Daten als Geisel zu halten: Die perfekte Internetkriminalität?

Hin und wieder erfindet jemand eine neue Art, im Internet Geld zu verdienen, die wilde Gewinne einbringt, unzählige Nachahmer anzieht und neu gestaltet, was es bedeutet, online zu sein. Leider fand im vergangenen Jahr eine solche Verschiebung in der Welt der Online-Kriminalität statt, als sich ausgeklügelte Schadsoftware, bekannt als Ransomware, als beliebtes und zuverlässiges Geschäftsmodell für Kriminelle etablierte.

Nach der Infektion eines Computers, vielleicht über einen E-Mail-Anhang oder eine bösartige Website, verschlüsselt Ransomware automatisch Dateien, die wertvolle Fotos, Videos und Geschäftsdokumente enthalten können, und stellt eine elektronische Lösegeldforderung aus. Um diese Dateien zurückzubekommen, müssen Sie den Kriminellen, die die Malware kontrollieren, eine Gebühr zahlen – und hoffen, dass sie ihren Teil der Abmachung einhalten, indem sie sie entschlüsseln.

Das Geld, das man mit Ransomware verdienen kann, hat technische Innovationen gefördert. Die neueste Ransomware fordert die Zahlung über die schwer nachzuverfolgende Kryptowährung Bitcoin an und nutzt das anonymisierende Tor-Netzwerk. Millionen von Heim- und Geschäftscomputern wurden 2014 mit Ransomware infiziert. Experten für Computerkriminalität sagen, dass sich das Problem nur noch verschlimmern wird, und einige glauben, dass mobile Geräte das nächste Ziel sein werden.



Ransomware gibt es seit mehr als einem Jahrzehnt. Ältere Beispiele waren tendenziell ineffektiv oder relativ leicht zu besiegen. Aber Ende 2013 tauchte eine neue, stärkere Welle von Ransomware auf, beginnend mit einer Version namens Cryptolocker. Diese Malware infizierte Windows-Computer und verschlüsselte in etwa 30 Minuten fast alle darauf gespeicherten Daten sowie alle externen oder Netzwerklaufwerke und sperrte Fotos, Musik und Videos. Dann würde es eine Nachricht mit einem 72-Stunden-Countdown-Timer anzeigen, der das Opfer auffordert, eine Gebühr (normalerweise etwa 300 US-Dollar) zu zahlen, um die Daten abzurufen. Schritt-für-Schritt-Anleitungen erklärten, wie Sie das Geld senden, indem Sie Bitcoins kaufen oder eine Prepaid-Debitkarte verwenden.

verlangsamt sich das Virus

Cryptolocker war in seinem Design professionell und verwendete ein im Wesentlichen unknackbares Verschlüsselungssystem von Microsoft entwickelt . Auf seinem Höhepunkt, etwa im Oktober 2013, infizierte Cryptolocker monatlich 150.000 Computer. Und im Laufe von neun Monaten soll es ungefähr entstanden sein 3 Millionen Dollar Lösegeld .

Die Kriminellen hinter Cryptolocker waren im Juni letzten Jahres abgebaut , nach Zusammenarbeit zwischen dem FBI, Großbritannien und der EU Strafverfolgungsbehörden, Sicherheitsunternehmen und akademische Forscher. Die Ermittler brachen in das Netzwerk ein, das zur Kontrolle der Malware verwendet wurde, und deckten einen Vorrat an Verschlüsselungsschlüsseln auf, die dann zur Erstellung einer kostenloser Service um Daten von Opfern des Betrugs zu retten.

Aufgrund des durchbrechenden, wenn auch vorübergehenden Erfolgs von Cryptolocker scheint das Problem der Ransomware sicher größer zu werden.

finde deine Abstammung heraus

Uttang Dawda, ein Malware-Forscher bei einem Sicherheitsunternehmen Feuerauge , der am Rettungstool Cryptolocker mitgearbeitet hat, sagt, dass Computerkriminelle Ransomware als wertvolles neues Geschäftsmodell identifiziert haben. Wenn es gut konzipiert ist, bietet es einfachere Gewinne, als Kreditkartendaten oder Bankinformationen zu stehlen und diese Daten dann auf dem Schwarzmarkt zu verkaufen. Die Gauner erhalten Anonymität, schnelleren Gewinn und müssen weder Zeit noch Geld für die Suche nach Zwischenhändlern aufwenden, sagt Dawda.

Die erfolgreichste Ransomware, die heute im Umlauf ist, kopiert das grundlegende Design von Cryptolocker, fügt jedoch technische Verbesserungen und Verbesserungen des Schnittstellendesigns hinzu.

Eines der ersten Ransomware-Programme, das letztes Jahr an Bedeutung gewann, Kryptowand , fügte die Wendung hinzu, das Tor-Anonymitätsnetzwerk zu verwenden, das es seinen Betreibern ermöglicht, den Standort ihrer Computer zu verbergen. Zwischen Mitte März und Ende August letzten Jahres, Dell SecureWorks fast 625.000 Cryptowall-Infektionen protokolliert , darunter mehr als 250.000 in den USA

Ein weiteres Stück Ransomware, CTB-Schließfach , ist heute das am schnellsten wachsende, sagt Dawda. Es verwendet eine stärkere Verschlüsselung als frühere Exemplare, den gleichen Tor-Trick wie Cryptowall und sogar ein cleveres Freemium-Design: Opfer erhalten die Möglichkeit, einige ihrer Daten kostenlos zu entschlüsseln, um zu demonstrieren, dass das Bezahlen wirklich funktioniert. CTB Locker gibt es in mehreren Versionen, in Sprachen wie Italienisch, Niederländisch, Deutsch und Russisch sowie Englisch. Am schnellsten breitet es sich in Deutschland, Polen, Mexiko und Südamerika aus, sagt Dawda.

Wie viel kostet ein DNA-Test für die Abstammung?

Die Dinge werden immer schlimmer und wir sehen immer mehr Infektionen, sagt er Bogdan Botezatu , Senior Threat Analyst beim Sicherheitsunternehmen Bitdefender. Laut Botezatu beansprucht Ransomware inzwischen die meiste Zeit seines Teams. Er rät den Opfern im Allgemeinen, nicht zu zahlen, gibt aber zu, dass er versteht, warum viele es tun. Sobald Sie Opfer von Ransomware geworden sind, gibt es absolut keine Möglichkeit, Ihre Daten zurückzubekommen, ohne zu bezahlen, sagt Botezatu. Aber wenn Sie bezahlen, fördern Sie dieses Geschäft nur und finanzieren seine Forschung und Entwicklung.

Der jüngste Anstieg von Ransomware veranlasste das FBI dazu einen Bericht ausstellen letzten Monat, in dem es davor warnte, dass das Verbrechen nicht nur für Heimcomputerbenutzer, sondern auch für Unternehmen, Finanzinstitute, Regierungsbehörden, akademische Einrichtungen und andere Organisationen eine Bedrohung darstellt.

Mensch-Katze-Hybrid

Einige Sicherheitsforscher sagen voraus, dass Kriminelle 2015 erhebliche Anstrengungen unternehmen werden, um Ransomware auch auf Smartphones und Tablets zum Laufen zu bringen. Diese Geräte enthalten oft sehr wertvolle persönliche Dateien wie Fotos und Videos.

Die erste Ransomware, die Dateien auf einem Smartphone verschlüsseln konnte, wurde im vergangenen Sommer von Forschern des Unternehmens aufgegriffen FALL . Diese als Simplocker bekannte Malware zielt auf Android-Telefone ab und verschlüsselt Fotos, Videos und andere Daten. Robert Lipovsky, der das Security Intelligence Team bei ESET leitet, sagt, dass Simplocker in den USA ziemlich weit verbreitet ist, aber am weitesten verbreitet in Russland, der Ukraine und anderswo in Osteuropa. Malware kann sich nur schwer auf Mobilgeräten verbreiten, da die meisten Menschen Software nur aus offiziellen App-Stores herunterladen. Simplocker wird typischerweise durch Downloads von Apps von Pornografie-Websites verbreitet.

Der beste Weg, um Ransomware von Ihrem Computer fernzuhalten, besteht laut Experten darin, Best Practices zu befolgen, indem Sie Software auf dem neuesten Stand halten, Antiviren- und andere Sicherheitssoftware verwenden und darauf achten, wo Sie klicken und was Sie installieren. Das Sichern von Daten auf einer separaten Festplatte oder die Nutzung eines Cloud-Dienstes könnte Sie davor bewahren, für Lösegeld gehalten zu werden, wenn eine Infektion auftritt.

Ransomware könnte nur ein kleines Ärgernis sein, wenn die Leute die Daten einfach aus dem Backup wiederherstellen könnten, sagt Lipovsky. Wie andere Sicherheitsforscher sieht er sich jedoch damit ab, in den kommenden Monaten noch viele weitere Fälle von Ransomware zu entdecken. Obwohl der Rat ziemlich einfach ist, hören viele Leute nicht darauf.

verbergen

Tatsächliche Technologien

Kategorie

Unkategorisiert

Technologie

Biotechnologie

Technologierichtlinie

Klimawandel

Mensch Und Technik

Silicon Valley

Computer

Mit News Magazine

Künstliche Intelligenz

Platz

Intelligente Städte

Blockchain

Reportage

Alumni-Profil

Alumni-Verbindung

Mit News Feature

1865

Meine Sicht

77 Mass Avenue

Treffen Sie Den Autor

Profile In Großzügigkeit

Auf Dem Campus Gesehen

Lerne Den Autor Kennen

Alumni-Briefe

Nicht Kategorisiert

77 Massenallee

Rechnen

Tech-Richtlinie

Lernen Sie Den Autor Kennen

Nachrichten

Wahl 2020

Mit Index

Unter Der Kuppel

Feuerwehrschlauch

Unendliche Geschichten

Pandemie-Technologieprojekt

Vom Präsidenten

Titelstory

Fotogallerie

Empfohlen