l+f: Erpressungstrojaner? Wir können alle "entschlüsseln"!

Eine russische IT-Beratungsfirma verspricht Ransomware-Opfern viel, kann aber eigentlich nichts.

In Pocket speichern vorlesen Druckansicht 5 Kommentare lesen
Lesezeit: 1 Min.

(Bild: heise)


"Dr. Shifro ist die einzige Firma, die sich auf das Entschlüsseln von Dateien spezialisiert hat." So wirbt die russische IT-Beratungsfirma und macht unter anderem Opfern der Verschlüsselungstrojaner Dharma und Crisis Hoffnung.

Doch offensichtlich kann das Ein-Mann-Unternehmen gar nichts entschlüsseln, sondern tritt mit den Erpressern in Kontakt und zahlt einfach das Lösegeld, berichten Sicherheitsforscher von Check Point in einem Beitrag.

Das Lösegeld stellt Dr. Shifro den Opfern in Rechnung und schlägt selbst noch eine Bearbeitungsgebühr von 1000 US-Dollar obendrauf. Das kann mitunter teurer sein, als wenn Opfer das Lösegeld selbst bezahlen. Mit dieser Masche hat der Betrüger Check Point zufolge rund 425.000 US-Dollar gemacht.

Mehr Infos

lost+found

Die heise-Security-Rubrik für Kurzes und Skurriles aus der IT-Security.

Alle l+f Meldungen in der Übersicht

(des)