Zielt die aktuelle Ransomware-Welle auf Datenvernichtung?

Bogdan „Bob“ Botezatu, Leitender Analyst für digitale Bedrohungen, Bitdefender
Bogdan „Bob“ Botezatu, Leitender Analyst für digitale Bedrohungen, Bitdefender

Der IT-Sicherheits-Spezialist Bitdefender hat immer mehr Hinweise darauf, dass die aktuelle GoldenEye/Petya-Ransomware-Kampagne nicht wirklich darauf abzielt, Lösegelder zu erpressen, sondern eigentlich Daten zerstören soll.

Bogdan Botezatu, Leitender Analyst für digitale Bedrohungen bei Bitdefender: „Dieser Angriff begann in der Ukraine und nutzte einen ganz gewöhnlichen E-Mail-Dienstleister ohne besonderen Schutz als Kommunikationskanal. Dies wäre eine schlechte Wahl für eine Organisation, die versucht, den finanziellen Gewinn zu maximieren. Aber der Schaden in Unternehmen auf der ganzen Welt ist gegeben.“

Auch beim Prozess für Zahlung und Erhalt des Entschlüsselungs-Key fehlt es an Automatisierung. Das macht es fast unmöglich für die Angreifer, ihr Versprechen einzuhalten, denjenigen einen Schlüssel für die Datenwiederherstellung zu geben, die das Lösegeld heute bezahlen. Ein weiteres Indiz für die Bitdefender-Theorie, dass es um die Zerstörung von Daten geht, ist die schlechte Umsetzung des Services, der die Zahlung bestätigen soll.

Botezatu: „Der Benutzer muss manuell eine extrem lange Zeichenfolge eingeben, die aus dem ‚persönlichen Installationsschlüssel‘ und einem ‚Wallet‘ besteht –  dies ist sehr anfällig für Tippfehler. Normalerweise haben Ransomware-Kampagnen, die  erhebliche Gewinne generieren wollen, einen hohen Grad an Automatisierung, der den Zahlungsprozess einfach und sicher macht, fast auf dem Niveau von professionellem Online-Banking. Im aktuellen Fall besteht ein totales Durcheinander in Bezug auf Nutzbarkeit.”

Bitdefender veröffentlicht neue Erkenntnisse zur Ransomware immer aktuell auf seinem Blog „Bitdefender Labs“ (https://labs.bitdefender.com/).

#Netzpalaver #Bitdefender