Geschichte der Ransomware, Teil 3: Strategiewechsel und heutige Erpressung

Der letzte Teil beschreibt eine Zeit des Experimentierens: Screenlocker ("BKA-Trojaner") lösten Verschlüsselung ab, die sich später jedoch wieder durchsetzte.

Artikel verschenken

3

(Bild: WhataWin, Shutterstock.com / bearbeitet durch heise online)

23.12.2022, 11:48 Uhr

Lesezeit: 24 Min.

heise+ exklusiv

Von

Olivia von Westernhagen

Geschichte der Ransomware, Teil 3: Strategiewechsel und heutige Erpressung
- Winlock: Schmuddelbildchen und Lizenzprobleme
Auf dem Weg zum lukrativen Business
Mit Profi-Strategien zum endgültigen Durchbruch
Locking-Techniken und Systembereinigung
Das Revival verschlüsselnder Ransomware
Weitere Entwicklungen bis heute

In Teil 2 unserer Artikelreihe zur Geschichte der Ransomware beschäftigten wir uns mit modernem Erpresser-Code, der ab 2004 im Internet kursierte. Unangefochtener Spitzenreiter dieser Zeit war der verschlüsselnde Erpresser GPCode: Im Wettlauf mit Antiviren-Software feilte dessen Entwickler über mehrere Jahre hinweg an immer wirksameren Strategien. Den letzten bekannten GPCode-Varianten konnte Antiviren-Software-Hersteller 2010 und 2011 schließlich keine Entschlüsselungstools mehr entgegenhalten. Sie nutzten eine starke Hybridverschlüsselung und überschrieben den ursprünglichen Klartext von Dateien, statt ihn zu löschen.

Die von GPCode geschaffene Basis praktisch "unknackbarer" verschlüsselnder Ransomware lag danach rund zwei Jahre auf Eis. Denn innerhalb dieses Zeitraums dominierte kurzzeitig eine andere Strategie: Sogenannte Screenlocker setzten statt auf Verschlüsselung auf das Sperren des Bildschirms nebst Einschüchterung der Opfer. Falsche Beschuldigungen, etwa zu illegalen Downloads oder anderen Straftaten, ersetzten in Kombination mit grellen Farben und Polizei-Logos kryptografisches Know-how. 2013 schließlich kehrte verschlüsselnde Ransomware zurück und dominiert das Geschäft mit der Erpressung bis heute.

Der dritte und letzte Teil der Reihe befasst sich mit dem kurzzeitigen Erfolg von Screenlockern und wirft einen kurzen Blick auf deren technische Umsetzung. Er schildert aber auch, wie und warum sich verschlüsselnde Ransomware letztlich wieder durchsetzte. Ebenfalls ein Thema: Die allmähliche Professionalisierung der kriminellen Strukturen hinter dem Schadcode, dank der sich Ransomware zum Massenphänomen entwickelte. Und, ganz kurz: Entwicklungen und Trends der vergangenen Jahre, die Ransomware noch gefährlicher machen.

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Im Bett mit der Technik: Sexroboter und die Zukunft intimer Beziehungen

Die Haut von Sexrobotern besteht aus beheizbarem Silikon, Servomotoren bewegen ein Metallskelett. Ist das zukunftsweisend oder gefährlich?

Chipolo-Tracker für Googles neues Gerätenetz "Find my Device" im Test

Die neuen Bluetooth-Tracker von Chipolo für Googles Gerätesuche machen eine gute Figur, wenn ihnen nicht das Suchnetzwerk selbst das Leben schwer macht.

Lasercutter: Optimal Gravieren mit Lightburn auf Holz, Kunststoff und mehr

Bilder mit dem Lasercutter auf diverse Materialien zu gravieren, kann zwar je nach Vorlage kniffelig sein, aber unser Workshop bringt Sie dabei sicher zum Ziel.

Fahrrad-Navigation: Acht iPhone-Apps im Test

Navi-Apps für Fahrradfahrer sollen kurze oder schöne Strecken mit wenig Autoverkehr finden. Wir haben sechs Apps gegen Apple und Google Maps antreten lassen.

Apple iPhone bis 600 Euro: Gebrauchte und günstige Neugeräte im Check

Zettelkastenmethode: Mit diesem Workflow organisieren Sie Ihre digitalen Notizen

Mit dem Konzept des Zettelkastens von Niklas Luhmann können Sie Ihr Chaos an Notizen bändigen. Wir erklären, mit welchen Apps Sie es digital umsetzen.

Kühlen mit der Wärmepumpe: Wenn die Fußbodenheizung Kälte liefert

Wärmepumpen heizen nicht nur effizient, sie können Wohnräume auch kühlen. Was das fürs Verteilsystem bedeutet und welche Temperaturen möglich sind.

Wichtiges Wissen: Wärmepumpe

nach oben

Alle Angebote

Newsletter heise-Bot Push Push-Nachrichten

${intro} ${title}