In den vergangenen zwei Jahren wurden mit Ransomware 25 Millionen Dollar erpresst

Opfer von Ransomware haben in den vergangenen zwei Jahren über 25 Millionen Dollar bezahlt. Das geht aus einer Untersuchung hervor, die Forscher von Google, Chainalysis, der Universität San Diego sowie der Tandon School of Engineering an der Universität New York jetzt vorgelegt. Sie haben dazu Zahlungen in der Blockchain nachverfolgt und mit anderen, bekannten Mustern abgeglichen. Dadurch war es ihnen laut The Verge möglich gewesen, ein umfassendes Bild des Ransomware-Ökosystems zu zeichnen.

Für die Untersuchung wurden 34 unterschiedliche Ransomware-Familien untersucht, auf die der Löwenanteil der Zahlungen im Zusammenhang mit Ransomware entfällt. Deutlich sichtbar waren demnach die Spuren der Ransomware Locky, die bei ihrem ersten Auftreten 2016 einen deutlichen Anstieg der Zahlungsvorgänge auslöste. Seitdem hat alleine dieses Programm den Hintermännern 7 Millionen Dollar eingebracht.

Ein Teil des “Erfolgs” von Locky ist auf die Tatsache zurückzuführen, dass es die erste Ransomware war, die den Zahlungsvorgang und den Entschlüsselungsvorgang von der Verteilung der Malware entkoppelte. So konnte eine Art Arbeitsteilung auch hier Einzug halten, wodurch sich Locky schneller und weiter ausbreiten konnte, als seine Vorgänger.

Als Hilfsangebot wurde im vergangenen Jahr das Projekt No More Ransom ins Leben gerufen. Es ging ursprünglich von Europol, der niederländischen Polizei und Kaspersky aus, inzwischen haben sich aber zahlreiche weitere Behörden und Sicherheitsanbieter angeschlossen. Außerdem bieten auch IT-Sicherheitsfirmen zahlreiche Entschlüsselungs-Tools für Opfer von Ransomware an. Eine Übersicht findet sich bei silicon.de hier.

Wohl auch deshalb scheint die Zahlungsbereitschaft Betroffener nachzulassen. Eine Analyse der Bitcoin-Wallets, die die Kriminellen hinter der Ransomware WannaCry den Opfern vorgaben, durch den Entwickler Keith Collins zeigte, dass einige Tage nach der Attacke nur etwa 0,1 Prozent der Opfer auf die Forderung der Erpresser eingegangen waren. Collins hatte lediglich 297 Zahlungen registriert. Allerdings sind die Kosten für Unternehmen durch erfolgreiche Ransomware-Angriffe auch dann hoch, wenn sie nicht zahlen. Untersuchungen legen nahe, dass alleine 2016 durch Ransomware ein Gesamtschaden von rund einer Milliarde Dollar entstanden ist.

Loading ...

Tipp: Kennen Sie die berühmtesten Hacker? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.