2273473

WannaCry-Attacke: 50.000 Euro auf Angreifer-Konten

15.05.2017 | 16:17 Uhr |

Die Beute der WannaCry-Angreifer fällt bisher mit 50.000 Euro mager aus. Angesichts der Zahl der betroffenen Nutzer.

Am Wochenende verbreitete sich der Erpresservirus WannaCry (Wana Crypt0r) mit extremer Geschwindigkeit auf geschätzt 200.000 Rechnern weltweit, eher er durch einen 22-jährigen Sicherheitsexperten mit einfachen Mitteln gestoppt werden konnte. Die Ransomware nutzt eine von Microsoft bereits im März 2017 geschlossene Sicherheitslücke. Über das exklusive PC-WELT Tool PC-WELT WannaCry-Checker können Sie einfach überprüfen, ob Ihr Rechner sicher vor solchen und künftigen Attacken ist.

Ob und wie sich die Attacke für die Online-Kriminellen lohnt, zeigt ein Blick auf den Twitter-Kanal von @actual _ransom. Hier werden alle bisher aufgrund der Attacke von den Opfern geleisteten Zahlungen minutiös protokolliert. Registriert wird dabei jede Zahlung an die drei Bitcoin-Wallets, die im Quellcode des Erpresservirus fest einprogrammiert sind.

300 US-Dollar müssen gezahlt werden - Sonderaktion für "Arme" geplant

Die Ransomware verschlüsselt die persönlichen Dateien der Nutzer und fordert zur Zahlung von 300 US-Dollar (etwa 275 Euro) in Bitcoin auf. Alle drei Tage wird der Betrag verdoppelt, um Druck auf die Nutzer aufzubauen. Ansonsten, so heißt es in der Drohung, werden die Daten nach sieben Tagen gelöscht. Die Zahlung soll auf das eingeblendete Bitcoin-Konto erfolgen. Dabei bedienen sich die Angreifer insgesamt dreier Konten, so dass sich die Zahlungen verfolgen lassen.

Immerhin: Die Online-Kriminellen kündigen an, dass es wahrscheinlich in sechs Monaten eine "Gratis-Aktion" geben werde, die sich an "Arme" richtet, die die geforderte Summe nicht zahlen können. Letztendlich gilt allerdings: Das von Ransomware geforderte "Lösegeld" für die Dateien sollte niemals gezahlt werden. Zum einen ist nicht sicher, ob die Dateien danach freigegeben werden. Zum anderen könnte es auch sein, dass man erneut erpresst wird.

Über 50.000 Euro bisher verdient

Der Empfehlung folgen aber offenbar nicht alle Nutzer. In regelmäßigen Abständen registriert der Twitter-Kanal actual ransom Zahlungen im geforderten Bereich von zwischen 250 und 330 US-Dollar. Teilweise gehen auch schon die ersten Einzahlungen in Höhe von 600 US-Dollar und mehr ein.

Allein auf diesem Bitcoin-Wallet der Online-Kriminellen wurden bereits über 11,4 Bitcoin bisher eingezahlt. Das entspricht umgerechnet Bitcoin im Wert von über 11.800 Euro beim aktuellen Bitcoin-Kurs von etwa 1.600 Euro pro Bitcoin. Ähnlich hoch fällt der "Kontostand" auf diesem Bitcoin-Konto aus. Auf diesem Konto wurden dagegen bisher nur knapp über 8 Bitcoin eingezahlt.

Unterm Strich sind auf den drei Konten bisher um die 31 Bitcoin von knapp über 200 Nutzern eingezahlt worden (Stand: 15.5., 15:45 Uhr), was einem Betrag von etwa 50.000 Euro entspricht. Das klingt nach viel, ist aber tatsächlich eher wenig, wenn man bedenkt, wie viele zigtausend Nutzer weltweit Opfer der Attacke wurden. Die ganz große Mehrheit verweigert also derzeit noch die Zahlung. Und das ist auch gut so!

0 Kommentare zu diesem Artikel
2273473