Opfer von Ransomware haben in den vergangenen zwei Jahren über 25 Millionen Dollar bezahlt. Das geht aus einer Untersuchung hervor, die Forscher von Google, Chainalysis, der Universität San Diego sowie der Tandon School of Engineering an der Universität New York jetzt vorgelegt. Sie haben dazu Zahlungen in der Blockchain nachverfolgt und mit anderen, bekannten Mustern abgeglichen. Dadurch war es ihnen laut The Verge möglich gewesen, ein umfassendes Bild des Ransomware-Ökosystems zu zeichnen.
Für die Untersuchung wurden 34 unterschiedliche Ransomware-Familien untersucht, auf die der Löwenanteil der Zahlungen im Zusammenhang mit Ransomware entfällt. Deutlich sichtbar waren demnach die Spuren der Ransomware Locky, die bei ihrem ersten Auftreten 2016 einen deutlichen Anstieg der Zahlungsvorgänge auslöste. Seitdem hat alleine dieses Programm den Hintermännern 7 Millionen Dollar eingebracht.
Ein Teil des “Erfolgs” von Locky ist auf die Tatsache zurückzuführen, dass es die erste Ransomware war, die den Zahlungsvorgang und den Entschlüsselungsvorgang von der Verteilung der Malware entkoppelte. So konnte eine Art Arbeitsteilung auch hier Einzug halten, wodurch sich Locky schneller und weiter ausbreiten konnte, als seine Vorgänger.
Gefälschte E-Mails enthalten häufig Viren oder andere Angreifer. Oft sollen auch private und sensible Daten gestohlen werden. Anhand weniger Kriterien lassen sich gefährliche E-Mails jedoch schnell erkennen.
Als Hilfsangebot wurde im vergangenen Jahr das Projekt No More Ransom ins Leben gerufen. Es ging ursprünglich von Europol, der niederländischen Polizei und Kaspersky aus, inzwischen haben sich aber zahlreiche weitere Behörden und Sicherheitsanbieter angeschlossen. Außerdem bieten auch IT-Sicherheitsfirmen zahlreiche Entschlüsselungs-Tools für Opfer von Ransomware an. Eine Übersicht findet sich bei silicon.de hier.
Wohl auch deshalb scheint die Zahlungsbereitschaft Betroffener nachzulassen. Eine Analyse der Bitcoin-Wallets, die die Kriminellen hinter der Ransomware WannaCry den Opfern vorgaben, durch den Entwickler Keith Collins zeigte, dass einige Tage nach der Attacke nur etwa 0,1 Prozent der Opfer auf die Forderung der Erpresser eingegangen waren. Collins hatte lediglich 297 Zahlungen registriert. Allerdings sind die Kosten für Unternehmen durch erfolgreiche Ransomware-Angriffe auch dann hoch, wenn sie nicht zahlen. Untersuchungen legen nahe, dass alleine 2016 durch Ransomware ein Gesamtschaden von rund einer Milliarde Dollar entstanden ist.
Tipp: Kennen Sie die berühmtesten Hacker? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Wo es früher auf Buchhalter, Schreiber und Boten ankam, geht es heute vor allem um…
Mit KI-Technologien lässt sich das Einkaufserlebnis personalisieren und der Service optimieren, sagt Gastautor Gabriel Frasconi…
Ein Großteil der weltweiten KI-Gelder fließt in den Finanzsektor. 2023 wurden in der Branche 87…
Die Übernahme des US-amerikanischen Anbieters Altair Engineering soll die Position im Markt für Computational Science…
Ein deutsch-französisches Projekt hat hybride Operationssäle entwickelt, die durch 5G-Netz und KI neue Anwendungen ermöglichen.
Unternehmen wissen oft nicht, welche Geräte in der Produktion eine IP-Adresse haben, warnt Peter Machat…
