Aktuelles, Branche - geschrieben von dp am Freitag, Juni 10, 2016 17:03 - noch keine Kommentare
JIGSAW-Erpressersoftware: Cyber-Kriminelle beraten Opfer per Chat-Support
Geschäftsmethoden aus der legalen Wirtschaft laut Trend Micro auch im Cyber-Untergrund auf dem Vormarsch
[datensicherheit.de, 10.06.2016] Die kriminellen Hintermänner der Crypto-Ransomware „JIGSAW“ bieten laut einer aktuellen Meldung von Trend Micro den Erpressungsopfern seit Neuestem die Möglichkeit eines Live-Chats, um ihnen bei Fragen zu helfen, wie sich das geforderte Lösegeld am einfachsten und schnellsten bezahlen lässt.
Schaden und Lösegeld wachsen mit der Zeit
Geschäftsmethoden aus der legalen Wirtschaft wie Arbeitsteilung, Spezialisierung, Marketing und Vertrieb sowie Support seien im Cyber-Untergrund längst Standard. Jetzt würden auch die Opfer – die „Kunden“ von „JIGSAW“ – direkt in diese kriminelle „Wertschöpfungskette“ einbezogen.
„JIGSAW“ sei als Erpressersoftware, die Dateien ihrer Opfer verschlüsselt, für ihre Anleihen beim Horrorfilm „Saw“ bekannt geworden. Sobald diese startet, erscheine das Bild der Puppe „Billy“. Die Dateien würden kopiert und verschlüsselt, die Originaldateien gelöscht. Der Schaden werde mit der Zeit immer größer – und zwar mit jeder Stunde, welche die Opfer verstreichen lassen, ohne das geforderte Lösegeld zu zahlen. Je mehr Zeit vergeht, desto mehr Dateien drohten die Cyber-Kriminellen hinter „JIGSAW“ zu löschen. Sowohl die Menge der gelöschten Dateien als auch die geforderte Geldsumme stiegen dabei exponentiell.
Pervers, aber effektiv: Krimineller Kundenservice
Jüngst hat Trend Micro nach eigenen Angaben eine „JIGSAW“-Variante mit Live-Chat-Funktion entdeckt. Das erscheine nur logisch und konsequent. Auch wenn diese Erpressersoftware technisch gesehen gar nicht zu den gefährlichsten Schädlingen ihrer Gattung gehöre, dürften viele Opfer mit den im Internet vorgeschlagenen und je nach „JIGSAW“-Variante durchaus effektiven Abwehrmaßnahmen überfordert sein.
Die Wahrscheinlichkeit sei angesichts der handfesten Drohungen leider sehr hoch, dass die betroffenen Anwender leicht in Panik verfielen und so schnell wie möglich bezahlen wollten. Dabei stellten sich Fragen: Wie geht das? Wo kann man sich Bitcoins besorgen? Wie funktioniert der Geldtransfer? Die neue Live-Chat-Funktion biete sich vor diesem Hintergrund perfekt dazu an, die Umsätze der kriminellen Hintermänner zu maximieren.
Kriminelle mit wirtschaftlichem Denken
„Wir neigen in den deutschsprachigen Ländern mit unserer Ingenieurskultur dazu, Dinge vor allem unter ihren technischen Gesichtspunkten zu betrachten und zu bewerten“, so Udo Schneider, Pressesprecher bei Trend Micro. Das werde dem Geschäft im cyber-kriminellen Untergrund jedoch nicht ganz gerecht. Denn dort herrsche wirtschaftliches Denken vor, betont Schneider.
Der technische Aufwand werde immer auf die Zielgruppe und das mögliche Umsatz- und Gewinnpotenzial abgestimmt. Im vorliegenden Fall mag es laut Schneider zum Beispiel lohnender sein, eine eigene oder gemietete Chat-Support-Mannschaft zu bezahlen, als weiter in die Technik zu investieren – was zu einem späteren Zeitpunkt natürlich nicht auszuschließen ist. Er fürchtet, dass mit dieser Taktik die „JIGSAW“-Hintermänner erfolgreich sein werden und sich wohl auch in naher Zukunft Nachahmer finden.
Ein Beweis für diese reine Gewinnorientierung sei der Umstand, dass die Hintermänner der neuen „JIGSAW“-Variante mit „onWebChat“ eine allgemein erhältliche Chatplattform benutzten; dies senke Aufwand und Kosten.
Weitere Informationen zum Thema:
blog.trend-micro.de
JIGSAW Crypto-Ransomware chattet mit dem „Kunden“
Aktuelles, Experten - Nov 21, 2024 20:50 - noch keine Kommentare
ePA für alle: Daten für die Forschung und das Risiko trägt der Patient
weitere Beiträge in Experten
- CRA endgültig in Kraft getreten: Digitale Produkte in der EU kommen auf den Prüfstand
- Datenleck bei Öko-Stromanbieter: 50.000 Datensätze deutscher Tibber-Kunden im Darknet
- HmbBfDI unternahm branchenweite Schwerpunktprüfung im Forderungsmanagement
- Repräsentative Studie von Civey und QBE: Über 24 Prozent deutscher Unternehmen kürzlich von Cyber-Attacke betroffen
- Datenschutz-Sandbox: Forschungsprojekt soll sicherer Technologieentwicklung Raum geben
Aktuelles, Branche, Studien - Nov 20, 2024 20:59 - noch keine Kommentare
Laut 2025 Identity Fraud Report alle fünf Minuten ein Deepfake-Angriff
weitere Beiträge in Branche
- Unternehmen sollten NIS-2 ernst nehmen und schnell konforme Lösungen etablieren
- Betrug im Digital-Zeitalter: Moderne IT definiert -Bedrohungen und -Schutzmaßnahmen neu
- TOPqw Webportal: G DATA deckte fünf Sicherheitslücken auf
- Proofpoint gibt Tipps gegen Online-Betrug – Hochsaison der Online-Einkäufe startet
- NIS-2-Richtlinie: G DATA sieht Fehleinschätzung bei Mehrheit der Angestellten in Deutschland
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren