DYI-Ransomware

Erpresser-Schädlinge aus dem Baukasten

Freitag, 27.04.2012 | 15:33 von Frank Ziemann
Ransomware-Baukästen
Vergrößern Ransomware-Baukästen
Trojanische Pferde, die den Rechner blockieren und unter einem Vorwand Lösegeld erpressen, so genannte Ransomware, taucht immer häufiger auch hierzulande auf. Sie stammen meist aus Baukastensystemen, die in Untergrundforen angeboten werden.
Unter landläufigen Bezeichnungen wie "BKA-Trojaner" oder "GEMA-Trojaner" sind in den letzten Monaten häufiger Schädlinge bekannt geworden, die Lösegeld erpressen (sollen). Der Antivirushersteller Symantec berichtet über Baukästen für derartige Malware, die in russischen Untergrundforen zum Preisen ab 250 US-Dollar zum Kauf angeboten werden.

Im Symantec Security Response Blog beschreibt Peter Coogan derartige Crimeware-Kits mit Namen wie "Silence Of winLocker" oder "MBRLocker". SilenceWinLocker enthält ein grafisches Tool zum Bau eines maßgeschneiderten Schädlings, eine Steuerungskonsole sowie eine Anleitung. Im Preis von 2500 WMZ (WebMoney) ist auch Support per Mail enthalten.

Ebenfalls enthalten ist eine Erklärung des Programmierers, in der er jegliche Verantwortung für mit seinem Produkt verübte Straftaten von sich weist. SilenceWinLocker sei dazu da Personen und Organisationen auf Schwachstellen in ihren Sicherheitsmaßnahmen hinzuweisen und könne nicht für Verbrechen genutzt werden. Wer es benutze, verpflichte sich die Gesetze der Russischen Föderation und anderer Länder zu beachten. Damit möchte sich der Programmierer offenbar vor Strafverfolgung in Russland schützen, wo er mutmaßlich lebt.

Andere Baukästen für Erpresser-Schädlinge, so genannte Ransomware , sind in Untergrundforen frei erhältlich. Peter Coogan nennt MBRLocker als Beispiel, der den Master Boot Record (MBR) infiziert. So kann der Start des installierten Betriebssystems verhindert werden, bis ein Freischalt-Code eingegeben wird.

Coogan beklagt das Fehlen internationaler Gesetze zu Verfolgung derjenigen, die solche Erpresserprogramme entwickeln und anbieten. Da sich mit diesen Baukästen Geld verdienen lasse, würde ihre Popularität unter Online-Kriminellen weiter zunehmen.

Freitag, 27.04.2012 | 15:33 von Frank Ziemann
Kommentieren Kommentare zu diesem Artikel (0)
1446639