Daten verschlüsselnde Ransomware ist eine der größten IT-Bedrohungen unserer Zeit: Wer seine Dokumente zurück und sein infiziertes System wieder nutzen will, wird zur Kasse gebeten. In Indien ist nun eine kuriose neue Ransomware-Gruppe aufgetaucht, der es offenbar nicht um Reichtum geht: „Goodwill“ verlangt drei per Video dokumentierte gute Taten, bevor die verschlüsselten Daten wieder freigegeben werden.
Auf den ersten Blick handelt es sich bei der vom IT-Security-Unternehmen CloudSEK entdeckten Schadsoftware der Erpressergruppe „Goodwill“ um einen Ransomware-Trojaner nach dem üblichen Muster: Befällt er ein System, werden sämtliche Daten verschlüsselt. Dem Opfer wird am Display anschließend eine Erpressungsbotschaft präsentiert.
Statt Geld zählen gute Taten
Dort wo andere Ransomware-Gruppen - viele werden in Russland vermutet, siehe Video - Bitcoins fordern, weicht „Goodwill“ vom gängigen Schema ab. Um den Schlüssel zu den Daten zu erhalten, muss man drei gute Taten voll- und einen Videobeweis erbringen. Konkret wird gefordert, dass:
Der Videobeweis muss laut einem Bericht von „Business Insider“ als Social-Media-Posting erbracht werden. Außerdem müssen die Opfer eine Botschaft posten: „Wie ich mich in einen gütigen Menschen verwandelt habe, indem ich Opfer einer Ransomware namens Goodwill wurde.“
Nach drei guten Taten gibt es den Schlüssel
Wurden alle Bedingungen erfüllt, nehmen die Schöpfer der Ransomware Kontakt zu ihrem Opfer auf. Sie übermitteln eine Videoanleitung sowie die nötigen Schlüssel, um die Daten wiederherzustellen.
Die Urheber der Ransomware dürften in Indien leben: Die CloudSEK-Forscher haben die in der Erpresserbotschaft genannte E-Mail-Adresse ins Netzwerk eines indischen IT-Dienstleisters zurückverfolgt.
Kommentare
Liebe Leserin, lieber Leser,
die Kommentarfunktion steht Ihnen ab 6 Uhr wieder wie gewohnt zur Verfügung.
Mit freundlichen Grüßen
das krone.at-Team
User-Beiträge geben nicht notwendigerweise die Meinung des Betreibers/der Redaktion bzw. von Krone Multimedia (KMM) wieder. In diesem Sinne distanziert sich die Redaktion/der Betreiber von den Inhalten in diesem Diskussionsforum. KMM behält sich insbesondere vor, gegen geltendes Recht verstoßende, den guten Sitten oder der Netiquette widersprechende bzw. dem Ansehen von KMM zuwiderlaufende Beiträge zu löschen, diesbezüglichen Schadenersatz gegenüber dem betreffenden User geltend zu machen, die Nutzer-Daten zu Zwecken der Rechtsverfolgung zu verwenden und strafrechtlich relevante Beiträge zur Anzeige zu bringen (siehe auch AGB).