Neue Ransomware:
Wer Daten wieder will, muss gute Taten vollbringen

Die Ransomware, die gute Taten fodert

Es klingt ein bisschen wie die Geschichte einer neuen Folge von Black Mirrow, in der ein fantasievoller Autor die Zukunft von Ransomware weiterdenkt. Das, was Businessinsider Indien (via Futurezone) da über eine neue Ransomware schreibt, ist tatsächlich ein reales, aber nicht weniger kurioses Novum in der Ransomware-Branche. Die Erpressergruppe GoodWill handelt zunächst nach dem bekannten Schema und verschlüsselt mit dem gleichnamigen Schädling Daten auf infizierten Geräten. Das Lösegeld ist hier aber in einer ganz anderen Form zu erbringen: guten Taten.
Digitale Erpressung; ein immer größeres Geschäft
"Wie der Name der Bedrohungsgruppe vermuten lässt, sind die Betreiber angeblich eher an der Förderung der sozialen Gerechtigkeit als an konventionellen finanziellen Gründen interessiert", so die Sicherheitsexperten von CloudSEK, die den Schädling im März 2022 entdeckt hatten. Nachdem Dokumente, Fotos, Videos, Datenbanken und andere wichtige Dateien verschlüsselt wurden, stellt die Gruppe eine ganze Reihe von Forderungen an die Opfer. "Die Akteure schlagen vor, dass die Opfer drei sozial motivierte Aktivitäten im Austausch für den Entschlüsselungsschlüssel durchführen", so CloudSEK.

Die geforderten Aktivitäten zur Entsperrung der Daten:
Alle Aktivitäten müssen zum Beweis per Video festgehalten und auf Social-Media-Kanälen öffentlich gemacht werden. Sind alle Aufgaben erfüllt, muss noch eine letzte Nachricht veröffentlicht werden. Die von den Erpressern vorgeschriebene Überschrift: "Wie man sich in einen freundlichen Menschen verwandelt, indem man Opfer einer Ransomware namens GoodWill wird."

CloudSEK will den Ursprung der Ransomware-Kampagnen zu einem in Indien ansässigen Unternehmen für IT-Sicherheitslösungen und -dienstleistungen zurückverfolgt haben. Aktuell liegen aber keine Informationen vor, ob die Hinterleute ihren Schädling weiter verbreiten.