Ransomware zum Selbermachen

Höllischer DIY-Trojaner - Satan macht es Kriminellen einfach wie nie

Foto von Sebastian Hardt

von Sebastian Hardt (@hardtboiled)-

'Satan' nennt sich die Ransomware, die es Cyberkriminellen ganz besonders einfach machen will. Auf einer Webseite im Darknet stellen die Entwickler den Verbrechern unverblümt eine einfach zu bedienende Weboberfläche zur Verfügung, um einen Erpressertrojaner ganz nach individuellem Wunsch maßschneidern zu können.

An Hiobsbotschaften mangelte es nicht im vergangenen Jahr und auch in Sachen Computersicherheit war 2016 alles andere als ruhmreich: Mit 'Goldeneye' als vorläufigem, traurigem Höhepunkt war die Zahl der Ransomware-Infektionen zuletzt besonders hoch. Leider scheint 2017 zumindest in dieser Hinsicht kaum ungefährlicher zu werden, denn mit 'Satan' haben sich die Schöpfer einer sogenannten 'RaaS' (Ransomware as a Service) vorgenommen, es Verbrechern mit ihren unheiligen Machenschaften besonders einfach zu machen.

Homepage der Satan-Entwickler im Darknnet

Die Kriminellen geben auf ihrer Homepage freimütig alle Informationen zu Satan preis. Auch eine Schritt-für-Schritt-Anleitung zum Festlegen aller Parameter des eigenen Virus stellen sie zur Verfügung.

Quelle: (Screenshot)  Bleepingcomputer 

Homepage der Satan-Entwickler im Darknnet

Die Kriminellen geben auf ihrer Homepage freimütig alle Informationen zu Satan preis. Auch eine Schritt-für-Schritt-Anleitung zum Festlegen aller Parameter des eigenen Virus stellen sie zur Verfügung.  

Quelle: (Screenshot)  Bleepingcomputer 

Auf der von Sicherheitsforscher Xylitol entdeckten Webseite im Tor-Netzwerk stellen die Entwickler nicht nur die Malware zur Verfügung, die - typisch für Ransomware - sämtliche Dateien auf befallenen Rechnern verschlüsselt und diese nur gegen Bezahlung wieder freigibt. Mit einer Schritt-für-Schritt-Anleitung wird der Verbrecher in spe ferner durch eine Weboberfläche geleitet, auf der er seinen Erpressertrojaner individuell zusammenstellen kann - nur für die Verbreitung muss er noch selbst sorgen.

Bisher keine Erlösung für befallene Rechner

Dabei kostet die fertige Malware offenbar zunächst keinen Cent, der Entwickler will lediglich mit 30 Prozent an den erpressten Einnahmen beteiligt werden. Mit der Anzahl infizierter Rechner soll sich dieser Anteil sogar weiter verringern. Dabei geschehen die Zahlungsvorgänge wie üblich über ein Bitcoin-Konto. Eine Möglichkeit, die Ransomware von befallenen Systemen zu entfernen und die Dateien wieder in ihren Ursprungszustand zu überführen, ist derzeit leider noch nicht bekannt.

Seid ihr Opfer von Satan geworden, lohnt sich ein Blick auf die regelmäßig aktualisierte Webseite der gemeinnützigen Organisation 'No More Ransom', die schon viele Erpressertrojaner geknackt hat und entsprechende Tools zum Download anbietet. Damit es gar nicht so weit kommt, erfahrt ihr hier, wie man sich vor Erpressertrojanern schützen kann.

Sag uns deine Meinung!

Um einen Kommentar zu verfassen, melde Dich an oder registriere Dich jetzt auf Netz.de!

Das könnte dich auch interessieren!
Mehr zum Thema...
Werbung
Ab ins Netz mit dir