FBI: Ransomware-Opfer zahlten über 140 Millionen
Erpressung ist der neue Goldesel der Crimeware-Szene. Firmen zahlen teilweise Millionenbeträge, um ihre IT wieder flott zu bekommen – oder gehen Bankrott.
Der mit großem Abstand erfolgreichste Erpressungs-Trojaner ist natürlich Ryuk, der im Gefolge von Emotet auf infizierte Rechner kommt. Dessen Erschaffer kassierten allein in den rund anderthalb Jahren zwischen Februar 2018 und Oktober 2019 stolze 61 Millionen US-Dollar, berichtet Joel DeCapua vom FBI im Rahmen der RSA-Konferenz. Insgesamt haben die Opfer demnach rund 144 Millionen US-Dollar an ihre Erpresser gezahlt.
(Bild: RSAConference/FBI)
DeCapua summierte für diese Statistik die Zahlungseingänge über alle dem FBI bekannten Bitcoin-Wallets, die zwischen 2013 und 2019 bei Erpressungsfällen in Erscheinung traten. Daraus ergab sich auch eine Liste der umsatzstärksten Erpressungs-Trojaner. Diese untermauert die Aussage des US-CERTs, dass Emotet die derzeit zerstörerischste Schad-Software ist. Denn der meist im Nachgang von Emotet-Infektionen ausgerollte Erpressungs-Trojaner Ryuk verbuchte fast dreimal so viel Umsatz wie die zweitplatzierte Ransomware Crysis/Dharma.
Fokus auf Firmen
Die erfolgreichsten Erpressungs-Trojaner haben sich vor allem auf das Erpressen von Firmen und Organisationen spezialisiert. Dort verlangen die Kriminellen dann schon mal mehrstellige Millionenbeträge. Firmen, die nicht zahlen können oder wollen, gehen bankrott, wie kürzlich der Schweizer Fensterhersteller Swiss Windows. Das mittelständische Unternehmen meldete nach einer Emotet-Attacke Konkurs an und entließ alle 170 Mitarbeiter.
(ju)
