Erpressungstrojaner: Maze hört wohl auf, REvil macht 100 Millionen US-Dollar

Ransomware ist nach wie vor die Cashcow der Malware-Szene. Die Drahtzieher bauen ihr "Geschäftsmodell" stetig aus und ernten damit Umsätze in Millionenhöhe.

In Pocket speichern vorlesen Druckansicht 39 Kommentare lesen

(Bild: aslysun/Shutterstock.com)

Lesezeit: 2 Min.
Inhaltsverzeichnis

Offenbar machen die Entwickler der Verschlüsselungstrojaner Maze die Schotten dicht. Während die Macher von REvil Rekordeinnahmen verkünden. Beide Trojaner haben es auf Windows-Computer abgesehen, verschlüsseln Dateien, kopieren und leaken interne Informationen und fordern Lösegeld.

Über die Einstellung des Verschlüsselungstrojaners Maze berichtet die gut mit Sicherheitsforschern vernetzte Website Bleepincomputer. Darauf deuten mehrere Aussagen von Insidern hin, außerdem haben die Entwickler der Ransomware ihre Leaking-Website aufgeräumt.

Dort haben sie von erfolgreich attackierten Unternehmen kopierte Daten veröffentlicht, um neben den verschlüsselten Dateien noch ein weiteres Druckmittel zur Zahlung von Lösegeld zu haben. Diesen Trend der Doppel-Erpresser haben die Maze-Macher quasi eingeführt. Mittlerweile setzen immer mehr Erpressungstrojaner auf diese Taktik.

Während seiner Hochphase hat Maze beispielsweise die Unternehmen Canon und LG erfolgreich attackiert und erpresst. Nun soll mit den Attacken Schluss sein. Dass Ransomware-Macher den Stecker ziehen, ist schon öfter passiert.

Im Sommer 2019 war das bei GandCrab der Fall. Im Frühjahr 2016 verkündeten die TeslaCrypt-Macher das Ende und veröffentlichten sogar den Masterschlüssel. Damit konnten alle Opfer wieder auf ihre Dateien zugreifen. Ob auch die Hintermänner von Maze diesen Schlüssel veröffentlichen, ist bislang nicht bekannt.

Die Entwickler der Ransomware REvil haben bekannt gegeben, in einem Jahr durch Erpressungen 100 Millionen US-Dollar eingenommen zu haben, führt Bleepingcomputer.com in einer Meldung aus. Eigenen Angaben zufolge wollen sie mit ihrem Schädling 2 Milliarden US-Dollar machen,

Die Einnahmen setzen sich nicht nur aus Lösegeldern zusammen. Einen großen Teil davon bildet ein Affiliate-Programm: Die REvil-Macher betreiben ein Ransomware-as-a-Service-Programm. Dabei stellen sie ihren Schädling Dritten zur Verfügung und verdienen bis zu 30 Prozent Provision von erpressten Lösegeldern.

Sie geben an, dass der Großteil des Lösegelds mittlerweile nicht mehr aus Opfern zur Verfügung gestellten Schlüsseln stammt. Vielmehr zahlen Firmen, damit interne Daten nicht veröffentlicht werden. Die Drahtzieher von REvil geben außerdem an, in Zukunft eventuell auch DDoS-Attacken zur Erpressung einzusetzen.

(des)