post

Sophos hat einen Report publiziert: „Ransomware as a Service (RaaS): eine Analyse von Philadelphia“. Der Report beschäftigt sich eingehend mit den inneren Mechanismen eines Ransomware-Bausystems, das jeder für 400 US-Dollar kaufen kann. Nach dem Erwerb können Kriminelle die Kontrolle von Computern übernehmen und Daten gegen Lösegeld fordern. Das von den Cyberkriminellen entwickelte Angebot ähnelt stark dem von seriösen Anbietern. Neben der eigentlichen Schadsoftware werden auch Support und Tools für die Verwaltung von Malware-Kampagnen angeboten.

Philadelphia zeigt die Geschäftstüchtigkeit der Kriminellen
Die Erbauer des RaaS-Kits – The Rainmakers Labs – führen ihr Geschäft genauso wie ein Software-Unternehmen mit ehrlichen Absichten. Ihre Schadsoftware Philadelphia wird jedoch auf Marktplätzen im Darknet vertrieben. Dort sind die User viel anonymer als auf herkömmlichen Webseiten. Die Kriminellen zeigen ein Einleitungs-Video auf YouTube und wie man die Erpressersoftware mithilfe einer grossen Bandbreite von Funktionen individuell anpassen kann. Ein detaillierter Hilfe-Guide, der den Kunden durch das Setup führt, ist ebenfalls auf einer .com Webseite aufgeführt. Ransomware-as-a-Service existierten auch schon früher. Neu ist jedoch das offen gezeigte Hochglanz-Marketing für eine Do-it-Yourself-Attacke mit Lösegeldforderung.

philadelphia-ransomware-kontrollcenter3

Weitreichende Einstellungsmöglichkeiten
Zusätzlich zum Marketing verfügt das Produkt über zahlreiche Einstellungen, mit denen sich die Käufer die Ransomware auf ihre Bedürfnisse anpassen können. Dazu gehören Optionen wie „Verfolge Opfer auf Google Maps“ und „Sei gnädig“. Es werden Tipps aufgeführt, wie man eine Kampagne entwickeln kann und ein Steuerungs- und Kontrollcenter einrichten und Geld sammeln kann. Ironischerweise ist die Gnade-Einstellung nicht zwangsläufig dazu da, den Opfern zu helfen. Sie bietet den Kriminellen einen Fluchtweg, wenn sie sich in einer schwierigen Situation befinden. Google-Tracking, Gnädigkeit und andere Funktionen bei Philadelphia sind Beispiele dafür, dass Baukastensysteme immer professioneller werden. Die Report-Autorin meint dazu: „Die Tatsache, dass Philadelphia 400 US-Dollar kostet, und andere Bausätze zwischen 39 und 200 US-Dollar, ist bemerkenswert. Für den Wert von 400 US-Dollar – ziemlich gut für das, was es den Käufern verspricht – bekommt man regelmässige Updates, unbegrenzten Zugang zu grenzenlose Bauarten. Es ist wie ein echter Software-Service, der die Kunden mit regulären Updates unterstützt.“

Betrüger betrügen Betrüger
Der Report enthüllt ausserdem, dass einige Cyberkriminelle Philadelphia raubkopiert haben und ihre Version zu einem niedrigeren Preis verkaufen. Obwohl das Raubkopieren nichts neues ist, erwartet Sophos, dass dieser Trend noch weiter zunimmt.

Schützen Sie ihre IT-Infrastruktur

Wappnen Sie sich vor sämtlicher Schadsoftware:

  • Regelmässiges Backup der Unternehmensdaten (extern aufbewahren)
  • E-Mailanhänge erst öffnen, wenn Sie sicher sind, dass die E-Mail vertrauenswürdig ist.
  • Keine Makros erlauben in Office-Dokumenten
  • Regelmässige Windows-Updates
  • Anti-Virus und Firewall richtig konfigurieren

Dürfen wir ihr Unternehmen unterstützen? Nehmen Sie mit uns Kontakt auf! Wir freuen uns auf Sie.

Quelle
www.itbusiness.ch / www.zdnet.de (27.07.17)
Beitrag teilen: