DeadBolt: Ransomware bietet besonderen Service für 50 Bitcoin an

Wenn Security-Experten glauben, alles gesehen zu haben, kommt garantiert noch eine Überraschung auf sie zu. So wie im Falle einer Ransomware namens DeadBolt, bei der die Erpresser gleich in die Vollen gehen und einen Master-Key für 50 Bitcoin anbieten. Auf den ersten Blick handelt es sich hier um eine ziemlich normale Krypto-Malware, die gezielt NAS-Systeme des Herstellers QNAP infiziert und die dort gespeicherten Daten verschlüsselt. Betroffene Nutzer bekommen dann erst einmal die übliche Meldung der Erpresser, in der die Wiederherstellung der Daten durch einen entsprechenden Key angeboten wird, wenn sie Bitcoin im Wert von etwas über tausend Dollar überweisen.

Weniger üblich sind allerdings die Offerten, die von den Kriminellen darüber hinaus getätigt werden, wie aus einem Bericht von BleepingComputer hervorgeht. So bieten sie an, Details über die von der Malware ausgenutzte Zero-Day-Sicherheitslücke in der QNAP-Firmware gegen Zahlung von 5 Bitcoin zu übermitteln, was nach aktuellem Kurs einem Wert von etwas mehr als 180.000 Dollar entspricht. Meldung der DeadBolt-Rasnomware

Generalschlüssel, bitte sehr!

Darüber hinaus bieten sie dem Hersteller der NAS-Systeme allerdings auch an, die ganze Sache mit einem Mal für alle seine Kunden zu erledigen: Demnach gibt es für die Verschlüsselung durch die DeadBolt-Ransomware einen Master-Key, der auf allen betroffenen Systemen funktioniert. Die Erpresser würden diesen verraten, wenn das Unternehmen ganze 50 Bitcoin transferiert, was auf dem heutigen Stand immerhin 1,85 Millionen Dollar entspräche.

Aus Sicht der Kriminellen scheint dies eine völlig hinreichende Lösung darzustellen. Während die meisten Ransomware-Gruppen noch irgendwelche Optionen zur Kontaktaufnahme anbieten, gibt es diese im Falle DeadBolts nicht. Ein Kontakt zu den Angreifern ist also ausschließlich in Form von Bitcoin-Tranfers möglich, bei denen dann im OP-RETURN-Feld die Antwort in Form des Entschlüsselungs-Keys geliefert wird.

Siehe auch: