Ransomware REvil: Erpresser werden immer aufdringlicher

Die Hintermänner von REvil üben jetzt noch mehr Druck auf Opfer aus, damit diese Lösegeld zahlen.

In Pocket speichern vorlesen Druckansicht 136 Kommentare lesen

(Bild: aslysun/Shutterstock.com)

Lesezeit: 2 Min.

Wenn ein Verschlüsselungstrojaner erfolgreich zugeschlagen hat, verlangen Kriminelle hohe Lösegeldforderungen. Damit das verlässlich klappt, überlegen sich die Entwickler von solchen Schädlingen immer neue Methode, um noch mehr Druck aufzubauen. Die Macher von REvil drohen nun mit DDoS-Attacken und Anrufen bei Kunden und Partnern, von denen sich Daten auf trojanisierten Computern befinden.

Das alleinige Verschlüsseln von Daten reicht offensichtlich schon länger nicht mehr dazu aus, dass Opfer Lösegeld zahlen. Mittlerweile gehört es zum Standard-Repertoire, dass Angreifer Daten kopieren und diese veröffentlichen. Dieses Druckmittel funktioniert anscheinend immer wieder und Unternehmen zahlen zum Teil horrende Summen.

Wie ein Sicherheitsforscher auf Twitter berichtet, haben die REvil-Entwickler nun ihren Service für Premium-Kunden erweitert. Sie betreiben mit dem Schädling ein Affiliate-Programm. Dabei stellen sie unter anderem den Schadcode und eine Infrastruktur, um den Trojaner zu verteilen. Zahlen Opfer Lösegeld, fließen davon rund 30 Prozent an die Entwickler. Den Rest bekommen die Affiliates.

Neuerdings können Premium-Kunden gratis DDoS-Attacken und Erpresser-Anrufe hinzu buchen. Wenn eine Firma damit konfrontiert wird, dass eine DDoS-Attacke ihre Server lahmlegt oder die Erpresser Kunden der Firma über geleakte Daten informiert, könnte das den Willen zur Zahlung stärken.

REvil ist eine auf Windows-PCs zugeschnittene Ransomware, die zur Zeit im großen Stil Computer befällt. Die Hintermänner geben an, mit ihrem Schädling in einem Jahr 100 Millionen US-Dollar gemacht zu haben. Dieses Jahr wollen sie mit ihren kriminellen Machenschaften 2 Milliarden US-Dollar erpressen.

(des)