Forenübersicht
»
Talk
»
News

Scareware: Experte legt Scammer rein, jubelt ihnen Ransomware unter


Hinweise


Willkommen

Navigation


Partner Links

 
Antwort Themen-Optionen Ansicht
Ungelesen 15.08.16, 16:40   #1
Benutzerbild von vladi63
Mitglied seit: Dec 2014
Beiträge: 1.602
vladi63 ist offline
vladi63
Banned
 
Scareware: Experte legt Scammer rein, jubelt ihnen Ransomware unter



Mit so genannter Ransom- oder Scareware schaffen es Betrüger immer wieder, Rechner oder dort befindliche Dateien von Nutzern zu verschlüsseln und für die Freigabe Geld zu verlangen (oder ihnen Panik zu machen). Das ist ein lukratives Geschäft, da so mancher nicht warten kann, bis die Verschlüsslung geknackt wird. Gelegentlich kann man aber auch als Erpresser viel Pech haben. Ransomware ist eine zuletzt immer wieder auftretende Form der Computerkriminalität, meist, aber definitiv auch nicht immer, erwischt es hier eher unerfahrene Nutzer. Es gibt zwar immer wieder Fälle, bei denen Profis zurückschlagen, zumeist lassen sie die Missetäter auf virtuelle Maschinen drauf und sehen ihnen dabei zu, wie diese dort möglichst viel Zeit verschwenden.

Laut einem Bericht von Geek (via derStandard) hat es der Franzose Ivan Kwiatkowski die "Rache" aber nun auf die nächste Stufe gehoben. Denn Kwiatkowski hat eigenen Angaben nach einen "panischen Anruf" von seinen Eltern erhalten, wonach diese auf einer Webseite gelandet sind, die ihnen mitgeteilt hat, dass sie sich mit der Malware infiziert hätten.

Weiter wurde ihnen mitgeteilt, dass sie die Schadsoftware nur entfernen können, wenn sie eine bestimmte Nummer anrufen und dann später den "Experten" Zugriff auf den Rechner gewähren. Das dient dem Zweck, eine "Sicherheitssoftware" - natürlich gegen Bezahlung - zu installieren. Ransomware ist in diesem Fall aber nicht ganz der korrekte Begriff, es ist eher so genannte Scareware.

Spieß umgedreht
Kwiatkowski beschloss allerdings, das mitzuspielen, wie er in einem Blogbeitrag beschreibt. Er richtete eine Windows XP-VM ein und rief beim "Tech-Support" an. Die Remote-Software, die die Verbreiter der Malware nutzt, funktionierte aber (für einen Experten wie Kwiatkowski) in beide Richtungen, wie der Sicherheitsprofi schnell bemerkte.

Also schnappte er sich Samples der "Locky"-Ransomware, mit der er beruflich zu tun hatte, benannte diese um, sodass diese wie eine Bilddatei aussah und schickte diese an die Erpresser. Er meinte, dass er Probleme mit seiner Sehkraft habe und deshalb ein Bild seiner Kreditkarte schicke. Der Anbieter des dubiosen Dienstes klickte natürlich auf diese, woraufhin die Ransomware seine lokalen Dateien im Hintergrund verschlüsselt hat.

Spammt zurück!
Einen Profit oder ähnliches wollte Kwiatkowski dadurch keinen erzielen, ihm ging es in erster Linie darum, dem Scammer möglichst das Leben schwer zu machen und ihn viel Zeit zu kosten. Denn das "Geschäftsmodell" baut darauf auf, dass vor allem Leute anrufen, die auch gleich bezahlen und das auch nicht platzt: "Und wenn man sie zurückspammt, wird das für sie bald nicht mehr profitabel."


Quelle
Mit Zitat antworten Beitrag melden
   
Antwort


 

Ähnliche Themen
Thema Forum
Cracker-Szene jubelt: Unknackbarer Kopierschutz ist geknackt News
Trittbrettfahrer: Ransomware löscht Daten statt sie zu verschlüsseln News
Ransomware-Experimente zeigen teils merkwürdige Trends News
Rightscorp: Ransomware soll Urheberrechtsverletzer bestrafen News


« Vorheriges Thema | Nächstes Thema »



Jetzt registrieren


Registrieren | Forum-Mitarbeiter | Kontakt | Nutzungsbedingungen | Archiv

Alle Zeitangaben in WEZ +2. Es ist jetzt 17:22 Uhr.

All trademarks are the property of their respective owners.
Copyright ©2019 Boerse.IM/AM/IO/AI



().