Scareware: Experte legt Scammer rein, jubelt ihnen Ransomware unter

Hacker, Tastatur, Maus Bildquelle: Davide Restivo / Flickr
Mit so genannter Ransom- oder Scareware schaffen es Betrüger immer wieder, Rechner oder dort befindliche Dateien von Nutzern zu verschlüsseln und für die Freigabe Geld zu verlangen (oder ihnen Panik zu machen). Das ist ein lukratives Geschäft, da so mancher nicht warten kann, bis die Verschlüsslung geknackt wird. Gelegentlich kann man aber auch als Erpresser viel Pech haben.
Ransomware ist eine zuletzt immer wieder auftretende Form der Computerkriminalität, meist, aber definitiv auch nicht immer, erwischt es hier eher unerfahrene Nutzer. Es gibt zwar immer wieder Fälle, bei denen Profis zurückschlagen, zumeist lassen sie die Missetäter auf virtuelle Maschinen drauf und sehen ihnen dabei zu, wie diese dort möglichst viel Zeit verschwenden.

Laut einem Bericht von Geek (via derStandard) hat der Franzose Ivan Kwiatkowski die "Rache" aber nun auf die nächste Stufe gehoben. Denn Kwiatkowski hat eigenen Angaben nach einen "panischen Anruf" von seinen Eltern erhalten, wonach diese auf einer Webseite gelandet sind, die ihnen mitgeteilt hat, dass sie sich mit der Malware infiziert hätten.

Weiter wurde ihnen mitgeteilt, dass sie die Schadsoftware nur entfernen können, wenn sie eine bestimmte Nummer anrufen und dann später den "Experten" Zugriff auf den Rechner gewähren. Das dient dem Zweck, eine "Sicherheitssoftware" - natürlich gegen Bezahlung - zu installieren. Ransomware ist in diesem Fall aber nicht ganz der korrekte Begriff, es ist eher so genannte Scareware.


Spieß umgedreht

Kwiatkowski beschloss allerdings, das mitzuspielen, wie er in einem Blogbeitrag beschreibt. Er richtete eine Windows XP-VM ein und rief beim "Tech-Support" an. Die Remote-Software, die die Verbreiter der Malware nutzt, funktionierte aber (für einen Experten wie Kwiatkowski) in beide Richtungen, wie der Sicherheitsprofi schnell bemerkte.

Also schnappte er sich Samples der "Locky"-Ransomware, mit der er beruflich zu tun hatte, benannte diese um, sodass diese wie eine Bilddatei aussah und schickte diese an die Erpresser. Er meinte, dass er Probleme mit seiner Sehkraft habe und deshalb ein Bild seiner Kreditkarte schicke. Der Anbieter des dubiosen Dienstes klickte natürlich auf diese, woraufhin die Ransomware seine lokalen Dateien im Hintergrund verschlüsselt hat.

Spammt zurück!

Einen Profit oder ähnliches wollte Kwiatkowski dadurch keinen erzielen, ihm ging es in erster Linie darum, dem Scammer möglichst das Leben schwer zu machen und ihn viel Zeit zu kosten. Denn das "Geschäftsmodell" baut darauf auf, dass vor allem Leute anrufen, die auch gleich bezahlen und das auch nicht platzt: "Und wenn man sie zurückspammt, wird das für sie bald nicht mehr profitabel." Malware, Security, Virus, Schädling Malware, Security, Virus, Schädling
Diese Nachricht empfehlen
Kommentieren59
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Ab 09:55 Uhr Personalausweis Krankenkassenkarte Lesegerät HBCI Online Banking Sicherheitszutritt Kontaktlos SCM SDI011 BSI zertifiziert
Personalausweis Krankenkassenkarte Lesegerät HBCI Online Banking Sicherheitszutritt Kontaktlos SCM SDI011 BSI zertifiziert
Original Amazon-Preis
38,99
Im Preisvergleich ab
?
Blitzangebot-Preis
23,00
Ersparnis zu Amazon 41% oder 15,99
Nur bei Amazon erhältlich

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles

Tipp einsenden