Erpressungs-Trojaner: Malware-Entwickler spioniert bei der Konkurrenz – Opfer profitieren davon
Auf Pastebin sind tausende Schlüssel zum Dechiffrieren von Daten aufgetaucht, die vom Verschlüsselungs-Trojaner Chimera gefangengenommen wurden.
(Bild: Malwarebytes)
Die Drahtzieher hinter der Ransomware Petya und Mischa haben 3500 Schlüssel veröffentlicht, mit denen Opfer des konkurrierenden Erpressungs-Trojaners Chimera wieder Zugriff auf ihre Daten bekommen können, ohne Lösegeld zu zahlen. Das teilen die Macher von Petya/Mischa auf Pastebin mit, wo auch die Schlüssel zu finden sind.
Sicherheitsforscher von Malwarebytes gehen davon aus, dass die Schlüssel echt sind. Das wollen sie nun aber noch intensiver überprüfen, sie stellen auch ein Entschlüsselungs-Tool in Aussicht. Die Entwicklung kann aber noch einige in Zeit in Anspruch nehmen, erläutern die Sicherheitsforscher. Opfer von Chimera sollten verschlüsselte Daten also in jedem Fall aufbewahren.
Source-Code und Schlüssel kopiert
Die Malware-Entwickler von Petya/Mischa stehen in Konkurrenz zu den Machern von Chimera. Sie hatten eigenen Angaben zufolge Zugang zum Entwicklungs-System der Chimera-Macher und haben dabei den Source-Code und die Schlüssel kopiert. Teile des Codes kommen Malwarebytes zufolge beim Schädling Mischa zum Einsatz.
Das Ganze mutet letztlich wie eine PR-Aktion an: Die Macher von Petya/Mischa weisen im Zuge der Veröffentlichung auf ihr Ransomware-as-a-Service-Angebot hin. Dabei können sich Kriminelle an der Verteilungs-Kampagne für Petya/Mischa beteiligen, um prozentual Gewinnen einzustreichen.
Chimera tauchte Ende vergangenen Jahres erstmals auf und hat es auf Windows-Systeme abgesehen. Um Opfer unter Druck zu setzen, das Lösegeld zu zahlen, droht der Erpressungs-Trojaner damit, persönliche Daten zu veröffentlichen. Ob das jemals passiert ist, ist nicht bekannt. (des)
