Scareware: Experte legt Scammer rein, jubelt ihnen Ransomware unter

Witold Pryjda, 15.08.2016 13:23 Uhr 59 Kommentare
Mit so genannter Ransom- oder Scareware schaffen es Betrüger immer wieder, Rechner oder dort befindliche Dateien von Nutzern zu verschlüsseln und für die Freigabe Geld zu verlangen (oder ihnen Panik zu machen). Das ist ein lukratives Geschäft, da so mancher nicht warten kann, bis die Verschlüsslung geknackt wird. Gelegentlich kann man aber auch als Erpresser viel Pech haben. Ransomware ist eine zuletzt immer wieder auftretende Form der Computerkriminalität, meist, aber definitiv auch nicht immer, erwischt es hier eher unerfahrene Nutzer. Es gibt zwar immer wieder Fälle, bei denen Profis zurückschlagen, zumeist lassen sie die Missetäter auf virtuelle Maschinen drauf und sehen ihnen dabei zu, wie diese dort möglichst viel Zeit verschwenden.

Laut einem Bericht von Geek (via derStandard) hat der Franzose Ivan Kwiatkowski die "Rache" aber nun auf die nächste Stufe gehoben. Denn Kwiatkowski hat eigenen Angaben nach einen "panischen Anruf" von seinen Eltern erhalten, wonach diese auf einer Webseite gelandet sind, die ihnen mitgeteilt hat, dass sie sich mit der Malware infiziert hätten.

Weiter wurde ihnen mitgeteilt, dass sie die Schadsoftware nur entfernen können, wenn sie eine bestimmte Nummer anrufen und dann später den "Experten" Zugriff auf den Rechner gewähren. Das dient dem Zweck, eine "Sicherheitssoftware" - natürlich gegen Bezahlung - zu installieren. Ransomware ist in diesem Fall aber nicht ganz der korrekte Begriff, es ist eher so genannte Scareware.

So findet man alle Ransomware-Ziele auf dem eigenen PC
videoplayer

Spieß umgedreht

Kwiatkowski beschloss allerdings, das mitzuspielen, wie er in einem Blogbeitrag beschreibt. Er richtete eine Windows XP-VM ein und rief beim "Tech-Support" an. Die Remote-Software, die die Verbreiter der Malware nutzt, funktionierte aber (für einen Experten wie Kwiatkowski) in beide Richtungen, wie der Sicherheitsprofi schnell bemerkte.

Also schnappte er sich Samples der "Locky"-Ransomware, mit der er beruflich zu tun hatte, benannte diese um, sodass diese wie eine Bilddatei aussah und schickte diese an die Erpresser. Er meinte, dass er Probleme mit seiner Sehkraft habe und deshalb ein Bild seiner Kreditkarte schicke. Der Anbieter des dubiosen Dienstes klickte natürlich auf diese, woraufhin die Ransomware seine lokalen Dateien im Hintergrund verschlüsselt hat.

Spammt zurück!

Einen Profit oder ähnliches wollte Kwiatkowski dadurch keinen erzielen, ihm ging es in erster Linie darum, dem Scammer möglichst das Leben schwer zu machen und ihn viel Zeit zu kosten. Denn das "Geschäftsmodell" baut darauf auf, dass vor allem Leute anrufen, die auch gleich bezahlen und das auch nicht platzt: "Und wenn man sie zurückspammt, wird das für sie bald nicht mehr profitabel."
59 Kommentare lesen & antworten
Folge WinFuture auf Google News
Desktop-Version anzeigen
Hoch © 2022 WinFuture Impressum Datenschutz Cookies