Ransomware-as-a-Service: Mit Satan den eigenen Erpressungstrojaner bauen

Die Drahtzieher hinter der Ransomware Satan stellen ihren Trojaner kostenlos bereit, verlangen aber 30 Prozent Kommission auf die Erpressungserlöse.

In Pocket speichern vorlesen Druckansicht 69 Kommentare lesen
Mit Satan den eigenen Erpressungstrojaner bauen

(Bild: Gustave DorĂ©, Wikimedia Commons)

Lesezeit: 1 Min.
Von
  • Fabian A. Scherschel

Wer bereit ist, ein Geschäft mit dem Teufel einzugehen, kann sich im Tor-Netz eine eigene, personalisierte Ransomware zusammenklicken. Die Anbieter des Erpressungstrojaners Satan erlauben es interessierten Parteien, über eine Weboberfläche den Schadcode an deren Bedürfnisse anzupassen. So kann zum Beispiel die Erpresserbotschaft und die Höhe des geforderten Lösegelds angepasst werden.

Bevor die Erlöse aus den Erpressungen allerdings auf dem Bitcoin-Konto des Satan-Jüngers aufschlagen, ziehen die diabolischen Entwickler erst einmal einen Anteil von 30 Prozent ab. Sie behaupten, dass dieser Anteil sinkt, je mehr Rechner infiziert werden. Mit dem Geschäftsmodell scheinen sie sich bei den Betreibern diverser App-Store-Plattformen haben inspirieren zu lassen.

Das Webinterface der Satan-Malware wirkt aufgeräumt und übersichtlich.

(Bild: Xylitol )

Kriminelle müssen den über das Webinterface erzeugten Trojaner selbst verteilen, erhalten aber fertige Word-Makros oder Windows-Hilfe-Dateien, die dazu benutzt werden können, um den Schadcode auf die Systeme von potenziellen Opfern zu schleusen. Entdeckt hat die neue Ransomware-as-a-Service (RaaS) der Sicherheitsforscher Xylitol. Der Forscher hat den resultierenden Schadcode auch bereits auf VirusTotal hochgeladen. Der AV-Scanner-Aggregator meldet, dass diese Satan-Variante bisher erst von einigen Virenscannern entdeckt wird. (fab)