Infolge erfolgreicher Angriffe von Verschlüsselungstrojanern verlangen Angreifer meist hohe Lösegeldforderungen. Die alleinige Verschlüsselung von Daten ist offentsichtlich schon länger nicht mehr ausreichend, um diese Forderungen durchzusetzen - Angreifer entwickeln daher immer neue Methoden für den Druckaufbau. Das Kopieren und Veröffentlichen von Daten ist dabei mittlerweile zum Standard geworden. Die Ransomware REvil setzt nun auch auf DDoS-Attacken und Anrufe bei Kunden und Partnern, von denen Daten auf betroffenen Computern lagern.

Laut eines Sicherheitsforschers auf Twitter haben die REvil Entwickler ihren Service um ein Affiliate-Programm erweitert. Der Schadcode und eine Infrastruktur zur Verteilung des Trojaners werden dabei zur Verfügung gestellt. Wenn Opfer Lösegeld zahlen, so gehen etwa 30 Prozent an die Entwickler - die Affiliates erhalten den Rest.

Solche Premium-Kunden der Ransomware können nun zudem auch gratis DDoS-Attacken und Erpresser-Anrufe hinzu buchen. Werden Firmen mit einer DDoS-Attacke konfrontiert, die ihre Server kompromittiert oder informieren die Erpresser Kunden der Firmen über geleakte Informationen, so kann dies einen erheblichen Druck ausüben.

Bei REvil handelt es sich um eine Ransomware, welche speziell auf Windows-Computer zugeschnitten ist und derzeit großflächig Computer befällt. Laut Angaben der Hintermänner wurden bereits 100 Millionen US-Dollar Lösegeld gezahlt.

(jb, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE