Die Hinterleute von Ransomware wollen ihre Opfer zum Befolgen ihrer Forderungen zwingen, meistens geht es um Geld. Jetzt ist eine neue Erpressersoftware aufgetaucht, die hier deutlich anders vorgeht. Verschlüsselte Daten werden erst nach guten Taten wieder freigegeben.
Die Ransomware, die gute Taten fodert
Es klingt ein bisschen wie die Geschichte einer neuen Folge von Black Mirrow, in der ein fantasievoller Autor die Zukunft von Ransomware weiterdenkt. Das, was Businessinsider Indien (via Futurezone) da über eine neue Ransomware schreibt, ist tatsächlich ein reales, aber nicht weniger kurioses Novum in der Ransomware-Branche. Die Erpressergruppe GoodWill handelt zunächst nach dem bekannten Schema und verschlüsselt mit dem gleichnamigen Schädling Daten auf infizierten Geräten. Das Lösegeld ist hier aber in einer ganz anderen Form zu erbringen: guten Taten.
"Wie der Name der Bedrohungsgruppe vermuten lässt, sind die Betreiber angeblich eher an der Förderung der sozialen Gerechtigkeit als an konventionellen finanziellen Gründen interessiert", so die Sicherheitsexperten von CloudSEK, die den Schädling im März 2022 entdeckt hatten. Nachdem Dokumente, Fotos, Videos, Datenbanken und andere wichtige Dateien verschlüsselt wurden, stellt die Gruppe eine ganze Reihe von Forderungen an die Opfer. "Die Akteure schlagen vor, dass die Opfer drei sozial motivierte Aktivitäten im Austausch für den Entschlüsselungsschlüssel durchführen", so CloudSEK.
Die geforderten Aktivitäten zur Entsperrung der Daten:
Kleidung an Obdachlose spenden
Fünf benachteiligte Kinder zum Essen einladen
In einem nahe gelegenen Krankenhaus finanzielle Unterstützung für Personen leisten, die dringend medizinische Hilfe benötigen
Alle Aktivitäten müssen zum Beweis per Video festgehalten und auf Social-Media-Kanälen öffentlich gemacht werden. Sind alle Aufgaben erfüllt, muss noch eine letzte Nachricht veröffentlicht werden. Die von den Erpressern vorgeschriebene Überschrift: "Wie man sich in einen freundlichen Menschen verwandelt, indem man Opfer einer Ransomware namens GoodWill wird."
CloudSEK will den Ursprung der Ransomware-Kampagnen zu einem in Indien ansässigen Unternehmen für IT-Sicherheitslösungen und -dienstleistungen zurückverfolgt haben. Aktuell liegen aber keine Informationen vor, ob die Hinterleute ihren Schädling weiter verbreiten.
Anmelden
Die Hinterleute von Ransomware wollen ihre Opfer zum Befolgen ihrer Forderungen zwingen, meistens geht es um Geld. Jetzt ist eine neue Erpressersoftware aufgetaucht, die hier deutlich anders vorgeht. Verschlüsselte Daten werden erst nach guten Taten wieder freigegeben.
