontext: Krankheitsdaten sind keine Ware!
- „AI Act“: Seit dem 2. Februar 2025 weitere Regelungen der europäischen KI-Verordnung in Kraft
- AI Act: eco-Kommentar zum Inkrafttreten – nationale Gesetzgebung muss Vision und Praxis vereinen!
Aktuelles, Branche - Feb. 9, 2025 0:58 - noch keine Kommentare
Unermesslicher Datenhunger nicht zu ignorieren: Forderungen der Wirtschaft, Staaten und KI zunehmend intensiver
weitere Beiträge in Branche
- NIS-2-Umsetzung: Gesetzgebungsverfahren offenbar vorerst gescheitert
- Industrie sollte Cyber-Sicherheit ihrer Geräte, Maschinen und Anlagen dringend auf ihre Agenda 2025 setzen!
- Dennis Weyel erinnert im NIS-2-Kontext daran: Firmenleitung haftet bei Cyber-Attacken!
- IT-Sicherheit: Gedanken zum Generationenkonflikt
- Finanzsektor: Herausforderungen und zugleich Chancen durch DORA
Branche, Umfragen - Dez. 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren