Trojaner will nicht nur Lösegeld von Opfern, sondern von deren Kunden

Das geht aus einem Bericht des Online-Magazins Bleeping Computer hervor. Die Ransomware-Gruppe, die als "Clop" bekannt ist, übt dabei nun maximalen Druck auf ihre Opfer aus, indem sie deren Kunden per E-Mail auffordert, eine Lösegeldzahlung zu verlangen, um ihre Privatsphäre zu schützen. Vor kurzem berichteten wir schon über einen Erpressungs-Trojaner, der seine Opfer an einen öffentlichen Pranger stellt, um sie zur Lösegeld-Zahlung zu bewegen - denn für die meisten Unternehmen ist es natürlich ein absoluter Datenschutz-Gau, wenn Daten gestohlen und verschlüsselt werden. Infografik Oft gehört - nie genutzt: Schutzmaßnahmen im Internet

Die übliche Taktik von Ransomware ist es, unverschlüsselte Daten zu stehlen, bevor das Netzwerk eines Opfers verschlüsselt wird. Diese Daten werden in einer doppelten Erpressungstaktik verwendet. Zum einen wird gedroht, die Daten zu veröffentlichen, wenn kein Lösegeld gezahlt wird. Zum anderen wird gedroht, der Presse, Business-Kunden und neu nun auch Endverbrauchern mit Einblicken in die gestohlenen Daten zu beweisen, dass das Unternehmen erpresst wird und eine Schadsoftware in ihr Netzwerk eindringen konnte.

Bei den gestohlenen Daten handelt es sich dabei häufig um persönliche Informationen, wie Kreditkarten-Daten, Sozial­ver­sicher­ungs­nummern und Kopien staatlicher Ausweise. Als ein Beispiel nennt Bleeping Computer den Hack von Flugzeughersteller Bombardier. Nachdem die Clop-Bande Daten gestohlen hatte, ließen sie einen kleinen Anteil davon auf ihrer Ransomware-Seite durchsickern. Eine Woche später begannen sie, Journalisten per E-Mail zu informieren, dass weitere Daten veröffentlicht werden. Da Bombardier die Datenpanne bereits offengelegt hatte, ging diese Taktik nicht wie von den Bedrohungs­akteuren erhofft auf.

"Bitten Sie darum, Ihre Privatsphäre zu schützen"

Nun geht Clop einen Schritt weiter. Ohne weitere Ankündigungen wurden E-Mails an die Kunden der Opfer des Flagstar Bank-Hacks und des Datendiebstahls bei der University of Colorado geschickt. Die Kontakt-Adressen stammen jeweils aus den System-Übernahmen durch die Erpressungs-Trojaner. BleepingComputer ist noch in einem weiteren Fall kontaktiert worden. Dabei wurden Kunden eines Online-Geschäfts für Umstandsmode angeschrieben. Da hieß es: "Ihre persönlichen Daten wurden gestohlen und werden veröffentlicht, wenn das Geschäft kein Lösegeld zahlt." Weiter heißt es: "Rufen Sie diesen Laden an oder schreiben Sie ihm und bitten Sie darum, Ihre Privatsphäre zu schützen!"

In anderen Fällen wird direkt von den Kunden Lösegeld verlangt, damit ihre Daten nicht mitveröffentlicht werden. So versuchen die Gauner den Druck auf Unternehmen zu erhöhen. Experten raten dabei davon ab, sich auf die Forderungen und Drohungen von solchen Erpressungs-Versuchen einzulassen. Eine Garantie, dass Daten nicht dennoch veröffentlicht oder von Kriminellen genutzt werden, gibt es nicht.

Download RogueKiller - Malware aufspüren und entfernen Download Malwarebytes Premium - Vierfacher Schutz Siehe auch: