In den vergangenen zwei Jahren wurden mit Ransomware 25 Millionen Dollar erpresst

CyberkriminalitätSicherheit

Das geht aus einer Untersuchung von Forschern der Universitäten San Diego und New York in Zusammenarbeit mit Google hervor. Sie haben dazu in der Blockchain die Zahlungsströme für 34 Ransomware-Familien nachverfolgt.

Opfer von Ransomware haben in den vergangenen zwei Jahren über 25 Millionen Dollar bezahlt. Das geht aus einer Untersuchung hervor, die Forscher von Google, Chainalysis, der Universität San Diego sowie der Tandon School of Engineering an der Universität New York jetzt vorgelegt. Sie haben dazu Zahlungen in der Blockchain nachverfolgt und mit anderen, bekannten Mustern abgeglichen. Dadurch war es ihnen laut The Verge möglich gewesen, ein umfassendes Bild des Ransomware-Ökosystems zu zeichnen.

Ransomware (Bild: Shutterstock.com/Bacho)

Für die Untersuchung wurden 34 unterschiedliche Ransomware-Familien untersucht, auf die der Löwenanteil der Zahlungen im Zusammenhang mit Ransomware entfällt. Deutlich sichtbar waren demnach die Spuren der Ransomware Locky, die bei ihrem ersten Auftreten 2016 einen deutlichen Anstieg der Zahlungsvorgänge auslöste. Seitdem hat alleine dieses Programm den Hintermännern 7 Millionen Dollar eingebracht.

Ein Teil des “Erfolgs” von Locky ist auf die Tatsache zurückzuführen, dass es die erste Ransomware war, die den Zahlungsvorgang und den Entschlüsselungsvorgang von der Verteilung der Malware entkoppelte. So konnte eine Art Arbeitsteilung auch hier Einzug halten, wodurch sich Locky schneller und weiter ausbreiten konnte, als seine Vorgänger.

Mehr zum Thema

Wie man gefährliche E-Mails identifiziert

Gefälschte E-Mails enthalten häufig Viren oder andere Angreifer. Oft sollen auch private und sensible Daten gestohlen werden. Anhand weniger Kriterien lassen sich gefährliche E-Mails jedoch schnell erkennen.

Als Hilfsangebot wurde im vergangenen Jahr das Projekt No More Ransom ins Leben gerufen. Es ging ursprünglich von Europol, der niederländischen Polizei und Kaspersky aus, inzwischen haben sich aber zahlreiche weitere Behörden und Sicherheitsanbieter angeschlossen. Außerdem bieten auch IT-Sicherheitsfirmen zahlreiche Entschlüsselungs-Tools für Opfer von Ransomware an. Eine Übersicht findet sich bei silicon.de hier.

Wohl auch deshalb scheint die Zahlungsbereitschaft Betroffener nachzulassen. Eine Analyse der Bitcoin-Wallets, die die Kriminellen hinter der Ransomware WannaCry den Opfern vorgaben, durch den Entwickler Keith Collins zeigte, dass einige Tage nach der Attacke nur etwa 0,1 Prozent der Opfer auf die Forderung der Erpresser eingegangen waren. Collins hatte lediglich 297 Zahlungen registriert. Allerdings sind die Kosten für Unternehmen durch erfolgreiche Ransomware-Angriffe auch dann hoch, wenn sie nicht zahlen. Untersuchungen legen nahe, dass alleine 2016 durch Ransomware ein Gesamtschaden von rund einer Milliarde Dollar entstanden ist.

Umfrage

Würden Sie nach einer Ransomware-Attacke Lösegeld bezahlen?

Ergebnisse

Loading ... Loading ...

Tipp: Kennen Sie die berühmtesten Hacker? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen